如何針對帳單與成本管理主控台的 IAM 權限問題進行疑難排解?
1 分的閱讀內容
0
我想進行疑難排解權限的問題,是關於 AWS Identity and Access Management (AWS IAM) 使用者或群組對我的 AWS 帳戶帳單資訊的存取。
解決方法
如果您的 IAM 使用者或群組在嘗試存取 AWS 帳單與成本管理主控台時遇到權限問題,請確認下列事項:
- AWS 帳戶根使用者委派帳單資訊的存取權。
- IAM 實體具有必要的 IAM 政策,允許他們存取帳單與成本管理主控台。
- AWS Organizations 成員帳戶沒有封鎖 IAM 實體或根使用者存取的服務控制原則 (SCP)。
- 多重要素驗證 (MFA) 裝置設定為始終允許驗證。
- 附加至 IAM 實體的許可界線允許存取帳單與成本管理主控台。
授予 IAM 實體可以存取帳單與成本管理主控台的權限
完成下列步驟:
- 使用您的 AWS 帳戶根使用者憑證登入 AWS 管理主控台。
**重要:**最佳實務是僅使用根使用者來執行需要根使用者憑證的任務。 - 在導覽窗格中,選擇您的帳戶名稱,然後選擇帳戶 ID。
- 在 IAM 使用者與角色對帳單資訊的存取權旁邊,選擇編輯。
- 選取啟動 IAM 存取。
**注意:**依預設,此設定已停用。如需詳細資訊,請參閱授予帳單資訊和工具的存取權。 - 選擇更新。
- 開啟 IAM 主控台,然後將 AWS 受管權限附加到 IAM 實體。
**注意:**IAM 實體必須至少附加一個 IAM 政策。如需帳單與成本管理主控台政策範例,請參閱使用 AWS 帳單的身分識別政策。您也可以使用 AWS 管理政策,例如 AWSBillingReadOnlyAccess 或 Billing。
檢查 IAM 實體未拒絕存取帳單與成本管理主控台
如果您仍然遇到權限問題,則可能會將拒絕存取帳單與成本管理主控台的政策附加至 IAM 實體。
使用 IAM 政策模擬器來識別阻止存取帳單與成本管理主控台的政策。檢查所有適用的政策,以便判斷它們是否拒絕存取帳單與成本管理主控台。
限制對特定 AWS 區域存取的 IAM 政策或 SCP 會附加到 IAM 實體
帳單服務是全球性的,您在帳單與成本管理主控台中執行的所有動作都會記錄在 us-east-1 區域中。如果 IAM 政策或 SCP 拒絕存取特定區域,請修改政策以豁免所需的特定帳單權限。如需詳細資訊,請參閱 AWS: 根據請求的區域拒絕存取 AWS。
IAM 原則或 SCP 包含拒絕效果,並且僅在 IAM 實體經過 MFA 驗證時才允許存取服務
如果您使用 AWS 多重要素驗證 (MFA),則需要額外的組態才能存取帳單與成本管理主控台。您必須設定 MFA 裝置,以便始終使用 MFA 權杖進行驗證。
IAM 實體具有附加的許可界限,不允許存取帳單與成本管理主控台
當設定許可界限以防止此權限時,您的 IAM 實體無法存取帳單與成本管理主控台。您的許可界限必須擁有具有允許效果的政策聲明,才能取得您需要的帳單與成本管理主控台權限。
相關資訊
沒有評論
相關內容
AWS 官方已更新 3 個月前- AWS 官方已更新 6 個月前
- AWS 官方已更新 3 年前
- AWS 官方已更新 10 個月前
