Como soluciono problemas de permissão do IAM para o console de Gerenciamento de Faturamento e Custos?

4 minuto de leitura

Quero solucionar problemas de permissão com usuários ou grupos do AWS Identity and Access Management (AWS IAM) que acessam as informações de cobrança da minha conta AWS.

Resolução

Se seus usuários ou grupos do IAM tiverem problemas de permissão ao tentarem acessar o console de Gerenciamento de Faturamento e Custos da AWS, confirme o seguinte:

O usuário-raiz da conta AWS delegou o acesso às informações de cobrança.
A entidade do IAM tem as políticas de IAM necessárias que permitem acessar o console de Gerenciamento de Faturamento e Custos.
A conta do membro do AWS Organizations não tem uma política de controle de serviços (SCP) que esteja bloqueando o acesso da entidade do IAM ou do usuário-raiz.
Os dispositivos de Autenticação multifator (MFA) estão configurados para sempre permitir a autenticação.
Os limites de permissões vinculados às entidades do IAM permitem acesso ao console de Gerenciamento de Faturamento e Custos.

Conceder à entidade do IAM permissões para acessar o console de Gerenciamento de Faturamento e Custos

Realize as etapas a seguir:

Faça login no Console de Gerenciamento da AWS com suas credenciais de usuário-raiz da conta da AWS.
Importante: é uma prática recomendada usar somente o usuário-raiz para tarefas que exigem credenciais de usuário-raiz.
No painel de navegação, escolha o nome da conta e, em seguida, escolha ID da conta.
Junto a Usuário do IAM e Acesso de função a Informações de faturamento, escolha Editar.
Selecione Ativar acesso ao IAM.
Observação: essa configuração é desativada por padrão. Para obter mais informações, consulte Como conceder acesso às suas informações e ferramentas de cobrança.
Selecione Atualizar.
Abra o console do IAM e, em seguida, anexe as permissões gerenciadas da AWS à entidade do IAM.

Observação: a entidade do IAM deve ter pelo menos uma política do IAM anexada. Para exemplos de políticas do console de Gerenciamento de Faturamento e Custos, consulte Política baseada em identidade com o Faturamento da AWS. Também é possível usar políticas gerenciadas da AWS, como AWSBillingReadOnlyAccess ou Faturamento.

Verifique se o acesso à entidade do IAM não foi negado ao console de Gerenciamento de faturamento e custos

Se ainda tiver problemas de permissão, é possível que uma política que nega acesso ao console de Gerenciamento de Faturamento e Custos esteja anexada à entidade do IAM.

Use o Simulador de políticas do IAM para identificar a política que está impedindo o acesso ao console do Gerenciamento de Faturamento e Custos. Verifique todas as políticas aplicáveis para determinar se elas negam o acesso ao console de Gerenciamento de Faturamento e Custos.

Uma política do IAM ou SCP que restringe o acesso a regiões AWS específicas está anexada à entidade do IAM

Os serviços de cobrança são globais e todas as ações realizadas no console de Gerenciamento de Faturamento e Custos são registradas na região us-east-1. Se a política do IAM ou SCP negar acesso a regiões específicas, modifique a política para isentar as permissões de cobrança específicas necessárias. Para obter mais informações, consulte AWS: Nega o acesso à AWS com base na região solicitada.

Uma política do IAM ou SCP inclui um efeito de Negação e permite o acesso a serviços somente quando a entidade do IAM for autenticada por MFA

Se você usa a Autenticação multifator (MFA) da AWS, será necessária uma configuração adicional para acessar o console de Gerenciamento de Faturamento e Custos. Você deve configurar seu dispositivo MFA para estar sempre autenticado com um token de MFA.

A entidade do IAM tem um limite de permissões anexado que não permite o acesso ao console de Gerenciamento de Faturamento e Custos

Sua entidade do IAM não poderá acessar o console de Gerenciamento de Faturamento e Custos quando um limite de permissões estiver configurado para impedir essa permissão. Seu limite de permissões deve ter uma declaração de política com um efeito Permitir para as permissões necessárias do console de Gerenciamento de Faturamento e Custos.

Informações relacionadas

Visão geral do gerenciamento de permissões de acesso

Tutorial do IAM: Delegue acesso entre contas da AWS usando perfis do IAM

Alterações no Gerenciamento de Faturamento e Custos da AWS e nas Permissões de Consoles de Contas

Tópicos

Gerenciamento financeiro na nuvem

Vídeos relacionados

Assista ao vídeo de Gowri para saber mais (2:16)

AWS OFICIALAtualizada há 7 meses

Sem comentários

Conteúdo relevante

Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 7 dias
Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há 2 dias
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há um mês
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 2 meses
Fiz o pagamento atrasado (12 dias) quanto tempo para liberar após o pagamento?
Alvaro
feita há 2 meses
Como posso obter dados para ajudar a solucionar problemas de permissão de acesso negado ou erros não autorizados do IAM?
AWS OFICIALAtualizada há 6 meses
Como soluciono problemas de acesso negado para o usuário-raiz da minha conta ou para uma entidade do IAM que tem permissões de administrador?
AWS OFICIALAtualizada há 3 meses
Como posso resolver problemas com a troca de perfis do IAM usando o Console de Gerenciamento da AWS?
AWS OFICIALAtualizada há 2 anos
Como posso solucionar problemas de permissão do Lake Formation no Athena?
AWS OFICIALAtualizada há um ano