AWSにアクセスする際、rootアカウントを使用していませんか?
rootアカウントは何でもできてしまう強い権限を持っています。
運用の際には、IAMユーザを作成して、そちらでログインをするようにしましょう。

linuxで例えると(この例えはlinuxを使ったことがある人にしか通じないですね、すみません)

・AWS rootアカウントがroot
・AWS IAMユーザが一般ユーザ

という感覚です。

日々の運用では管理者権限をもったIAMユーザで事足ります。

しかし、IAMユーザにAWS全般の管理者権限(AdministratorAccess)がついていても、
デフォルトでは、IAM ユーザーは AWS 請求およびコスト管理コンソールにアクセスすることができません。

こちらが請求情報へのアクセスURLになります。
https://console.aws.amazon.com/billing/home#/

IAMユーザでログインした状態でこちらにアクセスしても、アクセス権がないとエラーになるかと思います。
私も、「見れない。わたし管理者なのに~!」と思ったひとりです。

請求を確認したいとき、そのつどroot権限でアクセスするのも、何だかなぁと思うので、
IAMユーザでも請求情報が確認できるよう設定を行いましょう。

 

 

1, AWS rootアカウントでログインする

普段IAMユーザでログインしている場合は、その記録がブラウザに残っているため、
コンソールログインページにアクセスしても、IAMユーザ専用のサインインページが開きます。

rootアカウントでログインしたい場合は、下の方にある[ ルートアカウント認証情報を使用してサインイン]をクリックしてください。

[ルートユーザーサインイン]というページにアクセスできたら、
rootのアカウント情報を入力してログインしましょう。

 

 

2, IAM ユーザー/ロールによる請求情報へのアクセスを有効化する

画面右上のメニューバーにベルのマークが表示されていますが、その横にあるご自身のアカウント名をクリック。
するとメニューがプルダウンで出てくるので、[アカウント]をクリック

[アカウント設定]という項目で始まるページが表示されたかと思います。

スクロールすると[IAM ユーザー/ロールによる請求情報へのアクセス]という項目があるので、[編集]をクリック。
IAM ユーザーアクセスを有効化します。

これでIAMユーザに、請求機能へのアクセスを管理する IAM ポリシーをアタッチできるようになります。
使っているIAMユーザにすでに管理者権限がついている場合は
特に何もしなくても、請求情報をみることができるようになっています。

 

 

3, IAMユーザで請求情報を見ることができるか確認する

rootアカウントからサインアウトして、IAMユーザでAWSコンソールにログインしましょう。

こちらのURLにアクセスして、請求情報を見ることができればOKです。
https://console.aws.amazon.com/billing/home#/

 

おわりに

ユーザに付与できる請求関連の権限もかなり細かく制御できるようですね。
詳細はこちらの公式ドキュメントでガイドされています。

 

【参照】
請求の情報およびツールへのアクセス許可

 

コメントを残す