Billing and Cost Management でのアイデンティティベースのポリシー (IAM ポリシー) の使用 - AWS 請求情報とコスト管理

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Billing and Cost Management でのアイデンティティベースのポリシー (IAM ポリシー) の使用

このトピックでは、アイデンティティベースのポリシーの例として、アカウント管理者が IAM ID (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチし、これによりアクセス権限を付与して Billing and Cost Management リソースに対するオペレーションの実行を許可する方法を示します。

以下に関する完全なディスカッション: AWS アカウントと IAM ユーザー、参照 とは IAM?IAM ユーザーガイド.

請求アクション

次の表は、IAM ユーザーの請求の情報およびツールへのアクセスを許可または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「Billing and Cost Management ポリシーの例」を参照してください。

アクセス許可名 説明

aws-portal:ViewBilling

Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。

aws-portal:ModifyBilling

以下の Billing and Cost Management コンソールのページを変更するアクセス権限を IAM ユーザーに許可または拒否します。

許可するには IAM これらのコンソールページを変更するには、 ModifyBilling および ViewBilling. ポリシーの例については、以下を参照してください。 例6: 許可する IAM 請求先情報を変更するユーザー.

aws-portal:ViewAccount

以下の Billing and Cost Management コンソールのページを表示するアクセス権限を IAM ユーザーに許可または拒否します。

aws-portal:ModifyAccount

アカウント設定を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

IAM ユーザーにアカウント設定の変更を許可するには、ModifyAccountViewAccount の両方を許可する必要があります。

コンソールの [アカウント設定] ページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「例8: アカウント設定へのアクセスを拒否しますが、他のすべての請求および使用情報への完全なアクセスを許可します」を参照してください。

budgets:ViewBudget

予算を表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

IAM ユーザーに予算の表示を許可するには、ViewBilling も許可する必要があります。

budgets:ModifyBudget

予算を変更するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

IAM ユーザーに予算の表示および変更を許可するには、ViewBilling も許可する必要があります。

aws-portal:ViewPaymentMethods

支払方法を表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

aws-portal:ModifyPaymentMethods

支払方法を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

ユーザーに支払い方法の変更を許可するには、ModifyPaymentMethodsViewPaymentMethods の両方を許可する必要があります。

cur:DescribeReportDefinitions

AWS Cost and Usage Reports を表示するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例 2: 許可する IAM ユーザーがレポート コンソール ページにアクセス」を参照してください。

cur:PutReportDefinition

AWS Cost and Usage Reports を作成するアクセス許可を IAM ユーザーに許可または拒否します。

AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例 2: 許可する IAM ユーザーがレポート コンソール ページにアクセス」を参照してください。

cur:DeleteReportDefinition

AWS Cost and Usage Reports を削除するアクセス許可を IAM ユーザーに許可または拒否します。

AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例14: 作成、表示、編集、または削除 AWS Cost and Usage Reports」を参照してください。

cur:ModifyReportDefinition

AWS Cost and Usage Reports を変更するアクセス許可を IAM ユーザーに許可するかまたは拒否します。

AWS Cost and Usage Reports アクセス許可は、AWS Cost and Usage Reports サービス API と Billing and Cost Management コンソールを使用して作成されたすべてのレポートに適用されます。Billing and Cost Management コンソールを使用してレポートを作成する場合、IAM ユーザーのアクセス権限を更新することをお勧めします。アクセス権限を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権限を失うことになります。

ポリシーの例については、「例14: 作成、表示、編集、または削除 AWS Cost and Usage Reports」を参照してください。

ce:CreateCostCategoryDefinition

コストカテゴリを作成するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。

ce:DeleteCostCategoryDefinition

コストカテゴリを削除するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。

ce:DescribeCostCategoryDefinition

コストカテゴリを表示するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。

ce:ListCostCategoryDefinitions

コストカテゴリを一覧表示するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。

ce:UpdateCostCategoryDefinition

コストカテゴリを更新するアクセス許可を IAM ユーザーに許可または拒否します。

ポリシーの例については、「例13: コストカテゴリの表示と管理」を参照してください。

ce:CreateAnomalyMonitor 許可または拒否 IAM 単一の 異常検出 監視します。
ce:GetAnomalyMonitors 許可または拒否 IAM すべてを表示するユーザー権限 異常検出 監視します。
ce:UpdateAnomalyMonitor 許可または拒否 IAM 更新するユーザー権限 異常検出 監視します。
ce:DeleteAnomalyMonitor 許可または拒否 IAM 削除するユーザー権限 異常検出 監視します。
ce:CreateAnomalySubscription 許可または拒否 IAM 単一の購読を作成するためのユーザー権限 異常検出.
ce:GetAnomalySubscriptions 許可または拒否 IAM ユーザー 権限: のすべての購読を表示 異常検出.
ce:UpdateAnomalySubscription 許可または拒否 IAM 更新するユーザー権限 異常検出 月額プラン。
ce:DeleteAnomalySubscription 許可または拒否 IAM 削除するユーザー権限 異常検出 月額プラン。
ce:GetAnomalies 許可または拒否 IAM ユーザーには、すべての異常を表示する権限が付与されます。 異常検出.
ce:ProvideAnomalyFeedback

許可または拒否 IAM 検出された 異常検出.

aws-portal:ViewUsage

AWS 使用状況レポートを表示するアクセス権限を IAM ユーザーに許可するかまたは拒否します。

使用状況レポートの表示を IAM ユーザーに許可するには、ViewUsageViewBilling の両方を許可する必要があります。

ポリシーの例については、「例 2: 許可する IAM ユーザーがレポート コンソール ページにアクセス」を参照してください。

pricing:DescribeServices

AWS サービスの製品と価格を AWS Price List Service API で表示するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーが AWS Price List Service API を使用できるようにするには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「例10: 製品と価格の検索」を参照してください。

pricing:GetAttributeValues

AWS サービスの製品と価格を AWS Price List Service API で表示するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーが AWS Price List Service API を使用できるようにするには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「例10: 製品と価格の検索」を参照してください。

pricing:GetProducts

AWS サービスの製品と価格を AWS Price List Service API で表示するアクセス権限を IAM ユーザーに許可または拒否します。

IAM ユーザーが AWS Price List Service API を使用できるようにするには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「例10: 製品と価格の検索」を参照してください。

purchase-orders:ViewPurchaseOrders

許可または拒否 IAM ユーザー 表示権限ユーザー ヒョウジケンゲン 注文書.

ポリシーの例については、「例15: 発注書の表示と管理」を参照してください。

purchase-orders:ModifyPurchaseOrders

許可または拒否 IAM 変更するためのユーザー権限 注文書.

ポリシーの例については、「例15: 発注書の表示と管理」を参照してください。