Billing and Cost Management でのアイデンティティベースのポリシー (IAM ポリシー) の使用
このトピックでは、アイデンティティベースのポリシーの例として、アカウント管理者が IAM ID (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチし、これによりアクセス権限を付与して Billing and Cost Management リソースに対するオペレーションの実行を許可する方法を示します。
AWS アカウントと IAM ユーザーの詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。
請求アクション
次の表は、IAM ユーザーの請求の情報およびツールへのアクセスを許可または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「Billing and Cost Management ポリシーの例」を参照してください。
| アクセス許可名 | 説明 |
|---|---|
|
|
Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。 |
|
|
以下の Billing and Cost Management コンソールのページを変更するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーにこれらのコンソールページの変更を許可するには、 |
|
|
以下の Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。 |
aws-portal:ModifyAccount |
アカウント設定 IAM ユーザーにアカウント設定の変更を許可するには、 コンソールの [アカウント設定] ページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「例 8: アカウント設定へのアクセスを拒否するが、その他すべての請求および使用状況情報へのフルアクセスを許可する」を参照してください。 |
budgets:ViewBudget |
予算 IAM ユーザーに予算の表示を許可するには、 |
budgets:ModifyBudget |
予算 IAM ユーザーに予算の表示および変更を許可するには、 |
aws-portal:ViewPaymentMethods |
支払方法 |
aws-portal:ModifyPaymentMethods |
支払方法 ユーザーに支払い方法の変更を許可するには、 |
cur:DescribeReportDefinitions |
AWS のコストと使用状況レポート を表示するアクセス許可を IAM ユーザーに許可するかまたは拒否します。 AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。 ポリシーの例については、「例 2: [レポート] コンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。 |
cur:PutReportDefinition |
AWS のコストと使用状況レポート を作成するアクセス許可を IAM ユーザーに許可または拒否します。 AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。 ポリシーの例については、「例 2: [レポート] コンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。 |
cur:DeleteReportDefinition |
AWS のコストと使用状況レポート を削除するアクセス許可を IAM ユーザーに許可または拒否します。 AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。 ポリシーの例については、「例 14: AWS のコストと使用状況レポート を作成、表示、編集、削除する」を参照してください。 |
cur:ModifyReportDefinition |
AWS のコストと使用状況レポート を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。 AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。 ポリシーの例については、「例 14: AWS のコストと使用状況レポート を作成、表示、編集、削除する」を参照してください。 |
ce:CreateCostCategoryDefinition |
コストカテゴリを作成するアクセス許可を IAM ユーザーに許可または拒否します。 ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。 |
ce:DeleteCostCategoryDefinition |
コストカテゴリを削除するアクセス許可を IAM ユーザーに許可または拒否します。 ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。 |
ce:DescribeCostCategoryDefinition |
コストカテゴリを表示するアクセス許可を IAM ユーザーに許可または拒否します。 ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。 |
ce:ListCostCategoryDefinitions |
コストカテゴリを一覧表示するアクセス許可を IAM ユーザーに許可または拒否します。 ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。 |
ce:UpdateCostCategoryDefinition |
コストカテゴリを更新するアクセス許可を IAM ユーザーに許可または拒否します。 ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。 |
aws-portal:ViewUsage |
AWS 使用状況レポート 使用状況レポートの表示を IAM ユーザーに許可するには、 ポリシーの例については、「例 2: [レポート] コンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。 |
pricing:DescribeServices |
AWS サービスの製品と価格を AWS Price List のサービス API で表示するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーが AWS Price List のサービス API を使用できるようにするには、 ポリシーの例については、「例 10: 製品と価格の検索」を参照してください。 |
pricing:GetAttributeValues |
AWS サービスの製品と価格を AWS Price List のサービス API で表示するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーが AWS Price List のサービス API を使用できるようにするには、 ポリシーの例については、「例 10: 製品と価格の検索」を参照してください。 |
pricing:GetProducts |
AWS サービスの製品と価格を AWS Price List のサービス API で表示するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーが AWS Price List のサービス API を使用できるようにするには、 ポリシーの例については、「例 10: 製品と価格の検索」を参照してください。 |
