Wie kann ich Fehler im Zusammenhang mit der Fakturierungs- und Kostenverwaltungskonsole beheben, bei denen der Zugriff verweigert wurde?

Lesedauer: 3 Minute

Ich möchte Probleme mit AWS Identity and Access Management (IAM)-Benutzern oder -Gruppen beheben, die auf die Rechnungsinformationen meines Kontos zugreifen.

Lösung

Wenn Ihre IAM-Benutzer beim Zugriff auf die AWS-Fakturierungs- und -Kostenmanagement-Konsole auf Berechtigungsprobleme stoßen, überprüfen Sie Folgendes:

Der Root-Benutzer hat den Zugriff auf die Rechnungsinformationen an die IAM-Entität (Benutzer oder Rolle) delegiert.
Die IAM-Entität verfügt über die erforderlichen IAM-Richtlinien, um ihr den Zugriff zu ermöglichen.

Der IAM-Entität Berechtigungen für den Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole gewähren

Gehen Sie zunächst wie folgt vor, um Benutzern und Rollen Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole zu gewähren:

Melden Sie sich mit den Anmeldeinformationen des Root-Benutzers Ihres AWS-Kontos bei der AWS-Managementkonsole an.
Wählen Sie in der Navigationsleiste Ihren Kontonamen und dann Konto aus.
Wählen Sie neben IAM-Benutzer- und -Rollenzugriff auf Abrechnungsinformationen die Option Bearbeiten aus.
Markieren Sie das Kontrollkästchen IAM-Zugriff aktivieren, um den Zugriff auf die Seiten der Fakturierungs- und Kostenverwaltungskonsole zu aktivieren.
Hinweis: Da diese Einstellung standardmäßig deaktiviert ist, muss der Root-Benutzer sie manuell aktivieren. Weitere Informationen zur Aktivierung dieser Einstellung finden Sie unter Zugriff auf Ihre Zahlungsinformationen und -Tools gewähren.
Wählen Sie Aktualisieren aus.

Stellen Sie anschließend sicher, dass Sie Ihrer IAM-Entität die erforderlichen Berechtigungen für den Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole hinzugefügt haben.

Im Folgenden sind die erforderlichen Mindestberechtigungen aufgeführt:

aws-portal:ViewBilling – Diese Berechtigung ist erforderlich, um die Seiten der Fakturierungs- und Kostenverwaltungskonsole aufrufen zu können.
aws-portal:ModifyBilling – Diese Berechtigung ist erforderlich, um Änderungen auf den Seiten der Fakturierungs- und Kostenverwaltungskonsole vorzunehmen.

Der IAM-Entität muss mindestens eine IAM-Richtlinie angehängt sein. Beispiele für Richtlinien für die Fakturierungs- und Kostenverwaltungskonsole finden Sie unter Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für die AWS-Abrechnung. Von AWS verwaltete Richtlinien, wie etwa AWSBillingReadOnlyAccess oder Billing, können ebenfalls verwendet werden.

Sicherstellen, dass der IAM-Entität der Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole nicht verweigert wird

Wenn weiterhin ein AccessDenied-Problem auftritt, ist möglicherweise eine Richtlinie angehängt, die den Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole verweigert.

Verwenden Sie den IAM-Richtliniensimulator, um die Richtlinie zu ermitteln, die den Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole verhindert. Prüfen Sie alle geltenden Richtlinien (IAM-Richtlinien, Berechtigungsgrenze und SCP) auf Richtlinien, die ausdrücklich den Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole verweigern.

Häufig auftretende Probleme

Für die IAM-Entität wird eine SCP/IAM-Richtlinie durchgesetzt, die den Zugriff auf bestimmte AWS-Regionen einschränkt. Die Abrechnungsdienste sind global und alle in der Fakturierungs- und Kostenverwaltungskonsole ausgeführten Aktionen werden in der Region us-east-1 protokolliert. Wenn Sie über eine IAM/SCP-Richtlinie verfügen, die Ihnen den Zugriff auf bestimmte Regionen verweigert, ändern Sie diese, um eine Ausnahme für die erforderlichen spezifischen Abrechnungsberechtigungen zu erstellen. Weitere Informationen finden Sie unter AWS: Verweigert auf der Grundlage der angeforderten Region den Zugriff auf AWS.
Eine SCP/IAM-Richtlinie mit Verweigerungseffekt wird durchgesetzt und erlaubt den Zugriff auf Dienste nur, wenn die IAM-Entität MFA-authentifiziert ist. Ihr MFA-Gerät muss so konfiguriert sein, dass Sie immer mit einem MFA-Token authentifiziert werden, um Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole zu haben.
Der IAM-Entität ist eine Berechtigungsgrenze zugeordnet, die keinen Zugriff auf die Fakturierungs- und Kostenverwaltungskonsole ermöglicht. Ihre IAM-Entität kann nicht auf die Fakturierungskonsole zugreifen, wenn eine Berechtigungsgrenze konfiguriert ist, die diese Berechtigung verhindert. Ihre Berechtigungsgrenze muss eine Richtlinienerklärung mit dem Effekt Zulassen für die von Ihnen benötigten Berechtigungen für die Fakturierungs- und Kostenmanagementkonsole enthalten.

Verwandte Informationen

Überblick über die Verwaltung von Zugriffsberechtigungen

IAM-Tutorial: Den Zugriff auf die Fakturierungskonsole delegieren

Themen

Cloud-Finanzmanagement

Relevanter Inhalt

Wie kann ich Fehler im Zusammenhang mit dem Zugriff auf oder dem Download der AWS Artifact Organization Agreement beheben?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie kann ich Fehler beheben, bei denen der Zugriff verweigert wurde, wenn API-Gateway-APIs mit einer ressourcenbasierten Richtlinie aufgerufen werden?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich Daten erhalten, die bei der Behebung von Fehlern mit verweigertem oder nicht autorisiertem IAM-Zugriff helfen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich 400-Fehler beheben, bei denen der Zugriff auf AWS-KMS-Geheimtext in AWS Glue verweigert wurde?
AWS OFFICIALAktualisiert vor einem Jahr