アクセス許可の管理の概要 - AWS 請求

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセス許可の管理の概要

請求の情報およびツールへのアクセス許可

デフォルトでは、IAM ユーザーには AWS Billing and Cost Management コンソールへのアクセス権がありません。

を作成するときは AWS アカウント、アカウントのすべての AWS のサービス およびリソースへの完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、IAM ユーザーガイドルートユーザー認証情報が必要なタスクを参照してください。

管理者は、ユーザーが引き受けることができる AWS アカウントでロールを作成できます。ロールを作成したら、必要なアクセス権に基づいて IAM ポリシーをロールにアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。

請求情報とコスト管理コンソールへのアクセス権を IAM エンティティに付与するには、次の手順を実行します。

詳細については、「IAM ユーザーガイド」の「IAM チュートリアル: 請求コンソールへのアクセス権の付与」を参照してください。

注記

Cost Explorer の許可は、IAM ポリシーに関係なくすべてのアカウントとメンバーアカウントに適用されます。詳細については、AWS Cost Explorer へのアクセスの制御」を参照してください。

請求情報とコスト管理コンソールへのアクセスをアクティベートする

の IAM ユーザーとロール AWS アカウント は、デフォルトで請求情報とコスト管理コンソールにアクセスできません。これは、IAM ユーザーまたはロールに、特定の請求機能へのアクセス権を付与する IAM ポリシーがある場合でも当てはまります。アクセスを付与するために、 AWS アカウント ルートユーザーは IAM アクセスのアクティブ化設定を使用できます。

を使用する場合は AWS Organizations、請求情報とコスト管理コンソールへの IAM ユーザーとロールのアクセスを許可する各管理アカウントまたはメンバーアカウントで、この設定を有効にします。詳細については、「AWS Billing and Cost Management コンソールへの IAM アクセスのアクティブ化」を参照してください。

請求コンソールで、[IAM アクセスのアクティブ化] 設定により、以下のページへのアクセスを制御します。

  • ホーム

  • 予算

  • Budgets レポート

  • AWS コストと使用状況レポート

  • Cost Categories

  • コスト配分タグ

  • 請求書

  • 支払い

  • クレジット

  • 発注書

  • 請求設定

  • 支払い方法

  • 税金設定

AWS コスト管理コンソールでは、IAM アクセスのアクティブ化設定が以下のページへのアクセスを制御します。

  • ホーム

  • Cost Explorer

  • レポート

  • 適切なサイズ設定に関する推奨事項

  • Savings Plans に関する推奨事項

  • Savings Plans 使用率レポート

  • Savings Plans カバレッジレポート

  • 予約の概要

  • 予約の推奨事項

  • 予約使用率レポート

  • 予約カバレッジレポート

  • 設定

請求コンソールの [IAM アクセスをアクティベートする] 設定コントロールのページの一覧については、請求ユーザーガイドの「請求情報とコスト管理コンソールへのアクセスをアクティベートする」を参照してください。

重要

IAM アクセスをアクティベートするだけでは、これらの請求情報と予算管理コンソールページに必要な許可は、IAM ロールに付与されません。IAM アクセスのアクティベートに加えて、必要な IAM ポリシーをこれらのロールにアタッチする必要があります。詳細については、「請求でのアイデンティティベースのポリシーの使用」を参照してください。

[IAM アクセスをアクティベートする] 設定では、次のページおよびリソースへのアクセスを制御しません。

  • AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ

  • のコスト管理ビュー AWS Console Mobile Application

  • 請求情報とコスト管理 SDK APIs (AWS Cost Explorer AWS 予算、 AWS コストと使用状況レポート APIs)

  • AWS Systems Manager Application Manager

  • Amazon Q のコスト分析機能 (プレビュー)