AWS billing 관련 정보 접근 제어
2024. 1. 4. 10:46ㆍAWS/AWS Billing Console
728x90
SMALL
- 개요
AWS 모든 서비스에 full access 권한은 가지고 있지만,
billing이나 cost management console에 접근을 막는 방법에 대해 정리 했다.- 방법
1. IAM user에 administrator 권한 부여
2. billing deny policy 1 을 추가하여 Billing 및 Cost management에서 제공되는 전체 금액에 대한 접근 제어
3. 또는 billing deny policy 2 를 추가하여 Biliing과 Cost management에서 제공되는 모든 정보에 대한 접근 제어.
ex) billing, cost management, budget, cur, freetier, payment 등.- policy1 for biliing dey
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-portal:*Billing",
"ce:*",
"billing:*"
],
"Resource": "*"
}
]
}- policy 2 for billing deny
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"iam:*",
"aws-portal:*",
"ce:*",
"billing:*",
"budgets:*",
"billingconductor:*",
"bcm-data-exports:*",
"consolidatedbilling:*",
"cost-optimization-hub:*",
"cur:*",
"application-cost-profiler:*",
"sustainability:*",
"pricing:*",
"purchase-orders:*",
"tax:*",
"customer-verification:*",
"support:*",
"freetier:*",
"payments:*",
"payment-cryptography:*"
],
"Resource": "*"
}
]
}- 참고
https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/security-iam.html728x90
LIST
'AWS > AWS Billing Console' 카테고리의 다른 글
| AWS invoice 발행 시점 및 환율 (0) | 2022.10.04 |
|---|