ルート以外のアカウントのお客様:ロール権限の更新(2023年9月)
最近の AWS の権限変更 により、現在のロールを変更する必要があります。このページでは、DoiT のアカウントエグゼク��ティブに AWS Cost Explorer へのアクセスを付与する手順を説明します。
-
AWS Management Console にサインインし、IAM console に移動します。
-
Policies を選択し、Create policy を選択します。
-
権限を指定します。
-
サービスとして Cost Explorer Service を選択します。
-
Policy editor セクションで JSON を選択します。
-
次の JSON ポリシーを貼り付けます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "BillingPolicyFineGrained",
"Effect": "Allow",
"Action": [
"ce:GetCostAndUsage",
"ce:GetCostForecast",
"ce:GetReservationUtilization*",
"ce:GetReservationPurchaseRecommendation",
"ce:DescribeReport",
"ce:GetDimensionValues"
],
"Resource": "*"
}
]
}
-
-
ポリシー名を
billing-policy-fine-grainedとします。内容を確認し、新しいポリシーを作成します。 -
ポリシーを作成したら、
DoiT-SSO-StrategicとDoiT-SSO-Billing-and-Supportのロールにアタッチします。これでアカウントエグゼクティブは Cost Explorer にアクセスできるようになります。
ヒント
DoiT がポリシーの作成と該当ロールへのアタッチを実施することをご希望の場合は、エキスパートへの問い合わせを開く からご連絡ください。必要な変更を行うため、一時的な IAM ユーザーを作成いたします。