Billing and Cost Management でのアイデンティティベースのポリシー (IAM ポリシー) の使用

このトピックでは、アイデンティティベースのポリシーの例として、アカウント管理者が IAM ID (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチし、これによりアクセス権限を付与して Billing and Cost Management リソースに対するオペレーションの実行を許可する方法を示します。

以下に関する完全なディスカッション: AWS アカウントと IAM ユーザー、参照とは IAM? を IAM ユーザーガイド.

請求アクション

次の表は、IAM ユーザーの請求の情報およびツールへのアクセスを許可または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「Billing and Cost Management ポリシーの例」を参照してください。

アクセス許可名	説明
`aws-portal:ViewBilling`	Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。
`aws-portal:ModifyBilling`	以下の Billing and Cost Management コンソールのページを変更するアクセス権限を IAM ユーザーに許可または拒否します。予算一括請求設定 Credits 許可するには IAM これらのコンソールページを変更するには、 `ModifyBilling` および `ViewBilling`. ポリシーの例については、以下を参照してください。例6: 許可する IAM 請求先情報を変更するユーザー.
`aws-portal:ViewAccount`	以下の Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。請求ダッシュボードアカウント設定
`aws-portal:ModifyAccount`	アカウント設定を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。 IAM ユーザーにアカウント設定の変更を許可するには、`ModifyAccount` と `ViewAccount` の両方を許可する必要があります。コンソールの [アカウント設定] ページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「例8: アカウント設定へのアクセスを拒否しますが、他のすべての請求および使用情報への完全なアクセスを許可します」を参照してください。
`budgets:ViewBudget`	予算を表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。 IAM ユーザーに予算の表示を許可するには、`ViewBilling` も許可する必要があります。
`budgets:ModifyBudget`	予算を変更するアクセス権限を IAM ユーザーに許可するかまたは拒否します。 IAM ユーザーに予算の表示および変更を許可するには、`ViewBilling` も許可する必要があります。
`aws-portal:ViewPaymentMethods`	支払方法を表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。
`aws-portal:ModifyPaymentMethods`	支払方法を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。ユーザーに支払い方法の変更を許可するには、`ModifyPaymentMethods` と `ViewPaymentMethods` の両方を許可する必要があります。
`cur:DescribeReportDefinitions`	AWS Cost and Usage Reports を表示するアクセス許可を IAM ユーザーに許可するかまたは拒否します。 AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。ポリシーの例については、「例 2: 許可する IAM ユーザーがレポートコンソールページにアクセス」を参照してください。
`cur:PutReportDefinition`	AWS Cost and Usage Reports を作成するアクセス許可を IAM ユーザーに許可または拒否します。 AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。ポリシーの例については、「例 2: 許可する IAM ユーザーがレポートコンソールページにアクセス」を参照してください。
`cur:DeleteReportDefinition`	AWS Cost and Usage Reports を削除するアクセス許可を IAM ユーザーに許可または拒否します。 AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。ポリシーの例については、「例14: 作成、表示、編集、または削除 AWS Cost and Usage Reports」を参照してください。
`cur:ModifyReportDefinition`	AWS Cost and Usage Reports を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。 AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。ポリシーの例については、「例14: 作成、表示、編集、または削除 AWS Cost and Usage Reports」を参照してください。
`ce:CreateCostCategoryDefinition`	コストカテゴリを作成するアクセス許可を IAM ユーザーに許可または拒否します。ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。
`ce:DeleteCostCategoryDefinition`	コストカテゴリを削除するアクセス許可を IAM ユーザーに許可または拒否します。ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。
`ce:DescribeCostCategoryDefinition`	コストカテゴリを表示するアクセス許可を IAM ユーザーに許可または拒否します。ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。
`ce:ListCostCategoryDefinitions`	コストカテゴリを一覧表示するアクセス許可を IAM ユーザーに許可または拒否します。ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。
`ce:UpdateCostCategoryDefinition`	コストカテゴリを更新するアクセス許可を IAM ユーザーに許可または拒否します。ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。
`ce:CreateAnomalyMonitor`	許可または拒否 IAM 単一の異常検出監視します。
`ce:GetAnomalyMonitors`	許可または拒否 IAM すべてを表示するユーザー権限異常検出監視します。
`ce:UpdateAnomalyMonitor`	許可または拒否 IAM 更新するユーザー権限異常検出監視します。
`ce:DeleteAnomalyMonitor`	許可または拒否 IAM 削除するユーザー権限異常検出監視します。
`ce:CreateAnomalySubscription`	許可または拒否 IAM 単一の購読を作成するためのユーザー権限異常検出.
`ce:GetAnomalySubscriptions`	許可または拒否 IAM ユーザー権限: のすべての購読を表示異常検出.
`ce:UpdateAnomalySubscription`	許可または拒否 IAM 更新するユーザー権限異常検出月額プラン。
`ce:DeleteAnomalySubscription`	許可または拒否 IAM 削除するユーザー権限異常検出月額プラン。
`ce:GetAnomalies`	許可または拒否 IAM ユーザーには、すべての異常を表示する権限が付与されます。異常検出.
`ce:ProvideAnomalyFeedback`	許可または拒否 IAM 検出された異常検出.
`aws-portal:ViewUsage`	AWS 使用状況レポートを表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。使用状況レポートの表示を IAM ユーザーに許可するには、`ViewUsage` と `ViewBilling` の両方を許可する必要があります。ポリシーの例については、「例 2: 許可する IAM ユーザーがレポートコンソールページにアクセス」を参照してください。
`pricing:DescribeServices`	AWS サービスの製品と価格を AWS Price List Service API で表示するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーが AWS Price List Service API を使用できるようにするには、`DescribeServices`、`GetAttributeValues`、および `GetProducts` を許可する必要があります。ポリシーの例については、「例10: 製品と価格の検索」を参照してください。
`pricing:GetAttributeValues`	AWS サービスの製品と価格を AWS Price List Service API で表示するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーが AWS Price List Service API を使用できるようにするには、`DescribeServices`、`GetAttributeValues`、および `GetProducts` を許可する必要があります。ポリシーの例については、「例10: 製品と価格の検索」を参照してください。
`pricing:GetProducts`	AWS サービスの製品と価格を AWS Price List Service API で表示するアクセス権限を IAM ユーザーに許可または拒否します。 IAM ユーザーが AWS Price List Service API を使用できるようにするには、`DescribeServices`、`GetAttributeValues`、および `GetProducts` を許可する必要があります。ポリシーの例については、「例10: 製品と価格の検索」を参照してください。
`purchase-orders:ViewPurchaseOrders`	許可または拒否 IAM ユーザー表示権限ユーザーヒョウジケンゲン注文書. ポリシーの例については、「例15: 発注書の表示と管理」を参照してください。
`purchase-orders:ModifyPurchaseOrders`	許可または拒否 IAM 変更するためのユーザー権限注文書. ポリシーの例については、「例15: 発注書の表示と管理」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

アクセス管理の概要

Billing and Cost Management ポリシーの例