AWSの IAM ユーザーポリシーの作成クラウドコスト管理

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • IAM を使用してユーザーを管理する場合は、データへのアクセス AWS を有効にする IAM ユーザープロファイルを作成する必要があります。

    始める前に

    IAM ユーザーの作成方法とユーザーポリシーの設定方法を理解している必要があります。詳細については、 AWS IAMのドキュメント 詳しくは。

    自動生成されたアクセスキーを使用します。インスタンスで資格情報を設定する AWS ときに、キー情報が必要です。

    必要なロール:

    AWS マネジメントコンソールAWS マネジメントコンソール:管理者。

    クラウドコスト管理: insights_admin [sn_clin_core.insights_admin] または admin。

    このタスクについて

    重要:
    この情報は、とクラウドコスト管理クラウドインサイト Billingアプリの両方に適用されます。すべての参照は クラウドコスト管理 にも適用されます クラウドインサイト Billing

    手順

    1. にログインし AWS マネジメントコンソール 、IAM でユーザーを作成します。
    2. アクセスキー ID と秘密アクセスキーを保存します。
    3. 次のいずれかの方法を使用して、IAM ユーザーに権限をアタッチします。
      • 管理者アクセスポリシーをアタッチして、ユーザーに管理者アクセス権を付与します。
      • わかりやすい名前で IAM ポリシーを作成し、請求、Cloud Watch、予測、およびアクションに次の JSON を使用します。
        請求
        {
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:GetObjectVersion",
"s3:GetObjectTorrent",
"s3:GetObject",
"s3:ListBucket",
"s3:GetObjectTagging",
"s3:ListMultipartUploadParts",
"s3:ListBucketMultipartUploads",
"s3:GetObjectVersion"
],
"Resource": [
"arn:aws:s3:::<S3BucketName>/*",
"arn:aws:s3:*:<AWS Master Account ID>:job/*",
"arn:aws:s3:::<S3BucketName>",

]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:GetAccountPublicAccessBlock",
"s3:ListAllMyBuckets",
"s3:ListJobs"
],
"Resource": "*"
}
]
}
        クラウドウォッチ
        {
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "cloudwatch:GetMetricData",
               "cloudwatch:ListMetrics"
           ],
           "Resource": "*"
       }
   ]
}
        レポート定義の説明
        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "cur:DescribeReportDefinitions",
            "Resource": "<BillingReportName>"
        }
    ]
}
        予測
        {
"Version": "2012-10-17",
"Statement": [
   {
     "Sid": "VisualEditor0",
     "Effect": "Allow",
     "Action": "ce:GetCostForecast",
     "Resource": "*"
   }
]
}
        アクション
        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:StartInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:StopInstances",
                "ec2:DescribeInstanceStatus"
            ],
            "Resource": "*"
        }
    ]
}
        このポリシーを使用して、サービスアカウントの請求処理データにアクセスするように設定した IAM ユーザーに Cost Explorer API への AWS アクセス権を付与します
        {
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ce:GetCostAndUsage",
               "ce:GetCostForecast"
           ],
           "Resource": "*"
       }
   ]
}
        このポリシーを使用して、自動スケール インスタンスを取得します AWS (自動スケール インスタンスは営業時間の推奨事項に含まれません)
        {
     "Version": "2012-10-17",
     "Statement": [{
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
                "autoscaling:DescribeAutoScalingInstances",
                "autoscaling:DescribeAutoScalingGroups"
           ],
           "Resource": "*"
     }]
}