AWS 계정의 결제 정보에 액세스하는 AWS Identity and Access Management(IAM) 사용자 또는 그룹과 관련된 권한 문제를 해결하고 싶습니다.
해결 방법
IAM 사용자 또는 그룹이 AWS 결제 및 비용 관리 콘솔에 액세스하려고 할 때 권한 문제가 발생하는 경우 다음을 확인하십시오.
- AWS 계정 루트 사용자가 결제 정보에 대한 액세스를 위임했습니다.
- IAM 엔티티에 결제 및 비용 관리 콘솔에 액세스할 수 있는 필수 IAM 정책이 있습니다.
- AWS Organizations 멤버 계정에 IAM 엔터티 또는 루트 사용자의 액세스를 차단하는 서비스 제어 정책(SCP)이 없습니다.
- 다중 인증(MFA) 디바이스가 항상 인증을 허용하도록 구성되어 있습니다.
- IAM 엔터티에 연결된 권한 범위를 통해 결제 및 비용 관리 콘솔에 액세스할 수 있습니다.
IAM 엔터티에 결제 및 비용 관리 콘솔에 액세스할 수 있는 권한 부여
다음 단계를 완료하십시오.
- AWS 계정 루트 사용자 보안 인증 정보로 AWS Management Console에 로그인합니다.
중요: 루트 사용자 자격 증명이 필요한 작업에는 루트 사용자만 사용하는 것이 좋습니다.
- 탐색 창에서 계정 이름을 선택한 다음 계정 ID를 선택합니다.
- 결제 정보에 대한 IAM 사용자 및 역할 액세스 옆의 편집을 선택합니다.
- IAM 액세스 활성화를 선택합니다.
참고: 이 설정은 기본적으로 비활성화됩니다. 자세한 내용은 결제 정보 및 도구에 대한 액세스 권한 부여를 참조하십시오.
- 업데이트를 선택합니다.
- IAM 콘솔을 연 다음 AWS 관리 권한을 IAM 엔터티에 연결합니다.
참고: IAM 엔터티에 하나 이상의 IAM 정책이 연결되어 있어야 합니다. 결제 및 비용 관리 콘솔 정책 예시는 AWS 결제의 ID 기반 정책을 참조하십시오. AWSBillingReadOnlyAccess 또는 Billing과 같은 AWS 관리형 정책도 사용할 수 있습니다.
IAM 엔터티의 결제 및 비용 관리 콘솔 액세스 거부 여부 확인
여전히 권한 문제가 발생하는 경우 결제 및 비용 관리 콘솔에 대한 액세스를 거부하는 정책이 IAM 엔터티에 연결되어 있을 수 있습니다.
IAM 정책 시뮬레이터를 사용하여 결제 및 비용 관리 콘솔에 대한 액세스를 방해하는 정책이 있는지 확인해 보아야 합니다. 적용 가능한 모든 정책을 확인하여 청구 및 비용 관리 콘솔에 대한 액세스를 거부하는지 확인하십시오.
특정 AWS 리전에 대한 액세스를 제한하는 IAM 정책 또는 SCP가 IAM 엔터티에 연결되어 있음
결제 서비스는 전 세계에 적용되며 결제 및 비용 관리 콘솔에서의 모든 작업은 us-east-1 리전에 기록됩니다. IAM 정책 또는 SCP가 특정 리전에 대한 액세스를 거부하는 경우 필요한 특정 결제 권한을 면제하도록 정책을 수정하십시오. 자세한 내용은 AWS: 요청 리전에 따른 AWS 액세스 거부를 참조하십시오.
IAM 정책 또는 SCP에 거부 효과가 포함되어 있으며 IAM 엔터티가 MFA 인증을 받은 경우에만 서비스에 대한 액세스를 허용함
AWS 다중 인증(MFA)을 사용하는 경우 결제 및 비용 관리 콘솔에 액세스하려면 추가 구성이 필요합니다. 항상 MFA 토큰으로 인증을 받을 수 있도록 MFA 디바이스를 구성해야 합니다.
IAM 엔터티에 결제 및 비용 관리 콘솔에 대한 액세스를 허용하지 않는 권한 경계가 연결되어 있음
권한 경계가 이 권한을 차단하도록 구성된 경우 IAM 엔터티는 결제 및 비용 관리 콘솔에 액세스할 수 없습니다. 권한 경계에는 필요한 결제 및 비용 관리 콘솔 권한에 대한 허용 효과가 있는 정책 설명이 있어야 합니다.
관련 정보
액세스 권한 관리 개요
IAM 자습서: IAM 역할을 사용하여 AWS 계정 전체에 대한 액세스 위임
AWS 결제, 비용 관리 및 계정 콘솔 권한 변경