CI部 佐竹です。
本日は AWS Budgets に関する権限について記載します。
新しい AWS Budgets のコンソールがリリース
AWS Budgets のマネジメントコンソールが新しくなり、視認性が良くなりました。予算作成時のフローも刷新されており、以前のコンソールより操作しやすいと感じました。
ただ、1点問題があったのはエラーです。新しいコンソールになった後、トップページである「Overview」に戻る度にエラーが発生してしまうのです。
エラーメッセージは The page failed to load. Refresh the page and try again. If the issue continues, contact AWS Support. となっており、このメッセージだけでは原因が判断できません。
エラーの発生原因
新しい AWS Budgets のコンソールでは DescribeBudgetActionsForAccount が必須となりました。この権限が不足していると、トップページで先に記載したエラーが合発生します。
理由ですが、AWS Budgets はもともと、AWS Managed ポリシーの Billing があれば利用が可能でした。Billing ポリシーの JSON は、以下の通りです。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-portal:*Billing",
"aws-portal:*Usage",
"aws-portal:*PaymentMethods",
"budgets:ViewBudget",
"budgets:ModifyBudget",
"ce:UpdatePreferences",
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport",
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription",
"cur:DescribeReportDefinitions",
"cur:PutReportDefinition",
"cur:ModifyReportDefinition",
"cur:DeleteReportDefinition",
"purchase-orders:*PurchaseOrders"
],
"Resource": "*"
}
]
}
新しいコンソールでは Billing ポリシーだけでは不足する状況となったため、以下の対応のいずれかが必要になります。
- AWS Managed ポリシーの AWSBudgetsReadOnlyAccess をアタッチする
- AWS Managed ポリシーの ReadOnlyAccess をアタッチする
- DescribeBudgetActionsForAccount を付与した新しいポリシーを作成し、アタッチする
上の2つは、どちらにも "budgets:Describe*" が含まれていますので、アタッチすれば対応が完了します。3つ目の選択肢は最低限の権限を付与するものとなります。
Budgets の利用をメインに考えるのであれば AWSBudgetsReadOnlyAccess を活用されるのが良いと考えます。
まとめ
本日は、AWS Budgets の新しいコンソールで発生するエラーの対処方法について記載しました。
対応としては AWS Managed ポリシー AWSBudgetsReadOnlyAccess を活用されるのが良いと考えます。
同じエラーが急に発生して困っている方の参考になれば幸いです。
ではまたお会いしましょう。
佐竹 陽一 (Yoichi Satake) エンジニアブログの記事一覧はコチラ
マネージドサービス部所属。AWS資格全冠。2010年1月からAWSを利用してきています。2021-2022 AWS Ambassadors/2023 Japan AWS Top Engineers/2020-2023 All Certifications Engineers。AWSのコスト削減、最適化を得意としています。
