本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 控制對成本總管的存取權
您可以採用下列方式,管理對 Cost Explorer 的存取:
+ 您可以使用 管理帳戶,將 Cost Explorer 啟用為根使用者,並自動啟用所有成員帳戶。
+ 啟用成員帳戶後,您可以從管理帳戶中變更 Cost Explorer 設定。您可以控制可以在 Cost Explorer 中存取的資訊。這包括成本、退款或點數、折扣和預留執行個體 (RI) 建議。
+ 在管理帳戶層級啟用 Cost Explorer 之後,您可以管理使用者 IAM 政策。例如,您可以授予使用者完整存取權或拒絕使用者存取 Cost Explorer。
本主題提供如何在 Cost Explorer 中控制存取的相關資訊。
如需管理 Billing and Cost Management 頁面之存取權的詳細資訊,請參閱[管理存取許可概觀](control-access-billing.md)。
若要參考 Cost Explorer IAM 政策,請參閱[使用以身分為基礎的政策 (IAM 政策) 進行 AWS 成本管理](billing-permissions-ref.md)。
如需合併帳單的詳細資訊,請參閱 [的合併帳單 AWS Organizations](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)。
**Topics**
+ [授予 Cost Explorer 存取權](#grant-ce-access)
+ [使用 Cost Explorer 偏好設定控制存取](#ce-controlling-access)
+ [管理使用者的 Cost Explorer 存取](#ce-iam-users)
## 授予 Cost Explorer 存取權
如果您使用根帳戶登入資料登入管理帳戶,您可以啟用 Cost Explorer 存取。您的根帳戶登入資料是透過 Billing and Cost Management 主控台。在管理帳戶層級啟用 Cost Explorer 可為您的所有組織帳戶啟用 Cost Explorer。組織中的所有帳戶都會被授予存取權,而且您無法個別授予或拒絶存取權。
## 使用 Cost Explorer 偏好設定控制存取
管理帳戶可對所有成員帳戶或不對任何成員帳戶授予 Cost Explorer 的存取權。無法針對每個個別成員帳戶自訂存取權。
中的管理帳戶 AWS Organizations 可以完整存取管理帳戶和成員帳戶所產生的成本的所有帳單和成本管理資訊。成員帳戶只能在 Cost Explorer 存取其自己的成本和用量資料。
根據預設, 中的管理帳戶會以收費費率 AWS Organizations 查看所有成本。如果組織加入 Billing Conductor,管理帳戶也會以形式費率查看成本。成員帳戶的 Cost Explorer 檢視取決於 Billing Conductor 中的組態。
管理帳戶的擁有者可以執行下列動作:
+ 在 Cost Explorer 中檢視所有成本。
+ 授予所有成員帳戶查看下列項目的許可:其自己成員帳戶的成本、退款、額度,以及 RI 建議。
成員帳戶擁有者看不到 Organizations 中其他帳戶的成本、退款及 RI 建議。如需合併帳單的詳細資訊,請參閱 [的合併帳單 AWS Organizations](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)。
如果您是 AWS 帳戶 擁有者且未使用合併帳單,您可以完整存取所有帳單和成本管理資訊,包括 Cost Explorer。
如果您加入 Billing Conductor,成員帳戶的 Cost Explorer 檢視取決於成員帳戶是否屬於帳單群組。
如果成員帳戶是帳單群組的一部分:
+ 成員帳戶會以形式費率查看所有成本。
+ Cost Explorer 偏好設定,例如**連結帳戶存取**、**連結帳戶退款和點數**、**連結帳戶折扣**、**每小時和資源層級資料**,以及**分割成本分配資料**,不適用於成員帳戶。
如果成員帳戶不屬於帳單群組:
+ 成員帳戶會依收費費率查看成本。
+ Cost Explorer 偏好設定適用於成員帳戶。
如需 Billing Conductor 的詳細資訊,請參閱 [Billing Conductor 使用者指南](https://docs.aws.amazon.com/billingconductor/latest/userguide/what-is-billingconductor.html)。
### Organizations 帳戶狀態使用案例
組織內的帳戶狀態會決定哪些成本和用量資料可透過下列方式顯示:
+ 獨立帳戶會加入組織。之後,當帳戶為獨立帳戶時,帳戶就無法再從 存取成本和用量資料。
+ 成員帳戶離開組織以成為獨立帳戶。之後,帳戶就無法再從帳戶成為先前組織的成員時存取成本和用量資料。帳戶只能存取以獨立帳戶產生的資料。
+ 成員帳戶離開組織 A 以加入組織 B。在此之後,帳戶無法再從組織 A 存取成本和用量資料。帳戶只能存取以組織 B 成員身分產生的資料。
+ 帳戶會重新加入先前所屬的組織。之後,帳戶會重新取得其歷史成本和用量資料的存取權。
### 使用 Cost Explorer 偏好設定來控制成員帳戶存取
您可以允許或限制存取 Organizations 中的所有成員帳戶。在管理帳戶層級啟用您的帳戶時,則依預設,所有成員帳戶都可以存取其成本和用量資料。
**控制成員帳戶對 Cost Explorer 資料的存取**
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇**成本管理偏好設定**。
1. 在**偏好設定**頁面**的成員帳戶許可**下**的一般**索引標籤,選取或清除**連結帳戶存取**。
1. 選擇 **Save preferences (儲存喜好設定)**。
## 管理使用者的 Cost Explorer 存取
在管理帳戶層級啟用 Cost Explorer 之後,您可以使用 IAM 來管理個別使用者的帳單資料存取權。如此一來,您可以授予或撤銷每個帳戶個別層級的存取權,而不是授予所有成員帳戶的存取權。
必須授予使用者在 Billing and Cost Management 主控台中檢視頁面的明確許可。透過適當的許可,使用者可以檢視使用者所屬 AWS 帳戶的成本。如需授予使用者必要許可的政策,請參閱 [管理存取許可概觀](control-access-billing.md)。