결제 및 비용 관리 콘솔과 관련된 액세스 거부 오류를 해결하려면 어떻게 해야 하나요?

해결 방법

IAM 사용자가 AWS 과금 정보 및 비용 관리 콘솔에 액세스할 때 권한 문제가 발생한다면 다음을 확인합니다.

• 루트 사용자가 IAM 엔터티(사용자 또는 역할)에게 결제 정보에 대한 액세스 권한을 위임했습니다.
• IAM 엔터티는 액세스를 허용하는 데 필요한 IAM 정책을 가지고 있습니다.

IAM 엔터티에 과금 정보 및 비용 관리 콘솔 액세스 권한 부여

먼저, 사용자와 역할이 과금 정보 및 비용 관리 콘솔에 액세스할 수 있도록 허용하려면 다음을 따라합니다.

1. AWS 계정 루트 사용자 보안 인증 정보로 AWS Management Console에 로그인합니다.
2. 탐색 모음에서 계정 이름을 선택하고 계정을 선택합니다.
3. 과금 정보에 대한 IAM 사용자 및 역할 액세스 옆의 편집을 선택합니다.
4. IAM 액세스 활성화 확인란을 선택하여 과금 정보 및 비용 관리 콘솔 페이지에 대한 액세스를 활성화합니다.
   참고: 이 설정은 비활성화가 기본 설정이므로 루트 사용자가 수동으로 활성화해야 합니다. 설정을 활성화하는 방법에 대한 자세한 내용은 과금 정보 및 도구에 대한 액세스 권한 부여를 참조합니다.
5. 업데이트를 선택합니다.

그런 다음 과금 정보 및 비용 관리 콘솔에 액세스하는 데 필요한 권한을 IAM 엔터티에 추가했는지 확인합니다.

필요한 최소 권한은 다음과 같습니다.

• aws-portal:ViewBilling - 과금 정보 및 비용 관리 콘솔 페이지를 보는 데 필요한 권한입니다.
• aws-portal:ModifyBilling - 과금 정보 및 비용 관리 콘솔 페이지에서 수정하는 데 필요한 권한입니다.

IAM 엔터티에는 하나 이상의 IAM 정책이 연결되어 있어야 합니다. 과금 정보 및 비용 관리 콘솔 정책의 예는 AWS 과금에 대한 ID 기반 정책(IAM 정책) 사용을 참조합니다. AWSBillingReadOnlyAccess 또는 Billing과 같은 AWS 관리형 정책 또한 사용할 수 있습니다.

IAM 엔터티의 과금 정보 및 비용 관리 콘솔 액세스 거부 여부 확인

AccessDenied 문제가 계속 발생한다면, 과금 정보 및 비용 관리 콘솔에 대한 액세스를 거부하는 정책이 포함되어 있을 수 있습니다.

IAM 정책 시뮬레이터를 사용하여 과금 정보 및 비용 관리 콘솔에 대한 액세스를 방해하는 정책이 있는지 확인해 보아야 합니다. 적용 가능한 모든 정책(IAM 정책, 권한 경계, SCP)에서 결과금 정보 및 비용 관리 콘솔에 대한 액세스를 명시적으로 거부하는 정책이 있는지 확인합니다.

일반적인 문제

• **IAM 엔터티에 특정 AWS 리전에 대한 액세스를 제한하는 SCP/IAM 정책이 적용됩니다.**과금 서비스는 전 세계에 적용되며 과금 정보 및 비용 관리 콘솔에서의 모든 작업은 us-east-1 리전에 기록됩니다. 특정 리전에 대한 액세스를 거부하는 IAM/SCP 정책이 있다면 필요한 특정 결제 권한을 허용하도록 수정합니다. 자세한 내용은 AWS: 요청 지역에 따른 AWS 액세스 거부를 참조합니다.
• 거부 효과가 있는 SCP/IAM 정책을 적용하며, IAM 엔터티가 MFA 인증을 받은 경우에만 서비스에 대한 액세스를 허용합니다. 과금 정보 및 비용 관리 콘솔에 액세스하려면 항상 MFA 토큰으로 인증되도록 MFA 디바이스를 구성해야 합니다.
• IAM 엔터티에는 과금 정보 및 비용 관리 콘솔에 대한 액세스를 허용하지 않는 권한 경계가 연결되어 있습니다. 이 권한을 차단하도록 권한 경계가 구성되어 있는 경우 IAM 엔터티는 결제 콘솔에 액세스할 수 없습니다. 권한 경계에는 필요한 과금 정보 및 비용 관리 콘솔 권한에 대한 ** 허용** 효과가 있는 정책 설명이 있어야 합니다.

관련 정보

액세스 권한 관리 개요

IAM 튜토리얼: 결제 콘솔에 대한 액세스 권한 위임