翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
アクセス許可の管理の概要
請求の情報およびツールへのアクセス許可
デフォルトでは、IAMユーザーは にアクセスできません。 AWS Billing and Cost Management コンソール
を作成する場合 AWS アカウントでは、すべての への完全なアクセス権を持つ 1 つのサインイン ID から始めます。 AWS のサービス アカウントの および リソース。この ID は と呼ばれます。 AWS アカウント root ユーザー と には、アカウントの作成に使用した E メールアドレスとパスワードでサインインすることでアクセスできます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザーの認証情報は保護し、ルートユーザーでしか実行できないタスクを実行するときに使用します。ルートユーザーとしてサインインする必要があるタスクの完全なリストについては、「 IAMユーザーガイド」の「ルートユーザーの認証情報を必要とするタスク」を参照してください。
管理者は、 でロールを作成できます。 AWS ユーザーが引き受けることができる アカウント。ロールを作成したら、必要なアクセスに基づいてポリシーをIAMアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。
請求情報とコスト管理コンソールへのアクセス権をIAMエンティティに付与するには、次の手順を実行します。
-
としてIAMアクセスを有効にする AWS アカウント ルートユーザー。アカウントでこのアクションを実行する必要があるのは 1 回だけです。
-
ユーザー、グループ、ロールなどの IAM ID を作成します。
-
を使用する AWS 管理ポリシーを作成するか、請求情報とコスト管理コンソールで特定のアクションにアクセス許可を付与するカスタマー管理ポリシーを作成します。詳細については、「請求でのアイデンティティベースのポリシーの使用」を参照してください。
詳細については、「 ユーザーガイドIAM」の「チュートリアル: 請求コンソールへのアクセス権の付与IAM」を参照してください。
注記
Cost Explorer のアクセス許可は、IAMポリシーに関係なく、すべてのアカウントとメンバーアカウントに適用されます。詳細については、「 へのアクセスの制御」を参照してください。 AWS Cost Explorer
請求情報とコスト管理コンソールへのアクセスをアクティベートする
IAM の ユーザーとロール AWS アカウント は、デフォルトで請求情報とコスト管理コンソールにアクセスできません。これは、特定の請求機能へのアクセスを許可するIAMポリシーがある場合にも当てはまります。アクセスを許可するには、 AWS アカウント ルートユーザーはアクセスのアクティブ化IAM設定を使用できます。
を使用する場合 AWS Organizationsでは、請求情報とコスト管理コンソールへのIAMユーザーとロールのアクセスを許可する各管理アカウントまたはメンバーアカウントで、この設定を有効にします。詳細については、「IAM へのアクセスのアクティブ化 AWS Billing and Cost Management コンソール」を参照してください。
請求コンソールでは、IAMアクセスのアクティブ化設定が以下のページへのアクセスを制御します。
-
ホーム
-
予算
-
Budgets レポート
-
AWS コストと使用状況レポート
-
Cost Categories
-
コスト配分タグ
-
請求書
-
支払い
-
クレジット
-
発注書
-
請求設定
-
支払い方法
-
税金設定
で AWS コスト管理コンソールのIAMアクセスのアクティブ化設定は、以下のページへのアクセスを制御します。
ホーム
Cost Explorer
レポート
適切なサイズ設定に関する推奨事項
Savings Plans に関する推奨事項
Savings Plans 使用率レポート
Savings Plans カバレッジレポート
予約の概要
予約の推奨事項
予約使用率レポート
予約カバレッジレポート
設定
請求コンソールのIAMアクセス設定の有効化コントロールページのリストについては、「請求ユーザーガイド」の「請求コンソールへのアクセスの有効化」を参照してください。
重要
IAM アクセスを単独でアクティブ化しても、これらの請求情報とコスト管理コンソールページに必要なアクセス許可はロールに付与されません。IAM アクセスのアクティブ化に加えて、必要なIAMポリシーをそれらのロールにアタッチする必要があります。詳細については、「請求でのアイデンティティベースのポリシーの使用」を参照してください。
IAM アクセスのアクティブ化設定では、次のページとリソースへのアクセスは制御されません。
のコンソールページ AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カート
のコスト管理ビュー AWS Console Mobile Application
請求情報とコスト管理 SDK APIs (AWS Cost Explorer AWS 予算 AWS コストと使用状況レポート APIs)
AWS Systems Manager Application Manager
Amazon Q のコスト分析機能 (プレビュー)