AWS Billing でアイデンティティベースのポリシー (IAM ポリシー) を使用する - AWS 請求

AWS Billing でアイデンティティベースのポリシー (IAM ポリシー) を使用する

このトピックでは、ID ベースのポリシーの例をいくつか示します。これらのポリシーの例として、アカウント管理者が IAM アイデンティティ (ユーザー、グループ、ロール) に許可ポリシーをアタッチし、請求リソースに対するオペレーションを実行するための許可を付与する方法を示します。

AWS アカウントと IAM ユーザーの詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

カスタマーマネージドポリシーを更新する方法については、IAM ユーザーガイドの「カスタマーマネージドポリシーの編集 (コンソール)」を参照してください。

AWS Billing アクションポリシー

次の表は、請求の情報およびツールへのアクセス権を IAM ユーザーに与えるか拒否する許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「AWS Billing ポリシーの例」を参照してください。

AWS Cost Management コンソールのアクションポリシーの一覧については、AWS Cost Management ユーザーガイドの「AWS Cost Management アクションポリシー」を参照してください。

アクセス許可名 説明

aws-portal:ViewBilling

請求情報とコスト管理コンソールページを表示する許可を IAM ユーザーに与えるか拒否します。

aws-portal:ModifyBilling

次の請求情報とコスト管理コンソールページを変更する許可を IAM ユーザーに与えるか拒否します。

IAM ユーザーにこれらのコンソールページの変更を許可するには、ModifyBillingViewBilling の両方を許可する必要があります。ポリシーの例については、「請求情報の変更を IAM ユーザーに許可する」を参照してください。

aws-portal:ViewAccount

次の請求情報とコスト管理コンソールページを表示する許可を IAM ユーザーに与えるか拒否します。

aws-portal:ModifyAccount

アカウント設定を変更する許可を IAM ユーザーに与えるか拒否します。

IAM ユーザーにアカウント設定の変更を許可するには、ModifyAccountViewAccount の両方を許可する必要があります。

[アカウント設定] コンソールページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「アカウント設定へのアクセスは拒否するが、その他の請求および使用情報へのフルアクセスは許可する」を参照してください。

aws-portal:ViewPaymentMethods

支払い方法を表示する許可を IAM ユーザーに与えるか拒否します。

aws-portal:ModifyPaymentMethods

支払い方法を変更する許可を IAM ユーザーに与えるか拒否します。

ユーザーに支払い方法の変更を許可するには、ModifyPaymentMethodsViewPaymentMethods の両方を許可する必要があります。

cur:DescribeReportDefinitions

AWS コストと使用状況レポートを表示する許可を IAM ユーザーに与えるか拒否します。

AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。

ポリシーの例については、「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

cur:PutReportDefinition

AWS コストと使用状況レポートを作成する許可を IAM ユーザーに与えるか拒否します。

AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。

ポリシーの例については、「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

cur:DeleteReportDefinition

AWS コストと使用状況レポートを削除する許可を IAM ユーザーに与えるか拒否します。

AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。

ポリシーの例については、「AWS コストと使用状況レポートの作成、表示、編集、または削除」を参照してください。

cur:ModifyReportDefinition

AWS コストと使用状況レポートを変更する許可を IAM ユーザーに与えるか拒否します。

AWS コストと使用状況レポートの許可は、AWSコストと使用状況レポートサービスAPI および請求情報とコスト管理コンソールを使用して作成されたすべてのレポートに適用されます。請求情報とコスト管理コンソールを使用してレポートを作成する場合、IAM ユーザーの許可を更新することをお勧めします。許可を更新しないと、ユーザーがコンソールのレポートページでレポートの表示、編集、削除を行うアクセス権を失うことになります。

ポリシーの例については、「AWS コストと使用状況レポートの作成、表示、編集、または削除」を参照してください。

ce:CreateCostCategoryDefinition

コストカテゴリを作成する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Categories の表示と管理」を参照してください。

ce:DeleteCostCategoryDefinition

コストカテゴリを削除する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Categories の表示と管理」を参照してください。

ce:DescribeCostCategoryDefinition

コストカテゴリを表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Categories の表示と管理」を参照してください。

ce:ListCostCategoryDefinitions

コストカテゴリを一覧表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Categories の表示と管理」を参照してください。

ce:UpdateCostCategoryDefinition

コストカテゴリを更新する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Categories の表示と管理」を参照してください。

aws-portal:ViewUsage

AWS 使用状況レポートを表示する許可を IAM ユーザーに与えるか拒否します。

使用状況レポートの表示を IAM ユーザーに許可するには、ViewUsageViewBilling の両方を許可する必要があります。

ポリシーの例については、「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

pricing:DescribeServices

AWS サービスの製品と価格を AWS Price List サービス API で表示する許可を IAM ユーザーに与えるか拒否します。

AWS Price List サービス API の使用を IAM ユーザーに許可するには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「製品と価格の検索」を参照してください。

pricing:GetAttributeValues

AWS サービスの製品と価格を AWS Price List サービス API で表示する許可を IAM ユーザーに与えるか拒否します。

AWS Price List サービス API の使用を IAM ユーザーに許可するには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「製品と価格の検索」を参照してください。

pricing:GetProducts

AWS サービスの製品と価格を AWS Price List サービス API で表示する許可を IAM ユーザーに与えるか拒否します。

AWS Price List サービス API の使用を IAM ユーザーに許可するには、DescribeServicesGetAttributeValues、および GetProducts を許可する必要があります。

ポリシーの例については、「製品と価格の検索」を参照してください。

purchase-orders:ViewPurchaseOrders

発注書を表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「発注書の表示と管理」を参照してください。

purchase-orders:ModifyPurchaseOrders

発注書を変更する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「発注書の表示と管理」を参照してください。

tax:GetExemptions

IAM ユーザーに対し、免除履歴を表示するための読み取り専用アクセスを許可します。

ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。

tax:UpdateExemptions

IAM ユーザーが米国の免税コンソールに免税申請をアップロードすることを許可します。

ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。

support:CreateCase

IAM ユーザーがサポートケースを提出することを許可します。免税コンソールから免税申請をアップロードする必要があります。

ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。

support:AddAttachmentsToSet

IAM ユーザーが、免税コンソールに免税証明書をアップロードするために必要なサポートケースにドキュメントを添付できるようにします。

ポリシーの例については、「IAM ユーザーに、米国の免税の表示と AWS Support ケースの作成を許可します」を参照してください。

マネージドポリシー

マネージドポリシーは、AWS アカウント内の複数のユーザー、グループ、およびロールにアタッチできるスタンドアロンアイデンティティベースのポリシーです。AWS マネージドポリシーを使用して、請求でアクセスを制御できます。

AWS マネージドポリシーは、AWS によって作成され、管理されるスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的ユースケースで許可を提供できるように設計されています。AWS マネージドポリシーは、ポリシーを自身で記述する必要がある場合よりも簡単に、適切な許可をユーザー、グループ、およびロールに割り当てられるようにします。

AWS マネージドポリシーで定義されている許可は変更できません。AWS は、AWS 管理ポリシーで定義されている許可を不定期に更新します。行われた更新は、ポリシーがアタッチされているすべてのプリンシパルエンティティ (ユーザー、グループ、ロール) に影響します。

請求は、一般的ユースケースでいくつかの AWS マネージドポリシーを提供します。

請求コンソールへのフルアクセスを許可し、発注を管理する

マネージドポリシー名: AWSPurchaseOrdersServiceRolePolicy

このマネージドポリシーは、請求コンソールと発注コンソールへのフルアクセスを許可します。このポリシーにより、ユーザーはアカウントの発注書を表示、作成、更新、削除できます。

{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "aws-portal:*Billing", "purchase-orders:*PurchaseOrders" ], "Resource":"*" } ] }

AWS Billing マネージドポリシーの AWS 更新

このサービスがこれらの変更の追跡を開始してからの、AWS の AWS Billing マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、AWS Billing [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。

変更 説明 日付

AWSPurchaseOrdersServiceRolePolicy - 既存のポリシーの更新

AWS Billing により不要な許可が削除されました。

2021 年 11 月 18 日

AWS Billing は変更の追跡を開始しました

AWS Billing が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 11 月 18 日