経緯

  • 非エンジニア(ディレクター、経理)がAWSのコスト状況を把握したい
  • 対象アカウントは、Consolidate Billingで複数のアカウントの決済をとりまとめている
  • サーバ起動などの余分な権限は与えたくない

解決策

  • IAMで、適切な権限を持ったAWSのログインユーザを作成する
    • IAM (AWS Identity and Access Management)は、AWSの認証、アクセスを制御できる機能

方法

下記ドキュメントが詳しい

1. 「秘密の質問とその答え」を設定する

下記 URL へアクセスし、「Configure Security Challenge Questions」の欄を設定する。(一つでも空欄だとダメ) https://aws-portal.amazon.com/gp/aws/developer/account?ie=UTF8&action=edit-aws-profile

企業で使うことを想定していないらしく、すごく個人に依存する質問を要求される

2. AWS Websiteへのアクセスをアクティベートする

下記 URL へアクセスし、「IAM user access to the AWS website」の項目をアクティベートする。

https://aws-portal.amazon.com/gp/aws/manageYourAccount

※アクティベートされていない場合は「Activate Now」ボタンが表示されているので、押す

3. IAMでユーザとそれにひもづくグループを作成する

まずは権限グループを作成

あらかじめポリシーのテンプレートが用意されているので、その中から適切なものを選択

# ※APIの場合は下記で
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewBilling"
      ],
      "Resource": "*"
    }
  ]
}

グループに所属するユーザを個別に設定する。この名前はログインの際に使用するので重要

内容に問題ないことを確認して終了

作成したユーザにパスワードを新規設定すれば終了。

4. 費用の推移をグラフで確認できるようにする

作成済みのグループに、Cloudwatchの読み取り権限をつける

Cloudwatchのページで下記のように、ひもづけているアカウントのコストの推移がわかるようになる(但し、直近14日間のメトリックしかほぞんされないので注意)



blog comments powered by Disqus

Categories

Tags

iPhone Sales

Books

Pinboard