翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS コスト管理のアクセスコントロールの移行
**注記**
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
`aws-portal` 名前空間
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
を使用している場合は AWS Organizations、[一括ポリシー移行スクリプト](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html)を使用して、支払者アカウントからポリシーを更新できます。また、[従来のアクションから詳細なアクションへのマッピングのリファレンス](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html)を使用して、追加する必要のある IAM アクションを検証することもできます。
詳細については、[AWS 「請求、 AWS コスト管理、アカウントコンソールのアクセス許可の変更](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/)」ブログを参照してください。
2023 年 3 月 6 日午前 11 時 (PDT) 以降に AWS Organizations 作成された がある場合、 AWS アカウントまたは の一部である場合、きめ細かなアクションは組織で既に有効です。
きめ細かなアクセスコントロールを使用して、組織内の個人に AWS Billing and Cost Management サービスへのアクセスを提供できます。例えば、 AWS 請求コンソールへのアクセスを提供せずに Cost Explorer へのアクセスを提供できます。
きめ細かなアクセス制御を使用するには、ポリシーを `aws-portal` から新しい IAM アクションに移行する必要があります。
アクセス許可ポリシーまたはサービスコントロールポリシー (SCP) の次の IAM アクションは、この移行で更新する必要があります。
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
**[影響を受けたポリシー]** ツールを使用して影響を受ける IAM ポリシーを特定する方法については、「[影響を受けたポリシーツールの使用方法](migrate-security-iam-tool.md)」を参照してください。
**注記**
プログラムによる AWS Cost Explorer、、 AWS コストと使用状況レポート、および AWS Budgets へのリクエストは影響を受けません。
[請求情報とコスト管理コンソールへのアクセスをアクティベートする](control-access-billing.md#ControllingAccessWebsite-Activate) は変更しないでください。
**Topics**
+ [アクセス許可の管理](#migrate-control-access-CMG)
+ [影響を受けたポリシーツールの使用方法](migrate-security-iam-tool.md)
## アクセス許可の管理
AWS コスト管理は AWS Identity and Access Management (IAM) サービスと統合されるため、組織内の誰が[AWS コスト管理コンソール](https://console.aws.amazon.com/cost-management/)の特定のページにアクセスできるかを制御できます。 AWS コスト管理機能へのアクセスを制御できます。例えば、 AWS Cost Explorer、Savings Plans、予約レコメンデーション、Savings Plans、予約の使用率とカバレッジレポートなどです。
AWS コスト管理コンソールのきめ細かな制御には、次の IAM アクセス許可を使用します。
### きめ細かな AWS コスト管理アクションの使用
次の表は、コストおよび使用状況へのアクセス権を IAM ユーザーとロールに付与または拒否するアクセス許可をまとめたものです。これらのアクセス許可を使用するポリシーの例については、[AWS コスト管理ポリシーの例](billing-example-policies.md) を参照してください。
AWS 請求コンソールのアクションのリストについては、[AWS 「請求ユーザーガイド」の「請求アクションポリシー](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions)」を参照してください。 *AWS *
- ** [AWS コスト管理ホーム](https://console.aws.amazon.com/cost-management/home#/) **
- **IAM アクション:** `ce:GetCostAndUsage`
`ce:GetDimensionValues`
`ce:GetCostForecast`
`ce:GetReservationUtilization`
`ce:GetReservationPurchaseRecommendation`
`ce:DescribeReport`
- **説明:** **[AWS Cost Management Home]** (コスト管理ホーム) ページを表示するアクセス許可をユーザーに与えるまたは拒否します。ページを表示するには、すべての IAM アクションが必要です。
- ** [AWS Cost Explorer](https://console.aws.amazon.com/cost-management/home#/cost-explorer) **
- **IAM アクション:** `ce:GetCostCategories`
`ce:GetDimensionValues`
`ce:GetCostAndUsageWithResources`
`ce:GetCostAndUsage`
`ce:GetCostForecast`
`ce:GetTags`
`ce:GetUsageForecast`
`ce:DescribeReport` / **説明:** **[AWS Cost Explorer]** (コストエクスプローラー) ページを表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:CreateReport` / **説明:** Cost Explorer レポートを表示するアクセス許可をユーザーに付与または拒否します。
- ** [レポート](https://console.aws.amazon.com/cost-management/home#/reports) **
- **IAM アクション:** `ce:DescribeReport` / **説明:** 保存されたレポートの一覧を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:DeleteReport` / **説明:** 保存されたレポートを削除するアクセス許可をユーザーに付与または拒否します。
- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
- **IAM アクション:** `budgets:ViewBudget`
`budgets:DescribeBudgetActionsForBudget`
`budgets:DescribeBudgetAction`
`budgets:DescribeBudgetActionsForAccount`
`budgets:DescribeBudgetActionHistories` / **説明:** **[予算]** ページを表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `budgets:CreateBudgetAction`
`budgets:ExecuteBudgetAction`
`budgets:DeleteBudgetAction`
`budgets:UpdateBudgetAction`
`budgets:ModifyBudget` / **説明:** 予算および予算アクションを作成、削除、および変更するアクセス許可をユーザーに許可または拒否します。
- ** [AWS コスト異常検出](https://console.aws.amazon.com/cost-management/home#/anomaly-detection) **
- **IAM アクション:** `ce:GetDimensionValues`
`ce:GetCostAndUsage`
`ce:CreateAnomalyMonitor`
`ce:GetAnomalyMonitors`
`ce:UpdateAnomalyMonitor`
`ce:DeleteAnomalyMonitor`
`ce:CreateAnomalySubscription`
`ce:GetAnomalySubscriptions`
`ce:UpdateAnomalySubscription`
`ce:DeleteAnomalySubscription`
`ce:GetAnomalies`
`ce:ProvideAnomalyFeedback`
- **説明:** **[コスト異常検出]** ページでの閲覧、作成、削除、および更新のアクセス許可をユーザーに付与または拒否します。
- ** [適切なサイジングに関する推奨事項](https://console.aws.amazon.com/cost-management/home#/rightsizing) **
- **IAM アクション:** `ce:GetDimensionValues`
`ce:GetTags`
`ce:GetRightsizingRecommendation`
- **説明:** **[Savings Plans Overview]** (Savings Plans の概要) ページを表示するアクセス許可をユーザーに付与または拒否します。
- **[Savings Plans の概要](https://console.aws.amazon.com/cost-management/home#/savings-plans/overview)**
- **IAM アクション:** `ce:GetSavingsPlansUtilizationDetails`
`ce:GetSavingsPlansPurchaseRecommendation` / **説明:**
- **IAM アクション:** `ce:DescribeNotificationSubscription` / **説明:** 有効期限が近づいている Savings Plans アラートやキューに登録されている貯蓄プランアラートに関する既存の通知設定を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:CreateNotificationSubscription`
`ce:UpdateNotificationSubscription`
`ce:DeleteNotificationSubscription` / **説明:** 有効期限が近づいている Savings Plans アラートやキューに登録されている貯蓄プランアラートに関する既存の通知設定を更新するアクセス許可をユーザーに付与または拒否します。
- **[Savings Plans インベントリ](https://console.aws.amazon.com/cost-management/home#/savings-plans/inventory)**
- **IAM アクション:** `savingsplans:DescribeSavingsPlans`
`ce:GetSavingsPlansUtilizationDetails` / **説明:** 購入した Savings Plans を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `savingsplans:DescribeSavingsPlansOfferings` / **説明:** 更新したい Savings Plans をカートに追加するアクセス許可をユーザーに付与または拒否します。
- ** [Savings Plans に関する推奨事項](https://console.aws.amazon.com/cost-management/home#/savings-plans/recommendations) **
- **IAM アクション:** `ce:GetSavingsPlansPurchaseRecommendation`
`ce:ListSavingsPlansPurchaseRecommendationGeneration` / **説明:** 生成された Savings Plans の推奨を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:StartSavingsPlansPurchaseRecommendationGeneration` / **説明:** 最新の利用状況と Savings Plans のインベントリに基づいて、新しいレコメンデーションを計算するアクセス許可をユーザーに付与または拒否します。
- ** [Savings Plans を購入](https://console.aws.amazon.com/cost-management/home#/savings-plans/purchase) **
- **IAM アクション:** `savingsplans:DescribeSavingsPlansOfferings`
- **説明:** Savings Plans をカートに追加するアクセス許可をユーザーに付与または拒否します。
- ** [Savings Plans 使用状況レポート](https://console.aws.amazon.com/cost-management/home#/savings-plans/utilization) **
- **IAM アクション:** `ce:DescribeReport`
`ce:GetSavingsPlansUtilization`
`ce:GetSavingsPlansUtilizationDetails`
`ce:GetDimensionValues` / **説明:** 既存の Savings Plans の利用状況を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `savingsplans:DescribeSavingsPlanRates` / **説明:** Savings Plans の料金を表示するアクセス許可をユーザーに付与または拒否します。
- ** [Savings Plans カバレッジレポート](https://console.aws.amazon.com/cost-management/home#/savings-plans/coverage) **
- **IAM アクション:** `ce:GetDimensionValues`
`ce:GetSavingsPlansCoverage`
`ce:GetCostCategories`
`ce:DescribeReport`
`ce:GetSavingsPlansPurchaseRecommendation`
- **説明:** Savings Plans の対象となる支払いを表示するアクセス許可をユーザーに付与または拒否します。
- ** [Savings Plans のカート](https://console.aws.amazon.com/cost-management/home#/savings-plans/cart) **
- **IAM アクション:** `savingsplans:DescribeSavingsPlansOfferings`
`savingsplans:DescribeSavingsPlans` / **説明:** Savings Plans を購入するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `savingsplans:CreateSavingsPlan` / **説明:**
- ** [予約の概要](https://console.aws.amazon.com/cost-management/home#/ri/dashboard) **
- **IAM アクション:** `ce:GetReservationUtilization`
`ce:GetReservationCoverage`
`ce:GetReservationPurchaseRecommendation`
`ce:DescribeReport` / **説明:** **[Reservations Overview]** (予約の概要) ページを表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:DescribeNotificationSubscription` / **説明:** 期限切れのリザーブドインスタンス (RI) アラートに関する既存の通知設定を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:CreateNotificationSubscription`
`ce:UpdateNotificationSubscription`
`ce:DeleteNotificationSubscription` / **説明:** 期限切れ間近の RI アラートの通知設定を更新するアクセス許可をユーザーに付与または拒否します。
- ** [予約の推奨事項](https://console.aws.amazon.com/cost-management/home#/ri/recommendations) **
- **IAM アクション:** `ce:GetReservationPurchaseRecommendation`
`ce:GetDimensionValues`
- **説明:** 予約の推奨事項を表示するアクセス許可をユーザーに付与または拒否します。
- ** [予約利用状況レポート](https://console.aws.amazon.com/cost-management/home#/ri/utilization) **
- **IAM アクション:** `ce:GetDimensionValues`
`ce:GetReservationUtilization`
`ce:DescribeReport` / **説明:** 既存の RI の使用状況を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:CreateReport` / **説明:** RI レポートを保存するアクセス許可をユーザーに付与または拒否します。
- ** [予約カバレッジレポート](https://console.aws.amazon.com/cost-management/home#/ri/coverage) **
- **IAM アクション:** `ce:GetReservationCoverage`
`ce:GetReservationPurchaseRecommendation`
`ce:DescribeReport`
`ce:GetDimensionValues`
`ce:GetCostCategories` / **説明:** 予約 (RI) の対象となる対象となる料金を閲覧するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:CreateReport` / **説明:** RI カバレッジレポートを保存するアクセス許可をユーザーに付与または拒否します。
- ** [詳細設定](https://console.aws.amazon.com/cost-management/home#/settings) **
- **IAM アクション:** `ce:GetPreferences` / **説明:** AWS コスト管理の設定を表示するアクセス許可をユーザーに付与または拒否します。
- **IAM アクション:** `ce:UpdatePreferences` / **説明:** AWS コスト管理の設定を更新するアクセス許可をユーザーに付与または拒否します。