AWS 請求情報とコスト管理
ユーザーガイド (Version 2.0)

請求の情報およびツールへのアクセス許可

AWS アカウントの所有者は、アカウントのパスワードを使用して AWS マネジメントコンソール にサインインすることで、請求情報とツールにアクセスできます。ただし、アカウントへの日常的なアクセスにアカウントのパスワードを使用しないこと、特にアカウントに対するアクセス権限を付与するためにアカウントの認証情報を他のユーザーと共有しないことをお勧めします。

代わりに、アカウントにアクセスする必要があるすべてのユーザーに対して IAM ユーザーと呼ばれる特別なユーザー ID を作成してください。この方法により、各ユーザーに個別のサインイン情報が用意され、各ユーザーがアカウントを使うために必要なアクセス許可のみを与えることができます。たとえば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。(アカウントの所有者も IAM ユーザー ID を使用してアカウントにアクセスすることをお勧めします。)

注記

IAM is a feature of your AWS account. If you are already signed up for a product that is integrated with IAM, you don't need to do anything else to sign up for IAM, nor will you be charged for using it.

デフォルトでは、IAM ユーザーは AWS 請求およびコスト管理コンソールにアクセスできません。所有者またはアカウント管理者がユーザーにアクセスを許可する必要があります。そのためには、Billing and Cost Management コンソールへの IAM ユーザーアクセスをアクティベートし、IAM ポリシー (マネージドまたはカスタム) をユーザーにアタッチします。IAM ポリシーを有効にするには、IAM ユーザーアクセスをアクティベートする必要があります。IAM ユーザーアクセスのアクティベートは一度のみ必要です。

注記

Cost Explorerへのアクセス権限は、IAM ポリシーに関係なくすべてのアカウントと連結アカウントに適用されます。Cost Explorerへのアクセスの詳細については、「Cost Explorer へのアクセスの制御」を参照してください。

Billing and Cost Management コンソールへのアクセスのアクティベート

IAM ユーザーにお客様のアカウントの Billing and Cost Management コンソールへのアクセスを許可するには、その機能をアクティベートする必要があります。

Billing and Cost Management コンソールへの IAM ユーザーアクセスをアクティベートするには

  1. ルートアカウント認証情報 (AWS アカウントの作成に使用した E メール アドレスとパスワード) で AWS マネジメントコンソール にサインインします。IAM ユーザーの認証情報でサインインしないでください。

  2. On the navigation bar, choose your account name, and then choose My Account.

  3. [IAM User Access to Billing Information] の横で、[Edit] を選択します。

  4. [Activate IAM Access] チェックボックスをオンにして、[Billing and Cost Management] ページへのアクセスをアクティベートします。これで、IAM ポリシーを使用して、ユーザーがアクセスできるページを制御できるようになります。

    IAM ユーザーアクセスをアクティブ化したら、特定の請求機能へのアクセスを許可または拒否する IAM ポリシーをアタッチできます。IAM ユーザーに請求およびコスト管理機能へのアクセスを許可するポリシーの使用については、「Billing and Cost Management の権限リファレンス」を参照してください。

    重要

    Billing and Cost Management コンソールへの IAM ユーザーアクセスをアクティベートするとき、既に AWS API にフルアクセスできるすべてのユーザーに対してフルアクセスを許可します。それらのユーザーのアクセスを制限するには、それらのアクセス権限を制限する IAM ポリシーを適用します。例を参照してください例 4: AWS サービスへのフルアクセスは許可するが、Billing and Cost Management コンソールへの IAM ユーザーのアクセスは拒否する