Amazon IAM編~ビリング閲覧用アカウントを作ろう~

こんにちは!Narimasaです!

今回は「Amazon IAM編~ビリング閲覧用アカウントを作ろう~」と題して、ビリング閲覧用のIAMユーザーアカウントを作ります。

IAMユーザーの作成方法はこちらを御覧ください
Amazon IAM編~IAMを使ってみよう!

ビリング閲覧用アカウント

Amazon IAMを使うことで、AWSサービスの請求代金や利用レポートだけを閲覧できるアカウントを作ることができます。
AWSに直接携わっていない管理担当者や経理担当者などがこのアカウントを持つことで、サービスの誤操作をする心配無しにビリング情報だけを閲覧することができます。

IAMユーザーのアクセス許可

まずは閲覧対象のマスターアカウントでIAMユーザーのアクセスを許可する必要があります。

AWSコンソール画面から「Billing & Cost Management」をクリックします。
account

左欄の「アカウント設定」をクリックします。
※画面右下に言語設定があります。
Account Settings

「請求情報に対する IAM アクセス」の項目を編集します。
IAM access

続いてIAMアカウントの作成に移ります。

IAMユーザー作成

今回はUser Policyを以下のように設定します。
IAM User Policy

サインインに必要なURLとパスワードを取得したらサインインします。
IAM Sign-in

「Billing & Cost Management」の内容が確認できます。
IAM Billing

なお、他のサービスを開こうとすると以下の様な警告が出て、開くことは出来ません。
IAM Warning

いかがでしたでしょうか?
ビリング閲覧用アカウントを作成することで、AWSの知識がない方でも安心して請求画面を確認することができます。

次回もお楽しみに

この記事を書いた人

aws-recipe-user