用户未被授权执行：ce:GetCostAndUsage

Question

用户未被授权执行：ce:GetCostAndUsage

10

我正在使用boto3，尝试使用Cost Explorer获取成本和使用情况。

import boto3
client = boto3.client('ce')
client.get_cost_and_usage()

已将以下权限授予用户

  "aws-portal:ViewUsage",
  "aws-portal:ViewBilling"

然而总是出现错误

执行GetCostAndUsage操作时发生错误(AccessDeniedException)：用户arn:aws:iam::123456789:user/User1未被授权在资源arn:aws:ce:us-east-1:123456789上执行ce:GetCostAndUsage操作。

- jerry2605

2个回答

5

我找不到现有的小范围只读策略以获取使用统计信息。

通过Web“可视化编辑器”创建新策略也很容易：

导航到IAM -> 策略 -> 创建策略
选择服务为Cost Explorer Service
选中[X] 读取权限
点击“审核”
命名它，例如MyCostExplorerRead
将新创建的策略分配给您的用户

- Jaakko

哇，这节省了我数小时的调试时间。谢谢。 - Shivam Sahil

不要忘记添加[X]列表权限！！！ - user736893

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- jerry2605 · Accepted Answer

刚在这里找到答案： https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-ce-api

示例11：查看成本和使用情况

为了允许IAM用户使用AWS Cost Explorer API，使用以下政策向他们授予访问权限：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ce:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}