AWS Organizations で発行したアカウントのIAMユーザ請求情報アクセスについて

0

AWS Organizations で発行したメンバーアカウントにルートユーザーでログインしアカウント情報を参照すると、 デフォルトで無効化されているはずのIAMユーザの請求情報アクセスが有効化されていました。 ルートユーザーで手動で変更するほかない認識ですが、このような事象は起こり得るのでしょうか。

何卒、ご教示のほどお願いいたします。

posta 2 mesi fa84 visualizzazioni
1 Risposta
0

以下のドキュメントの説明が関連していると思います。
ドキュメントで説明されている設定をAWS Organizationsのルートアカウントで外すとメンバーアカウントでコストサマリーやCost Explorerが見れなくなることが確認できます。(反映されるまで少し時間がかかります。)
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-access.html

管理アカウントを使用すると、ルートユーザーとして Cost Explorer を有効化できます。この場合、すべてのメンバーアカウントが自動的に有効化されます。

メンバーアカウントが有効化された後は、管理アカウント内から Cost Explorer の設定を変更できます。Cost Explorer 内でアクセス可能な情報を管理できるようになります。これには、費用、返金またはクレジット、割引、リザーブドインスタンス (RI) の推奨事項が含まれます。

Cost Explorer を管理アカウントレベルで有効にすると、ユーザーIAMポリシーを管理できます。例えば、ユーザーに対し Cost Explorer への完全なアクセス権を付与したり、アクセスを拒否したりできます。

profile picture
ESPERTO
con risposta 2 mesi fa
profile picture
ESPERTO
verificato 2 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande