翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS コスト管理にアイデンティティベースのポリシー (IAM ポリシー) を使用する
**注記**
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
`aws-portal` 名前空間
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
を使用している場合は AWS Organizations、[一括ポリシー移行スクリプト](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html)を使用して、支払者アカウントからポリシーを更新できます。また、[従来のアクションから詳細なアクションへのマッピングのリファレンス](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html)を使用して、追加する必要のある IAM アクションを検証することもできます。
詳細については、[AWS 「請求、 AWS コスト管理、アカウントコンソールのアクセス許可の変更](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/)」ブログを参照してください。
2023 年 3 月 6 日午前 11 時 (PDT) 以降に AWS Organizations 作成された がある場合、 AWS アカウントまたは の一部である場合、きめ細かなアクションはすでに組織で有効になっています。
このトピックでは、ID ベースのポリシーの例として、アカウント管理者が IAM アイデンティティ (ロールとグループ) に許可ポリシーをアタッチし、これにより許可を付与して請求情報とコスト管理のリソースに対するオペレーションの実行を許可する方法を示します。
AWS アカウントとユーザーの詳細については、[IAM ユーザーガイドの「IAM とは](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html)」を参照してください。 **
カスタマー管理ポリシーを更新する方法の詳細については「*IAM ユーザーガイド*」の「[カスタマー管理ポリシーの編集 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console)」を参照してください。
**Topics**
+ [請求情報とコスト管理アクションポリシー](#user-permissions)
+ [請求情報とコスト管理の推奨アクションポリシー](#allows-recommended-actions-access)
+ [マネージドポリシー](#managed-policies)
+ [AWS AWS マネージドポリシーのコスト管理の更新](#updates-managedIAM)
## 請求情報とコスト管理アクションポリシー
次の表は、 ユーザーの請求の情報およびツールへのアクセスを許可または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、[AWS コスト管理ポリシーの例](billing-example-policies.md) を参照してください。
請求コンソールのアクションポリシーの一覧については、*請求ユーザーガイド*の「[請求情報とコスト管理アクションポリシー](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions)」を参照してください。
| アクセス許可名 | 説明 |
| --- | --- |
| `aws-portal:ViewBilling` | 請求情報とコスト管理コンソールページを表示する許可をユーザーに与えるまたは拒否します。ポリシーの例については、**請求情報ユーザーガイドの[請求情報の表示を IAM ユーザーに許可する](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-billing-view-billing-only)を参照してください。 |
| aws-portal:ViewUsage | AWS 使用状況[レポート](https://portal.aws.amazon.com/billing/home#/reports)を表示するアクセス許可をユーザーに付与または拒否します。 使用状況レポートの表示をユーザーに許可するには、`ViewUsage` と `ViewBilling` の両方を許可する必要があります。 ポリシーの例については、「*Billing User Guide*」の「[Allow IAM users to access the reports console page](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-billing-view-reports)」を参照してください。 |
| `aws-portal:ModifyBilling` | 次の [Billing and Cost Management] コンソールページを変更する権限をユーザーに与えるか拒否します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/billing-permissions-ref.html) ユーザーにこれらのコンソールページの変更を許可するには、`ModifyBilling` と `ViewBilling` の両方を許可する必要があります。ポリシーの例については「[請求情報の変更をユーザーに許可する](billing-example-policies.md#example-billing-deny-modifybilling)」を参照してください。 |
| `aws-portal:ViewAccount` | 次の [Billing and Cost Management] コンソールページを表示する権限をユーザーに与えるか拒否します。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/billing-permissions-ref.html) |
| aws-portal:ModifyAccount | [アカウント設定](https://portal.aws.amazon.com/billing/home#/account)を変更するアクセス権限をユーザーに許可または拒否します。 ユーザーにアカウント設定の変更を許可するには、`ModifyAccount` と `ViewAccount` の両方を許可する必要があります。 [**アカウント設定**] コンソールページへのアクセスをユーザーに明示的に拒否するポリシーの例については、「[アカウント設定へのアクセスは拒否するが、その他の請求および使用情報へのフルアクセスは許可する](billing-example-policies.md#example-billing-deny-modifyaccount)」を参照してください。 |
| budgets:ViewBudget | [予算](https://portal.aws.amazon.com/billing/home#/budgets)を表示するアクセス権限をユーザーに与えるまたは拒否します。 ユーザーに予算の表示を許可するには、`ViewBilling` も許可する必要があります。 |
| budgets:ModifyBudget | [予算](https://portal.aws.amazon.com/billing/home#/budgets)を変更するアクセス権限をユーザーに与えるまたは拒否します。 ユーザーに予算の表示および変更を許可するには、`ViewBilling` も許可する必要があります。 |
| ce:GetPreferences | Cost Explorer の設定ページを表示する許可をユーザーに与えるまたは拒否します。 ポリシーの例については [Cost Explorer 設定ページの表示と更新](billing-example-policies.md#example-view-update-ce) を参照してください。 |
| ce:UpdatePreferences | Cost Explorer の設定ページを更新する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[Cost Explorer 設定ページの表示と更新](billing-example-policies.md#example-view-update-ce)」を参照してください。 |
| ce:DescribeReport | Cost Explorer レポートページを表示する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[Cost Explorer レポートページを使用した表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-reports)」を参照してください。 |
| ce:CreateReport | Cost Explorer レポートページを使用してレポートを作成する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[Cost Explorer レポートページを使用した表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-reports)」を参照してください。 |
| ce:UpdateReport | Cost Explorer レポートページを使用して更新する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[Cost Explorer レポートページを使用した表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-reports)」を参照してください。 |
| ce:DeleteReport | Cost Explorer レポートページを使用してレポートを削除する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[Cost Explorer レポートページを使用した表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-reports)」を参照してください。 |
| ce:DescribeNotificationSubscription | 予約概要ページで Cost Explorer の予約の失効アラートを表示する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[予約および Savings Plans アラートの表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-expiration)」を参照してください。 |
| ce:CreateNotificationSubscription | 予約概要ページで Cost Explorer 予約の失効アラートを作成する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[予約および Savings Plans アラートの表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-expiration)」を参照してください。 |
| ce:UpdateNotificationSubscription | 予約概要ページで Cost Explorer 予約の失効アラートを更新する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[予約および Savings Plans アラートの表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-expiration)」を参照してください。 |
| ce:DeleteNotificationSubscription | 予約概要ページで Cost Explorer 予約の失効アラートを削除する許可をユーザーに与えるまたは拒否します。 ポリシーの例については「[予約および Savings Plans アラートの表示、作成、更新、および削除](billing-example-policies.md#example-view-ce-expiration)」を参照してください。 |
| ce:CreateCostCategoryDefinition | コストカテゴリを作成するアクセス許可をユーザーに許可または拒否します。 ポリシーの例については、「*Billing User Guide*」の「[View and manage cost categories](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api)」を参照してください。 リソースタグは、`Create` 中にモニターに追加できます。リソースタグでモニターを作成するには、`ce:TagResource` 許可が必要です。 |
| ce:DeleteCostCategoryDefinition | コストカテゴリを削除するアクセス許可をユーザーに許可または拒否します。 ポリシーの例については、「*Billing User Guide*」の「[View and manage cost categories](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api)」を参照してください。 |
| ce:DescribeCostCategoryDefinition | コストカテゴリを表示するアクセス許可をユーザーに許可または拒否します。 ポリシーの例については、「*Billing User Guide*」の「[View and manage cost categories](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api)」を参照してください。 |
| ce:ListCostCategoryDefinitions | コストカテゴリを一覧表示するアクセス許可をユーザーに許可または拒否します。 ポリシーの例については、「*Billing User Guide*」の「[View and manage cost categories](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api)」を参照してください。 |
| ce:ListTagsForResource | 所定のリソースに関するすべてのリソースタグをリストする許可をユーザーに与えるまたは拒否します。サポートされているリソースのリストについては、「*AWS Billing and Cost Management API Reference*」の「[ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)」を参照してください。 |
| ce:UpdateCostCategoryDefinition | コストカテゴリを更新するアクセス許可をユーザーに許可または拒否します。 ポリシーの例については、「*Billing User Guide*」の「[View and manage cost categories](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api)」を参照してください。 |
| ce:CreateAnomalyMonitor | 単一の [AWS コスト異常検出](manage-ad.md)モニターを作成する許可をユーザーに与えるまたは拒否します。リソースタグは、`Create` 中にモニターに追加できます。リソースタグでモニターを作成するには、`ce:TagResource` 許可が必要です。 |
| ce:GetAnomalyMonitors | すべての [AWS コスト異常検出](manage-ad.md)モニターを表示する許可をユーザーに与えるまたは拒否します。 |
| ce:UpdateAnomalyMonitor | [AWS コスト異常検出](manage-ad.md)モニターを更新する許可をユーザーに与えるまたは拒否します。 |
| ce:DeleteAnomalyMonitor | [AWS コスト異常検出](manage-ad.md)モニターを削除する許可をユーザーに与えるまたは拒否します。 |
| ce:CreateAnomalySubscription | [AWS コスト異常検出](manage-ad.md)の単一のサブスクリプションを作成する許可をユーザーに与えるまたは拒否します。リソースタグは、`Create` 中にサブスクリプションに追加できます。リソースタグでサブスクリプションを作成するには、`ce:TagResource` 許可が必要です。 |
| ce:GetAnomalySubscriptions | [AWS コスト異常検出](manage-ad.md)のすべてのサブスクリプションを表示する許可をユーザーに与えるまたは拒否します。 |
| ce:UpdateAnomalySubscription | [AWS コスト異常検出](manage-ad.md)のサブスクリプションを更新する許可をユーザーに与えるまたは拒否します。 |
| ce:DeleteAnomalySubscription | [AWS コスト異常検出](manage-ad.md)のサブスクリプションを削除する許可をユーザーに与えるまたは拒否します。 |
| ce:GetAnomalies | [AWS コスト異常検出](manage-ad.md)のすべての異常を表示する許可をユーザーに与えるまたは拒否します。 |
| ce:ProvideAnomalyFeedback | [AWS コスト異常検出](manage-ad.md)で検出されたフィードバックを提供する許可をユーザーに与えるまたは拒否します。 |
| ce:TagResource | リソースにリソースタグのキーバリューペアを追加する許可をユーザーに与えるまたは拒否します。サポートされているリソースのリストについては、「*AWS Billing and Cost Management API Reference*」の「[ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)」を参照してください。 |
| ce:UntagResource | リソースからリソースタグを削除する許可をユーザーに与えるまたは拒否します。サポートされているリソースのリストについては、「*AWS Billing and Cost Management API Reference*」の「[ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)」を参照してください。 |
| ce:GetCostAndUsageComparisons | コストと使用状況の比較を取得するアクセス許可をユーザーに許可または拒否します。 |
| ce:GetCostComparisonDrivers | コスト要因を取得するアクセス許可をユーザーに許可または拒否します。 |
## 請求情報とコスト管理の推奨アクションポリシー
推奨アクションを開始するには、次のコアアクセス許可が必要です。
+ `bcm-recommended-actions:ListRecommendedActions`
その後、推奨されるアクションタイプに基づいて追加のアクセス許可が必要です。次の表は、推奨されるさまざまなアクションタイプと、推奨されるアクションを表示するために必要な対応する IAM ポリシーのアクセス許可をまとめたものです。
**注記**
IAM ポリシーのアクセス許可が付与されていても、対応する推奨アクションタイプは、推奨アクションが実際に適用される場合にのみ表示されます。
| 推奨されるアクションタイプ | 必要なアクセス許可名 | 説明 |
| --- | --- | --- |
| 支払い方法の有効期限切れ | "bcm-recommended-actions:ListRecommendedActions",
"payments:ListPaymentPreferences",
"payments:GetPaymentInstrument"
| 支払い関連の推奨アクション向け。 |
| 無効な支払い方法 | "bcm-recommended-actions:ListRecommendedActions",
"payments:ListPaymentPreferences",
"payments:GetPaymentInstrument"
| 支払い関連の推奨アクション向け。 |
| 支払い期限が到来 | "bcm-recommended-actions:ListRecommendedActions",
"payments:GetPaymentStatus"
| 支払い関連の推奨アクション向け。 |
| 支払い期限到来 | "bcm-recommended-actions:ListRecommendedActions",
"payments:GetPaymentStatus"
| 支払い関連の推奨アクション向け。 |
| 税登録情報を修正 | "bcm-recommended-actions:ListRecommendedActions",
"tax:GetTaxRegistration"
| 税設定に関する推奨アクション向け。 |
| 免税証明書を更新 | "bcm-recommended-actions:ListRecommendedActions",
"tax:GetExemptions"
| 税設定に関する推奨アクション向け。 |
| 詳細なアクセス許可への移行 | "bcm-recommended-actions:ListRecommendedActions",
"aws-portal:GetConsoleActionSetEnforced",
"ce:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced"
| IAM アクセス許可に関する推奨アクション向け。 |
| 予算アラートの確認 | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgetNotificationsForAccount",
"budgets:DescribeBudget"
| 予算に関連する推奨アクション向け。 |
| 超過した予算の確認 | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets"
| 予算に関連する推奨アクション向け。 |
| 無料利用枠アラートの確認 | "bcm-recommended-actions:ListRecommendedActions",
"freetier:GetFreeTierUsage"
| 無料利用枠に関連する推奨アクション向け。 |
| 異常値の確認 | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetAnomalies"
| コスト異常検知に関連する推奨アクション向け。 |
| 期限切れ間近の予約の確認 | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetReservationUtilization"
| コスト最適化に関連する推奨アクション向け。 |
| 期限切れ間近の Savings Plans の確認 | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetSavingsPlansUtilizationDetails"
| コスト最適化に関連する推奨アクション向け。 |
| コスト削減機会の推奨事項の確認 | "bcm-recommended-actions:ListRecommendedActions",
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:ListRecommendationSummaries"
| コスト最適化に関連する推奨アクション向け。 |
| Cost Optimization Hub の有効化 | "bcm-recommended-actions:ListRecommendedActions",
"cost-optimization-hub:ListEnrollmentStatuses"
| コスト最適化に関連する推奨アクション向け。 |
| 予算を作成する | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets"
| 予算に関連する推奨アクション向け。 |
| 予約予算の作成 | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets",
"ce:GetReservationUtilization"
| 予算に関連する推奨アクション向け。 |
| Savings Plans 予算の作成 | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets",
"ce:GetSavingsPlansUtilizationDetails"
| 予算に関連する推奨アクション向け。 |
| 代替請求連絡先の追加 | "bcm-recommended-actions:ListRecommendedActions",
"account:GetAlternateContact"
| アカウントに関連する推奨アクション向け。 |
| 異常モニターの作成 | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetAnomalyMonitors"
| コスト異常検知に関連する推奨アクション向け。 |
## マネージドポリシー
**注記**
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
`aws-portal` 名前空間
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
を使用している場合は AWS Organizations、[一括ポリシー移行スクリプト](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html)を使用して、支払者アカウントからポリシーを更新できます。また、[従来のアクションから詳細なアクションへのマッピングのリファレンス](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html)を使用して、追加する必要のある IAM アクションを検証することもできます。
詳細については、[AWS 「請求、 AWS コスト管理、アカウントコンソールのアクセス許可の変更](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/)」ブログを参照してください。
2023 年 3 月 6 日午前 11 時 (PDT) 以降に AWS Organizations 作成された がある場合、 AWS アカウントまたは の一部である場合、きめ細かなアクションはすでに組織で有効になっています。
管理ポリシーは、 AWS アカウントの複数のユーザー、グループ、ロールにアタッチできるスタンドアロンのアイデンティティベースのポリシーです。 AWS マネージドポリシーを使用して、請求情報とコスト管理でアクセスを制御できます。
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されています。 AWS 管理ポリシーを使用すると、ポリシーを自分で記述する必要があったよりも、ユーザー、グループ、ロールに適切なアクセス許可を簡単に割り当てることができます。
AWS 管理ポリシーで定義されているアクセス許可を変更することはできません。 AWS は、 AWS 管理ポリシーで定義されているアクセス許可を更新することがあります。行われた更新は、ポリシーがアタッチされているすべてのプリンシパルエンティティ (ユーザー、グループ、ロール) に影響します。
請求情報とコスト管理には、一般的なユースケース向けの AWS 管理ポリシーがいくつか用意されています。
**Topics**
+ [AWS 予算アクションを含む Budgets へのフルアクセスを許可する](#budget-managedIAM-full)
+ [AWS Budgets への読み取り専用アクセスを許可する](#budget-managedIAM-read-only)
+ [AWS Budgets が請求ビューへのアクセスを検証するために必要なサービスを呼び出すことを許可します](#budget-managedIAM-billing-view)
+ [AWS リソースを制御するアクセス許可を付与します](#budget-managedIAM-SSM)
+ [Cost Optimization Hub がサービスの動作に必要なサービスを呼び出せるよう許可する](#cost-optimization-hub-managedIAM)
+ [Cost Optimization Hub への読み取り専用アクセスを許可します。](#cost-optimization-hub-read-only)
+ [Cost Optimization Hub への管理者アクセスを許可します。](#cost-optimization-hub-admin)
+ [分割コスト配分データからサービスの動作に必要なサービスを呼び出せるよう許可する](#split-cost-allocation-data-managedIAM)
+ [データエクスポートが他の AWS サービスにアクセスすることを許可する](#data-exports-managedIAM)
### AWS 予算アクションを含む Budgets へのフルアクセスを許可する
マネージドポリシー名: `AWSBudgetsActionsWithAWSResourceControlAccess`
この管理ポリシーは ユーザーに焦点を当てており、定義されたアクションを実行するためのアクセス許可を AWS Budgets に付与するための適切なアクセス許可があることを確認します。このポリシーは、 AWS 予算アクションを含む Budgets へのフルアクセスを提供し、 を使用してポリシーのステータスを取得し、 AWS リソースを実行します AWS マネジメントコンソール。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"budgets:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "budgets.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"aws-portal:ModifyBilling",
"ec2:DescribeInstances",
"iam:ListGroups",
"iam:ListPolicies",
"iam:ListRoles",
"iam:ListUsers",
"organizations:ListAccounts",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListPolicies",
"organizations:ListRoots",
"rds:DescribeDBInstances",
"sns:ListTopics"
],
"Resource": "*"
}
]
}
```
------
### AWS Budgets への読み取り専用アクセスを許可する
マネージドポリシー名: `AWSBudgetsReadOnlyAccess`
この管理ポリシーは、 を通じて AWS Budgets への読み取り専用アクセスを許可します AWS マネジメントコンソール。ユーザー、グループおよびロールにポリシーをアタッチできます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Sid": "AWSBudgetsReadOnlyAccess",
"Effect" : "Allow",
"Action" : [
"aws-portal:ViewBilling",
"budgets:ViewBudget",
"budgets:Describe*",
"budgets:ListTagsForResource"
],
"Resource" : "*"
}
]
}
```
------
### AWS Budgets が請求ビューへのアクセスを検証するために必要なサービスを呼び出すことを許可します
マネージドポリシー名: `BudgetsServiceRolePolicy`
AWS Budgets がアカウント境界間で共有されている請求ビューへのアクセスを検証できるようにします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"billing:GetBillingViewData"
],
"Resource": "*"
}
]
}
```
------
詳細については、[Service-linked roles for Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-SLR.html) を参照してください。
### AWS リソースを制御するアクセス許可を付与します
マネージドポリシー名: `AWSBudgetsActions_RolePolicyForResourceAdministrationWithSSM`
この管理ポリシーは、特定のアクションを完了するときに AWS Budgets がユーザーに代わって実行する特定のアクションに焦点を当てています。このポリシーは、 AWS リソースを制御するアクセス許可を付与します。たとえば、 は AWS Systems Manager (SSM) スクリプトを実行して Amazon EC2 または Amazon RDS インスタンスを起動および停止します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:StartInstances",
"ec2:StopInstances",
"rds:DescribeDBInstances",
"rds:StartDBInstance",
"rds:StopDBInstance"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"ssm.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*:*:document/AWS-StartEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StopEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StartRdsInstance",
"arn:aws:ssm:*:*:document/AWS-StopRdsInstance",
"arn:aws:ssm:*:*:automation-execution/*"
]
}
]
}
```
------
### Cost Optimization Hub がサービスの動作に必要なサービスを呼び出せるよう許可する
マネージドポリシー名: `CostOptimizationHubServiceRolePolicy`
Cost Optimization Hub が組織情報を取得し、最適化関連のデータとメタデータを収集できるよう許可します。
このポリシーのアクセス許可を表示するには、**AWS マネージドポリシーリファレンスガイドの [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html) を参照してください。
詳細については、「[Cost Optimization Hub のサービスにリンクされたロール](https://docs.aws.amazon.com/cost-management/latest/userguide/cost-optimization-hub-SLR.html)」を参照してください。
### Cost Optimization Hub への読み取り専用アクセスを許可します。
マネージドポリシー名: `CostOptimizationHubReadOnlyAccess`
このマネージドポリシーは、Cost Optimization Hub への読み取り専用アクセスを提供します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubReadOnlyAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries"
],
"Resource": "*"
}
]
}
```
------
### Cost Optimization Hub への管理者アクセスを許可します。
マネージドポリシー名: `CostOptimizationHubAdminAccess`
このマネージドポリシーは、Cost Optimization Hub への管理者アクセスを提供します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries",
"organizations:EnableAWSServiceAccess"
],
"Resource": "*"
},
{
"Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
],
"Condition": {
"StringLike": {
"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
}
}
},
{
"Sid": "AllowAWSServiceAccessForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
}
]
}
```
------
### 分割コスト配分データからサービスの動作に必要なサービスを呼び出せるよう許可する
マネージドポリシー名: `SplitCostAllocationDataServiceRolePolicy`
該当する場合は、分割コスト配分データで AWS Organizations 情報を取得し、顧客がオプトインした分割コスト配分データサービスのテレメトリデータを収集できるようにします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AwsOrganizationsAccess",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListParents"
],
"Resource": "*"
},
{
"Sid": "AmazonManagedServiceForPrometheusAccess",
"Effect": "Allow",
"Action": [
"aps:ListWorkspaces",
"aps:QueryMetrics"
],
"Resource": "*"
}
]
}
```
------
詳細については、「[分割コスト配分データのサービスにリンクされたロール](https://docs.aws.amazon.com/cost-management/latest/userguide/split-cost-allocation-data-SLR.html)」を参照してください。
### データエクスポートが他の AWS サービスにアクセスすることを許可する
マネージドポリシー名: `AWSBCMDataExportsServiceRolePolicy`
データエクスポートがユーザーに代わって Cost Optimization Hub などの他の AWS サービスにアクセスできるようにします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationRecommendationAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:ListRecommendations"
],
"Resource": "*"
}
]
}
```
------
詳細については、「[データエクスポートのサービスにリンクされたロール](https://docs.aws.amazon.com/cost-management/latest/userguide/data-exports-SLR.html)」を参照してください。
## AWS AWS マネージドポリシーのコスト管理の更新
このサービスがこれらの変更の追跡を開始してからの AWS コスト管理の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS コスト管理[ドキュメント履歴](https://docs.aws.amazon.com/cost-management/latest/userguide/doc-history.html)ページの RSS フィードにサブスクライブしてください。
****
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| 既存のポリシーに対する更新 [CostOptimizationHubReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-read-only) [CostOptimizationHubAdminAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-admin) | ポリシーを更新して、"cost-optimization-hub:ListEfficiencyMetrics" アクションを追加しました。 | 11/20/2025 |
| 新しいポリシーの追加 [BudgetsServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-billing-view) | Budgets は、サービスにリンクされたロールで使用する新しいポリシーを追加しました。これにより、 Budgets が使用または管理する AWS サービスとリソースにアクセスできます。 | 08/06/2025 |
| 既存のポリシーの更新 [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | ポリシーを更新して、ce:GetDimensionValues アクションを追加しました。 | 07/23/2025 |
| 既存のポリシーの更新 [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | ポリシーを更新して、organizations:ListDelegatedAdministrators および ce:GetCostAndUsage アクションを追加しました。 | 07/05/2024 |
| 既存のポリシーの更新 [AWSBudgetsReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-read-only) | ポリシーを更新して、budgets:ListTagsForResource アクションを追加しました。 | 06/17/2024 |
| 新しいポリシーの追加 [AWSBCMDataExportsServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#data-exports-managedIAM) | データエクスポートでは、サービスにリンクされたロールで使用する新しいポリシーが追加されました。これにより、Cost Optimization Hub などの他の AWS サービスにアクセスできます。 | 06/10/2024 |
| 新しいポリシーの追加 [SplitCostAllocationDataServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#split-cost-allocation-data-managedIAM) | 分割コスト配分データには、サービスにリンクされたロールで使用する新しいポリシーが追加されました。これにより、分割コスト配分データによって使用または管理される AWS サービスとリソースにアクセスできます。 | 04/16/2024 |
| 既存のポリシーの更新 [AWSBudgetsActions\$1RolePolicyForResourceAdministrationWithSSM](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-SSM) | 制限されたアクセス許可に関するポリシーを更新しました。ssm:StartAutomationExecution アクションは、予算アクションで使用される特定のリソースに対してのみ許可されます。 | 12/14/2023 |
| 既存のポリシーに対する更新 [CostOptimizationHubReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-read-only) [CostOptimizationHubAdminAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-admin) | Cost Optimization Hub では、次の 2 つのマネージドポリシーが更新されました。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/billing-permissions-ref.html) | 12/14/2023 |
| 新しいポリシーの追加 [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Cost Optimization Hub は、サービスにリンクされたロールで使用する新しいポリシーを追加しました。これにより、Cost Optimization Hub が使用または管理する AWS サービスとリソースにアクセスできます。 | 11/02/2023 |
| AWS コスト管理が変更の追跡を開始しました | AWS コスト管理が AWS 管理ポリシーの変更の追跡を開始 | 11/02/2023 |