4

我有一个具有管理员访问权限的 IAM 用户。此用户无法访问帐户活动或帐户使用页面。他们看到“权限被拒绝”消息“您没有查看此页面内容所需的权限”。这些是我为授予他们访问权限所遵循的步骤:

  • 从 root 帐户登录。
  • 配置了我的安全问题。
  • 激活 IAM 用户对 AWS 网站的访问。
  • 为用户添加了以下策略:

a) 对于帐户活动访问

    {
      "Version": "2012-10-17",
      "Statement": [
       {
          "Effect": "Allow",
          "Action": [
            "aws-portal:ViewBilling"
          ],
          "Resource": "*"
       }
       ]
    }

b) 对于帐户使用权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewUsage"
      ],
      "Resource": "*"
    }
  ]
}

但是用户仍然无法访问帐户活动和帐户使用页面。

谁能告诉我这里有什么问题?

4

2 回答 2

14

我遇到了同样的问题,似乎 IAM 用户即使设置了权限也不允许查看帐户活动。

在亚马逊论坛上发现了这个问题,见https://forums.aws.amazon.com/thread.jspa?threadID=86391

更新:我发现它可以做到。除了在 IAM 中为用户设置所需的权限外,您还需要在主 AWS 账户中启用该选项。使用主 AWS 凭证登录,然后转到“管理您的帐户”。在该页面上,有一个部分与启用对帐户活动的访问有关,请确保选中两个框并单击按钮以启用/激活这些权限。

完成后,IAM 用户将能够看到账户活动。

于 2013-09-03T17:00:14.197 回答
1

user2506397 的回答是正确的。我有同样的问题,因为我已经激活了帐户活动,因为帐户活动页面和使用报告页面旁边的复选框被选中,但即使它们是你仍然需要按“激活”。我不认为这是非常直观的 UI 设计。

于 2014-03-07T06:07:09.507 回答