管理访问权限的概述 - AWS Billing
授予对账单信息和工具的访问权限激活对 Billing and Cost Management 控制台的访问权限

管理访问权限的概述

授予对账单信息和工具的访问权限

默认情况下,IAM 用户无权访问 AWS 账单与成本管理 控制台

当您创建 AWS 账户时,最初使用的是一个对所有 AWS 服务和资源拥有完全访问权限的登录身份(称为 AWS 账户根用户)。强烈建议您不要使用根用户执行日常任务。有关需要根用户凭证的任务,请参阅《IAM 用户指南》中的需要根用户凭证的任务

作为管理员,您可以在自己的 AWS 账户下创建用户可以担任的角色。创建角色后,您可以根据所需的访问权限为其附加 IAM policy。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。

要授予 IAM 实体访问账单和成本管理控制台的权限,请完成以下操作:

  • 以 AWS 账户 根用户身份激活 IAM 访问权限。您只需要为您的账户完成一次此操作。

  • 创建您的 IAM 身份,例如用户、群组或角色。

  • 使用 AWS 托管式策略或创建客户管理型策略,以授予在账单与成本管理控制台上执行特定操作的权限。有关更多信息,请参阅 使用适用于账单的基于身份的策略

有关更多信息,请参阅《IAM 用户指南》中的 IAM 教程:授予账单控制台访问权限

注意

Cost Explorer 的权限适用于所有账户和成员账户,不管 IAM policy 如何。更多信息请参阅控制对 AWS  Cost Explorer 成本管理服务的访问权限

激活对 Billing and Cost Management 控制台的访问权限

默认情况下,AWS 账户 中的 IAM 用户和角色无法访问账单和成本管理控制台。即使他们拥有授予对特定 Billing 功能访问权限的 IAM policy,也是如此。要授予访问权限,AWS 账户 根用户可以使用激活 IAM 访问权限设置。

如果您使用 AWS Organizations,请在您希望允许 IAM 用户和角色访问账单与成本管理控制台的每个管理账户或成员账户中激活此设置。有关更多信息,请参阅 激活对 AWS 账单与成本管理 控制台的 IAM 访问权限

在 Billing 控制台中,激活 IAM 访问权限设置控制对以下页面的访问权限:

  • 主页

  • 预算

  • 预算报告

  • AWS 成本和使用情况报告

  • 成本类别

  • 成本分配标签

  • 账单

  • 付款

  • Credits

  • 采购订单

  • 账单首选项

  • 付款方式

  • 税务设置

  • Cost Explorer 成本管理服务

  • 报告

  • 规模优化建议

  • Savings Plans 建议

  • Savings Plans 使用率报告

  • Savings Plans 覆盖率报告

  • 预留概览

  • 预留建议

  • 预留使用率报告

  • 预留覆盖率报告

  • Preferences(首选项)

重要

单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些账单和成本管理控制台页面的必要权限。除了激活 IAM 访问权限外,您还必须将所需的 IAM policy 附加到这些角色。有关更多信息,请参阅 使用适用于账单的基于身份的策略

Activate IAM Access(激活 IAM 访问权限)设置不会控制对以下页面和资源的访问权限:

  • AWS Cost Anomaly Detection、Savings Plans 概览、Savings Plans 清单、购买 Savings Plans 和 Savings Plans 购物车的控制台页面

  • AWS Console Mobile Application 中的“Cost Management(成本管理)”视图

  • Billing and Cost Management 软件开发工具包 API(AWS Cost Explorer、AWS Budgets 和 AWS Cost and Usage Reports API)

  • AWS Systems Manager Application Manager

  • 控制台内的 AWS 定价计算器

  • Amazon Q 中的成本分析功能

  • 这些区域有:AWS Activate Console