🐈⬛
AWS rootユーザーでIAMユーザーに請求情報アクセス権限を付与する方法
rootユーザーでIAMユーザーに請求情報アクセス権限を付与する方法
AWSを業務で使い始めると、IAMユーザーにコストや請求書の確認を任せたいという場面が出てきます。しかし、請求情報は初期設定ではIAMユーザーからは見られないようになっています。
本記事では、rootユーザーでIAMユーザーに請求情報のアクセス権限を付与する方法について、解説します。
そもそもなぜrootユーザーが必要なのか?
AWSではセキュリティ上の理由から、「請求とコスト管理」画面はデフォルトではrootユーザーにしか表示されません。
そのため、IAMユーザーやIAMロールから請求情報を閲覧・操作できるようにするには、rootユーザーで一度だけ設定を有効にする必要があります。
手順1:rootユーザーでAWSにログイン
まずは、rootユーザー(メールアドレスでログインするアカウント)でAWSマネジメントコンソールにサインインします。
右上のアカウントID欄の下に root と表示されていることを確認します。
手順2:「請求とコスト管理」画面へアクセス
右上のアカウントIDをクリック、その後 「アカウント」 をクリックします。
手順3:IAMユーザーのアクセスを有効化する
「IAMアクセスをアクティブ化」にチェックを入れて、「更新」ボタンをクリックします。
手順4:有効化されたことを確認
設定が完了すると、「IAMユーザーおよびロールによる請求情報へのアクセス」が有効化済みと表示されます。
補足:IAMポリシーの設定も必要
この設定だけではIAMユーザーが請求情報を閲覧できるようにはなりません。
IAMユーザーに適切なIAMポリシーを割り当てる必要があります。
例:Billing情報の閲覧専用ポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "BillingReadOnlyAccess",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ViewUsage",
"aws-portal:ViewPaymentMethods",
"aws-portal:ViewAccount",
"budgets:ViewBudget",
"ce:Get*",
"cur:DescribeReportDefinitions"
],
"Resource": "*"
}
]
}
Discussion