在我的 AWS 账户中,我创建了一个用户,并使用策略授予其完全权限AdministratorAccess。这是该策略的文档:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
]
}
但是,当我使用该用户登录时,我看不到我的账单信息。它说我没有权限。
答案1
默认情况下,AWS 账单数据仅对根账户开放,不受 IAM 约束。为了共享访问权限,根账户必须转到“账户设置”并启用“IAM 用户访问账单信息”。
答案2
如果其他人对这个问题感兴趣的话——根据 Perplexity.AI 的说法,实际上只有 3 个策略未默认包含在组中AdministratorAccess。它们是:
- 计费
- 支持
- 仅限查看访问
这些需要由 root 用户为所有 AIM 管理员身份单独启用。但是 - 虽然它们都被列为“权限”,但ViewOnlyAccess实际上是一种限制(顾名思义,它阻止用户执行除查看之外的任何操作),因此完全合理地不将该策略默认附加到“管理员”用户。
哦,还有明显地这不是你需要做的全部……然后你必须按照本页上的建议来启用它https://repost.aws/knowledge-center/iam-billing-access 然后向你选择的希腊或埃及神祈祷。然后它就会起作用……也许。