내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

결제 및 비용 관리 콘솔의 IAM 권한 문제를 해결하려면 어떻게 해야 합니까?

3분 분량
0

AWS 계정의 결제 정보에 액세스하는 AWS Identity and Access Management(IAM) 사용자 또는 그룹과 관련된 권한 문제를 해결하고 싶습니다.

해결 방법

IAM 사용자 또는 그룹이 AWS Billing and Cost Management 콘솔에 액세스하려고 할 때 권한 문제가 발생하는 경우 다음 작업을 확인하십시오.

  • 계정 루트 사용자가 결제 정보에 대한 액세스 권한을 위임했습니다.
  • IAM 정책 시뮬레이터를 통해 권한을 테스트했습니다.
  • IAM 엔터티에 Billing and Cost Management 콘솔에 액세스할 수 있는 필수 IAM 정책이 있습니다.
  • AWS Organizations 멤버 계정에 IAM 엔터티 또는 루트 사용자의 액세스를 차단하는 서비스 제어 정책(SCP)이 없습니다.
  • 항상 인증을 허용하도록 다중 인증(MFA) 디바이스를 구성했습니다.
  • IAM 엔터티에 Billing and Cost Management 콘솔에 액세스할 수 있는 권한 경계를 연결했습니다.

IAM 엔터티에 Billing and Cost Management 콘솔에 액세스할 수 있는 권한 부여

다음 단계를 완료하십시오.

  1. 계정 루트 사용자 자격 증명으로 AWS Management Console에 로그인합니다.
    중요: 루트 사용자 자격 증명이 필요한 작업에는 루트 사용자만 사용하는 것이 가장 좋습니다.
  2. 탐색 창에서 계정 이름을 선택한 다음, 계정을 선택합니다.
  3. IAM user and Role Access to Billing Information(결제 정보에 대한 IAM 사용자 및 역할 액세스) 옆의 편집을 선택합니다.
  4. IAM 액세스 활성화를 선택합니다.
    참고: 이 설정은 기본적으로 비활성화됩니다. 자세한 내용은 결제 정보 및 도구에 대한 액세스 권한 부여를 참조하십시오.
  5. 업데이트를 선택합니다.
  6. IAM 콘솔을 연 다음 AWS 관리 권한을 IAM 엔터티에 연결합니다.

참고: IAM 엔터티에 하나 이상의 IAM 정책이 연결되어 있어야 합니다. Billing and Cost Management 콘솔 정책 예시는 AWS 결제의 ID 기반 정책을 참조하십시오. AWSBillingReadOnlyAccess 또는 Billing과 같은 AWS 관리형 정책도 사용할 수 있습니다.

IAM 엔터티가 Billing and Cost Management 콘솔에 액세스할 수 있는지 확인

여전히 권한 문제가 발생하는 경우 Billing and Cost Management 콘솔에 대한 액세스를 거부하는 정책이 IAM 엔터티에 연결되어 있을 수 있습니다.

IAM 정책 시뮬레이터를 사용하여 Billing and Cost Management 콘솔에 대한 액세스를 차단하는 정책을 식별할 수 있습니다. 적용 가능한 모든 정책을 확인하여 청구 및 비용 관리 콘솔에 대한 액세스를 거부하는지 확인하십시오.

특정 AWS 리전에 대한 액세스를 제한하는 IAM 정책 또는 SCP가 IAM 엔터티에 연결되어 있음

결제 서비스는 전 세계에 적용되며 Billing and Cost Management 콘솔에서 수행하는 모든 작업은 us-east-1 리전에 기록됩니다. IAM 정책 또는 SCP가 특정 리전에 대한 액세스를 거부하는 경우 필요한 특정 결제 권한을 면제하도록 정책을 수정하십시오. 자세한 내용은 AWS: 요청 리전에 따른 AWS 액세스 거부를 참조하십시오.

IAM 정책 또는 SCP에 거부 효과가 포함되어 있으며 IAM 엔터티가 MFA 인증을 받은 경우에만 서비스에 대한 액세스를 허용함

MFA를 사용하는 경우 Billing and Cost Management 콘솔에 액세스하려면 추가 구성이 필요합니다. 항상 MFA 토큰으로 인증하도록 MFA 디바이스를 구성해야 합니다.

IAM 엔터티에 Billing and Cost Management 콘솔에 대한 액세스를 허용하지 않는 권한 경계가 연결되어 있음

이 권한을 차단하도록 권한 경계를 구성한 경우 IAM 엔터티는 Billing and Cost Management 콘솔에 액세스할 수 없습니다. 권한 경계에는 필요한 Billing and Cost Management 콘솔 권한에 대한 허용 효과가 있는 정책 설명이 있어야 합니다.

관련 정보

액세스 권한 관리 개요

IAM 자습서: IAM 역할을 사용하여 AWS 계정 전체에 대한 액세스 위임

AWS 결제, 비용 관리 및 계정 콘솔 권한 변경

주제
Cloud Financial Management
태그
AWS Billing
언어
한국어

관련 비디오

Kashif의 동영상(7:52)을 보고 자세히 알아보기
Kashif의 동영상(7:52)을 보고 자세히 알아보기
AWS 공식업데이트됨 6달 전
댓글 없음

관련 콘텐츠