Comment puis-je résoudre les erreurs de refus d'accès liées à la console de gestion de la facturation et des coûts ?

Lecture de 4 minute(s)
0

Je souhaite résoudre les problèmes liés à l'accès des utilisateurs ou des groupes AWS Identity and Access Management (IAM) aux informations de facturation de mon compte.

Résolution

Si vos utilisateurs IAM rencontrent des problèmes d'autorisation lorsqu'ils accèdent à la console de facturation et de gestion des coûts AWS, confirmez les points suivants :

  • L'utilisateur root a délégué à l'entité IAM (utilisateur ou rôle) l'accès aux informations de facturation.
  • L'entité IAM dispose des politiques IAM requises pour lui permettre d'accéder.

Accordez à l'entité IAM les autorisations d'accéder à la console de facturation et de gestion des coûts

Tout d'abord, pour autoriser les utilisateurs et les rôles à accéder à la console de facturation et de gestion des coûts, procédez comme suit :

  1. Connectez-vous à la console de gestion AWS à l'aide des informations d'identification utilisateur root de votre compte AWS.
  2. Dans la barre de navigation, choisissez le nom de votre compte, puis choisissez Compte.
  3. À côté de Accès des utilisateurs et des rôles d'IAM aux informations de facturation, sélectionnez Modifier.
  4. Cochez la case Activer IAM Access pour activer l'accès aux pages de la console de facturation et de gestion des coûts.
    Remarque : Ce paramètre étant désactivé par défaut, l'utilisateur root doit l'activer manuellement. Pour plus d'informations sur l'activation de ce paramètre, consultez la section Octroi de l'accès à vos informations et outils de facturation.
  5. Choisissez Mettre à jour.

Assurez-vous ensuite d'avoir ajouté les autorisations requises à votre entité IAM pour accéder à la console de facturation et de gestion des coûts.

Les autorisations minimales requises sont les suivantes :

  • aws-portal:ViewBilling : cette autorisation est requise pour afficher les pages de la console de facturation et de gestion des coûts.
  • aws-portal:ModifyBilling : cette autorisation est requise pour effectuer des modifications dans les pages de la console de facturation et de gestion des coûts.

Au moins une politique IAM doit être associée à l'entité IAM. Pour des exemples de politiques de console de facturation et de gestion des coûts, consultez Utilisation de politiques basées sur l'identité (politiques IAM) pour AWS Billing. Les politiques gérées par AWS telles que AWSBillingReadOnlyAccess ou Billing peuvent également être utilisées.

Vérifiez que l'accès à la console de facturation et de gestion des coûts n'est pas refusé à l'entité IAM

Si le problème AccessDenied persiste, il se peut qu'une politique vous refuse l'accès à la console de facturation et de gestion des coûts.

Utilisez le simulateur de politique IAM pour identifier la politique qui empêche l'accès à la console de facturation et de gestion des coûts. Vérifiez toutes les politiques applicables (politiques IAM, limites d'autorisations et SCP) pour détecter les politiques qui interdisent spécifiquement l'accès à la console de facturation et de gestion des coûts.

Problèmes courants

  • Une politique SCP/IAM qui restreint l'accès à des régions AWS spécifiques est appliquée à l'entité IAM. Les services de facturation sont globaux et toutes les actions effectuées dans la console de facturation et de gestion des coûts sont enregistrées dans la région us-east-1. Si votre politique IAM/SCP vous refuse l'accès à des régions spécifiques, modifiez-la pour exempter les autorisations de facturation spécifiques requises. Pour plus d'informations, consultez AWS : Refus l'accès à AWS en fonction de la région demandée.
  • Une politique SCP/IAM avec effet de refus est appliquée et autorise l'accès aux services uniquement lorsque l'entité IAM est authentifiée MFA. Votre appareil MFA doit être configuré de telle sorte que vous soyez toujours authentifié à l'aide d'un jeton MFA pour accéder à la console de facturation et de gestion des coûts.
  • L'entité IAM est associée à une limite d'autorisations qui n'autorise pas l'accès à la console de facturation et de gestion des coûts. Votre entité IAM ne peut pas accéder à la console de facturation si une limite d'autorisations est configurée pour empêcher cette autorisation. Votre limite d'autorisations doit comporter une déclaration de politique avec un effet d'autorisation pour les autorisations de console de facturation et de gestion des coûts dont vous avez besoin.

Informations connexes

Vue d'ensemble de la gestion des autorisations d'accès

Tutoriel IAM : Déléguer l'accès à la console de facturation

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an