基本的にAWSではRootユーザ以外(IAMユーザ)が請求情報の閲覧をすることができません。
しかし、あまり推奨されませんが、IAMユーザに適切な権限を与えれば請求情報の閲覧が可能になります。
例えばセキュリティ上の観点からRootユーザを塩漬けにしてIAMユーザしか使わない、といったケースでIAMユーザに請求情報の閲覧権限を与えたりします。
本記事では、IAMユーザがアカウントの請求情報を閲覧できるようにする一通りの手順を公開します。
概要
本記事の目的
- IAMユーザがAWSアカウントの請求情報を閲覧できるようにする
参考文献
IAMユーザへの権限付与手順
アカウントでの設定
- AWSマネージメントコンソールへRootユーザでサインインします。
- サインイン後、画面右上の「ユーザー名」から「アカウント」をクリックします。
- 遷移後、画面を下にスクロールすると「IAM ユーザー/ロールによる請求情報へのアクセス」という項目がありますので、項目右上の「編集」をクリックします。
- 下記のようなチェックボックスが現れたと思いますので、チェックを付けて有効化します。
以上の手順で、アカウントとしてIAMユーザに請求情報を閲覧する許可を与えることができました。
後は請求情報を閲覧できる権限(IAMポリシー)を対象のIAMユーザへ付与します。
IAMユーザへの請求ポリシーの付与
- IAMコンソールへ遷移します。
- 請求情報を見れるようにしたいIAMユーザを選択し、以下のポリシーを付与します。
- IAMポリシーについて
IAMポリシーには、請求情報に対する以下のポリシーが存在します。
※ Billing ポリシーが一番強いので、とりあえずこれを付与しておけば間違いないです
- IAMポリシーについて
| No. | ポリシー名 | 権限 |
|---|---|---|
| 1 | Billing | Billingサービスに関わる全ての権限 |
| 2 | AWSBillingConductorReadOnlyAccess | Billing Conductorへの読み込み |
| 3 | AWSBillingConductorFullAccess | Billing Conductorへの読み込み、書き込み |
| 4 | AWSBillingReadOnlyAccess | Billing Consoleへの読み込み |
- Billingコンソールへ遷移し、請求情報が閲覧できることを確認します。
コメント