どうも、Tです。
最近、AWSの勉強に本腰いれております。
設定をしている中で、IAMユーザーから請求情報を見ようとしたらエラーが出たので、IAMユーザーからも見えるようにしました。
スポンサーリンク
事象
IAMユーザーでログインして、Billingの請求書を開く・・・・
下記の「アクセス権限が必要です。」エラーが出て請求書画面を見ることができない。
デフォルト状態では、Billing And Cost ManagementコンソールへのIAMユーザーからのアクセスが拒否されていることが原因です。
やりたいこと
- IAMユーザーでも、請求書画面を見たい。
環境&事前準備
2020年7月時点のマネジメントコンソールで確認しています。
下記は設定済みの前提です。
- AWSアカウントでマネジメントコンソールにログインできる
- IAMユーザーでマネジメントコンソールにログインできる
- IAMユーザーに必要なロールを設定している。※今回は、AdministratorAccessを付与。
Billing関連のロールに関しては、下記に詳しく記載されています。
Identity-based policy with AWS Billing - AWS Billing
By default, users and roles don't have permission to create or modify Billing resources. They also can't perform tasks by using the AWS Management Console, AWS ...
docs.aws.amazon.com
方法
AWSアカウントで設定
AWSアカウントでマネジメントコンソールに接続し、画面右上にあるアカウントのメニューからマイアカウントをクリックします。
下の方にある「IAMユーザー/ロールによる請求情報へのアクセス」項目の編集をクリックします。
「IAMアクセスのアクティブ化」をチェックして更新をクリックします。
「IAMユーザー/ロールによる請求情報へのアクセスは有効になっています。」になっていることを確認します。
IAMユーザーで確認
AWSアカウントをサインアウトし、IAMユーザーでマネジメントコンソールにログインします。
Billingサービスにアクセスします。
請求の内容を見ることができるようになりました。
参考
IAM ユーザーにアカウントの請求情報の閲覧を許可する
AWS Identity and Access Management (IAM) ユーザーもしくはグループがアカウントの請求情報にアクセスする際の問題をトラブルシューティングしたいと考えています。
Overview of managing access permissions - AWS Billing
Control who has access to your billing and account information with the AWS Identity and Access Management (IAM) service.
docs.aws.amazon.com
【AWS】IAMユーザで請求情報を見る - Qiita
概要今までIAMユーザのままでも見れたのですが、アクセス権を付けないと見れなくなったので手順を纏めました。尚、公式にも書いてありますのでこちらも参考までにアカウント設定Rootユーザの名称か…
AWSで請求情報をIAMユーザーでも閲覧できるようにする | feedforce Engineers' blog
通常、請求情報はrootアカウントでしか変更、閲覧はできませんが設定をすればIAMユーザーでもできるようになります。エンジニアでもサーバ代がいくらかかっているか知っておくのは無駄ではないと思うので閲覧できるようにしておきたいところです。しかしフルアクセスのままだと誰でもクレジットカードの追加や削除ができるようになってし...
まとめ
やっぱりさわり始めだとわからないことが多い・・・ポリシーもちゃんと設定しておきたいところですね。