本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理存取許可概觀
<a name="control-access-billing"></a>

## 授與帳單資訊和工具的存取權
<a name="grantaccess"></a>

 AWS 帳戶擁有者可以使用帳戶登入資料登入 AWS 管理主控台 ，以存取帳單資訊和工具。我們建議您不要將帳戶登入資料用於帳戶的日常存取，尤其是不要與他人共用帳戶登入資料，讓他們能夠存取您的帳戶。

針對您的每日管理任務，建立管理使用者以安全地控制對 AWS 資源的存取。根據預設，使用者無法存取 [AWS Cost Management 主控台](https://console.aws.amazon.com/billing/)。身為管理員，您可以在您的 AWS 帳戶下建立使用者可擔任的角色。建立角色之後，您可以根據所需的存取權，將 IAM 政策連接到這些角色。例如，您可以授予一些使用者對於部分帳單資訊和工具的限制存取權，以及授予所有資訊和工具的完整存取權給其他人。





**注意**  
IAM 是 AWS 您的帳戶的一項功能。若您已經註冊了某項與 IAM 整合的產品，即不需要再以任何方式註冊 IAM，也不會因使用而收費。  
Cost Explorer 的許可會套用到所有帳戶和成員帳戶，無論 IAM 政策為何。如需 Cost Explorer 存取權的詳細資訊，請參閱啟用 [控制對成本總管的存取權](ce-access.md)。

## 啟用 Billing and Cost Management 主控台的存取權
<a name="ControllingAccessWebsite-Activate"></a>

 AWS 帳戶內的 IAM 角色預設無法存取 Billing and Cost Management 主控台頁面。即使角色具有授予特定 Billing and Cost Management 功能存取權的 IAM 政策，也是如此。 AWS 帳戶管理員可以使用**啟用 IAM 存取設定，允許角色存取 Billing and Cost Management **主控台頁面。

在 AWS 成本管理主控台上，**啟用 IAM 存取**設定會控制對下列頁面的存取：
+ 首頁
+ Cost Explorer
+ 報告
+ 精簡化建議
+ Savings Plans 建議
+ Savings Plans 使用率報告
+ Savings Plans 涵蓋報告
+ 預留概觀
+ 預留建議
+ 預留使用率報告
+ 保留涵蓋報告
+ Preferences (偏好設定)

如需帳單主控台**啟用 IAM 存取**設定控制項的頁面清單，請參閱[《帳單使用者指南》中的啟用帳單主控台的存取權](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html#ControllingAccessWebsite-Activate)。 **

**重要**  
僅啟用 IAM 存取並不會授予角色這些 Billing and Cost Management 主控台頁面的必要許可。除了啟用 IAM 存取之外，您還必須將必要的 IAM 政策連接到這些角色。如需詳細資訊，請參閱[使用以身分為基礎的政策 (IAM 政策） 進行 AWS 成本管理](billing-permissions-ref.md)。

**Activate IAM Access** (啟用 IAM 存取) 設定不會控制下列頁面和資源的存取：
+  AWS 成本異常偵測、Savings Plans 概觀、Savings Plans 庫存、購買 Savings Plans 和 Savings Plans 購物車的主控台頁面
+ 中的成本管理檢視 AWS Console Mobile Application
+ Billing and Cost Management SDK APIs(AWS Cost Explorer、 AWS Budgets 和 AWS Cost and Usage Reports APIs)
+ AWS Systems Manager Application Manager
+ 主控台內 AWS 定價計算工具
+ Amazon Q 中的成本分析功能
+ 的 AWS Activate Console

根據預設，**Activate IAM Access** (啟用 IAM 存取) 設定已停用。若要啟用此設定，您必須使用根使用者登入資料登入 AWS 您的帳戶，然後在**帳戶**頁面中選取設定。在您想要允許 IAM 角色存取 Billing and Cost Management 主控台頁面的每個帳戶中啟用此設定。如果您使用 AWS Organizations，請在您要允許 IAM 角色存取主控台頁面的每個管理或成員帳戶中啟用此設定。

**注意**  
具有管理員存取權的使用者無法使用**啟用 IAM** 存取設定。此設定僅適用於帳戶的根使用者。

如果啟用 **IAM 存取**設定已停用，則帳戶中的 IAM 角色無法存取 Billing and Cost Management 主控台頁面。即使他們具有管理員存取權或必要的 IAM 政策，亦是如此。

**若要啟用 IAM 使用者和角色對 Billing and Cost Management 主控台的存取**

1. 使用您的根帳戶登入資料 （特別是您用來建立 AWS 帳戶的電子郵件地址和密碼） 登入 AWS 管理主控台。

1. 在導覽列上選擇您的帳戶名稱，然後選擇 [Account](https://console.aws.amazon.com/billing/home#/account) (帳戶)。

1. 請選擇 **IAM User and Role Access to Billing Information (IAM 使用者與角色的帳單資訊存取權)** 旁邊的 **Edit (編輯)**。

1. 選取 **Activate IAM Access (啟用 IAM 存取)** 核取方塊，以啟用對 Billing and Cost Management 主控台頁面的存取。

1. 選擇**更新**。

啟用 IAM 存取後，您還必須將所需的 IAM 政策連接至 IAM 角色。IAM 政策可授予或拒絕存取特定 Billing and Cost Management 功能。如需詳細資訊，請參閱[使用以身分為基礎的政策 (IAM 政策） 進行 AWS 成本管理](billing-permissions-ref.md)。