はじめに
AWSではルートユーザ以外の操作アカウント(例えば、アドミニストレータアクセス権限を持つユーザ)を作って、技術的な操作をすることが推奨されています。しかしながら小規模な組織である場合は請求情報が見れないと何かと困ります。請求処理している部署の人に「見せて」とか「これ何?」とか聞かれて。
…そんなわけで、どんなユーザでも請求情報が見れたほうが利便性の観点からよいではないでしょうか。というわけで、ルートユーザ以外のユーザから請求情報へアクセスしたり請求アラートを設定するようにする方法のメモ書きです。
やり方
1.ルートユーザから右上のコンボボックスよりアカウントへアクセス
2.表示されたアカウントの連絡先の下の方にある「IAM ユーザー/ロールによる請求情報へのアクセス」のところを有効にする。※デフォルトでは無効になっている。
まとめ
※今のところ、請求情報を別ユーザに閲覧・編集させるように設定することはあっても、逆に請求情報を見せなくするという設定はしたことがない。そういうシーンが必要なことがあるのかわからない。第三者の協力者にコンソールを操作してもらいたいけれど、コストを可視化させると不都合が生じる時に「見せたくない」というシチュエーションはあるかもしれないので、有効から無効へ切り替える必要があるかもしれない。
コメント