如何在 AWS 中创建计费用户 [关闭]

Posted 2023-04-14

【中文标题】如何在 AWS 中创建计费用户 [关闭]

【英文标题】：How to create a billing user in AWS [closed]

【发布时间】：2012-02-15 20:14:31

【问题描述】：

我需要将亚马逊的账单访问权限授予我的客户。有没有办法设置一个只能访问帐户活动的帐户。我知道我可以为 aws 设置 IAM，但这不是问题所在。我绝对需要一个单独的密码来进行计费，即帐户活动链接。

谢谢

【参考方案1】：

更新

AWS 最近推出了New IAM Features: Password Management and Access to Account Activity and Usage Reports Pages，现在确实可以解决您的用例：

这项新功能允许您创建单独且不同的 IAM 用户 用于商业和技术目的。您可以授予您的业务用户 访问 AWS 的账户活动和/或使用报告页面 网站以允许他们访问计费和使用数据而无需提供 他们访问其他 AWS 资源，例如 EC2 实例或文件 S3。 [强调我的]

IAM 政策示例

您可以在Controlling User Access to Your AWS Account Billing Information 找到更多详细信息 - 这是一个示例IAM Policy，允许用户访问帐户活动和使用情况报告页面：

  "Statement": [
    
      "Action": [
        "aws-portal:ViewBilling",
        "aws-portal:ViewUsage"
      ],
      "Effect": "Allow",
      "Resource": "*"
    
  ]

---

初步回答

有没有办法设置一个可以访问帐户的帐户 仅限活动。

可能与您想象的不完全一样，但是，亚马逊为此提供了整合账单。介绍性博文 New AWS Feature: Consolidated Billing 提供了很好的概述，这里是来自 AWS Consolidated Billing Guide 的关于您的规范的相关主题：

支付帐户需要支付关联帐户的所有费用。 但是，每个链接的帐户彼此完全独立 方式（注册服务、访问资源、使用 AWS Premium 支持等）。 付款帐户所有者无法访问属于 给关联的账户所有者（例如，他们在 Amazon S3 中的文件）。 账户所有者使用他们自己的 AWS 凭证来访问他们的资源 （例如，他们自己的 AWS 秘密访问密钥）。 [强调我的]

请咨询AWS Consolidated Billing Guide，了解有关这一切如何运作的更多详细信息，以及如何通过Volume Discounts 最终节省成本。

显然，此功能针对较大的客户，但根据您的情况，您或许可以提出一个解决方案，以根据需要分离您的 AWS 账户和资源。

【讨论】：

实际上，我们需要多人拥有对所有计费数据/设置的读取权限，以及多人对计费设置的写入权限（以防有人被公共汽车撞到。

@Kurt - 这是一个有效的请求，我也希望它在 AWS 中可用，但事实上它不是，这也不是这里所要求的.所以我想知道为什么您（显然）否决了我以我仍然认为有帮助的方式提供有关该主题的指导的尝试？投票的目的是确定答案是否对手头的问题有用，而不是说明您可能不满意的事实（我对此既不负责也无能为力）。请提出建议，这样我可能会改进我的贡献:)

【参考方案2】：

能够设置只能访问帐户帐单信息的登录 (IAM) 是一项经常被请求的功能。您可以在此处添加您的 +1，亚马逊正在收听：

https://forums.aws.amazon.com/thread.jspa?threadID=62756

如果/当他们发布此功能时，可能会在该论坛帖子以及博客等其他地方发布。