티스토리 뷰
반응형
Root 권한을 대신 사용할 신규계정을 만들었는데,
다른 기능들은 다 되는데 비용 및 빌링 정보의 접근권한이 없어서 정보가 정상적으로 표시 되지 않습니다.
그렇다고 매번 루트 계정으로 빌링 정보를 확인하기에는 보안상의 문제가 있으니,
특정 그룹 및 사용자에게만 접근 권한을 허용하도록 처리하기로 하겠습니다.
1. Root 계정에서의 [ 결제 정보에 대한 IAM 사용자 및 역할 액세스] 활성화
1.1. Root 계정으로 로그인
아래의 링크로 AWS Consol 로 접속하면, 로그인 페이지 표시된다.
클라우드 컴퓨팅 서비스-Amazon Web Services(AWS)
Amazon Web Services는 안정성이고 확장 가능하며 저렴한 클라우드 컴퓨팅 서비스를 제공합니다. 무료로 가입하여 사용량에 따라 요금을 지불하세요.
aws.amazon.com
- [루트 사용자 이메일을 사용하여 로그인] 선택
- 루트계정 이메일 입력 후 [다음] 버튼 클릭
- 암호를 입력하고 [로그인] 버튼 클릭
- 루트 계정에 연결된 MFA 디바이스에 표시된 코드를 입력하고 [로그인] 버튼 클릭. (필자는 Google Authenticator로 OTP 코드를 입력함)
1.2. IAM 사용자 결제정보 활성화
- 로그인이후 Console Home 화면에서 우측의 계정명 선택후 [계정] 메뉴를 선택한다.
- 결제 정보에 대한 IAM 사용자 및 역할 액세스가 현재 비활성되어 있다. [편집] 버튼을 눌러주자
- IAM 액세스 활성화 선택하고 [업데이트] 버튼 클릭
- 위 그림과 같이 활성화가 된것을 확인 할 수 있다.
2. 권한 정책 세트 변경
- IAM Identity Center > 다중 계정 권한 > 권한세트 로 이동한다.
- 비용 관련 권한을 추가할 권한 세트를 선택한다.
- AWS 관리형 정책에서 [정책 연결] 버튼을 클릭한다.
- 등록할 정책은 아래와 같이 등록을 한다.
| 정책명 | 유형 | 비고 |
| Billing | AWS 관리형 - 직무 | 결제/비용 관련 전체 권한 |
| AWSBudgetsReadOnlyAccess | AWS 관리형 | 예산 읽기 전용 (필요시) |
- 정책이 추가되면 IAM 사용자에게 권한이 할당된다.
- IAM 사용자로 로그인시 비용관련 부분이 정상적으로 표시됨을 알수 있다.
반응형
'AWS > IAM' 카테고리의 다른 글
| [AWS] IAM 사용자 추가하기 (0) | 2025.09.11 |
|---|---|
| [AWS] IAM Group 생성 (0) | 2025.09.11 |
| [AWS] IAM Identity Center 활성화 (0) | 2025.09.11 |