帐户活动和帐户使用权限不起作用

Question

我有一个具有管理员访问权限的IAM用户.此用户无法访问"帐户活动"或"帐户使用情况"页面.他们看到"权限被拒绝"消息"您没有查看此页面内容所需的权限".这些是我为他们提供访问权限的步骤:

• 从root帐户登录.
• 配置我的安全问题.
• 激活IAM用户对AWS网站的访问权限.
• 为用户添加了以下策略:

a)对于帐户活动访问

    {
      "Version": "2012-10-17",
      "Statement": [
       {
          "Effect": "Allow",
          "Action": [
            "aws-portal:ViewBilling"
          ],
          "Resource": "*"
       }
       ]
    }

b)对于帐户使用权限

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewUsage"
      ],
      "Resource": "*"
    }
  ]
}

但是,用户仍然无法访问帐户活动和帐户使用情况页面.

谁能告诉我这里有什么问题？

Answer 1

我一直遇到同样的问题,即使他们拥有权限设置,似乎不允许IAM用户看到帐户活动.

在亚马逊论坛上发现了这个问题,请参阅https://forums.aws.amazon.com/thread.jspa?threadID=86391

更新:我发现它可以完成.除了在IAM中为用户设置所需权限之外,还需要在主AWS账户中启用该选项.使用主AWS凭证登录,然后转到"管理您的帐户".在该页面上有一个与启用帐户活动访问权限相关的部分,确保勾选这两个框并单击按钮以启用/激活这些权限.

完成后,IAM用户将能够看到帐户活动.