翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可の管理の概要
請求の情報およびツールへのアクセス許可
デフォルトでは、IAMユーザーはAWS Billing and Cost Management コンソール
を作成するときは AWS アカウント、アカウント内のすべての およびリソースへの AWS サービス 完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「 IAMユーザーガイド」の「ルートユーザーの認証情報を必要とするタスク」を参照してください。
管理者は、ユーザーが引き受けることができる AWS アカウントでロールを作成できます。ロールを作成したら、必要なアクセスに基づいてポリシーをIAMアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。
請求情報とコスト管理コンソールへのアクセス権をIAMエンティティに付与するには、次の手順を実行します。
-
AWS アカウント ルートユーザーとしてIAMアクセスを有効にします。アカウントでこのアクションを実行する必要があるのは 1 回だけです。
-
ユーザー、グループ、ロールなどの IAM ID を作成します。
-
AWS 管理ポリシーを使用するか、請求情報とコスト管理コンソールで特定のアクションにアクセス許可を付与するカスタマー管理ポリシーを作成します。詳細については、「請求でのアイデンティティベースのポリシーの使用」を参照してください。
詳細については、「 ユーザーガイドIAM」の「チュートリアル: 請求コンソールへのアクセス権の付与IAM」を参照してください。
注記
Cost Explorer のアクセス許可は、IAMポリシーに関係なく、すべてのアカウントとメンバーアカウントに適用されます。詳細については、AWS Cost Explorer へのアクセスの制御」を参照してください。
請求情報とコスト管理コンソールへのアクセスをアクティベートする
IAM の ユーザーとロール AWS アカウント は、デフォルトで請求情報とコスト管理コンソールにアクセスできません。これは、特定の請求機能へのアクセスを許可するIAMポリシーがある場合にも当てはまります。アクセスを付与するために、 AWS アカウント ルートユーザーはIAMアクセスのアクティブ化設定を使用できます。
を使用する場合は AWS Organizations、請求情報とコスト管理コンソールへのIAMユーザーとロールのアクセスを許可する各管理アカウントまたはメンバーアカウントで、この設定を有効にします。詳細については、「AWS Billing and Cost Management コンソールへの IAM アクセスのアクティブ化」を参照してください。
請求コンソールでは、IAMアクセスのアクティブ化設定が以下のページへのアクセスを制御します。
-
ホーム
-
予算
-
Budgets レポート
-
AWS コストと使用状況レポート
-
Cost Categories
-
コスト配分タグ
-
請求書
-
支払い
-
クレジット
-
発注書
-
請求設定
-
支払い方法
-
税金設定
AWS コスト管理コンソールでは、IAMアクセスのアクティブ化設定が以下のページへのアクセスを制御します。
ホーム
Cost Explorer
レポート
適切なサイズ設定に関する推奨事項
Savings Plans に関する推奨事項
Savings Plans 使用率レポート
Savings Plans カバレッジレポート
予約の概要
予約の推奨事項
予約使用率レポート
予約カバレッジレポート
設定
請求コンソールのIAMアクセス設定コントロールのアクティブ化ページのリストについては、「請求ユーザーガイド」の「請求コンソールへのアクセスのアクティブ化」を参照してください。
重要
IAM アクセスをアクティブ化するだけでは、これらの請求情報とコスト管理コンソールページに必要なアクセス許可がロールに付与されません。IAM アクセスのアクティブ化に加えて、必要なIAMポリシーをそれらのロールにアタッチする必要があります。詳細については、「請求でのアイデンティティベースのポリシーの使用」を参照してください。
IAM アクセスのアクティブ化設定では、次のページとリソースへのアクセスは制御されません。
AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ
のコスト管理ビュー AWS Console Mobile Application
請求情報とコスト管理 SDK APIs (AWS Cost Explorer AWS 予算、 AWS コストと使用状況レポートAPIs)
AWS Systems Manager Application Manager
Amazon Q のコスト分析機能 (プレビュー)