Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Wie behebe ich IAM-Berechtigungsprobleme mit der Fakturierungs- und Kostenmanagementkonsole?

Lesedauer: 3 Minute

Ich möchte Berechtigungsprobleme bei AWS Identity and Access Management (IAM)-Benutzern oder -Gruppen beheben, die auf die Fakturierungsinformationen meines AWS-Kontos zugreifen.

Lösung

Wenn Ihre IAM-Benutzer oder -Gruppen beim Versuch, auf die AWS-Fakturierung und -Kostenmanagementkonsole zuzugreifen, auf Berechtigungsprobleme stoßen, stellen Sie Folgendes sicher:

Der Root-Benutzer des AWS-Kontos hat den Zugriff auf die Fakturtierungsinformationen delegiert.
Die IAM-Entität verfügt über die erforderlichen IAM-Richtlinien, die ihr den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole ermöglichen.
Das Mitgliedskonto von AWS Organizations hat keine Service-Kontrollrichtlinie (SCP), die den Zugriff für die IAM-Entität oder den Root-Benutzer blockiert.
Geräte mit Multi-Faktor-Authentifizierung (MFA) sind so konfiguriert, dass sie immer eine Authentifizierung zulassen.
Berechtigungsgrenzen, die an IAM-Entitäten angehängt sind, ermöglichen den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole.

Der IAM-Entität Berechtigungen für den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole gewähren

Führen Sie die folgenden Schritte aus:

Melden Sie sich mit den Anmeldeinformationen des Root-Benutzers Ihres AWS-Kontos bei der AWS-Managementkonsole an.
Wichtig: Es hat sich bewährt, nur den Root-Benutzer für Aufgaben zu verwenden, für die Root-Benutzer-Anmeldeinformationen erforderlich sind.
Wählen Sie in der Navigationsleiste Ihren Kontonamen und dann Konto-ID aus.
Wählen Sie neben IAM-Benutzer- und -Rollenzugriff auf Fakturierungsinformationen die Option Bearbeiten aus.
Wählen Sie IAM-Zugriff aktivieren aus.
Hinweis: Diese Einstellung ist standardmäßig deaktiviert. Weitere Informationen finden Sie unter Zugriff auf die Fakturierungsinformationen und -Tools gewähren.
Wählen Sie Aktualisieren aus.
Öffnen Sie die IAM-Konsole und hängen Sie dann die von AWS verwalteten Berechtigungen an die IAM-Entität an.

Hinweis: Der IAM-Entität muss mindestens eine IAM-Richtlinie angehängt sein. Beispiele für Richtlinien für die Fakturierungs- und Kostenmanagementkonsole finden Sie unter Identitätsbasierte Richtlinien bei der AWS-Fakturierung. Von AWS verwaltete Richtlinien, wie etwa AWSBillingReadOnlyAccess oder Fakturierung, können ebenfalls verwendet werden.

Sicherstellen, dass der IAM-Entität der Zugriff auf die Fakturierungs- und Kostenmanagementkonsole nicht verweigert wird

Wenn weiterhin Berechtigungsprobleme auftreten, ist der IAM-Entität möglicherweise eine Richtlinie zugeordnet, die den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole verweigert.

Verwenden Sie den IAM-Richtliniensimulator, um die Richtlinie zu ermitteln, die den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole verhindert. Prüfen Sie alle geltenden Richtlinien, um festzustellen, ob sie den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole verweigern.

Eine IAM-Richtlinie oder SCP, die den Zugriff auf bestimmte AWS-Regionen einschränkt, ist der IAM-Entität angehängt

Die Fakturierungsservices sind global und alle in der Fakturierungs- und Kostenmanagementkonsole ausgeführten Aktionen werden in der us-east-1-Region protokolliert. Wenn die IAM-Richtlinie oder die SCP den Zugriff auf bestimmte Regionen verweigert, ändern Sie die Richtlinie, um die erforderlichen spezifischen Fakturierungsberechtigungen auszunehmen. Weitere Informationen finden Sie unter AWS: Verweigert auf der Grundlage der angeforderten Region den Zugriff auf AWS.

Eine IAM-Richtlinie oder SCP beinhaltet einen Ablehn-Effekt und ermöglicht den Zugriff auf Services nur, wenn die IAM-Entität MFA-authentifiziert ist

Wenn Sie die AWS-Multi-Faktor-Authentifizierung (MFA) verwenden, ist eine zusätzliche Konfiguration für den Zugriff auf die Fakturierungs- und Konstenmanagementkonsole erforderlich. Sie müssen das MFA-Gerät so konfigurieren, dass Sie immer mit einem MFA-Token authentifiziert werden.

Der IAM-Entität ist eine Berechtigungsgrenze zugeordnet, die keinen Zugriff auf die Fakturierungs- und Kostenmanagementkonsole ermöglicht

Die IAM-Entität kann nicht auf die Fakturierungs- und Kostenmanagementkonsole zugreifen, wenn eine Berechtigungsgrenze konfiguriert ist, um diese Berechtigung zu verhindern. Die Berechtigungsgrenze muss eine Richtlinienerklärung mit dem Effekt Zulassen für die von Ihnen benötigten Berechtigungen für die Fakturierungs- und Kostenmanagementkonsole enthalten.

Ähnliche Informationen

Überblick über die Verwaltung von Zugriffsberechtigungen

IAM-Tutorial: Delegieren des Zugriffs über AWS-Konten mithilfe von IAM-Rollen

Änderungen an den Berechtigungen für AWS-Fakturierungs-, Kostenmanagement- und Kontokonsolen

Themen

Cloud-Finanzmanagement

Relevanter Inhalt

Warum sind die prognostizierten Kosten in meiner Abrechnungs- und Kostenverwaltungskonsole unerwartet hoch?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich Probleme mit verweigertem Zugriff für den Root-Benutzer meines Kontos oder eine IAM-Entität mit Admin-Berechtigungen?
AWS OFFICIALAktualisiert vor 4 Monaten
Wann erhalte ich eine Bestätigung der Zahlung meiner AWS-Rechnung?
AWS OFFICIALAktualisiert vor einem Jahr
Warum wurde mir Amazon EC2 berechnet, nachdem ich alle meine Instances beendet habe?
AWS OFFICIALAktualisiert vor 6 Monaten