本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

AWS 账单与成本管理 和 AWS Organizations

AWS 账单与成本管理 提供了全面的功能，来协助您设置账单，检索和支付发票，以及分析、整理、计划和优化成本。将账单与成本管理服务与 AWS Organizations 结合使用时，您可以允许拆分成本分配数据，以检索 AWS Organizations 信息（如果适用），并收集您选择使用的分割成本分配数据服务的遥测数据。

以下信息可帮助您将 AWS 账单与成本管理 与 AWS Organizations 集成。

启用集成时，创建了一个服务相关角色

以下服务相关角色会在您启用信任访问权限时自动在组织的管理账户中创建。此角色允许账单和成本管理服务在您组织中的组织账户内执行支持的操作。

只有在禁用账单与成本管理服务和 Organizations 之间的可信访问，或者从组织中移除成员账户后，才能删除或修改此角色。

有关更多信息，请参阅《账单与成本管理用户指南》中的账单和成本管理的服务相关角色权限。

账单与成本管理使用的服务主体

上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。账单与成本管理使用的服务相关角色为以下服务主体授予访问权限：

账单与成本管理使用 billing-cost-management.amazonaws.com 服务主体。

启用与账单与成本管理的可信访问

有关启用信任访问权限所需权限的信息，请参阅允许可信访问所需的权限。

通过管理账户启用可信访问后，客户可以利用账单与成本管理下的拆分成本分配数据功能。当客户使用 Amazon Managed Service for Prometheus 为 Amazon Elastic Kubernetes Service 启用拆分成本分配数据功能时，将调用可信访问为组织内的所有成员账户创建服务相关角色。这样可将拆分成本分配数据功能从客户的 Amazon Managed Service for Prometheus 工作区收集遥测数据，并根据这些指标进行成本分配。

您只能使用 Organizations 工具启用可信访问权限。

您可以通过运行 Organizations AWS CLI 命令，或者调用某个 AWS SDK 中的 Organizations API 操作来启用信任访问权限。

AWS CLI, AWS API

使用 Organizations CLI/SDK 启用信任服务访问权限

使用以下 AWS CLI 命令或 API 操作启用可信服务访问权限：

• AWS CLI：enable-aws-service-access

  运行以下命令，允许将 AWS 账单与成本管理 作为 Organizations 的可信服务。

  $ aws organizations enable-aws-service-access \
      --service-principal  billing-cost-management.amazonaws.com

  如果成功，此命令不会产生任何输出。

• AWS API：EnableAWSServiceAccess

禁用可信访问权限

有关禁用信任访问所需权限的信息，请参阅禁止可信访问所需的权限。

您只能使用 Organizations 工具禁用可信访问权限。

您可以通过运行 Organizations AWS CLI 命令，或者调用某个 AWS SDK 中的 Organizations API 操作来禁用信任访问权限。

AWS CLI, AWS API

使用 Organizations CLI/SDK 禁用信任服务访问权限

使用以下 AWS CLI 命令或 API 操作禁用可信服务访问权限：

• AWS CLI：disable-aws-service-access

  运行以下命令，停止将 AWS 账单与成本管理 作为 Organizations 的可信服务。

  $ aws organizations disable-aws-service-access \
      --service-principal  billing-cost-management.amazonaws.com

  如果成功，此命令不会产生任何输出。

• AWS API：DisableAWSServiceAccess