如何在 AWS 中创建计费用户 [关闭]
Posted
技术标签:
【中文标题】如何在 AWS 中创建计费用户 [关闭]【英文标题】:How to create a billing user in AWS [closed] 【发布时间】:2012-02-15 20:14:31 【问题描述】:我需要将亚马逊的账单访问权限授予我的客户。有没有办法设置一个只能访问帐户活动的帐户。我知道我可以为 aws 设置 IAM,但这不是问题所在。我绝对需要一个单独的密码来进行计费,即帐户活动链接。
谢谢
【问题讨论】:
【参考方案1】:更新
AWS 最近推出了New IAM Features: Password Management and Access to Account Activity and Usage Reports Pages,现在确实可以解决您的用例:
这项新功能允许您创建单独且不同的 IAM 用户 用于商业和技术目的。您可以授予您的业务用户 访问 AWS 的账户活动和/或使用报告页面 网站以允许他们访问计费和使用数据而无需提供 他们访问其他 AWS 资源,例如 EC2 实例或文件 S3。 [强调我的]
IAM 政策示例
您可以在Controlling User Access to Your AWS Account Billing Information 找到更多详细信息 - 这是一个示例IAM Policy,允许用户访问帐户活动和使用情况报告页面:
"Statement": [
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ViewUsage"
],
"Effect": "Allow",
"Resource": "*"
]
初步回答
有没有办法设置一个可以访问帐户的帐户 仅限活动。
可能与您想象的不完全一样,但是,亚马逊为此提供了整合账单。介绍性博文 New AWS Feature: Consolidated Billing 提供了很好的概述,这里是来自 AWS Consolidated Billing Guide 的关于您的规范的相关主题:
支付帐户需要支付关联帐户的所有费用。 但是,每个链接的帐户彼此完全独立 方式(注册服务、访问资源、使用 AWS Premium 支持等)。 付款帐户所有者无法访问属于 给关联的账户所有者(例如,他们在 Amazon S3 中的文件)。 账户所有者使用他们自己的 AWS 凭证来访问他们的资源 (例如,他们自己的 AWS 秘密访问密钥)。 [强调我的]
请咨询AWS Consolidated Billing Guide,了解有关这一切如何运作的更多详细信息,以及如何通过Volume Discounts 最终节省成本。
显然,此功能针对较大的客户,但根据您的情况,您或许可以提出一个解决方案,以根据需要分离您的 AWS 账户和资源。
【讨论】:
实际上,我们需要多人拥有对所有计费数据/设置的读取权限,以及多人对计费设置的写入权限(以防有人被公共汽车撞到。 @Kurt - 这是一个有效的请求,我也希望它在 AWS 中可用,但事实上它不是,这也不是这里所要求的.所以我想知道为什么您(显然)否决了我以我仍然认为有帮助的方式提供有关该主题的指导的尝试?投票的目的是确定答案是否对手头的问题有用,而不是说明您可能不满意的事实(我对此既不负责也无能为力)。请提出建议,这样我可能会改进我的贡献:)【参考方案2】:能够设置只能访问帐户帐单信息的登录 (IAM) 是一项经常被请求的功能。您可以在此处添加您的 +1,亚马逊正在收听:
https://forums.aws.amazon.com/thread.jspa?threadID=62756
如果/当他们发布此功能时,可能会在该论坛帖子以及博客等其他地方发布。
【讨论】:
以上是关于如何在 AWS 中创建计费用户 [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
发布 AWS Amplify GraphQL 突变时如何避免在数组中创建重复项