翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可の管理の概要
請求の情報およびツールへのアクセス許可
デフォルトでは、IAM ユーザーには AWS Billing and Cost Management コンソール
を作成するときは AWS アカウント、 AWS のサービス アカウント内のすべてのリソースに完全にアクセスできる 1 つのサインイン ID から始めます。この ID は AWS アカウント root ユーザーと呼ばれ、アカウントの作成に使用したメールアドレスとパスワードでサインインすることでアクセスされます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報を保護し、それらを使用してルートユーザーのみが実行できるタスクを実行してください。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「IAM ユーザーガイド」の「ルートユーザー認証情報が必要なタスク」を参照してください。
管理者は、 AWS ユーザーが引き受けることができるロールを自分のアカウントの下に作成できます。ロールを作成したら、必要なアクセス権に基づいて IAM ポリシーをロールにアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。
IAM エンティティにBilling and Cost Management コンソールへのアクセスを許可するには、以下を実行します。
-
IAM Access AWS アカウント をルートユーザーとしてアクティベートします。アカウントでこのアクションを実行する必要があるのは 1 回だけです。
-
ユーザー、グループ、ロールなどの IAM ID を作成します。
-
AWS 管理ポリシーを使用するか、Billing and Cost Management コンソールの特定のアクションにアクセス権限を付与する顧客管理ポリシーを作成します。詳細については、「請求に ID ベースのポリシーを使用する」を参照してください。
詳細については、『IAM ユーザーガイド』の「IAM チュートリアル:請求コンソールへのアクセス権の付与」を参照してください。
注記
Cost Explorer の許可は、IAM ポリシーに関係なくすべてのアカウントとメンバーアカウントに適用されます。詳細については、「AWS Cost Explorer へのアクセスの制御」を参照してください。
請求情報とコスト管理コンソールへのアクセスをアクティベートする
の IAM ユーザーとロールは、デフォルトではBilling and Cost Management AWS アカウント コンソールにアクセスできません。これは、IAM ユーザーまたはロールに、特定の請求機能へのアクセス権を付与する IAM ポリシーがある場合でも当てはまります。 AWS アカウント ルートユーザーは Activate IAM Access 設定を使用してアクセスを許可できます。
を使用する場合 AWS Organizations、IAM ユーザーとロールに Billing and Cost Management コンソールへのアクセスを許可する各管理アカウントまたはメンバーアカウントでこの設定を有効にします。詳細については、「AWS Billing and Cost Management コンソールへの IAM アクセスのアクティブ化」を参照してください。
請求コンソールで、[IAM アクセスのアクティブ化] 設定により、以下のページへのアクセスを制御します。
-
ホーム
-
予算
-
Budgets レポート
-
AWS コストと使用状況レポート
-
Cost Categories
-
コスト配分タグ
-
請求書
-
支払い
-
クレジット
-
発注書
-
請求設定
-
支払い方法
-
税金設定
AWS コスト管理コンソールの「IAM アクセスの有効化」設定により、以下のページへのアクセスが制御されます。
ホーム
Cost Explorer
レポート
適切なサイズ設定に関する推奨事項
Savings Plans に関する推奨事項
Savings Plans 使用率レポート
Savings Plans カバレッジレポート
予約の概要
予約の推奨事項
予約使用率レポート
予約カバレッジレポート
設定
請求コンソールの [IAM アクセスをアクティベートする] 設定コントロールのページの一覧については、請求ユーザーガイドの「請求情報とコスト管理コンソールへのアクセスをアクティベートする」を参照してください。
重要
IAM アクセスをアクティベートするだけでは、これらの請求情報と予算管理コンソールページに必要な許可は、IAM ロールに付与されません。IAM アクセスのアクティベートに加えて、必要な IAM ポリシーをこれらのロールにアタッチする必要があります。詳細については、「請求に ID ベースのポリシーを使用する」を参照してください。
[IAM アクセスをアクティベートする] 設定では、次のページおよびリソースへのアクセスを制御しません。
AWS コスト異常検知、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ
の「コスト管理」ビュー AWS Console Mobile Application
Billing and Cost Management SDK API (AWS Cost Explorer、 AWS 予算、 AWS コストと使用状況レポート API)
AWS Systems Manager アプリケーションマネージャ