我需要向我的客户提供亚马逊的帐单访问权限。有没有办法设置一个只能访问帐户活动的帐户。我知道我可以为aws设置IAM但不是问题就在这里。我肯定需要一个密码单独的帐户密码,即帐户活动链接。
感谢
答案 0 :(得分:4)
AWS最近推出了New IAM Features: Password Management and Access to Account Activity and Usage Reports Pages,它现在可以解决您的用例:
此新功能允许您创建独立且不同的IAM用户 用于商业和技术目的。您可以授予您的业务用户 访问AWS的帐户活动和/或使用情况报告页面 网站允许他们访问帐单和使用数据而不给予 他们可以访问其他AWS资源,例如EC2实例或文件 S3。 [强调我的]
您可以在Controlling User Access to Your AWS Account Billing Information找到更多详细信息 - 这里有一个示例IAM Policy,允许用户访问帐户活动和使用情况报告页面:
{
"Statement": [
{
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ViewUsage"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
有没有办法设置可以访问帐户的帐户 仅限活动。
可能不完全不是您想象的那样,但是,亚马逊为此提供了 Consolidated Billing 。介绍性博客文章New AWS Feature: Consolidated Billing提供了一个很好的概述,以下是AWS Consolidated Billing Guide关于您的规范的相关主题:
付款帐户需要为关联帐户的所有费用付费。 但是,每个链接的帐户在所有其他帐户中完全独立 方式(使用AWS Premium注册服务,访问资源) 支持等)。 付款帐户所有者无法访问所属的数据 链接的帐户所有者(例如,他们在Amazon S3中的文件)。每个 帐户所有者使用自己的AWS凭据来访问其资源 (例如,他们自己的AWS秘密访问密钥)。 [强调我的]
请参阅AWS Consolidated Billing Guide,详细了解这一切是如何运作的,以及如何通过Volume Discounts最终节省成本。
显然,此功能针对的是大客户,但根据您的情况,您可能会提出解决方案,根据需要分离您的AWS账户和资源。
答案 1 :(得分:1)
能够设置只能访问帐户结算信息的登录(IAM)是经常请求的功能。您可以在这里添加+1,亚马逊正在收听:
如果/当他们发布此功能时,除了博客等其他地方之外,它可能会在该论坛帖子上公布。