Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Wie behebe ich IAM-Berechtigungsprobleme mit der Fakturierungs- und Kostenmanagementkonsole?

Lesedauer: 3 Minute

Ich möchte Berechtigungsprobleme bei AWS Identity and Access Management (IAM)-Benutzern oder -Gruppen beheben, die auf die Fakturierungsinformationen meines AWS-Kontos zugreifen.

Lösung

Wenn die IAM-Benutzer oder -Gruppen beim Versuch, auf die AWS-Fakturierung und -Kostenmanagementkonsole zuzugreifen, auf Berechtigungsprobleme stoßen, stelle folgende Aktionen sicher:

Der Root-Benutzer des Kontos hat den Zugriff auf die Fakturtierungsinformationen delegiert.
Du hast die Berechtigungen mit dem IAM-Richtliniensimulator getestet.
Die IAM-Entität verfügt über die erforderlichen IAM-Richtlinien, die ihr den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole ermöglichen.
Das Mitgliedskonto von AWS Organizations hat keine Service-Kontrollrichtlinie (SCP), die den Zugriff für die IAM-Entität oder den Root-Benutzer blockiert.
Du hast die Geräte mit Multi-Faktor-Authentifizierung (MFA) so konfiguriert, dass sie immer eine Authentifizierung zulassen.
Du hast Berechtigungsgrenzenan IAM-Entitäten angehängt, die den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole ermöglichen.

Der IAM-Entität Berechtigungen für den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole gewähren

Führe die folgenden Schritte aus:

Melde dich mit den Anmeldeinformationen des Root-Benutzers des Kontos bei der AWS-Managementkonsole an.
Wichtig: Es hat sich bewährt, nur den Root-Benutzer für Aufgaben zu verwenden, für die Root-Benutzer-Anmeldeinformationen erforderlich sind.
Wähle in der Navigationsleiste den Kontonamen und dann Konto.
Wähle neben IAM-Benutzer- und -Rollenzugriff auf Fakturierungsinformationen die Option Bearbeiten.
Wähle IAM-Zugriff aktivieren aus.
Hinweis: Diese Einstellung ist standardmäßig deaktiviert. Weitere Informationen findest du unter Zugriff auf die Fakturierungsinformationen und -Tools gewähren.
Wähle Aktualisieren.
Öffnen Sie die IAM-Konsole und hängen Sie dann die von AWS verwalteten Berechtigungen an die IAM-Entität an.

Hinweis: Der IAM-Entität muss mindestens eine IAM-Richtlinie angehängt sein. Beispiele für Richtlinien für die Fakturierungs- und Kostenmanagementkonsole findest du unter Identitätsbasierte Richtlinien bei der AWS-Fakturierung. Von AWS verwaltete Richtlinien, wie etwa AWSBillingReadOnlyAccess oder Fakturierung, können ebenfalls verwendet werden.

Sicherstellen, dass die IAM-Entität auf die Fakturierungs- und Kostenmanagement-Konsole zugreifen kann

Wenn weiterhin Berechtigungsprobleme auftreten, ist der IAM-Entität möglicherweise eine Richtlinie zugeordnet, die den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole verweigert.

Verwende den IAM-Richtliniensimulator, um die Richtlinie zu ermitteln, die den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole verhindert. Prüfen Sie alle geltenden Richtlinien, um festzustellen, ob sie den Zugriff auf die Fakturierungs- und Kostenmanagementkonsole verweigern.

Eine IAM-Richtlinie oder SCP, die den Zugriff auf bestimmte AWS-Regionen einschränkt, ist der IAM-Entität angehängt

Die Fakturierungsservices sind global und alle in der Fakturierungs- und Kostenmanagementkonsole ausgeführten Aktionen werden in der us-east-1-Region protokolliert. Wenn die IAM-Richtlinie oder die SCP den Zugriff auf bestimmte Regionen verweigert, ändere die Richtlinie, um die erforderlichen spezifischen Fakturierungsberechtigungen auszunehmen. Weitere Informationen findest du unter AWS: Verweigert auf der Grundlage der angeforderten Region den Zugriff auf AWS.

Eine IAM-Richtlinie oder SCP beinhaltet einen Ablehn-Effekt und ermöglicht den Zugriff auf Services nur, wenn die IAM-Entität MFA-authentifiziert ist

Wenn du MFA verwendest, ist eine zusätzliche Konfiguration für den Zugriff auf die Fakutierungs- and Kostenmangementkonsole erforderlich. Du musst das MFA-Gerät so konfigurieren, dass es sich immer mit einem MFA-Token authentifiziert.

Der IAM-Entität ist eine Berechtigungsgrenze zugeordnet, die keinen Zugriff auf die Fakturierungs- und Kostenmanagementkonsole ermöglicht

Die IAM-Entität kann nicht auf die Fakturierungs- und Kostenmanagementkonsole zugreifen, wenn du eine Berechtigungsgrenze konfigurierst, um diese Berechtigung zu verhindern. Die Berechtigungsgrenze muss eine Richtlinienerklärung mit dem Effekt Zulassen für die von dir benötigten Berechtigungen für die Fakturierungs- und Kostenmanagementkonsole enthalten.

Ähnliche Informationen

Überblick über die Verwaltung von Zugriffsberechtigungen

IAM-Tutorial: Delegieren des Zugriffs über AWS-Konten mithilfe von IAM-Rollen

Änderungen an den Berechtigungen für AWS-Fakturierungs-, Kostenmanagement- und Kontokonsolen

Themen: Cloud Financial Management
Tags: AWS Billing
Sprache: Deutsch

Relevanter Inhalt

Warum sind die prognostizierten Kosten in meiner Abrechnungs- und Kostenverwaltungskonsole unerwartet hoch?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich Probleme mit verweigertem Zugriff für den Root-Benutzer meines Kontos oder eine IAM-Entität mit Admin-Berechtigungen?
AWS OFFICIALAktualisiert vor 6 Monaten
Ist die Gebühr, die ich auf meiner Kreditkarte erhalten habe, von AWS?
AWS OFFICIALAktualisiert vor 4 Jahren
Wann erhalte ich eine Bestätigung der Zahlung meiner AWS-Rechnung?
AWS OFFICIALAktualisiert vor 2 Jahren