결제 및 비용 관리 콘솔과 관련된 액세스 거부 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

루트 사용자가 IAM 엔터티(사용자 또는 역할)에게 결제 정보에 대한 액세스 권한을 위임하지 않은 경우 IAM 사용자는 AWS 결제 및 비용 관리 콘솔에 액세스할 때 권한 문제가 발생할 수 있습니다. 이는 IAM 엔터티에 액세스를 허용하는 데 필요한 IAM 정책이 없는 경우에도 발생합니다.

해결 방법

IAM 엔터티에 결제 및 비용 관리 콘솔에 액세스할 수 있는 권한을 부여합니다

1.    결제 및 비용 관리 콘솔에서 결제 정보에 대한 IAM 사용자 및 역할 액세스 설정을 활성화합니다. 이 설정을 활성화하지 않은 경우 IAM 사용자 및 역할은 관리자 권한과 필요한 IAM 정책이 있더라도 결제 및 비용 관리 콘솔에 액세스할 수 없습니다. 이 설정은 기본적으로 사용하지 않도록 설정되어 있으므로 루트 사용자가 수동으로 활성화해야 합니다. 이 설정을 활성화하는 방법에 대한 자세한 내용은 결제 정보 및 도구에 대한 액세스 권한 부여를 참조하세요.

2.    IAM 엔터티에 결제 및 비용 관리 콘솔에 액세스하는 데 필요한 권한이 연결되어 있는지 확인합니다. 필요한 최소 권한은 다음과 같습니다.

• AWS 포털:결제 보기 - 결제 및 비용 관리 콘솔 페이지를 보려면 이 권한이 필요합니다.
• AWS 포털:결제 수정 - 결제 및 비용 관리 콘솔 페이지에서 수정을 수행하려면 이 권한이 필요합니다.

IAM 엔터티에 하나 이상의 IAM 정책이 연결되어 있습니다. 결제 및 비용 관리 콘솔 정책의 예는 결제 및 비용 관리에 대한 자격 증명 기반 정책 (IAM 정책) 사용을 참조하십시오. AWS 결제, 읽기 전용 액세스 또는 결제와 같은 AWS 관리형 정책도 사용할 수 있습니다.

IAM 엔터티가 결제 및 비용 관리 콘솔에 대한 액세스가 거부되지 않았는지 확인합니다

이러한 모범 사례를 따르는데도 AccessDenied 문제가 계속 발생하면 결제 및 비용 관리 콘솔에 대한 액세스를 거부하는 정책이 연결되어 있을 수 있습니다. 적용 가능한 모든 정책(IAM 정책, 권한 경계, SCP)을 확인하여 결제 및 비용 관리 콘솔 액세스를 명시적으로 거부하지 않는지 확인합니다.

또한 IAM 정책 시뮬레이터를 사용하여 결제 및 비용 관리 콘솔에 대한 액세스를 차단하는 정책을 식별할 수 있습니다.

일반적인 문제

• 특정 리전에 대한 액세스를 제한하는 SCP/IAM 정책이 IAM 엔터티에 적용됩니다. 결제 서비스는 전역적이며 결제 및 비용 관리 콘솔에서 수행되는 모든 작업은 us-east-1 리전에 기록됩니다. 특정 리전에 대한 액세스를 거부하는 IAM/SCP 정책이 있는 경우 이를 수정하여 필요한 특정 결제 권한을 면제합니다. 자세한 내용은 AWS: 요청된 리전에 따라 AWS에 대한 액세스를 거부 단원을 참조하세요.
• 거부 효과가 있는 SCP/IAM 정책이 적용되고 IAM 엔터티가 MFA 인증된 경우에만 서비스에 대한 액세스를 허용합니다. 결제 및 비용 관리 콘솔에 액세스하려면 항상 MFA 토큰으로 인증되도록 MFA 디바이스를 구성해야 합니다.
• IAM 엔터티에는 결제 및 비용 관리 콘솔에 대한 액세스를 허용하지 않는 권한 경계가 연결되어 있습니다. 필수 IAM 정책이 마련되어 있음에도 불구하고 이 권한을 차단하도록 구성된 권한 경계가 있는 경우 IAM 엔터티가 결제 콘솔에 액세스할 수 없습니다. 권한 경계에는 필요한 결제 및 비용 관리 콘솔 권한에 대해 허용 효과가 있는 정책 설명이 있어야 합니다.

관련 정보

액세스 권한 관리 개요