In una azienda può capitare che chi debba gestire le fatture e i pagamenti per l’utilizzo dei servizi AWS non sia chi utilizza la piattaforma. In tal caso è possibile creare un’utenza AWS con i soli diritti di accesso alla console di fatturazione di AWS.

Vediamo in dettaglio quali sono i passi necessari:

1. Accedere alla console AWS con le credenziali di Root

Per accedere vai su https://aws.amazon.com e clicca su “Sign In to the Console“.

AWS SignIn.png

Dopo inserisci le credenziali di root (ovvero le credenziali con cui si è creato l’account AWS la prima volta):

AWS root signin.png

 

2. Attivare l’accesso IAM alle informazioni di Billing

Sulla barra di navigazione, seleziona il tuo account e poi clicca su “My Account”

AWS MyAccount.png

Scorri la pagina fino a trovare la sezione “IAM User and Role Access to Billing Information

Access to Billing Information.png

Clicca su “Edit“, selezionare “Activate IAM Access” e poi cliccare su “Update

Activate IAM Billing.png

 

3. Creare un utente con i diritti di accesso al Billing

Torna all’home page della console AWS e inserisci “IAM” nel campo di ricerca Find Services per accedere alla console del servizio IAM.

Nulla barra laterale sulla sinistra cliccare su “Users” e poi su “Add User“.

Aggiungi un nome per l’utente (o un codice identificativo se vuoi rispettare il GDPR) e scegli come tipo di accesso solo “AWS Management Console Access“.

Add User 2.png

Al passo 2 seleziona “Attach existing policies directly” e poi seleziona la policy “Billing” (puoi filtrare scrivendo billing nel campo di ricerca).

Attach existing policy.png

Clicca poi “Next” fino al passo 5 dove potrai rivedere l’username, la password e inviarli via mail o scaricarli come un file csv.

Add User 5.png

E’ bene notare che in questa ultima schermata è presente un link che sarà quello necessario per poter utilizzare l’utenza appena creata. Puoi anche personalizzare tale link nella homepage della console del servizio IAM.

4. Accedere con la nuova utenza

Inserire nel browser il tuo link di accesso alla console. Se non personalizzato ha il seguente formato:

https://[account id].signin.aws.amazon.com/console

Inserire le credenziali della nuova utenza creata e cliccare su “Sign IN”

AWS signin IAM User.png

Al primo accesso verrà richiesto di cambiare la password. Questa opzione (di default durante la creazione dell’utenza) è la più sicura in quanto chi crea l’utenza non sarà chi la userà per accedere periodicamente alla console di Billing.

Una volta entrati nella console AWS, sulla barra di navigazione, seleziona il tuo account e poi clicca su:

  • My Billing Dashboard” per accedere alla dashboard di controllo dei costi AWS
  • Orders and Invoices” per visualizzare le fatture

Billing Dashboard menu.png