請求の情報およびツールへのアクセス許可請求情報とコスト管理コンソールへのアクセスをアクティベートする

アクセス許可の管理の概要

請求の情報およびツールへのアクセス許可

デフォルトでは、IAM ユーザーには AWS Billing and Cost Management コンソールへのアクセス権がありません。

を作成するときは AWS アカウント、 AWS のサービスアカウント内のすべてのリソースに完全にアクセスできる 1 つのサインイン ID から始めます。この ID は AWS アカウント root ユーザーと呼ばれ、アカウントの作成に使用したメールアドレスとパスワードでサインインすることでアクセスされます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報を保護し、それらを使用してルートユーザーのみが実行できるタスクを実行してください。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「IAM ユーザーガイド」の「ルートユーザー認証情報が必要なタスク」を参照してください。

管理者は、 AWS ユーザーが引き受けることができるロールを自分のアカウントの下に作成できます。ロールを作成したら、必要なアクセス権に基づいて IAM ポリシーをロールにアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。

IAM エンティティにBilling and Cost Management コンソールへのアクセスを許可するには、以下を実行します。

IAM Access AWS アカウントをルートユーザーとしてアクティベートします。アカウントでこのアクションを実行する必要があるのは 1 回だけです。
ユーザー、グループ、ロールなどの IAM ID を作成します。
AWS 管理ポリシーを使用するか、Billing and Cost Management コンソールの特定のアクションにアクセス権限を付与する顧客管理ポリシーを作成します。詳細については、「請求に ID ベースのポリシーを使用する」を参照してください。

詳細については、『IAM ユーザーガイド』の「IAM チュートリアル:請求コンソールへのアクセス権の付与」を参照してください。

注記

Cost Explorer の許可は、IAM ポリシーに関係なくすべてのアカウントとメンバーアカウントに適用されます。詳細については、「AWS Cost Explorer へのアクセスの制御」を参照してください。

請求情報とコスト管理コンソールへのアクセスをアクティベートする

の IAM ユーザーとロールは、デフォルトではBilling and Cost Management AWS アカウントコンソールにアクセスできません。これは、IAM ユーザーまたはロールに、特定の請求機能へのアクセス権を付与する IAM ポリシーがある場合でも当てはまります。 AWS アカウントルートユーザーは Activate IAM Access 設定を使用してアクセスを許可できます。

を使用する場合 AWS Organizations、IAM ユーザーとロールに Billing and Cost Management コンソールへのアクセスを許可する各管理アカウントまたはメンバーアカウントでこの設定を有効にします。詳細については、「AWS Billing and Cost Management コンソールへの IAM アクセスのアクティブ化」を参照してください。

請求コンソールで、[IAM アクセスのアクティブ化] 設定により、以下のページへのアクセスを制御します。

ホーム
予算
Budgets レポート
AWS コストと使用状況レポート
Cost Categories
コスト配分タグ
請求書
支払い
クレジット
発注書
請求設定
支払い方法
税金設定

AWS コスト管理コンソールの「IAM アクセスの有効化」設定により、以下のページへのアクセスが制御されます。

ホーム
Cost Explorer
レポート
適切なサイズ設定に関する推奨事項
Savings Plans に関する推奨事項
Savings Plans 使用率レポート
Savings Plans カバレッジレポート
予約の概要
予約の推奨事項
予約使用率レポート
予約カバレッジレポート
設定

請求コンソールの [IAM アクセスをアクティベートする] 設定コントロールのページの一覧については、請求ユーザーガイドの「請求情報とコスト管理コンソールへのアクセスをアクティベートする」を参照してください。

重要

IAM アクセスをアクティベートするだけでは、これらの請求情報と予算管理コンソールページに必要な許可は、IAM ロールに付与されません。IAM アクセスのアクティベートに加えて、必要な IAM ポリシーをこれらのロールにアタッチする必要があります。詳細については、「請求に ID ベースのポリシーを使用する」を参照してください。

[IAM アクセスをアクティベートする] 設定では、次のページおよびリソースへのアクセスを制御しません。

AWS コスト異常検知、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ
の「コスト管理」ビュー AWS Console Mobile Application
Billing and Cost Management SDK API (AWS Cost Explorer、 AWS 予算、 AWS コストと使用状況レポート API)
AWS Systems Manager アプリケーションマネージャ

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Identity and Access Management

AWS 請求と IAM の連携の仕組み