アクセス許可の管理の概要 - AWS 請求
請求の情報およびツールへのアクセス許可請求情報とコスト管理コンソールへのアクセスをアクティベートする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセス許可の管理の概要

請求の情報およびツールへのアクセス許可

デフォルトでは、IAM ユーザーはAWS Billing and Cost Management コンソールにアクセスできません。

を作成するときは AWS アカウント、アカウント内のすべての およびリソースへの AWS のサービス 完全なアクセス権を持つ 1 つのサインインアイデンティティから始めます。この ID は AWS アカウント ルートユーザーと呼ばれ、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、IAM ユーザーガイド」の「ルートユーザーの認証情報を必要とするタスク」を参照してください。

管理者は、ユーザーが引き受けることができる AWS アカウントでロールを作成できます。ロールを作成したら、必要なアクセスに基づいて IAM ポリシーをアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。

IAM エンティティに請求情報とコスト管理コンソールへのアクセスを許可するには、以下を実行します。

  • AWS アカウント ルートユーザーとして IAM Access をアクティブ化します。アカウントでこのアクションを実行する必要があるのは 1 回だけです。

  • ユーザー、グループ、ロールなどの IAM ID を作成します。

  • AWS 管理ポリシーを使用するか、請求情報とコスト管理コンソールで特定のアクションにアクセス許可を付与するカスタマー管理ポリシーを作成します。詳細については、「Billing のアイデンティティベースのポリシーの使用」を参照してください。

詳細については、IAM ユーザーガイド」の「Word チュートリアル: 請求コンソールへのアクセス権の付与」を参照してください。 IAM

注記

Cost Explorer のアクセス許可は、IAM ポリシーに関係なく、すべてのアカウントとメンバーアカウントに適用されます。詳細については、AWS Cost Explorer へのアクセスの制御」を参照してください。

請求情報とコスト管理コンソールへのアクセスをアクティベートする

の IAM ユーザーとロール AWS アカウント は、デフォルトで請求情報とコスト管理コンソールにアクセスできません。これは、特定の請求機能へのアクセスを許可する IAM ポリシーがある場合にも当てはまります。アクセスを許可するには、 AWS アカウント ルートユーザーは IAM アクセスのアクティブ化 設定を使用できます。

を使用する場合は AWS Organizations、IAM ユーザーとロールに Billing and Cost Management コンソールへのアクセスを許可する各管理アカウントまたはメンバーアカウントで、この設定を有効にします。詳細については、「AWS Billing and Cost Management コンソールへの IAM アクセスのアクティブ化」を参照してください。

請求コンソールでは、IAM アクセスのアクティブ化設定が以下のページへのアクセスを制御します。

  • ホーム

  • 予算

  • Budgets レポート

  • AWS コストと使用状況レポート

  • Cost Categories

  • コスト配分タグ

  • 請求書

  • 支払い

  • クレジット

  • 発注書

  • 請求設定

  • 支払い方法

  • 税金設定

  • Cost Explorer

  • レポート

  • 適切なサイズ設定に関する推奨事項

  • Savings Plans に関する推奨事項

  • Savings Plans 使用率レポート

  • Savings Plans カバレッジレポート

  • 予約の概要

  • 予約の推奨事項

  • 予約使用率レポート

  • 予約カバレッジレポート

  • 詳細設定

請求コンソールの IAM アクセスのアクティブ化設定コントロールのページのリストについては、「 請求ユーザーガイド」の「請求コンソールへのアクセスのアクティブ化」を参照してください。

重要

IAM アクセスをアクティブ化するだけでは、これらの請求情報とコスト管理コンソールページに必要なアクセス許可がロールに付与されません。IAM アクセスをアクティブ化するだけでなく、必要な IAM ポリシーをそれらのロールにアタッチする必要があります。詳細については、「Billing のアイデンティティベースのポリシーの使用」を参照してください。

IAM アクセスのアクティブ化設定では、次のページとリソースへのアクセスは制御されません。

  • AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ

  • のコスト管理ビュー AWS Console Mobile Application

  • 請求情報とコスト管理SDK APIs (AWS Cost Explorerー、 AWS 予算、 AWS コストと使用状況レポートAPIs)

  • AWS Systems Manager Application Manager

  • Amazon Q のコスト分析機能 (プレビュー)