Amazon Web Services ブログ

AWS Identity and Access Management (IAM)を使うと、AWSのサービスやリソースへのアクセスを細かくコントロールすることができます。 AWSのユーザーとグループを作成、管理することができ、(ポリシーという形で)IAMパーミッションを使って、AWSリソースに対するアクセスを許可および拒否することができます。

AWS Billing Consoleを使用すると、AWSの利用料がどのくらいになっているのか(合計およびサービス毎)を見たり、アカウント情報や支払い情報を閲覧、修正したりすることができます。詳しくは、今年頭に公開したブログ記事、AWS Billing コンソール アップデートでご確認いただけます。

本日、よりきめ細かいパーミッションを設定できるようにすることで、AWS Billing Consoleを強化しています。 IAMユーザーに読み取り専用のアクセス権を付与しつつ、書き込みアクセスのための追加のオプションも設定することができます。 コンソールの様々な部分へのアクセスを規制するために、IAMポリシーで次の新しいアクションを使用することができるようになりました。:

• ViewBillingとModifyBilling - ダッシュボード、請求書、コストエクスプローラー、お支払い履歴、一括請求、および、レポートページへのアクセスを制御します。
• ViewAccountとModifyAccount - アカウント設定ページへのアクセスを制御します。
• ViewPaymentMethodsとModifyPaymentMethods - お支払い方法ページへのアクセスを制御します。

これらの動詞を適切にご利用いただくことで、組織内でAWSに関する職務を明確に分離することができます。 開発者は、AWSで駆動するアプリケーションを開発するために、AWS SDKを利用することができ、 管理者は、本番環境のサーバー、データベース、ネットワークを管理でき、財務部は支払いについて確認、管理することができます。 必要であれば、管理者と開発者に支払い情報について、読み取り専用のアクセスを許可し、自分たちの仕事に対する、AWSの利用料金について、もっと良く理解してもらうこともできます。

この機能についてのさらに詳しい情報については、AWS Security BlogのIAM Enhanced Capabilities for the AWS Billing Consoleをご覧ください。

-- Jeff;

この記事はAWSシニアエバンジェリスト Jeff BarrのAmazon Web Services Blogの記事、 Additional IAM Support in the AWS Billing Consoleを 堀内康弘 (Facebook, Twitter)が翻訳したものです。