[小ネタ] Administrator 権限なのに AWS アカウントの請求情報を確認できないときの対処法

[小ネタ] Administrator 権限なのに AWS アカウントの請求情報を確認できないときの対処法

AWS アカウントの請求情報を、ルートユーザー以外のユーザー(IAM ユーザー、IAM Identity Center ユーザー)で確認できるようにする方法を紹介します。
Clock Icon2024.07.08

アノテーション 顧客推進チームのいたくらです。

Administrator 権限を持つ IAM Identity Center(以降、IIC と表記)ユーザーで AWS アカウントの請求情報を見ようとしたら、見れませんでした。
3 年前に同じ内容の弊社ブログが投稿されていましたが、画面が少し変わっていたので、2024/07/08 時点の最新版ということで記事にしてみました。

前提

  • AWS Organization を利用しており、IIC 経由で管理アカウントにサインインして請求情報を見たい
  • 管理アカウントに対しては、今回使用する IIC ユーザーと AdministratorAccess を付与した許可セットを割り当て済み

先に結論

下記公式ドキュメントの「ステップ 1: テスト用の AWS アカウントで請求データへの IAM アクセスを有効にする」を実施することで解決しました。
参考 : IAM チュートリアル: 請求コンソールへのアクセス権の付与 - AWS Identity and Access Management

やってみた

ルートユーザーとして AWS アカウントにサインインします。
サインイン後、画面右上のルートユーザー名をクリックしてから、
「アカウント」をクリックします。

1

アカウント設定の画面に遷移するので、少し下にスクロールします。
すると、「IAM ユーザーおよびロールによる請求情報へのアクセス」というセクションがあるので、こちらの「編集」をクリックします。

2

すると、画面遷移せずに「IAM アクセスをアクティブ化」という項目が出現するので、チェックを付けてから「更新」をクリックします。

3

すると、表示が「有効化済み」に変更されます。

4

以上で設定完了です。

確認

設定変更前までコストサマリーが「Access denied」となっていましたが、

5

設定変更後はコストサマリーが正常に表示されるようになりました。

6

あとがき

今回は使用している IIC ユーザーに対して、既に AWS Billing コンソールに対してのアクセス権を付与していた(AdministratorAccess を付与していた)ので、公式ドキュメントの「ステップ 1」のみ対応すれば完了しました。
もしも権限が足りていない場合は続けて「ステップ 2」以降を対応ください。
この記事がどなたかのお役に立てれば幸いです。

アノテーション株式会社について

アノテーション株式会社はクラスメソッドグループのオペレーション専門特化企業です。
サポート・運用・開発保守・情シス・バックオフィスの専門チームが、最新 IT テクノロジー、高い技術力、蓄積されたノウハウをフル活用し、お客様の課題解決を行っています。
当社は様々な職種でメンバーを募集しています。
「オペレーション・エクセレンス」と「らしく働く、らしく生きる」を共に実現するカルチャー・しくみ・働き方にご興味がある方は、アノテーション株式会社 採用サイトをぜひご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.