ちょっとはまったのでメモ。
IAMユーザで請求情報とコスト管理にアクセスできない
AWS始めたので、とりあえずIAMユーザを作っていろいろ試してみました。
ルートアカウント(AWSアカウント)を使うのではなくIAMユーザを用意する理由は、
IAMのベストプラクティスなどを参照。
IAM のベストプラクティス - AWS Identity and Access Management
ところが、対象のポリシーを与えても全権限を与えても、
請求情報とコスト管理にアクセスができない状況が発生しました。
解決方法: IAMユーザのアクティブ化を行う
最初、ググったときはポリシーのアタッチの内容しか見つからず、ちょっと戸惑いましたが、
(もちろん、よく読めばアクティベートに関する記載もあるのですが、斜め読みで読み飛ばしていました)
公式の説明を素直に読んで、ようやく理解しました。
請求の情報およびツールへのアクセス許可 - AWS 請求情報とコスト管理
デフォルトでは、IAM ユーザーは AWS 請求およびコスト管理コンソールにアクセスできません。所有者またはアカウント管理者がユーザーにアクセスを許可する必要があります。これを行うには、IAM 管理ポリシーをユーザーにアタッチするか、カスタムポリシーを作成して、AWS ウェブサイトへのアクセスをアクティベートします。
どうやらポリシーのアタッチの他に、アクティベートというのが必要のようです。
ルートアカウントで、[アカウント]→[請求情報に対する IAM ユーザーアクセス]→[編集]で、設定出来ます。
IAMアクセスのアクティブ化をチェックして更新することで、
無事IAMユーザからアクセスすることができました。