我正在尝试使用来自IAM用户凭据的cost explorer API,但我收到了拒绝访问权限错误。 以下是IAM用户附带的策略。是否需要其他许可?我哪里错了?
{ "版本":" 2012-10-17", "陈述":[ { "效果":"允许", "行动":[ #&34; CE:" ] "资源":[ " " ] } ] }
答案 0 :(得分:0)
首先确保您使用的是root用户凭据。
如果您是AWS账户的所有者并且使用root凭据登录了该帐户,则只能启用Cost Explorer。如果您是组织中主帐户的所有者,则启用Cost Explorer会为所有组织帐户启用Cost Explorer。换句话说,组织中的所有成员帐户也被授予访问权限。您无法单独授予或拒绝访问权限。
费用资源管理器和IAM用户
未使用合并结算的AWS账户所有者可以完全访问所有结算和成本管理信息,包括Cost Explorer。启用Cost Explorer后,您应该作为IAM用户与Cost Explorer进行交互。如果您有权查看“帐单和成本管理”控制台,则可以使用“成本资源管理器”。
必须为IAM用户授予在“结算和成本管理”控制台中查看页面的显式权限。通过适当的权限,IAM用户可以查看IAM用户所属的AWS账户的成本。有关向IAM用户授予必要权限的策略,请参阅控制访问。
更多细节阅读this
答案 1 :(得分:0)
您的策略可能缺少星号(*),这就是为什么您会收到拒绝访问错误的原因。您可以使用以下描述的策略访问Cost Explorer:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ce:*",
"Resource": "*"
}
]
}