非root用户访问帐单

默认只有root帐号才能访问帐单页面。

创建新用户后,即使这个用户是poweruser,也不能访问billing界面:

image-20230803103107229

其他用户想要访问帐单,需要root用户激活billing IAM并且为其他用户添加对应的policy。

操作步骤

使用root帐户登录billing页面,往下拉,找到这个:

img

默认是deactivated状态,需要开启:

image-20191112141628854

开启后,新建一个group,命名为billing_access_group, 将billing权限添加到这个group中:

img

托管的billing policy具体内容如下:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-portal:*Billing",
        "awsbillingconsole:*Billing",
        "aws-portal:*Usage",
        "awsbillingconsole:*Usage",
        "aws-portal:*PaymentMethods",
        "awsbillingconsole:*PaymentMethods",
        "budgets:ViewBudget",
        "budgets:ModifyBudget",
        "cur:*"
      ],
      "Resource": "*"
    }
  ]
}

此时使用其他非root帐号登录,可以看到billing:

image-20230803103606915