翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可の管理の概要
請求の情報およびツールへのアクセス許可
AWS アカウント所有者は、アカウント認証情報 AWS Management Console を使用して にサインインすることで、請求情報とツールにアクセスできます。アカウントへの日常的なアクセスにアカウントの認証情報を使用しないことをお勧めします。特に、アカウントの認証情報を他のユーザーと共有してアカウントへのアクセスを許可しないことをお勧めします。
日常的な管理タスクでは、 AWS リソースへのアクセスを安全に制御するための管理ユーザーを作成します。デフォルトでは、ユーザーは AWS コスト管理コンソール
注記
IAM は AWS アカウントの機能です。と統合されている製品にすでにサインアップしている場合はIAM、 にサインアップするために他の操作を行う必要はありません。またIAM、その使用に対して課金されることはありません。
Cost Explorer のアクセス許可は、IAMポリシーに関係なく、すべてのアカウントとメンバーアカウントに適用されます。Cost Explorer へのアクセスの詳細については、「Cost Explorer へのアクセスの管理」を参照してください。
請求情報とコスト管理コンソールへのアクセスをアクティベートする
IAM AWS アカウント内の ロールは、デフォルトで請求情報とコスト管理コンソールページにアクセスできません。これは、ロールに特定の請求情報とコスト管理機能へのアクセスを許可するIAMポリシーがある場合にも当てはまります。 AWS アカウント管理者は、アクセスのアクティブ化IAM設定を使用して、請求情報とコスト管理コンソールページへのアクセスをロールに許可できます。
AWS コスト管理コンソールで、IAMアクセスのアクティブ化設定により、以下のページへのアクセスが制御されます。
-
ホーム
-
Cost Explorer
-
レポート
-
適切なサイズ設定に関する推奨事項
-
Savings Plans に関する推奨事項
-
Savings Plans 使用率レポート
-
Savings Plans カバレッジレポート
-
予約の概要
-
予約の推奨事項
-
予約使用率レポート
-
予約カバレッジレポート
-
詳細設定
請求コンソールのIAMアクセス設定のアクティブ化コントロールのページのリストについては、「請求ユーザーガイド」の「請求コンソールへのアクセスのアクティブ化」を参照してください。
重要
IAM アクセスを単独でアクティブ化しても、これらの Billing and Cost Management コンソールページに必要なアクセス許可がロールに付与されることはありません。IAM アクセスのアクティブ化に加えて、必要なIAMポリシーをそれらのロールにアタッチする必要があります。詳細については、「AWS コスト管理にアイデンティティベースのポリシー (IAM ポリシー) を使用する」を参照してください。
IAM アクセスのアクティブ化設定では、以下のページとリソースへのアクセスは制御されません。
-
AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ
-
のコスト管理ビュー AWS Console Mobile Application
-
請求情報とコスト管理 SDK APIs (AWS Cost Explorerー、 AWS 予算、 AWS コストと使用状況レポートAPIs)
-
AWS Systems Manager アプリケーションマネージャー
-
コンソール内 AWS Pricing Calculator
デフォルトでは、IAMアクセスのアクティブ化設定は無効になっています。この設定を有効にするには、ルートユーザーの認証情報を使用して AWS アカウントにログインし、アカウントページで設定を選択する必要があります。Billing and Cost Management コンソールページへのIAMロールアクセスを許可する各アカウントで、この設定を有効にします。を使用する場合は AWS Organizations、コンソールページへのIAMロールアクセスを許可する各管理アカウントまたはメンバーアカウントでこの設定を有効にします。
注記
IAM アクセスのアクティブ化設定は、管理者アクセス権を持つユーザーは利用できません。この設定は、アカウントのルートユーザーのみが使用できます。
IAM アクセスのアクティブ化設定が非アクティブ化されている場合、アカウントのIAMロールは請求情報とコスト管理コンソールページにアクセスできません。これは、管理者アクセス権または必要なIAMポリシーがある場合にも当てはまります。
Billing and Cost Management コンソールへのIAMユーザーとロールのアクセスを有効にするには
-
ルートアカウントの認証情報 (特に、 AWS アカウントの作成に使用した E メールアドレスとパスワード) を使用して AWS マネジメントコンソールにサインインします。
-
ナビゲーションバーでアカウント名を選択してから、[アカウント]
を選択します。 -
[IAM User and Role Access to Billing Information] の横で、[Edit] を選択します。
-
IAM アクセスのアクティブ化チェックボックスをオンにして、請求情報とコスト管理コンソールページへのアクセスを有効にします。
-
[Update] (更新) を選択します。
IAM アクセスをアクティブ化したら、必要なIAMポリシーもIAMロールにアタッチする必要があります。IAM ポリシーは、特定の請求情報とコスト管理機能へのアクセスを許可または拒否できます。詳細については、「AWS コスト管理にアイデンティティベースのポリシー (IAM ポリシー) を使用する」を参照してください。