AWSを使っていると、「あれ?IAMユーザーからだと請求情報が見れない?」と困ったことはありませんか?
実は、AWSのデフォルト設定では、IAMユーザーは請求情報(Billing情報)を見ることができません。
しかし、安心してください!ちょっと設定を変えるだけで、IAMユーザーでも請求情報を見れるようになります。
この記事では、「IAMユーザーで請求情報を見れるようにする手順」を初心者の方にもわかりやすく解説します。
IAMユーザーで請求情報を見れない理由
AWSのデフォルト設定では、セキュリティを強化するために、請求情報(Billing情報)はRootユーザーだけが見られるように制限されています。
そのため、IAMユーザーでAWS Billing and Cost Managementにアクセスしても、以下に示すように「アクセス拒否(Access denied)」と表示されてしまいます。
IAMユーザーで請求情報を見れるようにする方法
IAMユーザーでも請求情報を見れるようにするには、以下の2つの手順が必要です。
- Rootユーザーで「請求情報のアクセス許可」を有効にする
- IAMユーザーに適切なポリシー(アクセス権)を付けておく
今回は、②の「IAMユーザーに適切なポリシーを付ける作業」はすでに完了している前提で解説を進めます。つまり、「IAMユーザーが請求情報を見れるような権限(ポリシー)」がすでに設定されている状態であるとします。たとえば、以下のようなポリシーがIAMユーザーに付いていれば大丈夫です。
AdministratorAccess(管理者権限)AWSBillingReadOnlyAccess(請求情報の閲覧専用権限)
では実際に、IAMユーザーで請求情報を見れるようにする手順を図を用いて解説していきます。
公式の解説ページ
公式の解説ページはこちらです。このブログでは以下の解説ページをキャプチャ画面を用いて解説しています。
IAMユーザーで請求情報を見れるようにする手順
AWSマネジメントコンソールにRootユーザーでログインし、右上のナビゲーションバーで「アカウント」をクリックします。
「IAMユーザーおよびロールによる請求情報へのアクセス」セクションが見つかるまでページを下にスクロールし「編集」をクリックします。
「IAMアクセスのアクティブ化」のチェックボックスをオンにして、「更新」をクリックします。
下記のように「有効化済み」となっていればOKです。
これで、IAMユーザーにAdministratorAccessなど「請求情報(Billing情報)に関するアクセス権があるポリシー」がアタッチされている場合は、AWS Billing and Cost Managementにアクセスすると、請求情報が見れるようになっています。
本記事のまとめ
この記事では『IAMユーザーで請求情報を見れるようにする手順』について説明しました。
AWSではデフォルトでIAMユーザーに請求情報の閲覧が制限されていますが、Rootユーザーで「請求情報へのIAMアクセスを有効化する」だけで簡単に解決できます。
この設定を済ませておけば、IAMユーザーでもコストの確認や予算管理がスムーズに行えるようになり、Rootユーザーの使用を最小限に抑えることにもつながります。
お読み頂きありがとうございました。