📝

AWS Organizations 利用時の Billing and Cost Management へのアクセス権限について

2025/04/14に公開

Overview of managing access permissions - AWS Cost Management
By default, the Activate IAM Access setting is deactivated. To activate this setting, you must log in to your AWS account using the root user credentials, and then select the setting in the Account page.
Controlling access to Cost Explorer - AWS Cost Management
You can grant or restrict the access to all member accounts in your Organizations.
ルートユーザーでのアクセス許可に加えて、管理アカウントでのアクセス許可も必要です。

 ルートユーザーでのアクセス許可Overview of managing access permissions - AWS Cost Management

上記ドキュメントの内容です。

コンソールでの確認手順は以下の通りです。
ルートユーザーでログイン
コンソール右上のアカウント名 > アカウントをクリック
IAM ユーザーおよびロールによる請求情報へのアクセスを確認

 管理アカウントでのアクセス許可Controlling access to Cost Explorer - AWS Cost Management

上記ドキュメントの内容です。

コンソールでの該当手順は以下の通りです。
管理アカウントにログイン (IAM ユーザーなどで OK)
Billing and Cost Management コンソールへ移動
左ペインのコスト管理の設定をクリック
メンバーアカウントのアクセス許可を確認

 IAM でのアクセス許可Overview of managing access permissions - AWS Cost Management
After you activate IAM access, you must also attach the required IAM policies to the IAM roles. The IAM policies can grant or deny access to specific Billing and Cost Management features.
ルートユーザーおよび管理アカウント側でアクセス許可が付与されていれば、IAM ユーザーに Billing and Cost Management へのアクセス許可を付与することで、メンバーアカウントでも Billing and Cost Management にアクセスできます。

 管理アカウント側でのアクセス許可がない場合以下のようにメンバーアカウント側で Access denied エラーが発生します。


 まとめ今回は AWS Organizations 利用時の Billing and Cost Management へのアクセス権限について紹介しました。

どなたかの参考になれば幸いです。

 参考資料Overview of managing access permissions - AWS Cost Management
Controlling access to Cost Explorer - AWS Cost Management

ルートユーザーでのアクセス許可

管理アカウントでのアクセス許可

IAM でのアクセス許可

管理アカウント側でのアクセス許可がない場合

まとめ

参考資料

Discussion