[AWS] – Habilitar visualização de Billing (faturamento) para IAM users

>> Apresentações e considerações

Existem algumas boas práticas extremamente importantes a saber principalmente para aqueles que estão começando em AWS.

Quando fazemos o cadastro na AWS, a conta criada é a conta “ROOT”, ou seja, é a conta com TODOS os privilégios inclusive o de “Encerrar a conta”, devido a isso é importante tomar alguns cuidados iniciais, vou fazer um post a respeito de todos os itens que acho que importante para aqueles que acabaram de criar sua conta!

Já tive pessoas com a seguinte dúvida: “Eu criei o usuário, adicionei a Policy e não consigo conceder acesso para o Billing de forma alguma”

Por default, o Billing fica disponível para visualização e gerenciamento apenas para a conta ROOT, ou seja, precisa ser habilitado!

Pois bem, esse Post é simples e básico, mais acredito que seja útil.

>> AWS Billing ou Faturamento

O gerenciamento de custos e cobranças da AWS integra-se com o serviço AWS Identity and Access Management (IAM) para que você possa controlar quem de sua organização tem acesso a páginas específicas no console de gerenciamento de custos e faturamento da AWS. Você pode controlar o acesso a faturas e informações detalhadas sobre encargos e atividades da conta, orçamentos, métodos de pagamento e créditos.

>> Ativando

Logue-se com sua conta “ROOT” e clique em “My Account”

Navegue até a opção “Usuário do IAM e acesso de função às informações de fatura”, e clique em “Editar”

Basta marcar a opção “Ativar acesso IAM” e atualizar, isso mesmo, simples assim

Aqui vemos que o acesso às informações de faturamento estão ativadas!

>> Criando o acesso para o departamento financeiro

Já vi alguns lugares em que o departamento financeiro da empresa por exemplo acessava as informações de faturamento com a conta ROOT, isso mesmo, com a conta ROOT.

É uma boa prática que a conta ROOT nem seja utilizada de fato para o gerenciamento da sua conta na AWS, para isso o ideal é sempre criarmos os grupos com as devidas permissões e adicionar os respectivos usuários dentro deles.

Vamos lá

Vá em Services -> IAM

Navegue até “Users”, e “Add user”

Insira o nome do usuário e em “Access Type” marque “AWS Management Console access”

Nessa parte nós podemos adicionar os usuários a um grupo existente ou podemos criar um novo que é o nosso caso

Vamos utilizar a Policy padrão de Billing para inserir no grupo

Aqui vemos a Policy adicionada ao grupo

O usuário foi adicionado com sucesso.

Podemos o usuário adicionado!

>> Criando um link personalizado para acesso IAM

Pra quem não sabe como acessar a conta da AWS com usuário IAM existe uma URL padrão que deve ser capturada no Dashboard no console da IAM.

O padrão é o seguinte:

https://ID-XPTO.signin.aws.amazon.com/console

Como o que vem por default na conta é um Hash que naturalmente será bem difícil de se lembrar podemos customizar para deixar com o nome que quisermos, lembrando que o nome precisa ser ÚNICO dentre todas as contas AWS.

Para isso clique em “Customize”…coloque o nome e PRONTO, tá lá.

>> Acessando e visualizando o Billing da com a conta criada

Acesse: https://minhaempresa.signin.aws.amazon.com/console/

Coloque os dados de usuário e senha, e o seu usuário criado está apto a acessar para acessar somente as contas de Billing!

>> Conclusão

Como disse no início, esse post é extremamente simples, e visa alcançar aqueles que estão começando em AWS, acredito que essa é a dúvida de MUITOS e por isso decidi fazer um post para ajudar aqueles que precisam! ….

Obrigado a todos!