Comment puis-je résoudre les problèmes d'autorisation IAM pour la console de gestion de la facturation et des coûts ?

Lecture de 4 minute(s)

Je souhaite résoudre les problèmes liés à l'accès des utilisateurs ou des groupes AWS Identity and Access Management (IAM) aux informations de facturation de mon compte.

Résolution

Si vos utilisateurs ou groupes IAM rencontrent des problèmes d'autorisation lorsqu'ils tentent d'accéder à la console AWS Billing and Cost Management, vérifiez ce qui suit :

L'utilisateur racine du compte AWS a délégué l'accès aux informations de facturation.
L'entité IAM dispose des stratégies IAM requises qui lui permettent d'accéder à la console AWS Billing and Cost Management.
Le compte membre AWS Organizations ne dispose pas d'une stratégie de contrôle des services (SCP) bloquant l'accès de l'entité IAM ou de l'utilisateur racine.
Les dispositifs d'authentification multifactorielle (MFA) sont configurés pour toujours autoriser l'authentification.
Les limites d'autorisations attachées aux entités IAM permettent d'accéder à la console AWS Billing and Cost Management.

Accorder à l'entité IAM l’autorisation d’accéder à la console AWS Billing and Cost Management

Procédez comme suit :

Connectez-vous à la console de gestion AWS à l'aide des informations d'identification de l’utilisateur racine de votre compte AWS.
Important : Il est recommandé d'utiliser uniquement l'utilisateur racine pour les tâches qui requièrent les informations d'identification de l'utilisateur racine.
Dans le volet de navigation, choisissez votre nom de compte, puis sélectionnez ID de compte.
En regard de Accès des utilisateurs et des rôles IAM aux informations de facturation, sélectionnez Modifier.
Sélectionnez Activer l'accès IAM.
Remarque : Ce paramètre est désactivé par défaut. Pour plus d'informations, consultez la section Octroi d'accès à vos informations de facturation et à vos outils.
Sélectionnez Mettre à jour.
Ouvrez la console IAM, puis attachez les autorisations gérées par AWS à l'entité IAM.

Remarque : Au moins une stratégie IAM doit être attachée à l'entité IAM. Pour des exemples de stratégies de la console AWS Billing and Cost Management, consultez la section Stratégie basée sur l'identité avec Facturation AWS. Vous pouvez également utiliser les stratégies gérées par AWS telles que AWSBillingReadOnlyAccess ou Facturation.

Vérifier que l'accès à la console AWS Billing and Cost Management n’est pas refusé à l'entité IAM

Si vous rencontrez toujours des problèmes d'autorisation, une stratégie refusant l'accès à la console AWS Billing and Cost Management peut être attachée à l'entité IAM.

Utilisez le simulateur de stratégie IAM pour identifier la stratégie qui empêche l'accès à la console AWS Billing and Cost Management. Vérifiez toutes les stratégies applicables pour déterminer si elles interdisent l'accès à la console AWS Billing and Cost Management.

Une stratégie IAM ou SCP qui restreint l'accès à des régions AWS spécifiques est attachée à l'entité IAM.

Les services de facturation sont globaux et toutes les actions effectuées dans la console AWS Billing and Cost Management sont enregistrées dans la région us-east-1. Si la stratégie IAM ou la SCP refuse l'accès à des régions spécifiques, modifiez la stratégie pour exempter les autorisations de facturation spécifiques requises. Pour plus d’informations, consultez la page AWS : Refus d'accès à AWS en fonction de la région demandée.

Une stratégie IAM ou la SCP inclut un effet de refus et autorise l'accès aux services uniquement lorsque l'entité IAM est authentifiée par MFA

Si vous utilisez l'authentification multifactorielle AWS (MFA), une configuration supplémentaire est requise pour accéder à la console AWS Billing and Cost Management. Vous devez configurer votre appareil MFA de manière à toujours être authentifié à l'aide d'un jeton MFA.

L'entité IAM est attachée à une limite d’autorisations qui n'autorise pas l'accès à la console AWS Billing and Cost Management.

Votre entité IAM ne peut pas accéder à la console AWS Billing and Cost Management lorsqu'une limite d'autorisations est configurée pour empêcher cette autorisation. Votre limite d’autorisations doit comporter une déclaration de stratégie avec un effet Autoriser pour les autorisations de la console AWS Billing and Cost Management requises.

Informations connexes

Vue d'ensemble de la gestion des autorisations d'accès

Didacticiel IAM : Déléguer l’accès entre les comptes AWS à l’aide des rôles IAM

Modifications apportées aux autorisations relatives à la facturation, à la gestion des coûts et aux consoles de compte AWS

Sujets

Cloud Financial Management

Balises

AWS Billing

Langue

Français

Vidéos associées

Regarder la vidéo de Gowri pour en savoir plus (2:16)

AWS OFFICIELA mis à jour il y a 6 mois

Aucun commentaire

Contenus pertinents

Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 2 ans
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a 5 mois
Problème facture
Benjamin M
demandé il y a 4 mois
Comment supprimer des factures la ligne "Amazon Simple Storage Service Requests-Tier1"
karrena
demandé il y a 3 mois
Problème avec OpenSearch Serverless : Facturation continue malgré la suppression
Baptiste
demandé il y a 6 mois
Pourquoi les coûts prévus dans ma console Facturation et gestion des coûts sont-ils étonnamment élevés ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi mon paiement n'est-il pas reflété sur la console Facturation et gestion des coûts AWS ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je résoudre les problèmes d'accès refusé à l'utilisateur racine de mon compte ou à une entité IAM disposant de droits d'administrateur ?
AWS OFFICIELA mis à jour il y a 2 mois
Comment puis-je résoudre les problèmes liés au changement de rôles IAM à l'aide de la Console de gestion AWS ?
AWS OFFICIELA mis à jour il y a 2 ans