投稿日: Mar 23, 2022
AWS Cost Categories が、リソースとタグベースのアクセスコントロールをサポートするようになり、コストカテゴリの管理とそれらへのアクセスが容易になりました。AWS Identity and Access Management (IAM) ポリシーを定義して、リソース名とタグに基づいて AWS Cost Categories のきめ細かい許可を指定し、これら 2 つのきめ細かいアクセスコントロール機能を通じてガバナンスと情報セキュリティを向上させることができます。
リソースレベルのアクセスコントロールでは、Amazon リソースネーム (ARN) やワイルドカードを使用して、AWS Cost Categories を参照する IAM ポリシーを設定し、それらのリソースで許可されるユーザー、ロールやアクションを指定できます。タグベースの許可を使用して、タグ付けされた AWS Cost Categories の許可を指定する IAM ポリシーを定義できます。 例えば、ビジネスユニットに基づいてコストカテゴリにタグを付けて、それらのリソースのコントロールをビジネスユニットのメンバーに制限することができます。
AWS Cost Category のリソースおよびタグベースのアクセスコントロールは、すべての AWS 商用リージョンでご利用いただけます。これらの新機能は、追加料金なしで、AWS Cost Categories コンソールを使用するか、パブリック API を介してプログラムで使用を開始できます。詳細については、AWS Cost Categories のページにアクセスして、コストカテゴリのリソースおよびタグベースのアクセスコントロールガイドをご利用ください。