特定のIAMユーザで請求情報を確認できるようにしてみた
はじめに
こんにちはAWS勉強中みゃっちーです🦔
今回はルートアカウントでしか、料金情報が見られないのが不便だったので指定したIAMユーザに特定のAWS利用料情報を表示できるようにしました。
やってみた
ルートアカウントで請求情報へのアクセスを許可
まず右上のアカウントを選択します。
IAM ユーザーおよびロールによる請求情報へのアクセスの項目を選択
アクティブ化のチェックボックスにチェックをつけ更新をクリックします。
このように有効化済みという表記に変われば成功です。
この設定項目が表示されていない場合
この設定項目が出てこない場合はルートアカウントを開いているか確認してください。
IAMポリシーの作成
ですが、これだけの設定では以下のようになにも権限を与えていないIAMユーザからはまだ確認ができません。なのでユーザにアタッチするポリシーを作成します。
マネジメントコンソールからIAMを検索
左の欄からポリシーをクリックし、右上の「ポリシーを作成」を選択します。
検索欄からCost Explorer Serviceを選択
必要な権限の選択
必要な権限を選択します。各項目権限詳細は下記の通りです。
リスト
-
ListCostAllocationTagBackfillHistory
- コスト配分タグの後方埋め処理の履歴を取得します
-
ListCostAllocationTags
- リソースに割り当てられたコスト配分タグの一覧を取得します
-
ListCostCategoryDefinitions
- AWS Cost Categoriesの定義の一覧を取得します
-
ListSavingsPlansPurchaseRecommendationGeneration
- Savings Plansの購入推奨の生成履歴を取得します
読み取り
-
DescribeCostCategoryDefinition
- コストカテゴリ定義を説明します
-
DescribeNotificationSubscription
- 通知サブスクリプションを説明します
-
DescribeReport
- レポートを説明します
-
GetAnomalies
- 異常を取得します
-
GetAnomalyMonitors
- 異常モニターを取得します
-
GetAnomalySubscriptions
- 異常サブスクリプションを取得します
-
GetApproximateUsageRecords
- 近似使用レコードを取得します
-
GetConsoleActionSetEnforced
- コンソールアクションの強制を取得します
-
GetCostAndUsage
- コストと使用状況を取得します
-
GetCostAndUsageWithResources
- リソースとともにコストと使用状況を取得します
-
GetCostCategories
- コストカテゴリを取得します
-
GetCostForecast
- コスト予測を取得します
-
GetDimensionValues
- 次元の値を取得します
-
GetPreferences
- プリファレンスを取得します
-
GetReservationCoverage
- 予約カバレッジを取得します
-
GetReservationPurchaseRecommendation
- 予約購入の推奨を取得します
-
GetReservationUtilization
- 予約利用状況を取得します
-
GetRightsizingRecommendation
- サイジングの推奨を取得します
-
GetSavingsPlanPurchaseRecommendationDetails
- Savings Plansの購入推奨の詳細を取得します
-
GetSavingsPlansCoverage
- Savings Plansのカバレッジを取得します
-
GetSavingsPlansPurchaseRecommendation
- Savings Plansの購入推奨を取得します
-
GetSavingsPlansUtilization
- Savings Plansの利用状況を取得します
-
GetSavingsPlansUtilizationDetails
- Savings Plansの利用状況の詳細を取得します
-
GetTags
- タグを取得します
-
GetUsageForecast
- 使用量の予測を取得します
-
ListTagsForResource
- リソースのタグを一覧表示します
書き込み
-
CreateAnomalyMonitor
- 異常モニターを作成します
-
CreateAnomalySubscription
- 異常サブスクリプションを作成します
-
CreateCostCategoryDefinition
- コストカテゴリ定義を作成します
-
CreateNotificationSubscription
- 通知サブスクリプションを作成します
-
CreateReport
- レポートを作成します
-
DeleteAnomalyMonitor
- 異常モニターを削除します
-
DeleteAnomalySubscription
- 異常サブスクリプションを削除します
-
DeleteCostCategoryDefinition
- コストカテゴリ定義を削除します
-
DeleteNotificationSubscription
- 通知サブスクリプションを削除します
-
DeleteReport
- レポートを削除します
-
ProvideAnomalyFeedback
- 異常フィードバックを提供します
-
StartCostAllocationTagBackfill
- コスト配分タグの後方埋め処理を開始します
-
StartSavingsPlansPurchaseRecommendationGeneration
- Savings Plansの購入推奨の生成を開始します
-
UpdateAnomalyMonitor
- 異常モニターを更新します
-
UpdateAnomalySubscription
- 異常サブスクリプションを更新します
-
UpdateConsoleActionSetEnforced
- コンソールアクションの強制を更新します
-
UpdateCostAllocationTagsStatus
- コスト配分タグの状態を更新します
-
UpdateCostCategoryDefinition
- コストカテゴリ定義を更新します
-
UpdateNotificationSubscription
- 通知サブスクリプションを更新します
-
UpdatePreferences
- プリファレンスを更新します
-
UpdateReport
- レポートを更新します
タグ
-
TagResource
- リソースにタグを付けます
-
UntagResource
- リソースからタグを削除します
ポリシーのアタッチ
作成したポリシーをIAMユーザーグループまたはIAMユーザにアタッチします。
設定は以上です。
確認
これでこのようにIAMユーザから利用料を確認することができるようになりました。
さいごに
最後まで読んでいただきありがとうございました!
これで少しは課金の見逃しが減るかも??
Discussion