본 글은 AWS 공식 문서를 참고하여 작성 되었습니다.

전체 과정

1. AWS 루트 계정에서 결제 페이지에 대한 액세스 권한 활성화
2. 결제 페이지 액세스 정책 생성(모든 액세스, 읽기 전용)
3. 사용자 그룹에 정책 연결
4. IAM 사용자로 결제 페이지 접근 테스트

1. AWS 루트 계정에서 '결제' 페이지에 대한 액세스 권한 활성화

AWS 루트 계정으로 콘솔에 접속 > 우측 상단의 계정 이름 선택 > 결제

결제 정보에 대한 IAM 사용자 및 역할 액세스 > 편집

IAM 액세스 활성화 체크 > 업데이트

정상적으로 활성화 되면 아래 문구가 나타납니다.

2. '결제' 페이지 액세스 정책 생성(모든 액세스, 읽기 전용)

IAM 콘솔 > 정책 > 정책 생성

시각적 편집기 > 서비스 선택
billing을 검색하고 선택합니다.

모든 액세스

결제 페이지에 대한 모든 권한을 허용합니다.

작업 > Billing에서 허용되는 작업 지정 > 수동 작업 > 모든 Billing 작업(aws-portal.*)

다음:태그 버튼 클릭 > 다음:검토 버튼 클릭

정책 이름을 입력합니다.
정책 생성 버튼을 클릭해 정책을 생성합니다.

읽기 전용 액세스

결제 페이지에 접근만 허용합니다.

다음:태그 버튼 클릭 > 다음:검토 버튼 클릭

정책 이름을 입력합니다.
정책 생성 버튼을 클릭해 정책을 생성합니다.

3. 사용자 그룹에 정책 연결

앞서 생성한 정책 이름을 검색 > 작업 > 연결

정책을 연결할 그룹 또는 사용자, 역할을 선택합니다.
(IAM 모범사례에 따라 사용자 그룹에 정책을 연결하는 것이 좋습니다)

4. IAM 사용자로 '결제' 페이지 접근 테스트

정책을 부여한 IAM 사용자 계정으로 로그인합니다.

모든 액세스

우측 상단의 계정 이름 선택 > 결제 대시보드

각 페이지를 탐색하면서 수정 권한이 있는지 확인합니다.

읽기 전용

우측 상단의 계정 이름 선택 > 결제 대시보드

결제 페이지는 아무 문제 없이 접근할 수 있습니다.

하지만 값을 수정하는 옵션을 선택할 경우 아래와 같은 메시지가 표시됩니다.