Come faccio a risolvere gli errori di accesso negato relativi alla console di fatturazione e gestione dei costi?

4 minuti di lettura

Desidero risolvere i problemi relativi agli utenti o ai gruppi di AWS Identity and Access Management (IAM) che accedono ai dati di fatturazione del mio account.

Risoluzione

Se i tuoi utenti IAM riscontrano problemi di autorizzazione durante l'accesso alla console di Gestione costi e fatturazione AWS, conferma quanto segue:

L'utente root ha delegato all'entità IAM (utente o ruolo) l'accesso alle informazioni di fatturazione.
L'entità IAM dispone delle policy IAM necessarie per consentirne l'accesso.

Concedi all'entità IAM le autorizzazioni per accedere alla console di gestione costi e fatturazione

Innanzitutto, per consentire a utenti e ruoli di accedere alla console di gestione costi e fatturazione, procedi come segue:

Accedi alla Console di gestione AWS con le credenziali utente root del tuo account AWS.
Nella barra di navigazione, scegli il nome del tuo account, quindi scegli Account.
Accanto a Accesso ai dati di fatturazione per utenti e ruoli IAM, scegli Modifica.
Seleziona la casella di controllo Attiva accesso IAM per attivare l'accesso alle pagine della console di gestione costi e fatturazione.
Nota: Poiché questa impostazione è disattivata per impostazione predefinita, l'utente root deve attivarla manualmente. Per ulteriori informazioni sull'attivazione di questa impostazione, consulta Concessione dell'accesso ai tuoi strumenti e alle tue informazioni di fatturazione.
Scegli Aggiorna.

Quindi, assicurati di aver aggiunto le autorizzazioni necessarie alla tua entità IAM per accedere alla console di gestione costi e fatturazione.

Di seguito sono elencate le autorizzazioni minime richieste:

aws-portal:ViewBilling: questa autorizzazione è necessaria per visualizzare le pagine della console di gestione costi e fatturazione.
aws-Portal:ModifyBilling: questa autorizzazione è necessaria per eseguire modifiche nelle pagine della console di gestione costi e fatturazione.

L'entità IAM deve avere almeno una policy IAM allegata. Per esempi di policy della console di gestione costi e fatturazione, consulta Utilizzo delle policy basate su identità (policy IAM) per AWS Billing. È possibile utilizzare anche policy gestite da AWS come AWSBillingReadOnlyAccess o Fatturazione.

Verifica che all'entità IAM non venga negato l'accesso alla console di gestione costi e fatturazione

Se il problema di AccessDenied persiste, è possibile che sia allegata una policy che impedisce l'accesso alla console di gestione costi e fatturazione.

Utilizza il simulatore di policy IAM per identificare la policy che impedisce l'accesso alla console di gestione costi e fatturazione. Controlla tutte le policy applicabili (policy IAM, limite delle autorizzazioni e SCP) per verificare se esistono policy che negano specificamente l'accesso alla console di gestione costi e fatturazione.

Problemi comuni

**All'entità IAM viene applicata una policy SCP/IAM che limita l'accesso a specifiche regioni AWS.**I servizi di fatturazione sono globali e tutte le azioni eseguite nella console di gestione costi e fatturazione vengono registrate nella regione us-east-1. Se disponi di una policy IAM/SCP che ti nega l'accesso a regioni specifiche, modificala per esentare le autorizzazioni di fatturazione specifiche richieste. Per ulteriori informazioni, consulta AWS: Nega l'accesso ad AWS in base alla regione richiesta.
Viene applicata una policy SCP/IAM con effetto negato che consente l'accesso ai servizi solo quando l'entità IAM è autenticata tramite MFA. Il tuo dispositivo MFA deve essere configurato in modo da essere sempre autenticato con un token MFA per avere accesso alla console di gestione costi e fatturazione.
**All'entità IAM è associato un limite delle autorizzazioni che non consente l'accesso alla console di gestione costi e fatturazione.**La tua entità IAM non può accedere alla console di fatturazione se è stato configurato un limite delle autorizzazioni che impedisce questa autorizzazione. Il limite delle autorizzazioni deve avere una dichiarazione di policy con un effetto Consenti per le autorizzazioni della console di gestione costi e fatturazione richieste.

Informazioni correlate

Panoramica della gestione delle autorizzazioni di accesso

Tutorial IAM: Delega l'accesso alla console di fatturazione

Argomenti

Gestione finanziaria in cloud

Tag

AWS Billing

Lingua

Italiano

Video correlati

Guarda il video di Gowri per saperne di più (2:16)

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

Come posso risolvere i problemi relativi agli errori di accesso negato per un utente root o amministratore?
AWS UFFICIALEAggiornata 2 anni fa
Come posso risolvere i problemi relativi al cambio di ruolo IAM utilizzando la Console di gestione AWS?
AWS UFFICIALEAggiornata 10 mesi fa
Perché i costi previsti nella console Gestione costi e fatturazione sono inaspettatamente elevati?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere gli errori di accesso negato o di operazione non autorizzata con una policy IAM?
AWS UFFICIALEAggiornata 2 anni fa