AWS Billing・Cost Management・Account Consoles のアクセス許可を更新する
アクセス許可の変更
2023年1月、AWS はサービスプレフィックス aws-portal 配下の Billing・Cost Management・Account Consoles 向け IAM アクションおよび purchase-orders:ViewPurchaseOrders と purchase-orders:ModifyPurchaseOrders アクションを、サービスごとのきめ細かな新しいアクセス許可に置き換えることを発表しました。
お使いの AWS アカウントで廃止されたアクションを使用する IAM ポリシーがある場合、アカウントのルートユーザーのメールアドレス(アカウント作成時に指定したメールアドレス)宛てに、Billing・Cost Management・Account Console への継続的なアクセスのためにポリシーを更新するよう促すメッセージがすでに届いている可能性があります。件名は次のとおりです。
[Action required][Reminder] Update your policies for continued access to Billing, Cost Management, and Account consoles [AWS Account: <account ID>]
また、IAM Console に同様の通知が表示される場合もあります。
正式な発表については、AWS ブログの Changes to AWS Billing, Cost Management, and Account Consoles Permissions を参照してください。
影響を受けるポリシーを更新する
影響を受けるポリシーを更新するには:
-
AWS アカウントにログインし、Affected Policy console にアクセスします。
-
廃止されたアクションを参照しているすべての IAM ポリシーを一覧にした表と、詳細な手順が表示されます。
-
ポリシー名に
CloudHealthが含まれていない場合は、Copy を選択して更新後のポリシーをコピーし、次に Edit を選択して IAM Console でポリシーを編集します。 -
ポリシー名に
CloudHealthが含まれている場合は、DoiT CloudHealth JSON Policy をコピーし、Edit を選択して既存のポリシーをこれに置き換えます。
-
-
Affected Policy console に戻り、更新が必要なポリシーがないことを確認します。