AWSのIAMで請求情報(Billing & Cost Management)だけ表示できるポリシーの書き方メモ。
経理担当の方などでお金の情報は見たいけど、それ以外は触ってほしくないみたいな時に有用です。
以下のカスタムポリシーを作って、該当のユーザorグループにアタッチすればOKです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:View*",
"Resource": "*"
}
]
}
普通はパスワード変更も必要だと思うので、パス変できるポリシーはこちらも参照。
IAMで自分のパスワード変更だけできるポリシー