今日朝からAWSを初めて見て、できる限り「rootをできる限り使用しない」と考えたときに、「請求内容もIAMユーザで見たいな」と思って権限をつけても見ることができなくて少しハマったので備忘録を兼ねてメモ

通常IAMユーザに請求書を見る権限をつけたとしても以下のような画面が表示されて、請求情報を見ることができないです。

これを解消するにはrootユーザにて以下のように設定する必要があります。

手順

1 rootユーザにてログインする。

2 アカウント画面を開いて、「IAM ユーザー/ロールによる請求情報へのアクセス」を確認する。 3 「IAM ユーザー/ロールによる請求情報へのアクセスは有効になっています。」ことを確認する。もし「無効になっています。」という表示が出たら右上の「編集」ボタンを押す。 4 編集ボタンを押すと「IAM アクセスのアクティブ化」という欄が表示されるのでチェックマークをつけて更新ボタンを押す。

5 その後、請求書を参照したグループに以下の権限を付与する。

• ViewBilling

これでIAMユーザでも請求内容を確認することができるはずです。

rootを使わせない以外にも経理の人にコンソールを見るだけの権限を与えるなどに使用できそうですね。