AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Como soluciono problemas de permissão do IAM para o console de Gerenciamento de Faturamento e Custos?

4 minuto de leitura

Quero solucionar problemas de permissão com usuários ou grupos do AWS Identity and Access Management (AWS IAM) que acessam as informações de cobrança da minha conta AWS.

Resolução

Se seus usuários ou grupos do IAM tiverem problemas de permissão ao tentarem acessar o console do Gerenciamento de Faturamento e Custos da AWS, confirme as seguintes ações:

O usuário-raiz da conta delegou o acesso às informações de cobrança.
Você testou suas permissões por meio do simulador de políticas do IAM.
A entidade do IAM tem as políticas de IAM necessárias que permitem acessar o console de Gerenciamento de Faturamento e Custos.
A conta do membro do AWS Organizations não tem uma política de controle de serviços (SCP) que esteja bloqueando o acesso da entidade do IAM ou do usuário-raiz.
Você configurou dispositivos de autenticação multifator (MFA) para sempre permitir a autenticação.
Você anexou limites de permissões às entidades do IAM que permitem acesso ao console de gerenciamento de cobrança e custos.

Conceder à entidade do IAM permissões para acessar o console de Gerenciamento de Faturamento e Custos

Conclua as etapas a seguir:

Faça login no Console de Gerenciamento da AWS com suas credenciais de usuário-raiz da conta.
Importante: é uma prática recomendada usar somente o usuário-raiz para tarefas que exigem credenciais de usuário-raiz.
No painel de navegação, escolha o nome da conta e, em seguida, escolha Conta.
Junto a Usuário do IAM e Acesso de função a Informações de faturamento, escolha Editar.
Selecione Ativar acesso ao IAM.
Observação: essa configuração é desativada por padrão. Para obter mais informações, consulte Como conceder acesso às suas informações e ferramentas de cobrança.
Escolha Atualizar.
Abra o console do IAM e, em seguida, anexe as permissões gerenciadas da AWS à entidade do IAM.

Observação: a entidade do IAM deve ter pelo menos uma política do IAM anexada. Para exemplos de políticas do console de Gerenciamento de Faturamento e Custos, consulte Política baseada em identidade com o Faturamento da AWS. Também é possível usar políticas gerenciadas da AWS, como AWSBillingReadOnlyAccess ou Faturamento.

Verifique se a entidade IAM pode acessar o console de gerenciamento de cobrança e custos

Se você ainda tiver problemas de permissão, talvez haja uma política anexada à entidade do IAM que negue acesso ao console de gerenciamento de cobrança e custos.

Use o Simulador de políticas do IAM para identificar a política que está impedindo o acesso ao console do Gerenciamento de Faturamento e Custos. Verifique todas as políticas aplicáveis para determinar se elas negam o acesso ao console de Gerenciamento de Faturamento e Custos.

Uma política do IAM ou SCP que restringe o acesso a regiões AWS específicas está anexada à entidade do IAM

Os serviços de cobrança são globais e todas as ações realizadas no console de Gerenciamento de Faturamento e Custos são registradas na região us-east-1. Se a política do IAM ou SCP negar acesso a regiões específicas, modifique a política para isentar as permissões de cobrança específicas necessárias. Para obter mais informações, consulte AWS: Nega o acesso à AWS com base na região solicitada.

Uma política do IAM ou SCP inclui um efeito de Negação e permite o acesso a serviços somente quando a entidade do IAM for autenticada por MFA

Se você usa o MFA, é necessária uma configuração adicional para acessar o console de gerenciamento de cobrança e custos. Você deve configurar seu dispositivo de MFA para sempre se autenticar com um token de MFA.

A entidade do IAM tem um limite de permissões anexado que não permite o acesso ao console de Gerenciamento de Faturamento e Custos

Sua entidade IAM não poderá acessar o console de gerenciamento de cobrança e custos se você configurar um limite de permissões para impedir essa permissão. Seu limite de permissões deve ter uma declaração de política com um efeito Permitir para as permissões necessárias do console de Gerenciamento de Faturamento e Custos.

Informações relacionadas

Visão geral do gerenciamento de permissões de acesso

Tutorial do IAM: Delegue acesso entre contas da AWS usando perfis do IAM

Alterações nas permissões de faturamento, gerenciamento de custos e consoles de contas da AWS

Tópicos: Cloud Financial Management
Tags: AWS Billing
Idioma: Português

Vídeos relacionados

Assista ao vídeo de Kashif para saber mais (7:52)

AWS OFICIALAtualizada há 9 meses

Sem comentários

Conteúdo relevante

Como alocar custos de uso do InvokeAgent no Amazon Bedrock por agente ou aplicação?
Mauricio Schmitz
feita há 9 meses
Problema de acesso ao AWS Console por falta de MFA
Engeselt Energia
feita há 5 meses
Ajuda com otimização de custos na AWS para startup SaaS (EC2 e RDS)
Heber
feita há 8 meses
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 4 meses
Suporte para diminuir o custo da aws
Ronaldo
feita há 2 dias
Por que os custos previstos no meu console de Gerenciamento de Faturamento e Custos são inesperadamente altos?
AWS OFICIALAtualizada há 3 anos
Como posso resolver erros “Access Denied” ao acessar o Console de faturamento da AWS com permissões do IAM?
AWS OFICIALAtualizada há 4 meses
Por que fui cobrado pelo Amazon EC2 depois de encerrar todas as minhas instâncias?
AWS OFICIALAtualizada há um ano
Como soluciono problemas de acesso negado para o usuário-raiz da minha conta ou para uma entidade do IAM que tem permissões de administrador?
AWS OFICIALAtualizada há 4 meses
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 7 meses