本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 帳單與成本管理 而且 AWS Organizations
<a name="services-that-can-integrate-awsaccountbilling"></a>

AWS 帳單與成本管理 提供一套功能，可協助您設定帳單、擷取和支付發票，以及分析、整理、規劃和最佳化成本。當您搭配使用 Billing and Cost Management 時，如果適用， AWS Organizations 您可以允許[分割成本分配資料](https://docs.aws.amazon.com/cur/latest/userguide/split-cost-allocation-data.html)擷取 AWS Organizations 資訊，並收集您選擇的分割成本分配資料服務的遙測資料。

使用下列資訊來協助您 AWS 帳單與成本管理 整合 AWS Organizations。



## 當您啟用整合時，即會建立服務連結角色。
<a name="integrate-enable-slr-awsaccountbilling"></a>

當您啟用受信任存取時，會在您組織的管理帳戶中自動建立以下[服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。此角色允許 Billing and Cost Management 在您組織中的組織帳戶中執行支援的操作。

只有在停用 Billing and Cost Management and Organizations 之間的受信任存取，或從組織中移除成員帳戶時，才能刪除或修改此角色。

如需詳細資訊，請參閱《 [ Billing and Cost Management 使用者指南》中的 Billing and Cost Management 的服務連結角色許可](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security_iam_service-with-iam.html#security_iam_service-with-iam-roles-service-linked)。 **
+ `AWSServiceRoleForSplitCostAllocationData`

## Billing and Cost Management 使用的服務主體
<a name="integrate-enable-svcprin-awsaccountbilling"></a>

上一節中的服務連結角色，只能由依據角色定義的信任關係所授權的服務委託人來假設。Billing and Cost Management 使用的服務連結角色會將存取權授予下列服務主體：

Billing and Cost Management 使用 ` billing-cost-management.amazonaws.com`服務主體。

## 使用 Billing and Cost Management 啟用受信任存取
<a name="integrate-enable-ta-awsaccountbilling"></a>

如需啟用受信任存取所需許可的資訊，請參閱[啟用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_perms)。

透過管理帳戶啟用受信任存取，客戶可以利用 Billing and Cost Management 下的分割成本分配資料功能。當客戶使用 Amazon Managed Service for Prometheus 啟用 Amazon Elastic Kubernetes Service 的分割成本分配資料時，會叫用受信任存取，以為組織中的所有成員帳戶建立服務連結角色。這允許分割成本分配資料從客戶的 Amazon Managed Service for Prometheus 工作空間收集遙測資料，並根據這些指標執行成本分配。

您只能使用 Organizations 工具啟用受信任存取。

您可以透過執行 Organizations AWS CLI 命令，或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來啟用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來啟用受信任的服務存取：
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  執行下列命令，以 Organizations 將 啟用 AWS 帳單與成本管理 為信任的服務。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal  billing-cost-management.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 停用受信任存取權
<a name="integrate-disable-ta-awsaccountbilling"></a>

如需啟用受信任的存取所需許可的資訊，請參閱[停用信任的存取所需的許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

您只能使用 Organizations 工具停用受信任存取。

您可以透過執行 Organizations AWS CLI 命令或呼叫其中一個 AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**使用 Organizations CLI/SDK 來停用受信任服務存取**  
使用下列 AWS CLI 命令或 API 操作來停用受信任的服務存取：
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  執行下列命令，以 Organizations 將 停用 AWS 帳單與成本管理 為信任的服務。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal  billing-cost-management.amazonaws.com
  ```

  此命令成功後就不會產生輸出。
+ AWS API：[DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------