どうも、Tです。
最近、AWSの勉強に本腰いれております。
設定をしている中で、IAMユーザーから請求情報を見ようとしたらエラーが出たので、IAMユーザーからも見えるようにしました。
スポンサーリンク
事象
IAMユーザーでログインして、Billingの請求書を開く・・・・
下記の「アクセス権限が必要です。」エラーが出て請求書画面を見ることができない。
デフォルト状態では、Billing And Cost ManagementコンソールへのIAMユーザーからのアクセスが拒否されていることが原因です。
やりたいこと
- IAMユーザーでも、請求書画面を見たい。
環境&事前準備
2020年7月時点のマネジメントコンソールで確認しています。
下記は設定済みの前提です。
- AWSアカウントでマネジメントコンソールにログインできる
- IAMユーザーでマネジメントコンソールにログインできる
- IAMユーザーに必要なロールを設定している。※今回は、AdministratorAccessを付与。
Billing関連のロールに関しては、下記に詳しく記載されています。
Using identity-based policies (IAM policies) for AWS Billing - AWS Billing
What can I do with my AWS billing account? Learn how to apply permissions to IAM users and view account information, usage reports, and detailed billing reports...
docs.aws.amazon.com
方法
AWSアカウントで設定
AWSアカウントでマネジメントコンソールに接続し、画面右上にあるアカウントのメニューからマイアカウントをクリックします。
下の方にある「IAMユーザー/ロールによる請求情報へのアクセス」項目の編集をクリックします。
「IAMアクセスのアクティブ化」をチェックして更新をクリックします。
「IAMユーザー/ロールによる請求情報へのアクセスは有効になっています。」になっていることを確認します。
IAMユーザーで確認
AWSアカウントをサインアウトし、IAMユーザーでマネジメントコンソールにログインします。
Billingサービスにアクセスします。
請求の内容を見ることができるようになりました。
参考
アカウントの請求情報の表示を IAM ユーザーに許可する | AWS re:Post
AWS Identity and Access Management (IAM) ユーザーまたはグループに、アカウントの請求情報にアクセスするために必要な許可を付与したいと考えています。しかし、必要なアクションを実行しているにもかかわらず、依然として許可の問題が発生しています。この問題をトラブルシューティングするにはど...
Overview of managing access permissions - AWS Billing
Control who has access to your billing and account information with the AWS Identity and Access Management (IAM) service.
docs.aws.amazon.com
【AWS】IAMユーザで請求情報を見る - Qiita
概要
今までIAMユーザのままでも見れたのですが、アクセス権を付けないと見れなくなったので手順を纏めました。
尚、公式にも書いてありますのでこちらも参考までに
アカウント設定
Rootユーザの名称からアカウントを選択
...
AWSで請求情報をIAMユーザーでも閲覧できるようにする | feedforce Engineers' blog
通常、請求情報はrootアカウントでしか変更、閲覧はできませんが設定をすればIAMユーザーでもできるようになります。エンジニアでもサーバ代がいくらかかっているか知っておくのは無駄ではないと思うので閲覧できるようにしておきたいところです。しかしフルアクセスのままだと誰でもクレジットカードの追加や削除ができるようになってし...
まとめ
やっぱりさわり始めだとわからないことが多い・・・ポリシーもちゃんと設定しておきたいところですね。