IAMユーザーでAWS請求ダッシュボードを閲覧する方法について、自身の備忘録も兼ねて載せておきたいと思います。

事象：IAMユーザーで請求ダッシュボードの閲覧ができない

画面右上のアカウント名をクリックし、「請求ダッシュボード」を押すと・・・。

「アクセス権限が必要です。」とメッセージが出力される。
うーむ、どうやら権限設定が必要のようだ。

閲覧ポリシーの割り当て

まずは閲覧ポリシーの割り当てを行ってみる。
Aministrator権限のあるユーザーにてログイン後、IAMユーザーのマネジメントコンソールの左ペインから「ユーザー」をクリックし、閲覧権限を与えたいユーザーを選択する。

「アクセス権限」タブを選択後、「アクセス権限の追加」をクリックする。

画面遷移後、「既存のポリシーを直接アタッチ」をクリックし、アタッチするポリシーを選ぶ。
今回は請求ダッシュボードの閲覧のみを行えるようにしたいので、「AWSBillingReadOnlyAccess」にチェックを入れて「次のステップ：確認」をクリックする。

ポリシーの確認画面が表示されるので、問題なければ「アクセス権限の追加」をクリックする。

画面上部に「New feature to generate a policy based on CloudTrail events.」と表示されればポリシーのアタッチは成功です。
アクセス権限タブの適用済みポリシーの中に「AWSBillingReadOnlyAccess」が追加されているはずです。

IAMユーザーを切り替えて、再トライ！
しかし、画面は変わらず・・・。

どうやらrootユーザーにてIAMアクセスのアクティブ化を有効にする設定が必要らしい。
rootユーザーにてログインし直し、画面右上のアカウント名をクリックして「アカウント」を押下する。

アカウントページを下までスクロールすると、「IAM ユーザー/ロールによる請求情報へのアクセス」という項目があるので、「編集」をクリックする。

「IAMアクセスのアクティブ化」のチェックボックスが現れるので、チェックを入れて「更新」ボタンをクリックする。

「IAM ユーザー/ロールによる請求情報へのアクセスは有効になっています。」と表示されれば設定変更は成功。

IAMユーザーに切り替えて、「請求ダッシュボード」を押してみる。すると・・・。

ダッシュボードが表示されるようになりました！