本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理访问权限的概述
<a name="control-access-billing"></a>

## 授予对账单信息和工具的访问权限
<a name="grantaccess"></a>

 AWS 账户所有者可以通过 AWS 管理控制台 使用账户凭证登录来访问账单信息和工具。我们建议您不要使用日常用于访问账户的账户密码，尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。

对于您的日常管理任务，请创建一个管理用户来安全地控制对 AWS 资源的访问权限。默认情况下，IAM 用户无权访问 [AWS 成本管理控制台](https://console.aws.amazon.com/billing/)。作为管理员，您可以在自己的 AWS 账户下创建用户可以代入的角色。创建角色后，您可以根据所需的访问权限为其附加 IAM 策略。例如，您可授予部分用户对部分账单信息和工具的有限访问权限，并授予其他人对所有信息和工具的完整访问权限。





**注意**  
IAM 是您 AWS 账户的一项功能。如果您已注册一种与 IAM 集成的产品，则可以直接注册 IAM 而无需执行任何其他操作，也无需为使用它付费。  
Cost Explorer 的权限适用于所有账户和成员账户，不管 IAM 策略如何。有关 Cost Explorer 访问权限的更多信息，请参阅 [控制 Cost Explorer 访问权限](ce-access.md)。

## 激活对 Billing and Cost Management 控制台的访问权限
<a name="ControllingAccessWebsite-Activate"></a>

默认情况下， AWS 账户中的 IAM 角色无法访问账单和成本管理控制台页面。即使角色具有授予对某些账单和成本管理功能访问权限的 IAM 策略，也是如此。 AWS 账户管理员可以使用 “**激活 IAM 访问权限” 设置允许角色访问**账单和成本管理控制台页面。

在 AWS 成本管理控制台上，**激活 IAM 访问权限**设置控制对以下页面的访问权限：
+ 主页
+ Cost Explorer 成本管理服务
+ Reports
+ 规模优化建议
+ Savings Plans 建议
+ Savings Plans 使用率报告
+ Savings Plans 覆盖率报告
+ 预留概览
+ 预留建议
+ 预留使用率报告
+ 预留覆盖率报告
+ Preferences（首选项）

有关账单控制台的**激活 IAM 访问权限**设置对账单控制台的页面列表，请参阅*账单用户指南*中的[账单控制台激活访问权限](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html#ControllingAccessWebsite-Activate)。

**重要**  
单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些账单和成本管理控制台页面的必要权限。除了激活 IAM 访问权限外，您还必须将所需的 IAM 策略附加到这些角色。有关更多信息，请参阅 [使用基于身份的策略（IAM 策略）进行成本管理 AWS](billing-permissions-ref.md)。

**Activate IAM Access（激活 IAM 访问权限）**设置不会控制对以下页面和资源的访问权限：
+  AWS 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
+ 中的 “成本管理” 视图 AWS Console Mobile Application
+ Billing and Cost Management SDK API（AWS Cost Explorer、 AWS 预算以及 AWS 成本和使用情况报告 API）
+ AWS Systems Manager 应用程序管理器
+ 控制台内的 AWS 定价计算器
+ Amazon Q 中的成本分析功能
+ 的 AWS Activate Console

默认情况下，**激活 IAM 访问权限**设置处于停用状态。要激活此设置，您必须使用根用户凭据登录您的 AWS 帐户，然后在 “**帐户**” 页面中选择该设置。在您希望允许 IAM 角色访问账单和成本管理控制台页面的每个账户中激活此设置。如果您使用 AWS Organizations，则在您想要允许 IAM 角色访问控制台页面的每个管理账户或成员账户中激活此设置。

**注意**  
**激活 IAM 访问权限**设置不适用于具有管理员访问权限的用户。此设置仅适用于账户的根用户。

如果**激活 IAM 访问权限**设置未激活，则账户中的 IAM 角色无法访问账单和成本管理控制台页面。即使他们拥有管理员访问权限或所需的 IAM 策略，也是如此。

**激活 IAM 用户和角色对 Billing and Cost Management 控制台的访问权限**

1. 使用您的根账户凭证（特别是您创建账户时使用的电子邮件地址和密码）登录 AWS 管理控制台。 AWS 

1. 在导航栏中，选择账户名称，然后选择 [Account](https://console.aws.amazon.com/billing/home#/account)（账户）。

1. 选择 **IAM 用户和角色访问账单信息的权限**旁边的**编辑**。

1. 选中 **Activate IAM Access**（激活 IAM 访问权限）复选框以激活对 Billing and Cost Management 页面的访问权限。

1. 选择**更新**。

激活 IAM 访问权限后，您还必须将所需的 IAM 策略附加到 IAM 角色。IAM 策略可授予或拒绝对特定 Billing and Cost Management 功能的访问权限。有关更多信息，请参阅 [使用基于身份的策略（IAM 策略）进行成本管理 AWS](billing-permissions-ref.md)。