投稿日: May 7, 2024
AWS Budgets が、リソースおよびタグベースのアクセスコントロールをサポートするようになり、管理とアクセスが容易になりました。AWS Budgets リソースにタグを追加し、AWS Identity and Access Management (IAM) ポリシーを定義して、リソース名とタグに基づいて AWS Budgets リソースにきめ細かいアクセス許可を指定できるようになりました。これにより、これら 2 つのきめ細かいアクセスコントロール機能を通じてガバナンスと情報セキュリティが向上します。
リソースレベルのアクセスコントロールでは、Amazon リソースネーム (ARN) やワイルドカードを使用して、予算を参照する IAM ポリシーを設定し、それらのリソースで許可されるユーザー、ロール、およびアクションを指定できます。タグベースのアクセス許可を使用して、タグ付けされた予算のアクセス許可を指定する IAM ポリシーを定義できます。例えば、ビジネスユニットに基づいて予算にタグを付けて、それらのリソースのコントロールをビジネスユニットのメンバーに制限することができます。
AWS Budgets のリソースおよびタグベースのアクセスコントロールは、中国を除くすべての AWS 商用リージョンでご利用いただけます。これらの新機能は、追加料金なしで、AWS Budgets コンソールを使用するか、パブリック API を介してプログラムで使用を開始できます。使用を開始するには、AWS Budgets にアクセスしてください。詳細については、「Using Resource and Tag based access control for budgets (予算に合わせたリソースおよびタグベースのアクセスコントロールの使用)」を参照してください。
予算のタグ付けは、AWS Budgets が利用可能なすべての AWS リージョンでご利用いただけます。これは AWS CloudTrail と統合されているため、API アクティビティをモニタリングおよびトラブルシューティングできます。