Présentation de la gestion des autorisations d'accès - AWS Facturation
Octroi d'accès à vos informations et outils de facturationActivation de l'accès à la console de Gestion de la facturation et des coûts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la gestion des autorisations d'accès

Octroi de l'accès à vos informations et outils de facturation

Par défaut, les utilisateurs IAM n'ont pas accès à la console AWS Billing and Cost Management.

Lorsque vous créez un Compte AWS, vous commencez par une seule identité de connexion appelée utilisateur Compte AWS root qui dispose d'un accès complet à toutes Services AWS les ressources. Il est vivement déconseillé d’utiliser l’utilisateur racine pour vos tâches quotidiennes. Pour les tâches qui requièrent des informations d’identification de l’utilisateur racine, consultez Tâches qui requièrent les informations d’identification de l’utilisateur racine dans le Guide de l’utilisateur IAM.

En tant qu'administrateur, vous pouvez créer des rôles sous votre AWS compte que vos utilisateurs peuvent assumer. Après avoir créé des rôles, vous pouvez y associer votre politique IAM, en fonction de l'accès requis. Par exemple, vous pouvez accorder à certains utilisateurs un accès limité à certaines informations et à certains outils de facturation et accorder à d'autres utilisateurs un accès complet à toutes les informations et à tous les outils.

Pour autoriser les entités IAM à accéder à la console Billing and Cost Management, procédez comme suit :

  • Activez IAM Access en tant qu'utilisateur Compte AWS root. Vous devez effectuer cette action une seule fois pour votre compte.

  • Créez vos identités IAM, comme un utilisateur, un groupe ou un rôle.

  • Utilisez une politique AWS gérée ou créez une politique gérée par le client qui autorise des actions spécifiques sur la console Billing and Cost Management. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité pour la facturation.

Pour plus d'informations, consultez le didacticiel IAM : Accorder l'accès à la console de facturation dans le guide de l'utilisateur IAM.

Note

Les autorisations pour Cost Explorer s'appliquent à tous les comptes et comptes membres, indépendamment des stratégies IAM. Pour plus d'informations, consultez la section Contrôle de l'accès à AWS Cost Explorer.

Activation de l'accès à la console de Gestion de la facturation et des coûts

Les utilisateurs et les rôles IAM ne Compte AWS peuvent pas accéder à la console Billing and Cost Management par défaut. Cela est vrai même s'ils disposent de politiques IAM qui accordent l'accès à certaines fonctions de facturation. Pour accorder l'accès, l'utilisateur Compte AWS root peut utiliser le paramètre Activer l'accès IAM.

Si vous l'utilisez AWS Organizations, activez ce paramètre dans chaque compte de gestion ou de membre pour lequel vous souhaitez autoriser l'accès des utilisateurs et des rôles IAM à la console Billing and Cost Management. Pour de plus amples informations, veuillez consulter Activation de l'accès IAM à la console AWS Billing and Cost Management.

Sur la console de facturation, le paramètre Activer l’accès IAM contrôle l'accès aux pages suivantes :

  • Accueil

  • Budgets

  • Rapports de budgets

  • AWS Rapports sur les coûts et l'utilisation

  • Cost Categories

  • Balises d'allocation des coûts

  • Factures

  • Paiements

  • Crédits

  • Bon de commande

  • Préférences de facturation

  • Moyens de paiement

  • Paramètres fiscaux

  • Cost Explorer

  • Rapports

  • Recommandations de dimensionnement

  • Recommandations relatives à Savings Plans

  • Rapport d'utilisation de Savings Plans

  • Rapport de couverture de Savings Plans

  • Présentation des réservations

  • Recommandations de réservation

  • Rapport d'utilisation des réservations

  • Rapport de couverture des réservations

  • Préférences

Important

L'activation de l'accès IAM à elle seule n'accorde pas aux rôles les autorisations nécessaires pour accéder à ces pages de la console Billing and Cost Management. Outre l'activation de l'accès IAM, vous devez également associer les politiques IAM requises à ces rôles. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité pour la facturation.

Le paramètre Activate IAM Access (Activer l'aacès IAM) ne contrôle pas l'accès aux pages et ressources suivantes :

  • Les pages de console pour la détection des anomalies des AWS coûts, la vue d'ensemble des Savings Plans, l'inventaire des Savings Plans, les Purchase Savings Plans et le panier Savings Plans

  • La vue de la gestion des coûts dans le AWS Console Mobile Application

  • Le SDK Billing and Cost Management APIs (AWS Cost Explorer, AWS Budgets et AWS Cost and Usage Reports APIs)

  • AWS Systems Manager Gestionnaire d'applications

  • La console intégrée Calculateur de tarification AWS

  • La capacité d’analyse des coûts d’Amazon Q

  • Le AWS Activate Console