翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS コスト管理のアクセスコントロールの移行
注記
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
-
aws-portal名前空間 -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
を使用している場合は AWS Organizations、一括ポリシー移行スクリプトを使用して、支払者アカウントからポリシーを更新できます。古いアクションから詳細なアクションマッピングリファレンスを使用して、追加する必要がある IAM アクションを確認することもできます。
詳細については、AWS 「請求、 AWS コスト管理、アカウントコンソールのアクセス許可の変更
2023 年 3 月 6 日午前 11 時 (PDT) 以降に AWS Organizations 作成された を持っている AWS アカウントか、 の一部である場合、詳細なアクションは組織内で既に有効になっています。
きめ細かなアクセスコントロールを使用して、組織内の個人に AWS Billing and Cost Management サービスへのアクセスを提供できます。例えば、 AWS 請求コンソールへのアクセスを提供せずに Cost Explorer へのアクセスを提供できます。
きめ細かなアクセスコントロールを使用するには、 の下にあるポリシーaws-portalを新しい IAM アクションに移行する必要があります。
アクセス許可ポリシーまたはサービスコントロールポリシー (IAM) の次の SCP アクションでは、この移行で更新する必要があります。
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
影響を受けるポリシーツールを使用して影響を受ける Word ポリシーを特定する方法については、「」を参照してください影響を受けるポリシーツールの使用方法。 IAM
注記
プログラムによる AWS Cost Explorer、、 AWS コストと使用状況レポート、および AWS Budgets へのリクエストは影響を受けません。
請求情報とコスト管理コンソールへのアクセスをアクティベートする 変更しないでください。
アクセス許可の管理
AWS コスト管理は AWS Identity and Access Management (IAM) サービスと統合されるため、組織内の誰がAWS コスト管理コンソール
AWS コスト管理コンソールのきめ細かな制御には、次の IAM アクセス許可を使用します。
きめ細かな AWS コスト管理アクションの使用
この表は、IAM ユーザーとロールがコストと使用状況の情報にアクセスすることを許可または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、「AWS コスト管理ポリシーの例」を参照してください。
AWS 請求コンソールのアクションのリストについては、AWS 「請求ユーザーガイド」の「請求アクションポリシー」を参照してください。 AWS
| AWS コスト管理コンソールの機能名 | IAM アクション | 説明 |
|---|---|---|
|
|
[AWS Cost Management Home] (コスト管理ホーム) ページを表示するアクセス許可をユーザーに与えるまたは拒否します。ページを表示するには、すべての IAM アクションが必要です。 |
|
|
|
[AWS Cost Explorer] (コストエクスプローラー) ページを表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
Cost Explorer レポートを表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
保存されたレポートの一覧を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
保存されたレポートを削除するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
[予算] ページを表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
予算および予算アクションを作成、削除、および変更するアクセス許可をユーザーに許可または拒否します。 |
|
|
|
[コスト異常検出] ページでの閲覧、作成、削除、および更新のアクセス許可をユーザーに付与または拒否します。 |
|
|
|
[Savings Plans Overview] (Savings Plans の概要) ページを表示するアクセス許可をユーザーに付与または拒否します。 |
|
| Savings Plans の概要 |
|
|
|
|
有効期限が近づいている Savings Plans アラートやキューに登録されている貯蓄プランアラートに関する既存の通知設定を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
有効期限が近づいている Savings Plans アラートやキューに登録されている貯蓄プランアラートに関する既存の通知設定を更新するアクセス許可をユーザーに付与または拒否します。 |
|
| Savings Plans インベントリ |
|
購入した Savings Plans を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
更新したい Savings Plans をカートに追加するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
生成された Savings Plans の推奨を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
最新の利用状況と Savings Plans のインベントリに基づいて、新しいレコメンデーションを計算するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
Savings Plans をカートに追加するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
既存の Savings Plans の利用状況を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
Savings Plans のレートを表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
Savings Plans の対象となる支払いを表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
Savings Plans を購入するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
||
|
|
[Reservations Overview] (予約の概要) ページを表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
期限切れのリザーブドインスタンス (RI) アラートに関する既存の通知設定を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
期限切れ間近の RI アラートの通知設定を更新するアクセス許可をユーザーに付与または拒否します。 | |
|
|
予約の推奨事項を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
既存の RI の使用状況を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
RI レポートを保存するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
予約 (RIs) の対象となる支出を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
RI カバレッジレポートを保存するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
AWS コスト管理設定を表示するアクセス許可をユーザーに付与または拒否します。 |
|
|
|
AWS コスト管理設定を更新するアクセス許可をユーザーに付与または拒否します。 |
