IAM Identity Center ユーザーで請求情報が確認できない時の対処法

遭遇した問題

IAM Identity Center ユーザーでログインした際、初期設定のままだと

• AdministratorAccess
• Billing

上記のような許可セットをユーザーに割り当てていたとしてもAWSアカウントの請求情報を閲覧することができません。

AdministratorAccess なら請求情報が見れてもいいはずなのになぜか「Access denied」の表記に。一体どうして...。

解決策

結論

「IAM ユーザーおよびロールによる請求情報へのアクセス」の「IAM アクセスをアクティブ化」にチェックを入れて保存することで IAM Identity Center ユーザーでも請求情報を閲覧することができるようになります。

以下に設定手順の詳細を記載します。

設定方法

1. 一度ルートユーザーでAWSにログインし直す。
2. 「アカウント」のページに移動する。
   • 
3. 「アカウント」ページに移動したらページの下の方にスクロールし、「IAM ユーザーおよびロールによる請求情報へのアクセス」のセクションを探し出す。
   • 
   • 
4. 「IAM ユーザーおよびロールによる請求情報へのアクセス」の「編集」ボタンを押下する。
   • 
5. 「IAM アクセスをアクティブ化」にチェックを入れ、「更新」ボタンを押下し設定を保存する。
   • 
6. 5の設定が保存されたら改めて IAM Identity Center ユーザーでAWSにログインし、請求のページ「Billing and Cost Management」を確認してみてください。請求情報が見れるようになっているはずです。
   • 

備考

「IAM ユーザーに請求コンソールへのアクセス権を付与する」＝「IAM Identity Center ユーザーにも請求コンソールへのアクセス権が付与される」ということのようです。

参考記事

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/tutorial_billing.html