🐥

IAMユーザーを用いてAWSの請求情報にアクセスする

に公開
AWS
IAM
tech

概要

IAM ユーザーではデフォルトで AWS の請求情報にアクセスできません。
必要な権限(IAM ポリシー)が付与されていてもできません。
AWS の請求情報はデフォルトでは AWS アカウントのルートユーザーのみがアクセスできます。

ただし、ルートユーザーの日常的な使用はセキュリティの観点から推奨されていません。
そのため、IAM ユーザーで請求情報にアクセスする方法を紹介します。

請求情報へのアクセスエラー

請求情報へのアクセスエラーの詳細

前提条件

IAM ユーザーで請求情報にアクセスするためには、IAM ユーザーに適当な IAM ポリシーが付与されている必要があります。
また、SCP やアクセス許可の境界でアクセスが無効化されている場合は、請求情報へのアクセス権限を付与してもアクセスできません。

手順

1. アカウントページへアクセスする

右上のユーザー名をクリックして、アカウントページへアクセスします。

アカウントページへのアクセス

2. IAMユーザーおよびロールによる請求情報へのアクセスを有効化する

IAM ユーザーおよびロールによる請求情報へのアクセスを確認します。
デフォルトでは無効化されています。

IAMユーザーおよびロールによる請求情報へのアクセス(無効化)

これを編集して有効化します。

IAMユーザーおよびロールによる請求情報へのアクセス(編集)

IAMユーザーおよびロールによる請求情報へのアクセス(有効化)

これで、IAM ユーザーで請求情報へのアクセスができるようになります。

参考文献

Discussion