AWS Organizations で発行したアカウントのIAMユーザ請求情報アクセスについて

0

AWS Organizations で発行したメンバーアカウントにルートユーザーでログインしアカウント情報を参照すると、 デフォルトで無効化されているはずのIAMユーザの請求情報アクセスが有効化されていました。 ルートユーザーで手動で変更するほかない認識ですが、このような事象は起こり得るのでしょうか。

何卒、ご教示のほどお願いいたします。

asked 2 months ago84 views
1 Answer
0

以下のドキュメントの説明が関連していると思います。
ドキュメントで説明されている設定をAWS Organizationsのルートアカウントで外すとメンバーアカウントでコストサマリーやCost Explorerが見れなくなることが確認できます。(反映されるまで少し時間がかかります。)
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/ce-access.html

管理アカウントを使用すると、ルートユーザーとして Cost Explorer を有効化できます。この場合、すべてのメンバーアカウントが自動的に有効化されます。

メンバーアカウントが有効化された後は、管理アカウント内から Cost Explorer の設定を変更できます。Cost Explorer 内でアクセス可能な情報を管理できるようになります。これには、費用、返金またはクレジット、割引、リザーブドインスタンス (RI) の推奨事項が含まれます。

Cost Explorer を管理アカウントレベルで有効にすると、ユーザーIAMポリシーを管理できます。例えば、ユーザーに対し Cost Explorer への完全なアクセス権を付与したり、アクセスを拒否したりできます。

profile picture
EXPERT
answered 2 months ago
profile picture
EXPERT
reviewed 2 months ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions