KENTO KENTO

AWS IAMユーザーでも請求情報をみたい

#AWS #Billing and Cost Management #IAM

課題

AWSで請求情報を確認したいと思い、Billing and Cost Managementの画面にいくと、以下の表示が…

結論

以下2つのAWSドキュメントの内容を実施する必要があった。

https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/getting-started-account-iam.html
https://repost.aws/ja/knowledge-center/iam-billing-access

前提

  • 利用するIAMユーザーには「AdministratorAccess」権限を付与している
    • IAM IdentityCenterの許可セットにて
  • SCPやIAMアクセス許可境界などの特殊な権限設定はしていない
  • IAMユーザーにはMFA設定済み

やったこと

  • IAMユーザーが存在するアカウントにrootログイン
https://docs.aws.amazon.com/ja_jp/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html
  • 左上のアカウント情報からアカウントを選択
  • IAM ユーザーおよびロールによる請求情報へのアクセス を編集
  • アクティブ化を選択して更新
  • 設定が完了したことを確認する

実際に設定を確認

実際にIAMユーザー(今回は、IdentityCenterで作成したユーザー)で請求情報が取得できていることを確認

終わりに

普段はIAMポリシーなどのみ業務で触れているため、アカウント自体の設定が必要な項目もあるんだなと勉強になった。

IAMポリシー設定しているけど、なぜか請求情報だけ見れない!って人に届いたら嬉しい。