Come posso risolvere i problemi relativi alle autorizzazioni IAM per la console di Gestione costi e fatturazione?

Risoluzione

Se i tuoi utenti o gruppi IAM riscontrano problemi di autorizzazione quando tentano di accedere alla console di Gestione costi e fatturazione AWS, verifica quanto segue:

• L'utente root dell'account AWS ha delegato l'accesso alle informazioni di fatturazione.
• L'entità IAM dispone delle policy IAM richieste che le consentono di accedere alla console di Gestione costi e fatturazione.
• L'account membro di AWS Organizations non ha una policy di controllo dei servizi (SCP) che blocchi l'accesso all'entità IAM o all'utente root.
• I dispositivi di autenticazione a più fattori (MFA) sono configurati per consentire sempre l'autenticazione.
• I limiti delle autorizzazioni associati alle entità IAM consentono l'accesso alla console di Gestione costi e fatturazione.

Concedi all'entità IAM l'autorizzazione di accesso alla console di Gestione costi e fatturazione

Completa i passaggi seguenti:

1. Accedi alla Console di gestione AWS con le credenziali utente root del tuo account AWS.
   Importante: si raccomanda di utilizzare l'utente root solo per le attività che richiedono le credenziali dell'utente root.
2. Nel pannello di navigazione scegli il nome del tuo account, quindi scegli ID account.
3. Accanto ad Accesso utente o ruolo IAM alle informazioni di fatturazione scegli Modifica.
4. Seleziona Attiva accesso IAM.
   Nota: questa impostazione è disattivata per impostazione predefinita. Per ulteriori informazioni, consulta Granting access to your billing information and tools.
5. Scegli Aggiorna.
6. Apri la console IAM e collega le autorizzazioni gestite da AWS all'entità IAM.

Nota: l'entità IAM deve avere almeno una policy IAM collegata. Per esempi di policy della console di Gestione costi e fatturazione, consulta Identity-based policy with AWS Billing. Puoi anche usare policy gestite da AWS come AWSBillingReadOnlyAccess o Billing.

Verifica che all'entità IAM non sia rifiutato l'accesso alla console di Gestione costi e fatturazione

Se continui a riscontrare problemi di autorizzazione, all'entità IAM potrebbe essere collegata una policy che rifiuta l'accesso alla console di Gestione costi e fatturazione.

Usa il simulatore di policy IAM per individuare la policy che impedisce l'accesso alla console di Gestione costi e fatturazione. Controlla tutte le policy applicabili per determinare se rifiutano l'accesso alla console di Gestione costi e fatturazione.

All'entità IAM è collegata una policy IAM o SCP che limita l'accesso a specifiche regioni AWS

I servizi di fatturazione sono globali e tutte le azioni che esegui nella console di Gestione costi e fatturazione vengono registrate nella regione us-east-1. Se la policy IAM o SCP rifiuta l'accesso a regioni specifiche, modifica la policy escludendo le autorizzazioni di fatturazione specifiche richieste. Per ulteriori informazioni, consulta AWS: Denies access to AWS based on the requested Region.

Una policy IAM o SCP include un effetto Rifiuta e consente l'accesso ai servizi solo quando l'entità IAM è autenticata con MFA

Se utilizzi l'autenticazione a più fattori (MFA) di AWS, sono necessarie operazioni di configurazione aggiuntive per accedere alla console di Gestione costi e fatturazione. Devi configurare il tuo dispositivo MFA in modo da essere sempre autenticato con un token MFA.

All'entità IAM è associato un limite delle autorizzazioni che non consente l'accesso alla console di Gestione costi e fatturazione

La tua entità IAM non può accedere alla console di Gestione costi e fatturazione quando è configurato un limite delle autorizzazioni che impedisce questa autorizzazione. Il limite delle autorizzazioni deve avere un'istruzione di policy con un effetto Consenti per le autorizzazioni della console di Gestione costi e fatturazione richieste.

Informazioni correlate

Panoramica della gestione delle autorizzazioni di accesso

IAM tutorial: Delegate access across AWS accounts using IAM roles

Changes to AWS Billing, Cost Management, and Account Consoles Permissions