Posted at

IAMで請求情報(Billing & Cost Management)だけ表示できるポリシー

More than 3 years have passed since last update.

AWSのIAMで請求情報(Billing & Cost Management)だけ表示できるポリシーの書き方メモ。

経理担当の方などでお金の情報は見たいけど、それ以外は触ってほしくないみたいな時に有用です。

以下のカスタムポリシーを作って、該当のユーザorグループにアタッチすればOKです。

{

"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:View*",
"Resource": "*"
}
]
}

普通はパスワード変更も必要だと思うので、パス変できるポリシーはこちらも参照。

IAMで自分のパスワード変更だけできるポリシー