AWS Billing でアイデンティティベースのポリシー (IAM ポリシー) を使用する
このトピックでは、ID ベースのポリシーの例をいくつか示します。これらのポリシーの例として、アカウント管理者が IAM アイデンティティ (ユーザー、グループ、ロール) に許可ポリシーをアタッチし、請求リソースに対するオペレーションを実行するための許可を付与する方法を示します。
AWS アカウントと IAM ユーザーの詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。
カスタマーマネージドポリシーを更新する方法については、IAM ユーザーガイドの「カスタマーマネージドポリシーの編集 (コンソール)」を参照してください。
AWS Billing アクションポリシー
次の表は、請求の情報およびツールへのアクセス権を IAM ユーザーに与えるか拒否する許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「AWS Billing ポリシーの例」を参照してください。
AWS Cost Management コンソールのアクションポリシーの一覧については、AWS Cost Management ユーザーガイドの「AWS Cost Management アクションポリシー」を参照してください。
| アクセス許可名 | 説明 |
|---|---|
|
|
請求情報とコスト管理コンソールページを表示する許可を IAM ユーザーに与えるか拒否します。 |
|
|
次の請求情報とコスト管理コンソールページを変更する許可を IAM ユーザーに与えるか拒否します。 IAM ユーザーにこれらのコンソールページの変更を許可するには、 |
|
|
次の請求情報とコスト管理コンソールページを表示する許可を IAM ユーザーに与えるか拒否します。 |
aws-portal:ModifyAccount |
アカウント設定 IAM ユーザーにアカウント設定の変更を許可するには、 [アカウント設定] コンソールページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「アカウント設定へのアクセスは拒否するが、その他の請求および使用情報へのフルアクセスは許可する」を参照してください。 |
aws-portal:ViewPaymentMethods |
支払い方法 |
aws-portal:ModifyPaymentMethods |
支払い方法 ユーザーに支払い方法の変更を許可するには、 |
cur:DescribeReportDefinitions |
AWS コストと使用状況レポートを表示する許可を IAM ユーザーに与えるか拒否します。 AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。 ポリシーの例については、「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。 |
cur:PutReportDefinition |
AWS コストと使用状況レポートを作成する許可を IAM ユーザーに与えるか拒否します。 AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。 ポリシーの例については、「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。 |
cur:DeleteReportDefinition |
AWS コストと使用状況レポートを削除する許可を IAM ユーザーに与えるか拒否します。 AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。 ポリシーの例については、「AWS コストと使用状況レポートの作成、表示、編集、または削除」を参照してください。 |
cur:ModifyReportDefinition |
AWS コストと使用状況レポートを変更する許可を IAM ユーザーに与えるか拒否します。 AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。 ポリシーの例については、「AWS コストと使用状況レポートの作成、表示、編集、または削除」を参照してください。 |
ce:CreateCostCategoryDefinition |
コストカテゴリを作成する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「Cost Categories の表示と管理」を参照してください。 |
ce:DeleteCostCategoryDefinition |
コストカテゴリを削除する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「Cost Categories の表示と管理」を参照してください。 |
ce:DescribeCostCategoryDefinition |
コストカテゴリを表示する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「Cost Categories の表示と管理」を参照してください。 |
ce:ListCostCategoryDefinitions |
コストカテゴリを一覧表示する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「Cost Categories の表示と管理」を参照してください。 |
ce:UpdateCostCategoryDefinition |
コストカテゴリを更新する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「Cost Categories の表示と管理」を参照してください。 |
aws-portal:ViewUsage |
AWS 使用状況レポート 使用状況レポートの表示を IAM ユーザーに許可するには、 ポリシーの例については、「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。 |
pricing:DescribeServices |
AWS サービスの製品と価格を AWS Price List サービス API で表示する許可を IAM ユーザーに与えるか拒否します。 AWS Price List サービス API の使用を IAM ユーザーに許可するには、 ポリシーの例については、「製品と価格の検索」を参照してください。 |
pricing:GetAttributeValues |
AWS サービスの製品と価格を AWS Price List サービス API で表示する許可を IAM ユーザーに与えるか拒否します。 AWS Price List サービス API の使用を IAM ユーザーに許可するには、 ポリシーの例については、「製品と価格の検索」を参照してください。 |
pricing:GetProducts |
AWS サービスの製品と価格を AWS Price List サービス API で表示する許可を IAM ユーザーに与えるか拒否します。 AWS Price List サービス API の使用を IAM ユーザーに許可するには、 ポリシーの例については、「製品と価格の検索」を参照してください。 |
purchase-orders:ViewPurchaseOrders |
発注書を表示する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「発注書の表示と管理」を参照してください。 |
purchase-orders:ModifyPurchaseOrders |
発注書を変更する許可を IAM ユーザーに与えるか拒否します。 ポリシーの例については、「発注書の表示と管理」を参照してください。 |
tax:GetExemptions |
IAM ユーザーに対し、免除履歴を表示するための読み取り専用アクセスを許可します。 ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。 |
tax:UpdateExemptions |
IAM ユーザーが米国の免税コンソールに免税申請をアップロードすることを許可します。 ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。 |
support:CreateCase |
IAM ユーザーがサポートケースを提出することを許可します。免税コンソールから免税申請をアップロードする必要があります。 ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。 |
support:AddAttachmentsToSet |
IAM ユーザーが、免税コンソールに免税証明書をアップロードするために必要なサポートケースにドキュメントを添付できるようにします。 ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。 |
マネージドポリシー
マネージドポリシーは、AWS アカウント内の複数のユーザー、グループ、およびロールにアタッチできるスタンドアロンアイデンティティベースのポリシーです。AWS マネージドポリシーを使用して、請求でアクセスを制御できます。
AWS マネージドポリシーは、AWS によって作成され、管理されるスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的ユースケースで許可を提供できるように設計されています。AWS マネージドポリシーは、ポリシーを自身で記述する必要がある場合よりも簡単に、適切な許可をユーザー、グループ、およびロールに割り当てられるようにします。
AWS マネージドポリシーで定義されている許可は変更できません。AWS は、AWS 管理ポリシーで定義されている許可を不定期に更新します。行われた更新は、ポリシーがアタッチされているすべてのプリンシパルエンティティ (ユーザー、グループ、ロール) に影響します。
請求は、一般的ユースケースでいくつかの AWS マネージドポリシーを提供します。
請求コンソールへのフルアクセスを許可し、発注を管理する
マネージドポリシー名: AWSPurchaseOrdersServiceRolePolicy
このマネージドポリシーは、請求コンソールと発注コンソールへのフルアクセスを許可します。このポリシーにより、ユーザーはアカウントの発注書を表示、作成、更新、削除できます。
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "aws-portal:*Billing", "purchase-orders:*PurchaseOrders" ], "Resource":"*" } ] }
AWS Billing マネージドポリシーの AWS 更新
このサービスがこれらの変更の追跡を開始してからの、AWS の AWS Billing マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、AWS Billing [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AWSPurchaseOrdersServiceRolePolicy - 既存のポリシーの更新 |
AWS Billing により不要な許可が削除されました。 |
2021 年 11 月 18 日 |
|
AWS Billing は変更の追跡を開始しました |
AWS Billing が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 11 月 18 日 |
