AWS Organizations で発行したアカウントのIAMユーザ請求情報アクセスについて

0

AWS Organizations で発行したメンバーアカウントにルートユーザーでログインしアカウント情報を参照すると、 デフォルトで無効化されているはずのIAMユーザの請求情報アクセスが有効化されていました。 ルートユーザーで手動で変更するほかない認識ですが、このような事象は起こり得るのでしょうか。

何卒、ご教示のほどお願いいたします。

Mike-S
質問済み 1ヶ月前66ビュー
1回答
0

以下のドキュメントの説明が関連していると思います。
ドキュメントで説明されている設定をAWS Organizationsのルートアカウントで外すとメンバーアカウントでコストサマリーやCost Explorerが見れなくなることが確認できます。(反映されるまで少し時間がかかります。)
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-access.html

管理アカウントを使用すると、ルートユーザーとして Cost Explorer を有効化できます。この場合、すべてのメンバーアカウントが自動的に有効化されます。

メンバーアカウントが有効化された後は、管理アカウント内から Cost Explorer の設定を変更できます。Cost Explorer 内でアクセス可能な情報を管理できるようになります。これには、費用、返金またはクレジット、割引、リザーブドインスタンス (RI) の推奨事項が含まれます。

Cost Explorer を管理アカウントレベルで有効にすると、ユーザーIAMポリシーを管理できます。例えば、ユーザーに対し Cost Explorer への完全なアクセス権を付与したり、アクセスを拒否したりできます。

profile picture
エキスパート
回答済み 1ヶ月前
profile picture
エキスパート
レビュー済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン