AWSのアカウント設定に関するTips

AWSのアカウントを設定する際に気づいたいくつかのポイントを共有します。

IAMユーザーが請求データにアクセスできるようにする

IAMユーザーにBilling情報の確認権限を与えるための手順は以下の通りです：

1. ルートユーザー認証情報 (AWS アカウント作成時のEメールアドレスとパスワード) で AWS Management Console にサインインする。
2. ナビゲーションバーでアカウント名をクリックし、[アカウント] を選択。
3. スクロールして[請求情報への IAM ユーザーとロールのアクセス] セクションを探し、[編集] をクリック。
4. [Activate IAM Access] チェックボックスをオンにして、Billing and Cost Management ページへのアクセスを有効化。
5. [更新] をクリック。こうすると、[IAM ユーザーとロールの請求情報へのアクセスがアクティブ化されています] というメッセージが表示される。

背景:

友人からAWSアカウントの管理を頼まれ、IAMユーザーを作成して各権限を付与した後、対象者がBilling情報を閲覧できるようにするリクエストがありました。

当初の試み:

以下の手順で設定を試みましたが、期待通りに動作しませんでした。

1. Billing情報を確認できるグループを作成し、対象者をそのグループにアタッチ。
2. Billing関連のポリシーを上記グループにアタッチ。
3. IAMユーザーでBilling情報の確認を試みる。

これにより正常に動作すると期待していましたが、1時間経過しても反映されず、困惑しました。

原因:

IAMユーザーが請求データにアクセス の設定がされていなかったことが原因であることを発見しました。

デフォルトリージョンの設定

以下の手順でデフォルトリージョンを設定できます：

1. ナビゲーションバーで設定アイコンをクリックし、[その他のユーザー設定] を選択して [統一された設定] ページへ移動。
2. [ローカリゼーションとデフォルトのリージョン] の隣にある [編集] をクリック。
3. 希望のデフォルトリージョンを選択し、[設定を保存] をクリック。注意: デフォルトリージョンを選択しない場合、最後にアクセスしたリージョンがデフォルトとして設定されます。