AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
如何針對帳單與成本管理主控台的 IAM 權限問題進行疑難排解?
我想進行疑難排解權限的問題,是關於 AWS Identity and Access Management (AWS IAM) 使用者或群組對我的 AWS 帳戶帳單資訊的存取。
解決方法
如果您的 IAM 使用者或群組在嘗試存取 AWS 帳單與成本管理主控台時遇到權限問題,請確認以下動作:
- 帳戶根使用者委派帳單資訊的存取權。
- 您已透過 IAM 政策模擬器測試了您的權限。
- IAM 實體具有必要的 IAM 政策,允許他們存取帳單與成本管理主控台。
- AWS Organizations 會員帳戶沒有封鎖 IAM 實體或根使用者存取的服務控制政策 (SCP)。
- 您設定了多重要素驗證 (MFA) 裝置以始終允許驗證。
- 您將權限邊界附加到允許存取帳單與成本管理主控台的 IAM 實體。
授予 IAM 實體可以存取帳單與成本管理主控台的權限
請完成下列步驟:
- 使用您的帳戶根使用者憑證登入 AWS 管理主控台。
**重要:**最佳做法是僅使用根使用者來執行需要根使用者憑證的任務。 - 在導覽窗格中,選擇您的帳戶名稱,然後選擇 Account (帳戶)。
- 在 IAM user and Role Access to Billing Information (IAM 使用者與角色對帳單資訊的存取權) 旁邊,選擇 Edit (編輯)。
- 選取 Activate IAM Access (啟動 IAM 存取)。
**注意:**依預設,此設定已停用。如需詳細資訊,請參閱授予帳單資訊和工具的存取權。 - 選擇 Update (更新)。
- 開啟 IAM 主控台,然後將 AWS 受管權限附加到 IAM 實體。
**注意:**IAM 實體必須至少附加一個 IAM 政策。如需帳單與成本管理主控台政策範例,請參閱使用 AWS 帳單的身分識別政策。您也可以使用 AWS 管理政策,例如 AWSBillingReadOnlyAccess 或 Billing。
檢查 IAM 實體是否可以存取帳單與成本管理主控台
如果您仍遇到權限問題,則可能是附加至 IAM 實體的政策拒絕存取帳單與成本管理主控台。
使用 IAM 政策模擬器來識別阻止存取帳單與成本管理主控台的政策。檢查所有適用的政策,以便判斷它們是否拒絕存取帳單與成本管理主控台。
限制對特定 AWS 區域存取的 IAM 政策或 SCP 會附加到 IAM 實體
帳單服務是全球性的,您在帳單與成本管理主控台中執行的所有動作都會記錄在 us-east-1 區域中。如果 IAM 政策或 SCP 拒絕存取特定區域,請修改政策以豁免所需的特定帳單權限。如需詳細資訊,請參閱 AWS: 根據請求的區域拒絕存取 AWS。
IAM 政策或 SCP 包含拒絕效果,並且僅在 IAM 實體經過 MFA 驗證時才允許存取服務
如果您使用 MFA,則需要進行其他設定才能存取帳單與成本管理主控台。您必須將 MFA 裝置設定為始終使用 MFA 權杖進行驗證。
IAM 實體附加了權限界線,不允許存取帳單與成本管理主控台
如果您設定權限邊界來封鎖此權限,您的 IAM 實體將無法存取帳單與成本管理主控台。您的權限界限必須具有允許效果的政策聲明,才能取得所需的帳單與成本管理主控台權限。
相關資訊
相關內容
- 已提問 10 個月前
- 已提問 1 年前
- 已提問 2 年前
- 已提問 2 個月前
