¿Cómo soluciono los problemas de permisos de IAM en la consola de Administración de facturación y costes?

4 minutos de lectura

Quiero solucionar problemas de permisos con los usuarios o grupos de AWS Identity y Access Management (IAM) que acceden a la información de facturación de mi cuenta de AWS.

Resolución

Si los usuarios o grupos de IAM tienen problemas con los permisos cuando intentan acceder a la consola de Administración de facturación y costes de AWS, confirma las siguientes acciones:

El usuario raíz de la cuenta ha delegado el acceso a la información de facturación.
Has probado tus permisos a través del simulador de política de IAM.
La entidad de IAM tiene las políticas de IAM necesarias que te permiten acceder a la consola de Administración de facturación y costes.
La cuenta de miembro de AWS Organizations no tiene una política de control de servicio (SCP) que bloquee el acceso de la entidad de IAM o del usuario raíz.
Has configurado los dispositivos de autenticación multifactor (MFA) para permitir siempre la autenticación.
Has adjuntado límites de permisos a las entidades de IAM que permiten el acceso a la consola de Administración de facturación y costes.

Concesión de permiso a la entidad de IAM para acceder a la consola de Administración de facturación y costes

Sigue estos pasos:

Inicia sesión en la Consola de administración de AWS con las credenciales de usuario raíz de tu cuenta.
Importante: Se recomienda usar el usuario raíz únicamente para las tareas que requieran credenciales de usuario raíz.
En el panel de navegación, elige el nombre de tu cuenta y, a continuación, selecciona Cuenta.
Junto a Acceso de los usuarios y roles de IAM a la información de facturación, selecciona Editar.
Selecciona Activar el acceso de IAM.
Nota: Esta configuración está desactivada de forma predeterminada. Para obtener más información, consulta Concesión de acceso a la información y herramientas de facturación.
Selecciona Actualizar.
Abra la consola de IAM y, a continuación, adjunta los permisos administrados de AWS a la entidad de IAM.

Nota: La entidad de IAM debe tener adjunta al menos una política de IAM. Para ver ejemplos de políticas de la consola de Administración de facturación y costes, consulta Política basada en la identidad con AWS Billing. También puedes utilizar políticas administradas de AWS, como AWSBillingReadOnlyAccess o Billing.

Comprobar que la entidad de IAM pueda acceder a la consola de Administración de facturación y costes

Si sigues teniendo problemas con los permisos, es posible que se haya adjuntado a la entidad de IAM una política que deniegue el acceso a la consola de Administración de facturación y costes.

Utiliza el simulador de política de IAM para identificar la política que impide el acceso a la consola de Administración de facturación y costes. Consulta todas las políticas aplicables para determinar si deniegan el acceso a la consola de Administración de facturación y costes.

Se ha adjuntado a la entidad de IAM una política de IAM o una SCP que restringen el acceso a regiones de AWS específicas

Los servicios de facturación son globales, por lo que todas las acciones que llevas a cabo en la consola de Administración de facturación y costes se registran en la región us-east-1. Si la política de IAM o la SCP deniega el acceso a regiones específicas, modifícala para eximir los permisos de facturación específicos requeridos. Para obtener más información, consulta AWS: deniega el acceso a AWS en función de la región solicitada.

Una política de IAM o una SCP incluye un efecto de denegación y permite el acceso a los servicios solo cuando la entidad de IAM está autenticada mediante MFA

Si usas MFA, se requiere una configuración adicional para acceder a la consola de Administración de facturación y costes. Debes configurar el dispositivo de MFA para que siempre te autentiques con un token MFA.

La entidad de IAM tiene un límite de permisos adjunto que no permite el acceso a la consola de Administración de facturación y costes

Tu entidad de IAM no puede acceder a la consola de Administración de facturación y costes si configuras un límite de permisos para impedir este permiso. Tu límite de permisos debe incluir una declaración de política con un efecto de permiso para los permisos necesarios de la consola de Administración de facturación y costes.

Información relacionada

Información general sobre la administración de permisos de acceso

Tutorial de IAM: delegación del acceso entre cuentas de AWS mediante roles de IAM

Cambios en los permisos de las consolas de facturación, administración de costes y cuentas de AWS

Temas: Cloud Financial Management
Etiquetas: AWS Billing
Idioma: Español

Vídeos relacionados

Ve el vídeo de Kashif para obtener más información (7:52)

OFICIAL DE AWSActualizada hace 9 meses

Sin comentarios

Contenido relevante

Como obtengo una factura / El administrador ya no existe en la compañía y Servicio de soporte de AWS no responde desde hace varias semanas
Andres Santiago
preguntada hace 2 meses
Dispositivo MFA para usuario root ya no funciona y el usuario MFA no tiene los permisos suficientes para crear o deshabilitarlo.
Victor
preguntada hace 16 días
No puedo cambiar de titular de facturación la cuenta. VAT rechazado.
Respuesta aceptada
Antonio
preguntada hace un año
Soporte Oficial Facturación
Christian
preguntada hace un año
Como reembolsar el IVA que un paga en la Factura de AWS?
Jose
preguntada hace 7 meses
¿Cómo puedo resolver los errores "Access Denied" cuando accedo a la consola de facturación de AWS con permisos de IAM?
OFICIAL DE AWSActualizada hace 5 meses
¿Cómo puedo solucionar los problemas de acceso denegado para el usuario raíz de mi cuenta o para una entidad de IAM que tenga permisos de administrador?
OFICIAL DE AWSActualizada hace 4 meses
¿Por qué los costes previstos en mi consola de administración de facturación y costes son inesperadamente elevados?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo resuelvo los problemas cuando uso la consola de administración de AWS para cambiar de rol de IAM?
OFICIAL DE AWSActualizada hace 10 meses