おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

AWS IAMユーザーに請求情報へのアクセスを許可する方法

はじめに

AWSの請求情報はルートユーザー(AWSアカウント)で確認することができます。しかし、セキュリティの観点から、ルートユーザーはなるべく使わないに越したことはありません。そこで、一般的にはルートユーザーは使わず、IAMユーザーに管理者権限を与えてAWSの操作を行うようにします。

請求管理についてはちょっと特殊で、請求管理の操作についてはルートユーザーで許可する必要があるようなので、IAMユーザーに請求情報へのアクセスを許可する方法をメモしておきます。

参考:クラウド破産を回避するAWS実践ガイド - KOS-MOS - BOOTH

手順

ルートアカウントでAWSマネジメントコンソールにサインインして、ユーザーメニューから [マイアカウント] をクリックする。

画面中央付近に [IAM ユーザー/ロールによる請求情報へのアクセス] という項目があるので、[編集] ボタンをクリックする。

[IAMアクセスのアクティブ化] にチェックを入れて、[更新] をクリックする。

これで、IAMユーザーから請求情報へアクセスすることができるようになります。

以上