メニュー
AWS 請求情報とコスト管理
ユーザーガイド (Version 2.0)

請求の情報およびツールへのアクセス許可

AWS アカウントの所有者は、アカウントのパスワードを使用して AWS マネジメントコンソール にサインインすることで、請求情報とツールにアクセスできます。ただし、アカウントへの日常的なアクセスにアカウントのパスワードを使用しないこと、特にアカウントに対するアクセス権限を付与するためにアカウントの認証情報を他のユーザーと共有しないことをお勧めします。

代わりに、アカウントにアクセスする必要があるすべてのユーザーに対して IAM ユーザーと呼ばれる特別なユーザー ID を作成してください。この方法により、各ユーザーに個別のサインイン情報が用意され、各ユーザーがアカウントを使うために必要なアクセス許可のみを与えることができます。たとえば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。(アカウントの所有者も IAM ユーザー ID を使用してアカウントにアクセスすることをお勧めします。)

注記

IAM は、お客様の AWS アカウントの機能です。すでに IAM と統合されている製品にサインアップしている場合は、IAM にサインアップするのに何もする必要はありません。使用にあたり料金が請求されることもありません。

デフォルトでは、IAM ユーザーは AWS 請求およびコスト管理コンソールにアクセスできません。所有者またはアカウント管理者がユーザーにアクセスを許可する必要があります。そのためには、Billing and Cost Management コンソールへの IAM ユーザーアクセスをアクティベートし、IAM ポリシー (マネージドまたはカスタム) をユーザーにアタッチします。IAM ポリシーを有効にするには、IAM ユーザーアクセスをアクティベートする必要があります。IAM ユーザーアクセスのアクティベートは一度のみ必要です。

注記

コストエクスプローラーへのアクセス権限は、IAM ポリシーに関係なくすべてのアカウントと連結アカウントに適用されます。コストエクスプローラーへのアクセスの詳細については、「コストエクスプローラー へのアクセスの制御」を参照してください。

Billing and Cost Management コンソールへのアクセスのアクティベート

IAM ユーザーにお客様のアカウントの Billing and Cost Management コンソールへのアクセスを許可するには、その機能をアクティベートする必要があります。

Billing and Cost Management コンソールへの IAM ユーザーアクセスをアクティベートするには

  1. ルートアカウント認証情報 (AWS アカウントの作成に使用した E メール アドレスとパスワード) で AWS マネジメントコンソール にサインインします。IAM ユーザーの認証情報でサインインしないでください。

  2. ナビゲーションバーでアカウント名を選択してから、[アカウント] を選択します。

  3. [IAM User Access to Billing Information] の横で、[Edit] を選択します。

  4. [Activate IAM Access] チェックボックスをオンにして、[Billing and Cost Management] ページへのアクセスをアクティベートします。これで、IAM ポリシーを使用して、ユーザーがアクセスできるページを制御できるようになります。

    IAM ユーザーアクセスをアクティブ化したら、特定の請求機能へのアクセスを許可または拒否する IAM ポリシーをアタッチできます。IAM ユーザーに請求およびコスト管理機能へのアクセスを許可するポリシーの使用については、「Billing and Cost Management の権限リファレンス」を参照してください。

    重要

    Billing and Cost Management コンソールへの IAM ユーザーアクセスをアクティベートするとき、既に AWS API にフルアクセスできるすべてのユーザーに対してフルアクセスを許可します。それらのユーザーのアクセスを制限するには、それらのアクセス権限を制限する IAM ポリシーを適用します。例を参照してください例 4: AWS サービスへのフルアクセスは許可するが、Billing and Cost Management コンソールへの IAM ユーザーのアクセスは拒否する