投稿日: Mar 23, 2022
AWS コスト異常検出は、リソースとタグベースのアクセスコントロールをサポートするようになり、コスト異常モニターとアラートサブスクリプションの管理とそれらへのアクセスが容易になりました。AWS Identity and Access Management (IAM) ポリシーを定義して、AWS コスト異常検出モニターとアラートサブスクリプションに対してリソース名とタグに基づいてきめ細かいアクセス許可を指定できるようになりました。これにより、これら 2 つのきめ細かいアクセスコントロール機能を通じてガバナンスと情報セキュリティが向上します。
リソースレベルのアクセスコントロールにより、Amazon リソースネーム (ARN) またはワイルドカードを使用して AWS コスト異常検出モニターとアラートサブスクリプションを参照する IAM ポリシーを設定し、リソースで許可されるユーザー、ロール、およびアクションを指定できます。タグベースのアクセス許可を使用して、タグ付き AWS コスト異常検出モニターとアラートサブスクリプション用のアクセス許可を指定する IAM ポリシーを定義できます。例えば、ビジネスユニットに基づいてモニターまたはアラートサブスクリプションにタグを付け、それらのリソースの制御をそのビジネスユニットのメンバーに制限することができます。
AWS コスト異常検出のリソースおよびタグベースのアクセスコントロールは、中国を除くすべての AWS 商用リージョンでご利用いただけます。これらの新機能は、AWS コスト異常検出コンソールを使用するか、プログラムを使ってパブリック API を介して追加費用なしで使用開始できます。詳細については、「AWS コスト異常検出」および「コスト異常モニターとサブスクリプションにリソースとタグベースのアクセスコントロールを使用する」をご覧ください。