# 设置 AWS 账户 在开始使用 IAM 之前,请确保您已完成 AWS 环境的初始设置。 注册过程完成后,AWS 会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 [https://aws.amazon.com/](https://aws.amazon.com/) 并选择**我的账户**来查看当前的账户活动并管理您的账户。 当您注册此服务时,您使用电子邮件地址和密码创建一个 AWS 账户。它们是您的 AWS根用户凭证。作为最佳实践,不要使用根用户凭证访问 AWS 来执行日常任务。仅使用您的根用户凭证来执行[需要根用户凭证的任务](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)。此外,不要与任何其他人共享您的凭证。相反,可以将人员添加到您的目录中,并允许其访问您的 AWS 账户。 **保护您的 AWS 账户根用户** 1. 选择**根用户**并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录。[AWS 管理控制台](https://console.aws.amazon.com/)在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》**中的 [Signing in as the root user](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。 1. 为您的根用户启用多重身份验证(MFA)。 有关说明,请参阅《IAM 用户指南》**中的[为 AWS 账户 根用户启用虚拟 MFA 设备(控制台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。 **授予对 Billing Console 的访问权限** 默认情况下,AWS 账户 中的 IAM 用户和角色无法访问账单和成本管理控制台。即使他们拥有授予对特定 Billing 功能访问权限的 IAM policy,也是如此。要授予访问权限,AWS 账户 根用户必须先激活 IAM 访问权限。 **注意** 作为安全最佳实践,我们建议您通过与 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html) 的身份联合验证来提供对资源的访问权限。当您结合 AWS Organizations 启用 IAM Identity Center 时,默认情况下会启用账单和成本管理控制台,并对组织中的所有 AWS 账户 进行合并计费。有关更多信息,请参阅《Billing and Cost Management User Guide》**中的 [Consolidating billing for AWS Organizations](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)。 1. 使用您的根用户凭证(您用于创建 AWS 账户的电子邮件地址和密码)登录 AWS 管理控制台。 1. 在导航栏中,选择账户名称,然后选择[账户](https://console.aws.amazon.com/billing/home#/account)。 1. 向下滚动页面,直到找到 **IAM 用户和角色的账单信息访问权限**部分,然后选择**编辑**。 1. 选中 **Activate IAM Access**(激活 IAM 访问权限)复选框以激活对 Billing and Cost Management 页面的访问权限。 1. 选择**更新**。 该页面会显示消息 **IAM 用户/角色的账单信息访问权限已激活**。 **重要** 单独激活 IAM 访问权限并不会授予用户或角色查看账单和成本管理控制台页面的任何权限。您还必须将所需的基于身份的策略附加到 IAM 角色以授予对账单控制台的访问权限。角色提供用户可以在需要时使用的临时凭证。 1. 使用 AWS 管理控制台 [创建角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html),担任该角色的用户可以访问账单控制台。 1. 在角色的**添加权限**页面上,添加权限以列出和查看有关您的 AWS 账户 中账单资源的详细信息。 AWS 托管策略[账单](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/managed-policies.html#security-iam-awsmanpol-Billing)授予用户查看和编辑账单和成本管理控制台的权限。这包括查看账户使用量、修改预算和付款方式。有关您可以附加到 IAM 角色以控制对账户账单信息的访问权限的更多策略示例,请参阅《Billing and Cost Management User Guide》**中的 [AWS Billing policy examples](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html)。