IAMユーザーでAWS請求ダッシュボードを閲覧する方法について、自身の備忘録も兼ねて載せておきたいと思います。
#事象:IAMユーザーで請求ダッシュボードの閲覧ができない
画面右上のアカウント名をクリックし、「請求ダッシュボード」を押すと・・・。
「アクセス権限が必要です。」とメッセージが出力される。
うーむ、どうやら権限設定が必要のようだ。
#閲覧ポリシーの割り当て
まずは閲覧ポリシーの割り当てを行ってみる。
Aministrator権限のあるユーザーにてログイン後、IAMユーザーのマネジメントコンソールの左ペインから「ユーザー」をクリックし、閲覧権限を与えたいユーザーを選択する。
「アクセス権限」タブを選択後、「アクセス権限の追加」をクリックする。
画面遷移後、「既存のポリシーを直接アタッチ」をクリックし、アタッチするポリシーを選ぶ。
今回は請求ダッシュボードの閲覧のみを行えるようにしたいので、「AWSBillingReadOnlyAccess」にチェックを入れて「次のステップ:確認」をクリックする。
ポリシーの確認画面が表示されるので、問題なければ「アクセス権限の追加」をクリックする。
画面上部に「New feature to generate a policy based on CloudTrail events.」と表示されればポリシーのアタッチは成功です。
アクセス権限タブの適用済みポリシーの中に「AWSBillingReadOnlyAccess」が追加されているはずです。
#再トライ
IAMユーザーを切り替えて、再トライ!
しかし、画面は変わらず・・・。
#IAMアクセスのアクティブ化
どうやらrootユーザーにてIAMアクセスのアクティブ化を有効にする設定が必要らしい。
rootユーザーにてログインし直し、画面右上のアカウント名をクリックして「アカウント」を押下する。
アカウントページを下までスクロールすると、「IAM ユーザー/ロールによる請求情報へのアクセス」という項目があるので、「編集」をクリックする。
「IAMアクセスのアクティブ化」のチェックボックスが現れるので、チェックを入れて「更新」ボタンをクリックする。
「IAM ユーザー/ロールによる請求情報へのアクセスは有効になっています。」と表示されれば設定変更は成功。
##再々トライ
IAMユーザーに切り替えて、「請求ダッシュボード」を押してみる。すると・・・。
ダッシュボードが表示されるようになりました!
