

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Visão geral do gerenciamento de permissões de acesso
<a name="control-access-billing"></a>

## Como conceder acesso às ferramentas e informações de faturamento
<a name="grantaccess"></a>

Por padrão, os usuários do IAM não têm acesso ao [console do Gerenciamento de Faturamento e Custos da AWS](https://console.aws.amazon.com/billing/).

 Ao criar um Conta da AWS, você começa com uma identidade de login chamada *usuário Conta da AWS raiz* que tem acesso completo a todos Serviços da AWS os recursos. É altamente recomendável não usar o usuário-raiz em tarefas diárias. Consulte as tarefas que exigem credenciais de usuário-raiz em [Tarefas que exigem credenciais de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks) no *Guia do usuário do IAM*. 

Como administrador, você pode criar funções em sua AWS conta que seus usuários possam assumir. Depois de criar perfis, é possível anexar sua política do IAM a eles, com base no acesso necessário. Por exemplo, você pode conceder a alguns usuários acesso limitado a algumas informações de pagamento e ferramentas e, a outras pessoas, acesso completo a todas as informações e ferramentas.

Para conceder acesso a entidades do IAM ao console de Faturamento e gerenciamento de custos, siga os passos abaixo:
+ [Ative o IAM Access](#ControllingAccessWebsite-Activate) como usuário Conta da AWS raiz. É necessário concluir essa ação apenas uma vez para sua conta.
+ Crie identidades do IAM como usuário, grupo ou perfil.
+ Use uma política AWS gerenciada ou crie uma política gerenciada pelo cliente que conceda permissão para ações específicas no console Billing and Cost Management. Para obter mais informações, consulte [Uso de políticas baseadas em identidade para o Faturamento](security_iam_id-based-policy-examples.md#billing-permissions-ref).

Para obter mais informaçãoes, consulte o [Tutorial do IAM: conceder acesso ao console de Faturamento](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html) no *Manual do usuário do IAM*.

**nota**  
As permissões do Explorador de Custos se aplicam a todas as contas e contas de membro, independentemente das políticas do IAM. Para obter mais informações, consulte [Controlando o acesso ao AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html).

## Ativar o acesso ao console do Gerenciamento de Faturamento e Custos
<a name="ControllingAccessWebsite-Activate"></a>

Os usuários e funções do IAM em e não Conta da AWS conseguem acessar o console do Billing and Cost Management por padrão. Isso acontece mesmo que eles tenham políticas do IAM que concedam acesso a determinados atributos de Faturamento. Para conceder acesso, o usuário Conta da AWS root pode usar a configuração **Ativar acesso ao IAM**.

Se você usa AWS Organizations, ative essa configuração em cada conta de gerenciamento ou membro em que você deseja permitir que usuários e funções do IAM acessem o console do Billing and Cost Management. Para contas de membros criadas, essa opção será ativada por padrão. Para obter mais informações, consulte [Ativando o acesso do IAM ao console Gerenciamento de Faturamento e Custos da AWS](billing-getting-started.md#activating-iam-access-to-billing-console).

No console de Faturamento), a configuração **Ativar acesso do IAM** controla o acesso às seguintes páginas:
+ Início 
+ Orçamentos
+ Relatórios do Budgets
+ AWS Relatórios de custo e uso
+ Cost Categories
+ Tags de alocação de custos
+ Faturas
+ Pagamentos
+ Créditos
+ Ordem de compra
+ Preferências de faturamento
+ Métodos de pagamento
+ Configurações de impostos
+ Explorador de Custos
+ Relatórios
+ Rightsizing recommendations (Recomendações de redimensionamento)
+ Recomendações dos Savings Plans
+ Relatório de utilização dos Savings Plans
+ Relatório de cobertura dos Savings Plans
+ Visão geral de reservas
+ Recomendações de reservas
+ Relatório de utilização de reservas
+ Relatório de cobertura de reservas
+ Preferências

**Importante**  
Ativar o acesso ao IAM isoladamente não concede aos perfis as permissões necessárias para essas páginas do console de Gerenciamento de Faturamento e Custos. Além de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM a esses perfis. Para obter mais informações, consulte [Uso de políticas baseadas em identidade para o Faturamento](security_iam_id-based-policy-examples.md#billing-permissions-ref).

A configuração **Ativar acesso ao IAM** não controla o acesso às seguintes páginas e recursos:
+ As páginas do console para Detecção de Anomalias de AWS Custos, visão geral dos Planos de Poupança, inventário de Planos de Poupança, Planos de Poupança de Compra e carrinho de Planos de Poupança
+ A visualização de Gerenciamento de Custos no AWS Console Mobile Application
+ O APIs SDK do Billing and Cost Management (Cost AWS Explorer AWS , Orçamentos e Relatórios de Custos AWS e Uso) APIs
+ AWS Systems Manager Gerenciador de aplicativos
+ O console AWS Calculadora de Preços
+ O recurso de análise de custos no Amazon Q
+ O AWS Activate Console