翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# のアクセスコントロールの移行 AWS Billing
**注記**
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
`aws-portal` 名前空間
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
を使用している場合は AWS Organizations、[一括ポリシー移行スクリプト](migrate-iam-permissions.md)または一括ポリシー移行スクリプトを使用して、支払者アカウントからポリシーを更新できます。また、[従来のアクションから詳細なアクションへのマッピングのリファレンス](migrate-granularaccess-iam-mapping-reference.md)を使用して、追加する必要のある IAM アクションを検証することもできます。
2023 年 3 月 6 日午前 11:00 (PDT) 以降に AWS Organizations 作成された がある場合、 AWS アカウントまたは の一部である場合、きめ細かなアクションはすでに組織で有効です。
きめ細かなアクセスコントロールを使用して、組織内の個人に AWS Billing and Cost Management サービスへのアクセスを提供できます。例えば、Billing and Cost Management コンソールへのアクセスを提供せずに Cost Explorer へのアクセスを提供できます。
きめ細かなアクセス制御を使用するには、ポリシーを `aws-portal` から新しい IAM アクションに移行する必要があります。
アクセス許可ポリシーまたはサービスコントロールポリシー (SCP) の次の IAM アクションは、この移行で更新する必要があります。
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
**[影響を受けたポリシー]** ツールを使用して影響を受ける IAM ポリシーを特定する方法については、「[影響を受けたポリシーツールの使用方法](migrate-security-iam-tool.md)」を参照してください。
**注記**
API アクセス AWS Cost Explorer、 AWS コストと使用状況レポート、および AWS Budgets は影響を受けません。
[請求情報とコスト管理コンソールへのアクセスをアクティベートする](control-access-billing.md#ControllingAccessWebsite-Activate) は変更しないでください。
**Topics**
+ [アクセス許可の管理](#migrate-control-access-billing)
+ [コンソールを使用してポリシーを一括移行する](migrate-granularaccess-console.md)
+ [影響を受けたポリシーツールの使用方法](migrate-security-iam-tool.md)
+ [スクリプトを使用して詳細な IAM の アクションを使用するポリシーを一括移行する](migrate-iam-permissions.md)
+ [詳細な IAM アクションのリファレンスのマッピング](migrate-granularaccess-iam-mapping-reference.md)
## アクセス許可の管理
AWS Billing は AWS Identity and Access Management (IAM) サービスと統合されるため、組織内の誰が[請求情報とコスト管理コンソール](https://console.aws.amazon.com/billing/)の特定のページにアクセスできるかを制御できます。この対象としては、支払い、請求、クレジット、無料利用枠、支払いの詳細設定、一括請求、税金設定、アカウントページなど各機能のページが含まれます。
Billing and Cost Management コンソールをきめ細かく制御するには、以下の IAM アクセス許可を使用してください。
アクセス許可を詳細に設定するには、`aws-portal` ポリシーを `account`、`billing`、`payments`、`freetier`、`invoicing`、`tax`、`consolidatedbilling` に置き換えて使用します。
加えて、`purchase-orders:ViewPurchaseOrders` および`purchase-orders:ModifyPurchaseOrders` は、`purchase-orders`、`account`、および `payments` での、きめ細かなアクションで置き換えます。
### きめ細かな AWS Billing アクションの使用
次の表では、請求の情報へのアクセスを、IAM ユーザーおよびロールに対し付与する (あるいは拒否する) ための許可をまとめています。これらのアクセス許可を使用するポリシーの例については、[AWS 請求ポリシーの例](billing-example-policies.md) を参照してください。
AWS Cost Management コンソールのアクションのリストについては、*AWS Cost Management 「 ユーザーガイド*」の[AWS Cost Management 「 アクションポリシー](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions)」を参照してください。
- ** [請求ホーム](https://console.aws.amazon.com/billing/home#/) **
- **IAM アクション:** `account:GetAccountInformation`
`billing:Get*`
`payments:List*`
`tax:List*`
- **説明:** **[ホーム]** ページを閲覧するアクセス許可を付与します。これらは読み取り専用のアクセス許可です。これらはコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- ** [請求書](https://console.aws.amazon.com/billing/home#/bills) **
- **IAM アクション:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`invoicing:List*`
`payments:List*` / **説明:** **[請求]** ページを閲覧するアクセス許可を付与します。これらは読み取り専用のアクセス許可です。これらはコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `invoicing:Get*` / **説明:** **[請求]** ページから請求書をダウンロードするアクセス許可を付与します。これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `cur:Get*` / **説明:** **[請求]** ページから CSV レポートをダウンロードするアクセス許可を付与します。これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `billing:ListBillingViews` / **説明:** 作成された各 AWS Billing Conductor 請求グループの説明`ARN`と を表示するアクセス許可を付与します。これは、特定のグループ向けのレポート設定を作成する際に必要です。これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- ** [支払い](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
- **IAM アクション:** `account:GetAccountInformation`
`billing:Get*`
`payments:Get*`
`payments:List*` / **説明:** **[支払い]** ページを閲覧するアクセス許可を付与します。これらは、**[お支払い期限]**、**[未適用資金]**、**[取引]**、および **[前払い]** タブに対する読み取り専用許可です。これらはコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `invoicing:Get*` / **説明:** **[トランザクション]** タブから請求書をダウンロードするアクセス許可 を付与します。これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `payments:Update*` / **説明:** 前払いの使用、および支払いの詳細設定を行うアクションに必要なアクセス許可を付与します。
- **IAM アクション:** `payments:Make*`
`invoicing:Get*` / **説明:** 前払いでの資金請求書類の作成、および支払いを行うためのアクセス許可を付与します。
- ** [クレジット](https://console.aws.amazon.com/billing/home#/credits) **
- **IAM アクション:** `billing:Get*`
`account:GetAccountInformation` / **説明:** **[クレジット]** ページを閲覧するアクセス許可を付与します。
- **IAM アクション:** `billing:RedeemCredits` / **説明:** クレジットを引き換えるアクセス許可を付与します。
- ** [発注書](https://console.aws.amazon.com/billing/home#/purchaseorders) **
- **IAM アクション:** `account:GetAccountInformation`
`account:GetContactInformation`
`payments:Get*`
`payments:List*`
`purchase-orders:ListPurchaseOrders`
`purchase-orders:ListPurchaseOrderInvoices`
`tax:ListTaxRegistrations`
`consolidatedbilling:GetAccountBillingRole` / **説明:** **[発注書]** ページを閲覧するアクセス許可を付与します。
- **IAM アクション:** `purchase-orders:GetPurchaseOrder` / **説明:** 発注書の詳細を閲覧するアクセス許可を付与します。
- **IAM アクション:** `purchase-orders:AddPurchaseOrder` / **説明:** 発注書を追加するアクセス許可を付与します。
- **IAM アクション:** `purchase-orders:DeletePurchaseOrder` / **説明:** 発注書を削除するアクセス許可を付与します。
- **IAM アクション:** `purchase-orders:UpdatePurchaseOrder`
`purchase-orders:UpdatePurchaseOrderStatus` / **説明:** 発注書と発注状況を更新するためのアクセス許可を付与します。
- ** [AWS コストと使用状況レポート](https://console.aws.amazon.com/billing/home#/reports) **
- **IAM アクション:** `cur:GetClassic*`
`cur:DescribeReportDefinitions` / **説明:** コストと使用状況レポートページで AWS CUR レポートのリストを表示するアクセス許可を付与します。 **AWS **`cur:GetClassic*` はコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `billing:ListBillingViews` / **説明:** AWS Billing Conductor で作成された各請求グループの `ARN`と説明を表示するアクセス許可を付与します。これは、特定のグループ向けのレポート設定を作成する際に必要です。これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:Validate*`
`cur:PutReportDefinition` / **説明:** 新しい CUR AWS レポートの作成に必要なアクセス許可アクションを付与します。`cur:Validate*` はコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `cur:Validate*`
`s3:CreateBucket`
`s3:ListAllMyBuckets`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:ModifyReportDefinition` / **説明:** AWS CUR 定義を編集するアクセス許可を付与します。`cur:Validate*` はコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `cur:DeleteReportDefinition` / **説明:** CUR AWS レポートを削除するアクセス許可を付与します。
- **IAM アクション:** `cur:GetUsage*` / **説明:** 使用状況レポートをダウンロードするアクセス許可を付与します。
- **IAM アクション:** `sustainability:GetCarbonFootprintSummary` / **説明:** AWS アカウントのサステナビリティデータを閲覧するアクセス許可を付与します。
- ** [コストカテゴリ](https://console.aws.amazon.com/billing/home#/costcategories) **
- **IAM アクション:** `account:GetAccountInformation`
`ce:ListCostCategoryDefinitions`
`ce:DescribeCostCategoryDefinition`
`ce:GetCostAndUsage`
`ce:ListTagsForResource`
`consolidatedbilling:GetAccountBillingRole` / **説明:** コストカテゴリを閲覧するアクセス許可を付与します。`account:GetAccountInformation` はコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `billing:Get*`
`ce:TagResource`
`ce:ListCostAllocationTags`
`consolidatedbilling:List*`
`ce:CreateCostCategoryDefinition`
`pricing:DescribeServices`
`ce:GetDimensionValues`
`ce:GetTags` / **説明:** コストカテゴリを作成するアクセス許可を付与します。`billing:Get*` および `consolidatedbilling:List*` は、コンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `ce:UpdateCostCategoryDefinition`
`ce:UntagResource` / **説明:** コストカテゴリを変更するアクセス許可を付与します。
- **IAM アクション:** `ce:DeleteCostCategoryDefinition` / **説明:** コストカテゴリを削除するアクセス許可を付与します。
- ** [コスト配分タグ](https://console.aws.amazon.com/billing/home#/tags) **
- **IAM アクション:** `account:GetAccountInformation`
`ce:ListCostAllocationTags`
`consolidatedbilling:GetAccountBillingRole` / **説明:** コスト配分タグを表示するアクセス許可を付与します。
- **IAM アクション:** `ce:UpdateCostAllocationTagsStatus` / **説明:** コスト配分タグを有効または無効にするアクセス許可を付与します。
- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
- **IAM アクション:** `budgets:ViewBudget`
`budgets:DescribeBudgetActionsForBudget`
`budgets:DescribeBudgetAction`
`budgets:DescribeBudgetActionsForAccount`
`budgets:DescribeBudgetActionHistories` / **説明:** **[予算]** ページを閲覧するアクセス許可を付与します。
- **IAM アクション:** `budgets:CreateBudgetAction`
`budgets:ExecuteBudgetAction`
`budgets:DeleteBudgetAction`
`budgets:UpdateBudgetAction`
`budgets:ModifyBudget` / **説明:** 予算および予算アクションを作成、削除、変更するアクセス許可を付与します。
- ** [無料利用枠](https://console.aws.amazon.com/billing/home#/freetier) **
- **IAM アクション:** `billing:Get*`
`freetier:Get*`
- **説明:** 無料利用枠の使用制限と過去 1 か月の使用状況を閲覧するアクセス許可を付与します。
- ** [請求設定](https://console.aws.amazon.com/billing/home#/preferences) **
- **IAM アクション:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`cur:GetClassic*`
`cur:Validate*`
`freetier:Get*`
`invoicing:Get*` / **説明:** **[請求の詳細設定]** ページのすべてのセクションを表示するためのアクションに必要なアクセス許可を付与します。これらはコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `billing:Update*`
`freetier:Put*`
`cur:PutClassic*`
`s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`invoicing:Put*` / **説明:** **[請求の詳細設定]** ページで次の変更を行うためのアクセス許可を付与します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)`billing:Update*`、`freetier:Put*`、`cur:PutClassic*` はコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- ** [支払いの詳細設定](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
- **IAM アクション:** `account:GetAccountInformation`
`billing:Get*`
`payments:GetPaymentInstrument`
`payments:List*`
`payments:GetPaymentStatus` / **説明:** **[支払いの詳細設定]** ページを表示するアクセス許可を付与します。これらはコンソール専用のアクセス許可です。これらのアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `payments:Update*`
`payments:Make*`
`payments:CreatePaymentInstrument`
`payments:DeletePaymentInstrument` / **説明:** 支払い方法を作成または更新するアクセス許可を付与します。`payments:Make*` は、支払い用のカードで多要素認証 (MFA) が要求される場合にのみ必要です。
- **IAM アクション:** `tax:PutTaxRegistration`
`tax:Delete*`
`payments:UpdatePaymentPreferences`
`payments:CreatePaymentInstrument` / **説明:** 税登録番号を更新または削除するアクセス許可を付与します。
- **IAM アクション:** `payments:Update*` / **説明:** 支払いプロファイルを更新するアクセス許可を付与しますこれはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- ** [税金設定](https://console.aws.amazon.com/billing/home#/tax) **
- **IAM アクション:** `tax:List*`
`tax:Get*` / **説明:** 税金設定を表示するアクセス許可を付与します。
- **IAM アクション:** `tax:BatchPut*` / **説明:** 税金設定を更新するアクションに必要なアクセス許可を付与します。
- **IAM アクション:** `tax:Put*` / **説明:** 税継承を設定するアクセス許可を付与します。
- **IAM アクション:** `tax:UpdateExemptions`
`support:CreateCase`
`support:AddAttachmentsToSet` / **説明:** 免税を更新するアクセス許可を付与します。
- ** [アカウント](https://console.aws.amazon.com/billing/home#/account) **
- **IAM アクション:** `account:Get*`
`account:List*`
`billing:Get*`
`payments:List*` / **説明:** **[アカウント設定]** を表示するアクセス許可を付与します。`billing:Get*` はコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `account:CloseAccount` / **説明:** 閉じるアクセス許可を付与します AWS アカウント。これはコンソール専用のアクセス許可です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `account:DisableRegion` / **説明:** **アカウント**ページで AWS リージョンをオフにするアクセス許可を付与します。
- **IAM アクション:** `account:EnableRegion` / **説明:** **アカウント**ページで AWS リージョンを有効にするアクセス許可を付与します。
- **IAM アクション:** `account:PutAlternateContact` / **説明:** アカウントの代替連絡先を登録するアクセス許可を付与します。
- **IAM アクション:** `account:PutChallengeQuestions` / **説明:** アカウントの秘密の質問を設定するアクセス許可を付与します。このアクセス許可はコンソール専用です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `account:PutContactInformation` / **説明:** アカウント用に、住所など主な連絡先情報を設定または登録するためのアクションに必要なアクセス許可を付与します。
- **IAM アクション:** `billing:PutContractInformation` / **説明:** アカウントが公共機関の顧客へのサービスに使用される場合に、アカウント契約情報を設定するためのアクセス許可を付与します。取得可能な情報としては、エンドユーザーの組織名、契約番号、発注書番号などがあります。このアクセス許可はコンソール専用です。このアクセス許可に対しては、API によりアクセスすることはできません。
- **IAM アクション:** `billing:Update*` / **説明:** **[アカウント]** ページの **[IAM アクセスのアクティブ化]** 設定で、有効化または無効化を行うアクションに必要なアクセス許可を付与します。
- **IAM アクション:** `payments:Update*` / **説明:** 前払い、通貨設定、請求先の詳細と住所、支払い条件を設定するためのアクセス許可を付与します。