アクセス許可の管理の概要 - AWS コスト管理
請求の情報およびツールへのアクセス許可請求情報とコスト管理コンソールへのアクセスをアクティベートする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

アクセス許可の管理の概要

請求の情報およびツールへのアクセス許可

AWS アカウント所有者は、アカウントの認証情報 AWS Management Console を使用して にサインインすることで、請求情報とツールにアクセスできます。アカウントへの日常的なアクセスにアカウントの認証情報を使用しないことをお勧めします。特に、アカウントの認証情報を他のユーザーと共有してアカウントへのアクセスを許可しないことをお勧めします。

日常的な管理タスクでは、 AWS リソースへのアクセスを安全に制御するための管理ユーザーを作成します。デフォルトでは、ユーザーは AWS コスト管理コンソールにアクセスできません。管理者は、ユーザーが引き受けることができる AWS アカウントでロールを作成できます。ロールを作成したら、必要なアクセスに基づいてポリシーをIAMアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。

注記

IAM は AWS アカウントの機能です。と統合されている製品に既にサインアップしている場合はIAM、 にサインアップするために他に何もする必要はありません。またIAM、その使用に対して課金されることはありません。

Cost Explorer のアクセス許可は、IAMポリシーに関係なく、すべてのアカウントとメンバーアカウントに適用されます。Cost Explorer へのアクセスの詳細については、「Cost Explorer へのアクセスの管理」を参照してください。

請求情報とコスト管理コンソールへのアクセスをアクティベートする

IAM AWS アカウント内の ロールは、デフォルトで請求情報とコスト管理コンソールページにアクセスできません。これは、ロールに特定の請求情報とコスト管理機能へのアクセスを許可するIAMポリシーがある場合にも当てはまります。 AWS アカウント管理者は、アクセスのアクティブ化IAM設定を使用して、請求情報とコスト管理コンソールページへのアクセスをロールに許可できます。

AWS コスト管理コンソールでは、IAMアクセスのアクティブ化設定が以下のページへのアクセスを制御します。

  • ホーム

  • Cost Explorer

  • レポート

  • 適切なサイズ設定に関する推奨事項

  • Savings Plans に関する推奨事項

  • Savings Plans 使用率レポート

  • Savings Plans カバレッジレポート

  • 予約の概要

  • 予約の推奨事項

  • 予約使用率レポート

  • 予約カバレッジレポート

  • 設定

請求コンソールのIAMアクセス設定のアクティブ化コントロールのページのリストについては、「請求ユーザーガイド」の「請求コンソールへのアクセスのアクティブ化」を参照してください。

重要

IAM アクセスを単独でアクティブ化しても、これらの請求情報とコスト管理コンソールページに必要なアクセス許可がロールに付与されることはありません。IAM アクセスのアクティブ化に加えて、必要なIAMポリシーをそれらのロールにアタッチする必要があります。詳細については、「AWS コスト管理でのアイデンティティベースのポリシー (IAM ポリシー) の使用」を参照してください。

IAM アクセスのアクティブ化設定では、次のページとリソースへのアクセスは制御されません。

  • AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Savings Plans Savings Plansコンソールページ

  • のコスト管理ビュー AWS Console Mobile Application

  • 請求情報とコスト管理 SDK APIs (AWS Cost Explorer AWS 予算、 AWS コストと使用状況レポートAPIs)

  • AWS Systems Manager Application Manager

デフォルトでは、IAMアクセスのアクティブ化設定は無効になっています。この設定を有効にするには、ルートユーザーの認証情報を使用して AWS アカウントにログインし、アカウントページで設定を選択する必要があります。請求情報とコスト管理コンソールページへのIAMロールアクセスを許可する各アカウントで、この設定を有効にします。を使用する場合は AWS Organizations、コンソールページへのIAMロールアクセスを許可する各管理アカウントまたはメンバーアカウントでこの設定を有効にします。

注記

IAM アクセスのアクティブ化設定は、管理者アクセス権を持つユーザーは利用できません。この設定は、アカウントのルートユーザーのみが使用できます。

IAM アクセスのアクティブ化設定が非アクティブ化されている場合、アカウントのIAMロールは請求情報とコスト管理コンソールページにアクセスできません。これは、管理者アクセス権または必要なIAMポリシーがある場合にも当てはまります。

請求情報とコスト管理コンソールへのIAMユーザーとロールのアクセスを有効にするには

  1. ルートアカウントの認証情報 (具体的には、アカウントの作成に使用した E メールアドレスとパスワード) を使用して AWS マネジメントコンソールにサインインします AWS 。

  2. ナビゲーションバーでアカウント名を選択してから、[マイアカウント] を選択します。

  3. IAM 請求情報 へのユーザーとロールのアクセスの横にある の編集 を選択します。

  4. アクセスを有効にするIAMチェックボックスをオンにして、請求情報とコスト管理コンソールページへのアクセスを有効にします。

  5. [Update] (更新) を選択します。

IAM アクセスをアクティブ化したら、必要なIAMポリシーもIAMロールにアタッチする必要があります。IAM ポリシーは、特定の請求情報とコスト管理機能へのアクセスを許可または拒否できます。詳細については、「AWS コスト管理でのアイデンティティベースのポリシー (IAM ポリシー) の使用」を参照してください。