通常、請求情報はrootアカウントでしか変更、閲覧はできませんが設定をすればIAMユーザーでもできるようになります。
エンジニアでもサーバ代がいくらかかっているか知っておくのは無駄ではないと思うので閲覧できるようにしておきたいところです。

しかしフルアクセスのままだと誰でもクレジットカードの追加や削除ができるようになってしまうので、今回はIAMユーザーが請求金額のみ閲覧できるように設定します。

請求情報、ツールへのアクセスを許可する

そもそもIAMで設定可能にすることを許可する設定が必要です。

まずはrootアカウントでログインし、下記のように設定します。
チェックをつけたらUpdateを押します。

Billing_Management_Console1.png

これでIAMでBillingのポリシーを設定できるようになります。

IAMでポリシーを作成する

AdministratorAccess というポリシーを作成してユーザーに付与している前提に書きます。

AdministratorAccess は要するにフルアクセス状態です。
このままではBillingページでクレジットカードの追加削除ができてしまうので、ViewBilling 以外をdenyにしたポリシーを作成してユーザーに付与します。

IAMのページを開く

Billing_Management_Console2.png

新しくポリシーを生成する

Billing_Management_Console3.png

Billing_Management_Console4.png

この後、Add Statement -> Next Step -> Apply Policy でOK

BillingのページでPayment Methodsが見られなくなっている

Billing_Management_Console5.png

要はViewBillingだけがallowになっていればいいのでポリシーの適用状態によっては上記通りでなくても問題ないです。

ドキュメント

  • このエントリーをはてなブックマークに追加
エンジニア募集中です!

私たちは新しい仲間を募集しています。