IAM 사용자 AWS 결제 대시보드 접근 설정 방법

 

IAM 사용자 AWS 결제 대시보드 접근 설정 방법

 

이전 글(https://byounghee.tistory.com/314)에서 관리자권한(AdministratorAccess)이 부여된 IAM 계정을 생성하였다.

관리자권한(AdministratorAccess)을 부여하였기 때문에, 결제 관련 권한(Billing) 또한 아래 [그림 1]과 같이 부여되어 있다.

[그림 1] 생성한 IAM 계정 내 결제 관련 권한(Billing) 부여 확인

 

위처럼 결제 권한(Billing)이 부여되어 있지만, 아래 [그림 3]과 같이 IAM 사용자 계정에서 결제 관련 대시보드 접근이 불가능하다. 

[그림 2] IAM 사용자 계정으로 결제 대시보드 접근 시도

[그림 3] 결제 대시보드 접근 불가 확인

기본적으로 IAM 사용자의 경우 결제 정보 메뉴에 접근 권한이 존재하지 않는다.

[그림 3]에서 출력되는 메시지를 살펴보면, 아래 2개의 조건이 필요하다는 것을 알 수 있다.

(1) 이 계정이 IAM 및 페더레이션 사용자가 결제 정보에 액세스하도록 허용

(2) 필요한 IAM 권한을 보유하도록 함으로써 사용자 또는 그룹에 대해 권한

 

현재 결제 관련 권한(Billing)은 부여되어 있으므로 (2)번 조건은 충족한 상태이나, (1)번 조건은 충족되지 않은 상태이다.

 

(1)번 조건은 IAM 사용자가 결제 정보에 접근할 수 있도록 설정을 해주어야 하는데, AWS Root 계정으로만 설정이 가능한 부분이다.

(※ 결제 정보는 민감한 부분이므로, 기본적으로 AWS Root만 접근 가능하도록 설정되어 있다.)

 

(1)번 조건을 충족시키기 위해서는 아래와 같이 진행한다.

 

1. AWS Root 계정으로 로그인 후, 우측 상단의 계정 이름 클릭 후, [계정] 항목 클릭

[그림 4] 계정 정보 접근 시도

 

2. 계정 관련 내용 중 "결제 정보에 대한 IAM 사용자 및 역할 액세스" 항목의 [편집] 클릭

"결제 정보에 대한 IAM 사용자 및 역할 액세스" 항목을 살펴보면, 아래 노란색 음영과 같이 "결제 정보에 대한 IAM 사용자/역할 액세스가 비활성화되었습니다." 문구와 같이 비활성화되어 있음을 알 수 있다.

[그림 5] "결제 정보에 대한 IAM 사용자 및 역할 액세스" 항목 확인

 

3. "IAM 엑세스 활성화" 체크 후, [업데이트] 클릭

[그림 6] "결제 정보에 대한 IAM 사용자 및 역할 액세스" 활성화 설정

 

4. "결제 정보에 대한 IAM 사용자 및 역할 액세스" 활성화 확인

[그림 7] "결제 정보에 대한 IAM 사용자 및 역할 액세스" 활성화 확인

 

5. 결제 대시보드 정상 접근 확인
IAM 사용자 계정으로 결제 대시보드에 다시 접근해보면, 아래와 같이 결제 정보가 정상 확인되는 것을 볼 수 있다.

[그림 8] IAM 사용자를 통한 결제 대시보드 접근 확인