默认只有root帐号才能访问帐单页面。
创建新用户后,即使这个用户是poweruser,也不能访问billing界面:
其他用户想要访问帐单,需要root用户激活billing IAM并且为其他用户添加对应的policy。
使用root帐户登录billing页面,往下拉,找到这个:
默认是deactivated
状态,需要开启:
开启后,新建一个group,命名为billing_access_group
, 将billing权限添加到这个group中:
托管的billing policy具体内容如下:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-portal:*Billing",
"awsbillingconsole:*Billing",
"aws-portal:*Usage",
"awsbillingconsole:*Usage",
"aws-portal:*PaymentMethods",
"awsbillingconsole:*PaymentMethods",
"budgets:ViewBudget",
"budgets:ModifyBudget",
"cur:*"
],
"Resource": "*"
}
]
}
此时使用其他非root帐号登录,可以看到billing: