Por padrão apenas a conta raíz possui permissão para acessar as informações de Billing em sua conta AWS. Para que um usuário possa visualizar essas informações é necessário explicitamente conceder esse acesso.

Ativar acesso AIM para usuários

Acesse sua conta AWS pela credencial raiz. Na barra superior, clique em My Account.

 

Em Usuário do IAM e acesso de função às informações de faturamento, clique em Editar.

Selecione o checkbox Ativar acesso IAM e clique no botão Atualizar.
Os próximos passos não precisam ser feitos pela conta raiz.

Criar uma IAM Policy para conceder permissões para os dados de faturamento

Vá em IAM.

 

No menu do lado esquerdo, escolha Policies.

 

Depois clique no botão Create Policy.

 

Em Policy Generator, clique em Select.

Na pagina Edit Permissions:

Em Effect, selecione Allow
Em AWS Service, selecione AWS Billing
Em Actions, selecione todas que comecem com View, conforme imagem abaixo:
Clique no botão Add Statement e depois em Next Step.
Na próxima tela, especifique um nome e clique em Create Policy.

Anexar a policy à Role criada para acesso da Estabilis.

No menu do lado esquerdo, clique em Roles. Depois pesquise por Synapsys e dê dois cliques nela.
Clique no botão Attach Policy, selecione a policy que acabamos de criar e clique em Attach Policy.
Após essas configurações, quando um usuário assumir a role Synapsys ele terá acesso read-only às informações de Billing de sua conta AWS, podendo visualizar seu histórico de faturamento.

 

 

Deixe uma resposta