4

管理者アクセス権を持つ IAM ユーザーがいます。このユーザーは、アカウント アクティビティ ページまたはアカウント使用状況ページにアクセスできません。「このページのコンテンツを表示するために必要なアクセス許可がありません」という「アクセス許可が拒否されました」というメッセージが表示されます。アクセスを許可するために私が従った手順は次のとおりです。

  • root アカウントからログインします。
  • セキュリティの質問を構成しました。
  • AWS ウェブサイトへの IAM ユーザー アクセスを有効にします。
  • 次のポリシーをユーザーに追加しました:

a) アカウント アクティビティへのアクセスについて

    {
      "Version": "2012-10-17",
      "Statement": [
       {
          "Effect": "Allow",
          "Action": [
            "aws-portal:ViewBilling"
          ],
          "Resource": "*"
       }
       ]
    }

b) アカウント利用アクセスについて

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewUsage"
      ],
      "Resource": "*"
    }
  ]
}

それでも、ユーザーはアカウント アクティビティとアカウントの使用状況のページにアクセスできません。

ここで何が悪いのか誰にも教えてもらえますか?

4

2 に答える 2

14

私は同じ問題を抱えていました.IAMユーザーは、権限が設定されていてもアカウントアクティビティを見ることが許可されていないようです.

Amazon フォーラムでこの問題に関する言及を見つけました。https://forums.aws.amazon.com/thread.jspa? threadID=86391 を参照してください。

更新:それができることがわかりました。IAM でユーザーに必要なアクセス許可を設定するだけでなく、メインの AWS アカウント内でそのオプションを有効にする必要もあります。メインの AWS 認証情報を使用してログインし、[アカウントの管理] に移動します。そのページには、アカウント アクティビティへのアクセスを有効にするセクションがあります。両方のボックスにチェックが入っていることを確認し、ボタンをクリックしてこれらの権限を有効/有効にします。

これが完了すると、IAM ユーザーはアカウントのアクティビティを確認できるようになります。

于 2013-09-03T17:00:14.197 に答える
1

user2506397 の答えは正しいです。アカウント アクティビティ ページと使用状況レポート ページの横にあるチェックボックスがオンになっているため、アカウント アクティビティをアクティブ化したと考えて同じ問題を抱えていましたが、それでも「アクティブ化」を押す必要があります。これはあまり直感的な UI デザインではないと思います。

于 2014-03-07T06:07:09.507 に答える