AWSのIAMユーザーに請求情報を表示または編集できる権限を与える
ルートユーザーではなく基本的にIAMユーザーでログインすることが望ましいのですが、請求情報はルートユーザーからしか見えなかったので設定を変更します。
ちょっと分かりづらかったのでメモ。
IAMでポリシーの作成
ルートユーザーでIAMを開きます。
「アクセス管理」→「ポリシー」を選択して、「ポリシーの作成」をします。
サービスで「Billing」を選択します。
アクションでは、「すべてのBillingアクション(aws-portal:*)」にチェックを入れるとフルアクセスに
「アクセスレベル」の「読み込み」にチェックを入れればRead Onlyとなります。
「次のステップ:タグ」に進みますが、タグは付けなくてもOK。
「ポリシーの確認」に進み、名前に適切なものを入れます。
「BillingFullAccess」とか「BillingViewAccess」とか。
そんで、アクセス権限を与えたいユーザーまたは、グループに対してこのポリシーをアタッチ。
ルートユーザーのアカウント設定を変更
これがわからなくて全然アクセスできなかった(
ルートユーザーのアカウント設定を開いて、下の方にある「IAM ユーザー/ロールによる請求情報へのアクセス」の「編集」をクリック。
「IAMアクセスのアクティブ化」にチェックを入れて「更新」
これでIAMユーザーから請求情報を閲覧、編集することができるようになりました。
ディスカッション
コメント一覧
まだ、コメントがありません