AWSの請求情報をIAMユーザーでも見れるようにしよう
はじめに
ルートユーザーは利用権限が大きかったり、アカウント情報の流出、操作ミスをした場合にアカウントへの影響が大きいよーということでMFAを設定して、IAMユーザーを作成して使用している方が多いと思います。
ですが、IAMユーザーだと請求情報見れませんよね。
アラートは来ていないんだけど、どれくらい使っているか気になるな・・・。
でもログアウトして再度ルートユーザーでログインするのがめんどくさい方。(私です。)
やはり気になった時に見れるようにしたいので、IAMユーザーでも請求情報を見れるように設定していきましょう。
必要となる設定について
公式のナレッジに書いてある内容だと、見れるようにするためには下記2つの手順が必要になるようです。
- ルートユーザーがIAMユーザー(ロール)に請求情報のアクセスを委任する。
- IAMユーザー(ロール)に、アクセスを許可するためのIAMポリシーを設定する。
⚫︎ 公式ナレッジはこちら
今回はアクセスするためのポリシーが既にIAMユーザーにアタッチされていると想定して進めていきます。
ということで、実際に設定してみましょう!
請求情報へのアクセス許可を設定しよう
IAMユーザーでは設定できないので、まずはルートユーザーでログインしましょう。
マネジメントコンソール右上のユーザー名をクリックして、「アカウント」をクリックしてください。
下の方にスクロールしていくとIAM ユーザーおよびロールによる請求情報へのアクセスがあるので、「編集」をクリックしてください。
IAMアクセスをアクティブ化のチェックボックスにチェックを入れ、更新をクリックしてください。
下記のように有効化済みとなっていればアクセス許可の設定は完了です!
これで AdministratorAccess などの既にBillingに関するアクセス権があるポリシーがアタッチされている場合はIAMユーザーでログインすると請求情報が見れるようになっています。
まとめ
かなり簡単にですが、IAMユーザーでも請求情報を見れるようにする方法を解説しました。
やはりコストが見えた方がなんとなく安心しますよね。
それでは!
Discussion