我正在尝试使用 IAM 用户凭据中的成本浏览器 API,但我收到拒绝访问错误。 以下是为 IAM 用户附加的策略。是否需要任何其他许可?我哪里出错了?
{ “版本”:“2012-10-17”, “陈述”: [ { “效果”:“允许”, “行动”: [ “ce:” ], “资源”:[ “” ] } ] }
【问题讨论】:
标签: aws-sdk
您的策略可能缺少星号 (*),这就是您收到拒绝访问错误的原因。您可以使用以下描述的策略来访问 Cost Explorer:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ce:*",
"Resource": "*"
}
]
}
【讨论】:
首先确保您使用的是 root 用户凭据。
只有当您是 AWS 账户的所有者并且您使用您的根凭证登录到该账户时,您才能启用 Cost Explorer。如果您是组织中主账户的所有者,则启用 Cost Explorer 将为所有组织账户启用 Cost Explorer。换句话说,组织中的所有成员帐户也都被授予访问权限。您不能单独授予或拒绝访问权限。
Cost Explorer 和 IAM 用户
不使用整合账单的 AWS 账户所有者可以完全访问所有账单和成本管理信息,包括 Cost Explorer。启用 Cost Explorer 后,您应该以 IAM 用户的身份与 Cost Explorer 交互。如果您有权查看 Billing and Cost Management 控制台,则可以使用 Cost Explorer。
必须明确授予 IAM 用户查看账单和成本管理控制台中页面的权限。通过适当的权限,IAM 用户可以查看 IAM 用户所属的 AWS 账户的成本。有关向 IAM 用户授予必要权限的策略,请参阅控制访问。
更多详情请阅读this
【讨论】: