Question

我正在使用boto3，尝试使用Cost Exploer来获取成本和使用情况

import boto3
client = boto3.client('ce')
client.get_cost_and_usage()

已经向用户授予以下许可

  "aws-portal:ViewUsage",
  "aws-portal:ViewBilling"

但总是得到错误

调用GetCostAndUsage操作时发生错误（AccessDeniedException）：User：arn：aws：iam :: 123456789：user / User1无权执行：ce：资源上的GetCostAndUsage：arn：aws：ce：我们 - 东 - 1：123456789

Answer 1

刚从这里找到答案 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#example-policy-report-definition

示例12：查看费用和使用情况

要允许IAM用户使用AWS Cost Explorer API，请使用以下策略授予他们访问权限：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ce:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Answer 2

我找不到现有的小范围只读策略来获取使用情况统计信息。

通过网络“ Visual Editor”创建新策略也很容易：

导航到IAM->策略->创建策略
将服务选择为Cost Explorer Service
勾选[X] Read权限
点击查看
命名，例如MyCostExplorerRead
将新创建的策略分配给您的用户

用户无权执行：ce：GetCostAndUsage

2 个答案: