翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# アクセス許可の管理の概要
## 請求の情報およびツールへのアクセス許可
デフォルトでは、IAM ユーザーには [AWS Billing and Cost Management コンソール](https://console.aws.amazon.com/billing/)へのアクセス権がありません。
を作成するときは AWS アカウント、すべての AWS のサービス および リソースへの完全なアクセス権を持つ AWS アカウント *root ユーザー*と呼ばれる 1 つのサインインアイデンティティから始めます。日常的なタスクには、ルートユーザーを使用しないことを強くお勧めします。ルートユーザー認証情報を必要とするタスクについては、「*IAM ユーザーガイド*」の「[ルートユーザー認証情報が必要なタスク](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)」を参照してください。
管理者は、ユーザーが引き受けることができる AWS アカウントでロールを作成できます。ロールを作成したら、必要なアクセス権に基づいて IAM ポリシーをロールにアタッチできます。例えば、請求の情報とツールの一部にアクセスできる制限されたアクセス許可を一部のユーザーに与え、すべての情報とツールに対する完全なアクセス許可を他のユーザーに与えることができます。
IAM エンティティに Billing and Cost Management コンソールへのアクセス権を付与するには、以下を行ってください。
+ [IAM アクセスをルートユーザーとしてアクティブ化](#ControllingAccessWebsite-Activate)します。 AWS アカウント アカウントでこのアクションを実行する必要があるのは 1 回だけです。
+ ユーザー、グループ、ロールなどの IAM ID を作成します。
+ AWS 管理ポリシーを使用するか、請求情報とコスト管理コンソールで特定のアクションにアクセス許可を付与するカスタマー管理ポリシーを作成します。詳細については、「[Billing のアイデンティティベースのポリシーの使用](security_iam_id-based-policy-examples.md#billing-permissions-ref)」を参照してください。
詳細については、「*IAM ユーザーガイド*」の「[IAM tutorial: Grant access to the Billing console](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html)」を参照してください。
**注記**
Cost Explorer の許可は、IAM ポリシーに関係なくすべてのアカウントとメンバーアカウントに適用されます。詳細については、[AWS Cost Explorer へのアクセスの制御](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html)」を参照してください。
## 請求情報とコスト管理コンソールへのアクセスをアクティベートする
の IAM ユーザーとロール AWS アカウント は、デフォルトで請求情報とコスト管理コンソールにアクセスできません。これは、IAM ユーザーまたはロールに、特定の請求機能へのアクセス権を付与する IAM ポリシーがある場合でも当てはまります。アクセスを付与するために、 AWS アカウント ルートユーザーは **IAM アクセスのアクティブ化**設定を使用できます。
を使用する場合は AWS Organizations、IAM ユーザーとロールに Billing and Cost Management コンソールへのアクセスを許可する各管理アカウントまたはメンバーアカウントで、この設定を有効にします。作成されたメンバーアカウントの場合、このオプションはデフォルトで有効になります。詳細については、「[AWS Billing and Cost Management コンソールへの IAM アクセスのアクティブ化](billing-getting-started.md#activating-iam-access-to-billing-console)」を参照してください。
請求コンソールで、**[IAM アクセスのアクティブ化]** 設定により、以下のページへのアクセスを制御します。
+ ホーム
+ 予算
+ Budgets レポート
+ AWS コストと使用状況レポート
+ コストカテゴリ
+ コスト配分タグ
+ 請求書
+ 支払い
+ Credits
+ 発注書
+ 請求設定
+ 支払い方法
+ 税金設定
+ Cost Explorer
+ レポート
+ 適切なサイジングに関する推奨事項
+ Savings Plans に関する推奨事項
+ Savings Plans 使用率レポート
+ Savings Plans カバレッジレポート
+ 予約の概要
+ 予約の推奨事項
+ 予約使用率レポート
+ 予約カバレッジレポート
+ 詳細設定
**重要**
IAM アクセスをアクティベートするだけでは、これらの請求情報と予算管理コンソールページに必要な許可は、IAM ロールに付与されません。IAM アクセスのアクティベートに加えて、必要な IAM ポリシーをこれらのロールにアタッチする必要があります。詳細については、「[Billing のアイデンティティベースのポリシーの使用](security_iam_id-based-policy-examples.md#billing-permissions-ref)」を参照してください。
[**IAM アクセスをアクティベートする**] 設定では、次のページおよびリソースへのアクセスを制御しません。
+ AWS コスト異常検出、Savings Plans の概要、Savings Plans インベントリ、Savings Plans の購入、Savings Plans カートのコンソールページ
+ のコスト管理ビュー AWS Console Mobile Application
+ Billing and Cost Management SDK APIs (AWS Cost Explorer、 AWS Budgets、および AWS Cost and Usage Reports APIs)
+ AWS Systems Manager Application Manager
+ コンソール内 AWS 料金見積りツール
+ Amazon Q のコスト分析機能
+ AWS Activate Console「��