どうも、Tです。
最近、AWSの勉強に本腰いれております。
設定をしている中で、IAMユーザーから請求情報を見ようとしたらエラーが出たので、IAMユーザーからも見えるようにしました。
事象
IAMユーザーでログインして、Billingの請求書を開く・・・・
下記の「アクセス権限が必要です。」エラーが出て請求書画面を見ることができない。
デフォルト状態では、Billing And Cost ManagementコンソールへのIAMユーザーからのアクセスが拒否されていることが原因です。
やりたいこと
- IAMユーザーでも、請求書画面を見たい。
環境&事前準備
2020年7月時点のマネジメントコンソールで確認しています。
下記は設定済みの前提です。
- AWSアカウントでマネジメントコンソールにログインできる
- IAMユーザーでマネジメントコンソールにログインできる
- IAMユーザーに必要なロールを設定している。※今回は、AdministratorAccessを付与。
Billing関連のロールに関しては、下記に詳しく記載されています。
方法
AWSアカウントで設定
AWSアカウントでマネジメントコンソールに接続し、画面右上にあるアカウントのメニューからマイアカウントをクリックします。
下の方にある「IAMユーザー/ロールによる請求情報へのアクセス」項目の編集をクリックします。
「IAMアクセスのアクティブ化」をチェックして更新をクリックします。
「IAMユーザー/ロールによる請求情報へのアクセスは有効になっています。」になっていることを確認します。
IAMユーザーで確認
AWSアカウントをサインアウトし、IAMユーザーでマネジメントコンソールにログインします。
Billingサービスにアクセスします。
請求の内容を見ることができるようになりました。
参考



まとめ
やっぱりさわり始めだとわからないことが多い・・・ポリシーもちゃんと設定しておきたいところですね。