控制對 Cost Explorer 的存取 - AWS 成本管理
授予 Cost Explorer 存取權使用 Cost Explorer 偏好設定控制存取管理使用者的 Cost Explorer 存取權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

控制對 Cost Explorer 的存取

您可以採用下列方式,管理對 Cost Explorer 的存取:

  • 您可以使用管理帳戶以根使用者身分啟用 Cost Explorer,自動啟用所有成員帳戶。

  • 啟用成員帳戶後,您可以從管理帳戶中變更 Cost Explorer 設定。您可以控制可在 Cost Explorer 中存取的資訊。這包括費用、退款或抵免額、折扣以及預留執行個體 (RI) 建議。

  • 在管理帳戶層級啟用 Cost Explorer 之後,您可以管理使用者IAM原則。例如,您可以授與使用者完整存取權,或拒絕使用者對 Cost Explorer 的存取權。

本主題提供如何在「Cost Explorer」中控制存取權的相關資訊。

如需管理 Billing and Cost Management 頁面之存取權的詳細資訊,請參閱管理存取許可概觀

若要參考 Cost Explorer IAM 策略,請參閱針 AWS 對成本管理使用以身分識別為基礎的IAM原則 (原則)

如需合併帳單的詳細資訊,請參閱 AWS Organizations

授予 Cost Explorer 存取權

如果您使用根帳戶認證登入管理帳戶,則可以啟用 Cost Explorer 存取權。您的 root 帳戶登入資料是透過 Billing and Cost Management 主控台進行的。在管理帳戶層級啟用 Cost Explorer 可為您的所有組織帳戶啟用 Cost Explorer。組織中的所有帳戶都會被授予存取權,而且您無法個別授予或拒絶存取權。

使用 Cost Explorer 偏好設定控制存取

管理帳戶可對所有成員帳戶或不對任何成員帳戶授予 Cost Explorer 的存取權。無法針對每個個別成員帳戶自訂存取權。

中 AWS Organizations 的管理帳戶可以完整存取管理帳戶和成員帳戶產生的費用的所有 Billing and Cost Management 資訊。成員帳戶只能在 Cost Explorer 存取其自己的成本和用量資料。

依預設,中的管理帳戶會以可收費費率查 AWS Organizations 看所有成本。如果組織已加入帳單主管,管理帳戶也會以形式費率看到成本。成員帳戶的 Cost Explorer 檢視視窗取決於計費管理員中的組態。

管理帳戶的擁有者可以執行下列動作:

  • 在 Cost Explorer 中檢視所有成本。

  • 授予所有成員帳戶查看下列項目的許可:其自己成員帳戶的成本、退款、額度,以及 RI 建議。

成員帳戶擁有者看不到 Organizations 中其他帳戶的成本、退款及 RI 建議。如需合併帳單的詳細資訊,請參閱 AWS Organizations

如果您是 AWS 帳戶 擁有者且未使用合併帳單,則可以完整存取所有 Billing and Cost Management 資訊,包括 Cost Explorer。

如果您已加入帳單專員,成員帳戶的 Cost Explorer 檢視會視成員帳戶是否屬於帳單群組而定。

如果成員帳戶屬於帳單群組:

  • 會員帳戶會以形式匯率查看所有費用。

  • Cost Explorer 偏好設定,例如「連結帳戶存取」、「連結帳戶退款和抵免額」、「連結帳戶折扣」、「每小時和資源層級資料」,以及「分割成本配置資料」不適用於成員帳戶。

如果成員帳戶不屬於帳單群組:

  • 成員帳戶會查看可收費費率的成本。

  • Cost Explorer 偏好設定會套用至成員帳戶。

如需有關計費主管的詳細資訊,請參閱計費主管使用者指南

Organizations 帳戶狀態使用案例

帳戶在組織內的狀態會決定以下列方式顯示哪些成本與使用量資料:

  • 獨立帳戶會加入組織。此後,帳戶將無法再存取帳戶為獨立帳戶的成本和使用情況資料。

  • 成員帳戶會離開組織,成為獨立帳戶。在此之後,該帳戶將無法再存取帳戶是其先前組織成員時的成本和使用情況資料。該帳戶只能訪問作為獨立帳戶生成的數據。

  • 成員帳戶離開組織 A 以加入組織 B 之後,帳戶就無法再從組織 A 存取成本與使用量資料。此帳戶只能存取以組織 B 成員身分產生的資料。

  • 帳戶會重新加入先前所屬的組織。此後,帳戶將重新存取其歷史成本和使用情況資料。

使用 Cost Explorer 偏好設定來控制成員帳戶存取

您可以允許或限制存取 Organizations 中的所有成員帳戶。在管理帳戶層級啟用您的帳戶時,則依預設,所有成員帳戶都可以存取其成本和用量資料。

控制成員帳戶對 Cost Explorer 資料的存取

  1. 登入 AWS Management Console 並在https://console.aws.amazon.com/cost-management/家中開啟成 AWS 本管理主控台。

  2. 在導覽窗格中,選擇「成本管理偏好設定」。

  3. 在 [喜好設定] 頁面的 [一般] 索引標籤的 [成員帳戶權限] 下,選取或清除 [連結的帳戶存取

  4. 選擇 Save preferences (儲存喜好設定)

管理使用者的 Cost Explorer 存取權

在管理帳戶層級啟用 Cost Explorer 之後,您就可以用IAM來管理個別使用者帳單資料的存取權。通過這種方式,您可以授予或撤消每個帳戶的單個級別的訪問權限,而不是授予對所有成員帳戶的訪問權限。

使用者必須獲得明確的權限,才能在 Billing and Cost Management 主控台中檢視頁面。透過適當的權限,使用者可以檢視使用者所屬 AWS 帳戶的費用。如需將必要權限授與使用者的原則,請參閱管理存取許可概觀