アクセス許可の管理の概要
請求の情報およびツールへのアクセス許可
AWS アカウントの所有者は、アカウントの認証情報を使用して AWS Management Console にサインインすることで、請求情報とツールにアクセスできます。アカウントへの日常的なアクセスにアカウントの認証情報を使用しないことをお勧めします。特に、アカウントの認証情報を他のユーザーと共有してアカウントへのアクセスを許可しないことをお勧めします。
日常の管理業務のために、管理ユーザーを作成し、AWS リソースへのアクセスを安全に管理します。デフォルトでは、ユーザーは AWS コスト管理コンソール
注記
IAM は AWS アカウントの機能です。IAM と統合された製品にサインアップ済みである場合は、IAM にサインアップする必要はなく、料金が請求されることもありません。
Cost Explorer の許可は、IAM ポリシーに関係なくすべてのアカウントとメンバーアカウントに適用されます。Cost Explorer へのアクセスの詳細については、「Cost Explorer へのアクセスの管理」を参照してください。
請求情報とコスト管理コンソールへのアクセスをアクティベートする
デフォルトでは、AWS アカウント内の IAM ロールは、請求情報とコスト管理コンソールページにアクセスできません。これは、ロールに、特定の請求情報とコスト管理機能へのアクセス権を付与する IAM ポリシーがある場合でも当てはまります。AWS アカウントの管理者は、[IAM アクセスをアクティベートする] 設定を使用して、ロールに、請求情報とコスト管理コンソールページへのアクセスを許可できます。
AWS コスト管理コンソールで、[IAM アクセスをアクティベートする] 設定により、以下のページへのアクセスを制御します。
ホーム
Cost Explorer
レポート
適切なサイズ設定に関する推奨事項
Savings Plans に関する推奨事項
Savings Plans 使用率レポート
Savings Plans カバレッジレポート
予約の概要
予約の推奨事項
予約使用率レポート
予約カバレッジレポート
設定
請求コンソールの [IAM アクセスをアクティベートする] 設定コントロールのページの一覧については、請求ユーザーガイドの「請求情報とコスト管理コンソールへのアクセスをアクティベートする」を参照してください。
重要
IAM アクセスをアクティベートするだけでは、これらの請求情報と予算管理コンソールページに必要な許可は、IAM ロールに付与されません。IAM アクセスのアクティベートに加えて、必要な IAM ポリシーをこれらのロールにアタッチする必要があります。詳細については、「AWS コスト管理での ID ベースのポリシー (IAM ポリシー) の使用」を参照してください。
[IAM アクセスをアクティベートする] 設定では、次のページおよびリソースへのアクセスを制御しません。
AWS コスト異常検出、Savings Plans 概要、Savings Plans 在庫、Savings Plans 購入および Savings Plans カートのコンソールページ
AWS Console Mobile Applicationの [コスト管理] ビュー
請求情報とコスト管理 SDK API (AWS Cost Explorer、AWS Budgets、および AWS コストと使用状況レポート API)
AWS Systems Manager Application Manager
デフォルトでは、[IAM アクセスをアクティベートする] 設定は非アクティブです。この設定をアクティベートするには、ルートユーザーの認証情報を使用して AWS アカウントにログインしてから、[マイアカウント] ページで設定を選択する必要があります。請求情報とコスト管理コンソールページへの IAM ロールのアクセスを許可する各アカウントで、この設定をアクティベートします。AWS Organizations を使用する場合は、コンソールページへの IAM ロールのアクセスを許可する各管理アカウントまたはメンバーアカウントでこの設定をアクティベートします。
注記
[IAM アクセスをアクティベートする] 設定は、管理者アクセス権を持つユーザーでは使用できません。この設定は、アカウントのルートユーザーのみが使用できます。
[IAM アクセスをアクティベートする] 設定がアクティベートされていない場合、アカウントの IAM ロールは請求情報とコスト管理コンソールページにアクセスできません。これは、管理者アクセス権または必要な IAM ポリシーがある場合でも当てはまります。
請求情報とコスト管理コンソールへの IAM ユーザーおよびロールのアクセスをアクティベートするには
ルートアカウント認証情報 (具体的には、AWS アカウントの作成に使用した E メールアドレスとパスワード) で AWS マネジメントコンソール にサインインします。
ナビゲーションバーでアカウント名を選択してから、[マイアカウント] を選択します。
[IAM User and Role Access to Billing Information] の横で、[Edit] を選択します。
[Activate IAM Access] (アクセスのアクティブ化) チェックボックスをオンにして、Billing and Cost Management ページへのアクセスをアクティブ化します。
[更新] を選択します。
IAM アクセスをアクティベートした後は、必要な IAM ポリシーを IAM ロールにアタッチする必要もあります。IAM ポリシーでは、特定の請求情報とコスト管理機能へのアクセス権を付与または拒否できます。詳細については、「AWS コスト管理での ID ベースのポリシー (IAM ポリシー) の使用」を参照してください。