やりたいこと
rootユーザーだと請求情報が見れるけど、ベストプラクティス的にrootユーザーにはあんまりログインしたくない。
ルートユーザーの認証情報が必要なタスクがある場合を除き、AWS アカウントのルートユーザーにはアクセスしないことを強くお勧めします。
請求情報をIAM User(もしくはSSO User)で確認したい。
困ったこと
PowerUserAccessを付与したIAM Userで請求情報を見ようと思ったら、権限不足で見れなかった。
なんで?
PowerUserって、IAM, Organization, Account以外のサービスの全部の権限持ってるはずだよね?
解決策
どうやら、請求情報を見るには、請求関係の権限を付与するだけでは不足しているらしい。
請求関係の権限を付与するのとは別に、rootユーザーでアカウント設定を変更する必要があるそうだ。
AWS アカウントの IAM ユーザーとロールは、デフォルトでは Billing and Cost Management コンソールにアクセスできません。
これは、特定の請求機能へのアクセスを許可する IAM ポリシーが設定されている場合でも当てはまります。
アクセスを許可するには、AWS アカウントのルートユーザーが 「IAM アクセスのアクティブ化」設定を使用します。
- rootユーザーでログイン
- 右上のタブから「アカウント」
- 「IAM ユーザーおよびロールによる請求情報へのアクセス」
これを有効化する
見れるようになった🎉
