如何为拥有 AWS Organizations 成员账户的 IAM 用户授予对 Cost Explorer 的访问权限?

1 分钟阅读
0

我想允许属于 AWS Organizations 成员账户的 AWS Identity and Access Management(IAM)用户访问 AWS Cost Explorer 成本管理服务。

解决方法

按照以下说明,允许拥有 AWS Organizations 成员账户的 IAM 用户访问 Cost Explorer。

1.    使用 Organizations 管理账户,可以通过按照使用 Cost Explorer 首选项控制成员账户的访问权限中的说明为您的所有组织账户开启对 Cost Explore 的访问权限。

**注意:**您无法授予对个人成员账户的访问权限。您企业中的所有成员账户均被授予访问权限。成员账户拥有者无法查看企业中其他账户的 Cost Explorer 信息。

2.    按照激活 AWS Billing Console 访问权限的说明进行操作。

**注意:**在完成此步骤之前,只有账户的根用户才能访问账单与成本管理控制台。

3.    将 IAM policy 附加到 IAM 用户以允许访问 Cost Explorer 信息。有关策略示例,请参阅 AWS 账单策略示例


相关信息

管理账户的最佳实践

成员账户的最佳实践

管理您企业中的 AWS 账户

AWS Organizations 术语和概念

AWS 官方
AWS 官方已更新 1 年前