本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 开始使用成本优化中心
本节的概述描述了如何开始使用 Billing and Cost Managemen AWS t 中的成本优化中心。
首次访问成本优化中心时,系统会要求您使用登录时使用的账户选择加入。您必须先选择加入,然后才能使用该功能。此外,您还可以选择使用成本优化中心 API、 AWS 命令行界面 (AWS CLI) 或 SDKs。
选择加入即表示您授权成本优化中心导入由您的账户和组织的所有成员账户中的多项 AWS 服务生成的成本优化建议。其中包括来自 AWS Compute Optimizer 的合理调整建议和账单与成本管理部门的 Savings P AWS lans 建议。这些建议保存在美国东部(弗吉尼亚州北部)区域。
将来, AWS 可能会扩展成本优化中心导入的成本优化建议的类型。 AWS 也可以将建议从成本优化中心导出到其他集成 AWS 服务。
## 成本优化中心支持的账户
以下 AWS 账户类型可以选择加入成本优化中心:
+ **独立 AWS 账户**
未启用 Organization AWS s 的独立 AWS 账户。例如,如果您在登录独立账户时选择加入成本优化中心,则成本优化中心会识别成本优化机会并整合建议。
+ **组织的成员账户**
作为组织成员的 AWS 账户。如果您在登录组织的成员账户时选择加入成本优化中心,则成本优化中心会识别成本优化机会并整合建议。
+ **组织的管理账户**
管理组织的 AWS 账户。如果您在登录组织的管理账户时选择加入成本优化中心,则成本优化中心会为您提供仅选择加入管理账户或者管理账户和组织的所有成员账户的选项。
管理账户可以将成员账户注册为成本优化中心的委派管理员。这使委派管理员能够代表管理账户查看所有建议。每个组织只能有一个委派管理员。有关更多信息,请参阅[委派管理员账户](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-delegated-admin.html)。
**重要**
要选择加入组织的所有成员账户,请确保该组织已启用所有功能。有关更多信息,请参阅《*AWS Organizations 用户指南*》中的 [Enabling All Features in Your Organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。
当您选择加入组织的管理账户并包括组织内的所有成员账户时,您的组织账户中将启用成本优化中心的可信访问权限。有关更多信息,请参阅[成本优化中心和 Organizati AWS ons 可信访问](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)。
## 选择加入成本优化中心的策略
要选择加入成本优化中心,您需要获得特定权限。所需的权限取决于您是为单个账户启用该权限还是为组织中的所有账户启用该权限。
这两个策略均允许创建必要的服务相关角色并更新成本优化中心注册状态。有关服务相关角色的更多信息,请参阅[成本优化中心的服务相关角色](cost-optimization-hub-SLR.md)。
如果为所有账户启用成本优化中心,则管理账户还需要设置 AWS Organizations 可信访问。有关详细信息,请参阅[成本优化中心和 Organizat AWS ions 可信访问](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)。
下面是两个策略语句。根据您的需求选择合适的选项:
------
#### [ Policy for opting in all accounts in your organization ]
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
},
{
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": "cost-optimization-hub:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
------
#### [ Policy for opting in a single account ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
},
{
"Effect": "Allow",
"Action": "cost-optimization-hub:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
有两个 AWS 托管策略可以帮助您开始执行成本优化中心操作。一项策略为您提供成本优化中心的只读访问权限,另一项策略为您提供管理员访问权限。有关完整详细信息,请参阅 [托管策略](billing-permissions-ref.md#managed-policies)。
## 启用成本优化中心
要访问成本优化中心,您必须先启用该功能。
**启用成本优化中心**
1. 打开账单与成本管理控制台,网址为 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在导航窗格中,选择**成本优化中心**。
1. 在**成本优化中心**页面上,选择相关组织和成员账户设置:
+ **为此账户和所有成员账户启用成本优化中心**:此账户和所有成员账户中的建议将导入成本优化中心。
+ **仅为此账户启用成本优化中心**:仅此账户中的建议将导入成本优化中心。
1. 请选择**启用**。
您也可以通过控制台中的 “**成本管理” 首选项**启用成本优化中心,也可以使用 AWS CLI 或 AWS SDK。
启用成本优化中心后, AWS 开始从各种 AWS 产品(例如 AWS Compute Optimizer)导入成本优化建议。成本优化中心可能需要长达 24 小时才能导入所有受支持 AWS 资源的推荐。
## 选择加入 Compute Optimizer
要使成本优化中心从 AWS Compute Optimizer 导入建议,你需要选择加入 Compute Optimizer。Compute Optimizer 支持独立 AWS 账户、组织的成员账户和组织的管理账户。有关更多信息,请参阅 [AWS Compute Optimizer 入门](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html)。
## 访问控制台
设置完成后,请访问成本优化中心。
**访问成本优化中心**
1. 打开账单与成本管理控制台,网址为 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在导航窗格中,选择**成本优化中心**。
## 选择退出成本优化中心
您可以随时选择退出成本优化中心。然而,组织账户不能选择退出所有成员账户。每个成员都需要在账户级别选择退出。
**选择退出成本优化中心**
1. 打开账单与成本管理控制台,网址为 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在导航窗格中,选择**成本管理首选项**。
1. 在**首选项**中,选择**成本优化中心**。
1. 在**成本优化中心**选项卡上,清除**启用成本优化中心**。
1. 选择**保存首选项**。
**Topics**
+ [成本优化中心支持的账户](#coh-supported-accounts)
+ [选择加入成本优化中心的策略](#coh-access)
+ [启用成本优化中心](#coh-enable)
+ [选择加入 Compute Optimizer](#coh-compute-optimizer)
+ [访问控制台](#coh-console)
+ [选择退出成本优化中心](#coh-opt-out)
+ [成本优化中心和 Organiz AWS ations 可信访问](coh-trusted-access.md)
+ [委派管理员账户](coh-delegated-admin.md)
# 成本优化中心和 Organiz AWS ations 可信访问
当您选择加入组织的管理账户并包括组织内的所有成员账户时,您的组织账户中将自动启用成本优化中心的可信访问权限。每次访问成员账户的建议时,成本优化中心都会验证您的组织账户中是否已启用可信访问权限。如果您在选择加入后禁用成本优化中心可信访问,则成本优化中心会拒绝访问组织成员账户的建议。此外,组织内的成员账户不会选择加入成本优化中心。要重新启用可信访问,请使用组织的管理账户再次选择加入成本优化中心,并将组织内的所有成员账户包括在内。有关更多信息,请参阅 [Opting in your account](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-access)。有关 Organiz AWS ations 可信访问的更多信息,请参阅《[AWS 组织*用户指南》中的将AWS 组织*与其他 AWS 服务结合使用](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)。
## 管理账户策略
此策略提供了管理账户选择加入成本优化中心并完全访问该服务所需的所有权限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries",
"organizations:EnableAWSServiceAccess"
],
"Resource": "*"
},
{
"Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
],
"Condition": {
"StringLike": {
"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
}
}
},
{
"Sid": "AllowAWSServiceAccessForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
}
]
}
```
------
## 成员账户策略
此策略提供了成员账户完全访问成本优化中心所需的权限。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries"
],
"Resource": "*"
}
]
}
```
------
# 委派管理员账户
您可以将组织中的成员账户委派为成本优化中心的管理员。委派管理员后,您无需使用管理账户代表组织访问和管理成本优化中心。这也使您能够采用 AWS 安全最佳实践,它建议您尽可能将责任委派到管理账户之外。
委派管理员无需访问管理帐号即可执行大多数成本优化中心操作,包括获取建议和设置首选项。然而,委派管理员无法更改管理账户的选择加入状态。
管理账户可控制其组织的委派管理员选项。每个组织一次只能有一名成本优化中心委派管理员。
**将账户注册或更新为委派管理员:**
------
#### [ Console ]
1. 打开账单与成本管理控制台,网址为 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在导航窗格中,选择**成本管理首选项**。
1. 在**首选项**页面中,选择**成本优化中心**选项卡。
1. 在**组织和成员帐户设置**下,选择**委派管理员**。
1. 选择要添加为委派管理员的账户 ID。
1. 选择**保存首选项**。
------
#### [ CLI ]
1. 以组织管理账户身份登录。
1. 打开终端或命令提示符窗口。
1. 调用以下 API 操作。请将 `123456789012` 替换为您的账户 ID。
```
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal cost-optimization-hub.bcm.amazonaws.com
```
------
**删除成员账户的委派管理员身份:**
------
#### [ Console ]
1. 打开账单与成本管理控制台,网址为 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在导航窗格中,选择**成本管理首选项**。
1. 在**首选项**页面中,选择**成本优化中心**选项卡。
1. 在**组织和成员账户设置**下,清除**委派管理员**。
1. 选择**保存首选项**。
------
#### [ CLI ]
1. 以组织管理账户身份登录。
1. 打开终端或命令提示符窗口。
1. 调用以下 API 操作。请将 `123456789012` 替换为您的账户 ID。
```
aws organizations deregister-delegated-administrator \
--account-id 123456789012 \
--service-principal cost-optimization-hub.bcm.amazonaws.com
```
------