予算アクションを実行するための AWS Budgets のロールをセットアップする
予算アクションを使用するには、AWS Budgets のサービスロールを作成する必要があります。サービスロールとは、サービスがユーザーに代わってアクションを実行するために引き受ける IAM ロールです。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。詳細については、IAM ユーザーガイドの AWS のサービス に許可を委任するロールを作成するを参照してください。
AWS Budgets がお客様に代わってアクションを実行することを許可するには、サービスロールに必要な許可を付与する必要があります。次のテーブルは、サービスロールに付与できる許可を一覧表示します。
| 予算アクションの許可ポリシー | 手順 |
|---|---|
|
これは AWS マネージドポリシーです。 マネージドポリシーをアタッチする手順については、IAM ユーザーガイドの「アイデンティティの許可ポリシーとしてマネージドポリシーを使用するには (コンソール)」を参照してください。 |
|
|
このサンプルポリシーは、インラインポリシーまたはカスタマーマネージドポリシーとして使用できます。 インラインポリシーを埋め込む手順については、IAM ユーザーガイドの「ユーザーまたはロールのインラインポリシーを埋め込むには (コンソール)」を参照してください。 カスタマーマネージドポリシーを作成する手順については、IAM ユーザーガイドの「IAM ポリシーの作成(コンソール)」を参照してください。 |
|
|
IAM ポリシーと SCP の適用、および EC2 と RDS インスタンスの目標化を AWS Budgets に許可する |
このサンプルポリシーは、インラインポリシーまたはカスタマーマネージドポリシーとして使用できます。 インラインポリシーを埋め込む手順については、IAM ユーザーガイドの「ユーザーまたはロールのインラインポリシーを埋め込むには (コンソール)」を参照してください。 カスタマーマネージドポリシーを作成する手順については、IAM ユーザーガイドの「IAM ポリシーの作成(コンソール)」を参照してください。 |
