Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!
Come posso risolvere i problemi relativi alle autorizzazioni IAM per la console di Gestione costi e fatturazione?
Desidero risolvere i problemi di autorizzazione relativi agli utenti o ai gruppi di AWS Identity and Access Management (IAM) che accedono ai dati di fatturazione del mio account AWS.
Risoluzione
Se gli utenti o i gruppi IAM riscontrano problemi di autorizzazione quando tentano di accedere alla console Gestione costi e fatturazione AWS, verifica quanto segue:
- L'utente root dell'account ha delegato l'accesso alle informazioni di fatturazione.
- Hai testato le autorizzazioni tramite il simulatore di policy IAM.
- L'entità IAM dispone delle policy IAM richieste che le consentono di accedere alla console Gestione costi e fatturazione.
- L'account membro di AWS Organizations non ha una policy di controllo dei servizi (SCP) che blocchi l'accesso all'entità IAM o all'utente root.
- Hai configurato i dispositivi di autenticazione a più fattori (MFA) per consentire sempre l'autenticazione.
- Hai associato limiti di autorizzazione alle entità IAM che consentono l'accesso alla console Gestione costi e fatturazione.
Concedi all'entità IAM l'autorizzazione di accesso alla console Gestione costi e fatturazione
Completa i seguenti passaggi:
- Accedi alla Console di gestione AWS con le credenziali dell'utente root dell'account.
Importante: è consigliabile utilizzare solo l'utente root per le attività che richiedono credenziali dell'utente root. - Nel pannello di navigazione, scegli il nome dell'account, quindi Account.
- Accanto ad IAM user and Role Access to Billing Information (Accesso utente o ruolo IAM alle informazioni di fatturazione), scegli Modifica.
- Seleziona Attiva accesso IAM.
Nota: questa impostazione è disattivata per impostazione predefinita. Per ulteriori informazioni, consulta Concessione dell'accesso ai tuoi strumenti e alle tue informazioni di fatturazione. - Seleziona Aggiorna.
- Apri la console IAM e collega le autorizzazioni gestite da AWS all'entità IAM.
Nota: l'entità IAM deve avere almeno una policy IAM collegata. Per esempi di policy della console Gestione costi e fatturazione, consulta Policy basata sull'identità con Fatturazione AWS. Puoi anche usare policy gestite da AWS come AWSBillingReadOnlyAccess o Billing.
Verifica che l'entità IAM possa accedere alla console Gestione costi e fatturazione
Se continui a riscontrare problemi di autorizzazione, all'entità IAM potrebbe essere collegata una policy che nega l'accesso alla console Gestione costi e fatturazione.
Utilizza il simulatore di policy IAM per individuare la policy che impedisce l'accesso alla console Gestione costi e fatturazione. Controlla tutte le policy applicabili per determinare se rifiutano l'accesso alla console di Gestione costi e fatturazione.
All'entità IAM è collegata una policy IAM o SCP che limita l'accesso a specifiche Regioni AWS
I servizi di fatturazione sono globali e tutte le azioni che esegui nella console Gestione costi e fatturazione vengono registrate nella Regione us-east-1. Se la policy IAM o SCP rifiuta l'accesso a Regioni specifiche, modifica la policy escludendo le autorizzazioni di fatturazione specifiche richieste. Per ulteriori informazioni, consulta AWS: Denies access to AWS based on the requested Region.
Una policy IAM o SCP include un effetto Deny e consente l'accesso ai servizi solo quando l'entità IAM è autenticata con MFA
Se utilizzi l'autenticazione a più fattori, serve una configurazione aggiuntiva per accedere alla console Gestione costi e fatturazione. Devi configurare il dispositivo MFA in modo che si autentichi sempre con un token MFA.
All'entità IAM è associato un limite delle autorizzazioni che non consente l'accesso alla console Gestione costi e fatturazione
L'entità IAM non può accedere alla console Gestione costi e fatturazione quando è configurato un limite delle autorizzazioni che impedisce l'autorizzazione. Il limite delle autorizzazioni deve avere un'istruzione di policy con un effetto Allow per le autorizzazioni della console Gestione costi e fatturazione richieste.
Informazioni correlate
Panoramica della gestione delle autorizzazioni di accesso
Tutorial IAM: delega dell'accesso tra account AWS tramite i ruoli IAM
Changes to AWS Billing, Cost Management, and Account Consoles Permissions (Modifiche alle autorizzazioni delle console Account e Gestione costi e fatturazione AWS)
- Argomenti
- Cloud Financial Management
- Tag
- AWS Billing
- Lingua
- Italiano
