管理存取許可概觀

授與帳單資訊和工具的存取權

依預設，您的 IAM 使用者無法存取 AWS Billing and Cost Management 主控台。

建立時 AWS 帳戶，您會從一個登入身分開始，該身分可完整存取該帳戶中的所有資源 AWS 服務 和資源。此身分稱為 AWS 帳戶 root 使用者，可透過使用您用來建立帳戶的電子郵件地址和密碼登入來存取。強烈建議您不要以根使用者處理日常任務。保護您的根使用者憑證，並將其用來執行只能由根使用者執行的任務。如需這些任務的完整清單，了解需以根使用者登入的任務，請參閱 IAM 使用者指南中的需要根使用者憑證的任務。

身為系統管理員，您可以在您的 AWS 帳戶下建立使用者可以擔任的角色。建立角色後，您可以根據需要的存取權，將 IAM 政策附加到他們。例如，您可以授予一些使用者對於部分帳單資訊和工具的限制存取權，以及授予所有資訊和工具的完整存取權給其他人。

若要授與 IAM 實體存取 Billing and Cost Management 主控台，請完成以下操作：

• 以 AWS 帳戶 根使用者身分啟用 IAM 存取權。您只需要為自己的帳戶完成此動作一次。

• 建立您的 IAM 身分，例如使用者、群組或角色。

• 使用 AWS 受管政策或建立客戶管理政策，以授與 Billing and Cost Management 主控台上特定動作的權限。如需詳細資訊，請參閱 使用以身分為基礎的政策進行帳單。

如需詳細資訊，請參閱 IAM 使用者指南中的 IAM 教學課程：授予帳單主控台的存取權。

注意

Cost Explorer 的許可會套用到所有帳戶和成員帳戶，無論 IAM 政策為何。如需詳細資訊，請參閱控制 AWS Cost Explorer 的存取權。

啟用 Billing and Cost Management 主控台的存取權

中的 IAM 使用者和角色預設 AWS 帳戶 無法存取 Billing and Cost Management 主控台。即使他們具有授予特定帳單功能之存取權的 IAM 政策，也是如此。若要授予存取權， AWS 帳戶 root 使用者可以使用啟用 IAM 存取權設定。

如果您使用 AWS Organizations，請在您要允許 IAM 使用者和角色存取 Billing and Cost Management 主控台的每個管理或成員帳戶中啟用此設定。如需詳細資訊，請參閱 啟用 AWS Billing and Cost Management 主控台的 IAM 存取權。

在帳單主控台上，啟用 IAM 存取設定會控制對以下頁面的存取：

• 首頁

• Budgets (預算)

• 預算報告

• AWS 成本和使用情況報告

• 成本類別

• 成本分配標籤

• Bills (帳單)

• 付款

• Credits (點數)

• 購買訂單

• 帳單偏好設定

• 付款方式

• Tax settings (稅務設定)

在 AWS 成本管理主控台上，啟用 IAM 存取權設定可控制下列頁面的存取權：

• 首頁

• Cost Explorer

• 報告

• 精簡化建議

• Savings Plans 建議

• Savings Plans 使用率報告

• Savings Plans 涵蓋報告

• 預留概觀

• 預留建議

• 預留使用率報告

• 保留涵蓋報告

• Preferences (偏好設定)

如需帳單主控台啟用 IAM Access 設定控制項的頁面清單，請參閱帳單使用者指南中的啟用帳單主控台存取權。

重要

單獨啟用 IAM 存取權不會授與角色這些 Billing and Cost Management 主控台頁面的必要許可。除了啟用 IAM 存取權之外，您還必須將必要的 IAM 政策附加到這些角色。如需詳細資訊，請參閱 使用以身分為基礎的政策進行帳單。

Activate IAM Access (啟用 IAM 存取) 設定不會控制下列頁面和資源的存取：

• AWS 成本異常偵測、Savings Plans 概觀、Savings Plans 庫存、購買 Savings Plans 和 Savings Plans 購物車的主控台頁面

• 「成本管理」檢視 AWS Console Mobile Application

• Billing and Cost Management SDK API (AWS Cost Explorer、 AWS 預算以及 AWS 成本和使用量報告 API)

• AWS Systems Manager 應用管理器