Billing and Cost Management でのアイデンティティベースのポリシー (IAM ポリシー) の使用 - AWS 請求情報とコスト管理

Billing and Cost Management でのアイデンティティベースのポリシー (IAM ポリシー) の使用

このトピックでは、アイデンティティベースのポリシーの例として、アカウント管理者が IAM ID (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチし、これによりアクセス権限を付与して Billing and Cost Management リソースに対するオペレーションの実行を許可する方法を示します。

AWS アカウントと IAM ユーザーの詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

請求アクション

次の表は、IAM ユーザーの請求の情報およびツールへのアクセスを許可または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「Billing and Cost Management ポリシーの例」を参照してください。

アクセス許可名 説明

aws-portal:ViewBilling

Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。

aws-portal:ModifyBilling

以下の Billing and Cost Management コンソールのページを変更するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーにこれらのコンソールページの変更を許可するには、ModifyBillingViewBilling の両方を許可する必要があります。ポリシーの例については、「例 6: 請求情報の変更を IAM ユーザーに許可する」を参照してください。

aws-portal:ViewAccount

以下の Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。

aws-portal:ModifyAccount

アカウント設定を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

IAM ユーザーにアカウント設定の変更を許可するには、ModifyAccountViewAccount の両方を許可する必要があります。

コンソールの [アカウント設定] ページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「例 8: アカウント設定へのアクセスを拒否するが、その他すべての請求および使用状況情報へのフルアクセスを許可する」を参照してください。

budgets:ViewBudget

予算を表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

IAM ユーザーに予算の表示を許可するには、ViewBilling も許可する必要があります。

budgets:ModifyBudget

予算を変更するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

IAM ユーザーに予算の表示および変更を許可するには、ViewBilling も許可する必要があります。

aws-portal:ViewPaymentMethods

支払方法を表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

aws-portal:ModifyPaymentMethods

支払方法を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

ユーザーに支払い方法の変更を許可するには、ModifyPaymentMethodsViewPaymentMethods の両方を許可する必要があります。

cur:DescribeReportDefinitions

AWS のコストと使用状況レポート を表示するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例 2: [レポート] コンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

cur:PutReportDefinition

AWS のコストと使用状況レポート を作成するアクセス許可を IAM ユーザーに許可または拒否します。

AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例 2: [レポート] コンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

cur:DeleteReportDefinition

AWS のコストと使用状況レポート を削除するアクセス許可を IAM ユーザーに許可または拒否します。

AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例 14: AWS のコストと使用状況レポート を作成、表示、編集、削除する」を参照してください。

cur:ModifyReportDefinition

AWS のコストと使用状況レポート を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

AWS のコストと使用状況レポート アクセス許可は、 サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例 14: AWS のコストと使用状況レポート を作成、表示、編集、削除する」を参照してください。

ce:CreateCostCategoryDefinition

コストカテゴリを作成するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。

ce:DeleteCostCategoryDefinition

コストカテゴリを削除するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。

ce:DescribeCostCategoryDefinition

コストカテゴリを表示するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。

ce:ListCostCategoryDefinitions

コストカテゴリを一覧表示するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。

ce:UpdateCostCategoryDefinition

コストカテゴリを更新するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例 13: Cost Categories の表示と管理」を参照してください。

aws-portal:ViewUsage

AWS 使用状況レポートを表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

使用状況レポートの表示を IAM ユーザーに許可するには、ViewUsageViewBilling の両方を許可する必要があります。

ポリシーの例については、「例 2: [レポート] コンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

pricing:DescribeServices

AWS サービスの製品と価格を AWS Price List のサービス API で表示するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーが AWS Price List のサービス API を使用できるようにするには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「例 10: 製品と価格の検索」を参照してください。

pricing:GetAttributeValues

AWS サービスの製品と価格を AWS Price List のサービス API で表示するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーが AWS Price List のサービス API を使用できるようにするには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「例 10: 製品と価格の検索」を参照してください。

pricing:GetProducts

AWS サービスの製品と価格を AWS Price List のサービス API で表示するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーが AWS Price List のサービス API を使用できるようにするには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「例 10: 製品と価格の検索」を参照してください。