本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用账单视图控制成本管理数据访问
Billing View 是一项功能,可帮助您在 AWS 环境中管理和控制对成本管理数据的访问权限。在账单视图中,成本管理数据以 AWS 资源形式表示。通过基于资源的策略,您可以配置账户在使用 B AWS illing and Billing and Cost Management 工具时可以访问哪些数据。账单视图由唯一的 Amazon 资源名称 (ARN) 标识,该 ARN 可在基于身份的策略中引用,以便对该账单视图中包含的成本管理数据执行特定 IAM 操作。
账单视图有四种不同的类型:
| Type | 说明 | 管理者 | 可共享? |
|---|---|---|---|
| 主账单视图 | 默认情况下,每个账户都有权访问其主账单视图,其包含与该账户关联的所有成本管理数据。对于组织的管理账户,这包括组织内所有账户产生的所有成本管理数据。对于不使用 Org AWS anizations 的独立 AWS 账户以及组织内的成员账户,主账单视图包含个人账户中产生的所有成本管理数据。 当您的账户属于账单组(标准账单或账单转账)时,您的主视图会显示由您的管理账户或账单转账账户控制的成本数据。 |
AWS | 不可与其他账户共享 |
| 账单组账单视图 | 启用了 Billing C AWS onductor 的账户还可以访问账单组账单视图,该视图对应于每个账单组。有关账单组的更多信息,请参阅《AWS Billing Conductor 用户指南》中的账单组部分。 | AWS | 不可与其他账户共享 |
| 自定义账单视图 | 客户可以创建和删除自定义账单视图,从而提供跨组织的成本可见性。这些账单视图可以派生自主账单视图或其他自定义账单视图,并整合来自多个组织的多个账户的成本管理数据。应用筛选条件来指定要在视图中包含哪个跨组织数据子集。 | Customer | 可与组织内外的账户共享 |
| 账单转账视图 | 当您使用账单转账作为账单转账账户时,从转账开始之时起,您就可以访问账单转账视图。 账单转账包括两种视图类型: -我的视图:显示您的账单转账账户在财务上负责的账单数据 - Showback/chargeback 查看:显示为展示或退款目的配置的账单数据 |
>AWS |
不可与其他账户共享 |
通过使用账单视图,您可以从组织的管理(付款人)账户创建自定义账单视图,您可以将其定义为包含您有权访问的一组经过筛选的成本管理数据。然后,可以将自定义账单视图资源与其他账户共享。当与某账户共享自定义账单视图时,该账户可以访问自定义账单视图中定义的成本管理数据。
您可以使用自定义账单视图来授予最终用户和应用程序所有者访问相关成本管理数据的权限,而无需访问管理账户。启用了 AWS Organizations 的客户可以创建自定义账单视图,其中包含管理账户的主账单视图中的一部分成本管理数据,并按成本分配标签或账户进行筛选。您还可以将来自多个组织的成本管理数据合并到一个自定义账单视图中。
使用自定义账单视图的主要优势包括:
-
简化访问权限:使管理多个成员账户的业务部门所有者能够访问其所有成本管理数据,而无需单独访问每个账户,从而节省最终用户的时间并且无需手动聚合数据。
-
整合数据:跨多个组织整合成本管理数据。使中央团队能够获得多个组织的成本管理数据的统一视图。
-
减少管理账户访问权限:最终用户无需访问组织的管理账户即可访问跨多个账户的成本管理数据。
-
原生 AWS 成本管理访问权限:让组织中的最终用户能够使用 Cost Explorer 和 B AWS illing and Cost Management 主页独立可视化、了解和预测其 AWS 支出。
通过与其他账户共享自定义账单视图,应用程序所有者可以使用 Cost Explorer 和 AWS Budgets 监控其应用程序级别的 AWS 支出,中央团队可以监控他们在多个组织中的支出。这样就无需中央团队手动聚合多个组织的信息,也无需最终用户访问管理账户来访问成本管理数据。以下部分将指导您完成创建、共享、管理和使用自定义账单视图的过程。
