AWSのIAMユーザーに請求情報を表示または編集できる権限を与える

Billing,IAM

ルートユーザーではなく基本的にIAMユーザーでログインすることが望ましいのですが、請求情報はルートユーザーからしか見えなかったので設定を変更します。

ちょっと分かりづらかったのでメモ。

IAMでポリシーの作成

ルートユーザーでIAMを開きます。
「アクセス管理」→「ポリシー」を選択して、「ポリシーの作成」をします。

サービスで「Billing」を選択します。

アクションでは、「すべてのBillingアクション(aws-portal:*)」にチェックを入れるとフルアクセスに
「アクセスレベル」の「読み込み」にチェックを入れればRead Onlyとなります。

「次のステップ:タグ」に進みますが、タグは付けなくてもOK。

「ポリシーの確認」に進み、名前に適切なものを入れます。
「BillingFullAccess」とか「BillingViewAccess」とか。

そんで、アクセス権限を与えたいユーザーまたは、グループに対してこのポリシーをアタッチ。

ルートユーザーのアカウント設定を変更

これがわからなくて全然アクセスできなかった(

ルートユーザーのアカウント設定を開いて、下の方にある「IAM ユーザー/ロールによる請求情報へのアクセス」の「編集」をクリック。

「IAMアクセスのアクティブ化」にチェックを入れて「更新」

これでIAMユーザーから請求情報を閲覧、編集することができるようになりました。