tkhrsskの日記

技術ネタなど

IAMユーザで請求情報とコスト管理にアクセス

ちょっとはまったのでメモ。

IAMユーザで請求情報とコスト管理にアクセスできない

AWS始めたので、とりあえずIAMユーザを作っていろいろ試してみました。

ルートアカウント(AWSアカウント)を使うのではなくIAMユーザを用意する理由は、
IAMのベストプラクティスなどを参照。

IAM のベストプラクティス - AWS Identity and Access Management

ところが、対象のポリシーを与えても全権限を与えても、
請求情報とコスト管理にアクセスができない状況が発生しました。

f:id:tkhrssk:20151229194309p:plain

解決方法: IAMユーザのアクティブ化を行う

最初、ググったときはポリシーのアタッチの内容しか見つからず、ちょっと戸惑いましたが、
(もちろん、よく読めばアクティベートに関する記載もあるのですが、斜め読みで読み飛ばしていました)
公式の説明を素直に読んで、ようやく理解しました。

請求の情報およびツールへのアクセス許可 - AWS 請求情報とコスト管理

デフォルトでは、IAM ユーザーは AWS 請求およびコスト管理コンソールにアクセスできません。所有者またはアカウント管理者がユーザーにアクセスを許可する必要があります。これを行うには、IAM 管理ポリシーをユーザーにアタッチするか、カスタムポリシーを作成して、AWS ウェブサイトへのアクセスをアクティベートします。

どうやらポリシーのアタッチの他に、アクティベートというのが必要のようです。
ルートアカウントで、[アカウント]→[請求情報に対する IAM ユーザーアクセス]→[編集]で、設定出来ます。

f:id:tkhrssk:20151229194106p:plain

IAMアクセスのアクティブ化をチェックして更新することで、
無事IAMユーザからアクセスすることができました。