AWS Oragnations メンバーアカウントに属する AWS Identity and Access Management (IAM) ユーザーに AWS Cost Explorer へのアクセスを許可したいと考えています。
Organizations メンバーアカウントの IAM ユーザーに Cost Explorer へのアクセスを許可するには、次の手順に従います。
1. Organizations 管理アカウントを使用して、Cost Explorer 設定を使用したメンバーアカウントのアクセスコントロールの手順に従い、すべての組織アカウントに対する Cost Explorer のアクセスを有効にします。
注: 個々のメンバーアカウントにアクセス権を付与することはできません。組織内のすべてのメンバーアカウントにアクセス権が付与されます。メンバーアカウントの所有者は、組織内の他のアカウントの Cost Explorer 情報を表示できません。
2. 「AWS Billing コンソールへのアクセスのアクティブ化」の手順に従ってください。
注: この手順が完了するまでは、アカウントのルートユーザーのみが請求およびコスト管理コンソールにアクセスできます。
3. IAM ポリシーを IAM ユーザーにアタッチして、Cost Explorer 情報へのアクセスを許可します。ポリシーの例については、「AWS Billing ポリシーの例」を参照してください。
管理アカウントのベストプラクティス
メンバーアカウントのベストプラクティス
組織内の AWS アカウントの管理
AWS Organizations terminology and concepts