AWS コスト管理での ID ベースのポリシー (IAM ポリシー) の使用 - AWS コスト管理

AWS コスト管理での ID ベースのポリシー (IAM ポリシー) の使用

このトピックでは、ID ベースのポリシーの例として、アカウント管理者が IAM ID (ユーザー、グループ、ロール) にアクセス許可ポリシーをアタッチし、これによりアクセス許可を付与して 請求情報とコスト管理のリソースに対するオペレーションの実行を許可する方法を示します。

AWS アカウントと IAM ユーザーの詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。

カスタマーマネージドポリシーを更新する方法の詳細については、IAM ユーザーガイドの「カスタマーマネージドポリシーの編集 (コンソール)」を参照してください。

請求情報とコスト管理アクションポリシー

次の表は、請求の情報およびツールへのアクセス権を IAM ユーザーに与えるか拒否する許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「AWS コスト管理ポリシーの例」を参照してください。

請求コンソールのアクションポリシーの一覧については、請求ユーザーガイドの「請求情報とコスト管理アクションポリシー」を参照してください。

アクセス許可名 説明

aws-portal:ViewBilling

請求情報とコスト管理コンソールページを表示する許可を IAM ユーザーに与えるか拒否します。ポリシーの例については、請求情報ユーザーガイドの「請求情報の表示を IAM ユーザーに許可する」を参照してください。。

aws-portal:ViewUsage

AWS 使用状況レポートを表示する許可を IAM ユーザーに与えるか拒否します。

使用状況レポートの表示を IAM ユーザーに許可するには、ViewUsageViewBilling の両方を許可する必要があります。

ポリシーの例については、請求情報ユーザーガイドの「レポートコンソールページへのアクセスを IAM ユーザーに許可する」を参照してください。

aws-portal:ModifyBilling

次の請求情報とコスト管理コンソールページを変更する許可を IAM ユーザーに与えるか拒否します。

IAM ユーザーにこれらのコンソールページの変更を許可するには、ModifyBillingViewBilling の両方を許可する必要があります。ポリシーの例については、「請求情報の変更を IAM ユーザーに許可する」を参照してください。

aws-portal:ViewAccount

次の請求情報とコスト管理コンソールページを表示する許可を IAM ユーザーに与えるか拒否します。

aws-portal:ModifyAccount

アカウント設定を変更する許可を IAM ユーザーに与えるか拒否します。

IAM ユーザーにアカウント設定の変更を許可するには、ModifyAccountViewAccount の両方を許可する必要があります。

[アカウント設定] コンソールページへのアクセスを IAM ユーザーに明示的に拒否するポリシーの例については、「アカウント設定へのアクセスは拒否するが、その他の請求および使用情報へのフルアクセスは許可する」を参照してください。

budgets:ViewBudget

Budgets を表示する許可を IAM ユーザーに与えるか拒否します。

IAM ユーザーに予算の表示を許可するには、ViewBilling も許可する必要があります。

budgets:ModifyBudget

Budgets を変更する許可を IAM ユーザーに与えるか拒否します。

IAM ユーザーに予算の表示および変更を許可するには、ViewBilling も許可する必要があります。

ce:GetPreferences

Cost Explorer の設定ページを表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Explorer 設定ページの表示と更新」を参照してください。

ce:UpdatePreferences

Cost Explorer の設定ページを更新する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Explorer 設定ページの表示と更新」を参照してください。

ce:DescribeReport

Cost Explorer レポートページを表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Explorer レポートページを使用した表示、作成、更新、および削除」を参照してください。

ce:CreateReport

Cost Explorer レポートページを使用してレポートを作成する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Explorer レポートページを使用した表示、作成、更新、および削除」を参照してください。

ce:UpdateReport

Cost Explorer レポートページを使用して更新する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Explorer レポートページを使用した表示、作成、更新、および削除」を参照してください。

ce:DeleteReport

Cost Explorer レポートページを使用してレポートを削除する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「Cost Explorer レポートページを使用した表示、作成、更新、および削除」を参照してください。

ce:DescribeNotificationSubscription

予約概要ページで Cost Explorer の予約の失効アラートを表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「予約およびSavings Plans アラートの表示、作成、更新、および削除」を参照してください。

ce:CreateNotificationSubscription

予約概要ページで Cost Explorer 予約の失効アラートを作成する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「予約およびSavings Plans アラートの表示、作成、更新、および削除」を参照してください。

ce:UpdateNotificationSubscription

予約概要ページで Cost Explorer 予約の失効アラートを更新する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「予約およびSavings Plans アラートの表示、作成、更新、および削除」を参照してください。

ce:DeleteNotificationSubscription

予約概要ページで Cost Explorer 予約の失効アラートを削除する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、「予約およびSavings Plans アラートの表示、作成、更新、および削除」を参照してください。

ce:CreateCostCategoryDefinition

コストカテゴリを作成する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、請求情報ユーザーガイドCost Categories の表示と管理」を参照してください。

リソースタグは、Create 中にモニターに追加できます。リソースタグでモニターを作成するには、ce:TagResource 許可が必要です。

ce:DeleteCostCategoryDefinition

コストカテゴリを削除する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、請求情報ユーザーガイドCost Categories の表示と管理」を参照してください。

ce:DescribeCostCategoryDefinition

コストカテゴリを表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、請求情報ユーザーガイドCost Categories の表示と管理」を参照してください。

ce:ListCostCategoryDefinitions

コストカテゴリを一覧表示する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、請求情報ユーザーガイドCost Categories の表示と管理」を参照してください。

ce:ListTagsForResource

所定のリソースに関するすべてのリソースタグをリストする許可を IAM ユーザーに与えるか拒否します。サポートされているリソースのリストについては、「AWS Billing and Cost ManagementAPI Reference」(API リファレンス) の「ResourceTag」を参照してください。

ce:UpdateCostCategoryDefinition

コストカテゴリを更新する許可を IAM ユーザーに与えるか拒否します。

ポリシーの例については、請求情報ユーザーガイドCost Categories の表示と管理」を参照してください。

ce:CreateAnomalyMonitor

単一の AWS コスト異常検出モニターを作成する許可を IAM ユーザーに与えるか拒否します。リソースタグは、Create 中にモニターに追加できます。リソースタグでモニターを作成するには、ce:TagResource 許可が必要です。

ce:GetAnomalyMonitors

すべての AWS コスト異常検出モニターを表示する許可を IAM ユーザーに与えるか拒否します。

ce:UpdateAnomalyMonitor

AWS コスト異常検出モニターを更新する許可を IAM ユーザーに与えるか拒否します。

ce:DeleteAnomalyMonitor

AWS コスト異常検出モニターを削除する許可を IAM ユーザーに与えるか拒否します。

ce:CreateAnomalySubscription

AWS コスト異常検出モニターの単一のサブスクリプションを作成する許可を IAM ユーザーに与えるか拒否します。リソースタグは、Create 中にサブスクリプションに追加できます。リソースタグでサブスクリプションを作成するには、ce:TagResource 許可が必要です。

ce:GetAnomalySubscriptions

AWS コスト異常検出モニターのすべてのサブスクリプションを表示する許可を IAM ユーザーに与えるか拒否します。

ce:UpdateAnomalySubscription

AWS コスト異常検出モニターのサブスクリプションを更新する許可を IAM ユーザーに与えるか拒否します。

ce:DeleteAnomalySubscription

AWS コスト異常検出モニターのサブスクリプションを削除する許可を IAM ユーザーに与えるか拒否します。

ce:GetAnomalies

AWS コスト異常検出モニターのすべての異常を表示する許可を IAM ユーザーに与えるか拒否します。

ce:ProvideAnomalyFeedback

AWS コスト異常検出モニターで検出されたもののフィードバックを提供する許可を IAM ユーザーに与えるか拒否します。

ce:TagResource

リソースにリソースタグのキーバリューペアを追加する許可を IAM ユーザーに与えるか拒否します。サポートされているリソースのリストについては、「AWS Billing and Cost ManagementAPI Reference」(API リファレンス) の「ResourceTag」を参照してください。

ce:UntagResource

リソースからリソースタグを削除する許可を IAM ユーザーに与えるか拒否します。サポートされているリソースのリストについては、「AWS Billing and Cost ManagementAPI Reference」(API リファレンス) の「ResourceTag」を参照してください。