やりたいこと

rootユーザーだと請求情報が見れるけど、ベストプラクティス的にrootユーザーにはあんまりログインしたくない。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/root-user-best-practices.html

ルートユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのルートユーザーにはアクセスしないことを強くお勧めします。

請求情報をIAM User（もしくはSSO User）で確認したい。

困ったこと

PowerUserAccessを付与したIAM Userで請求情報を見ようと思ったら、権限不足で見れなかった。

なんで？
PowerUserって、IAM, Organization, Account以外のサービスの全部の権限持ってるはずだよね？

解決策

どうやら、請求情報を見るには、請求関係の権限を付与するだけでは不足しているらしい。
請求関係の権限を付与するのとは別に、rootユーザーでアカウント設定を変更する必要があるそうだ。

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/control-access-billing.html#grantaccess

AWS アカウントの IAM ユーザーとロールは、デフォルトでは Billing and Cost Management コンソールにアクセスできません。
これは、特定の請求機能へのアクセスを許可する IAM ポリシーが設定されている場合でも当てはまります。
アクセスを許可するには、AWS アカウントのルートユーザーが 「IAM アクセスのアクティブ化」設定を使用します。

• rootユーザーでログイン
• 右上のタブから「アカウント」
• 「IAM ユーザーおよびロールによる請求情報へのアクセス」

これを有効化する

見れるようになった🎉

あとがき

Qiitaは使っていましたがZennは初投稿です。シンプルで見やすい。