新しい AWS Budgets のコンソールで The page failed to load が出る場合の対応

記事タイトルとURLをコピーする

CI部 佐竹です。
本日は AWS Budgets に関する権限について記載します。

新しい AWS Budgets のコンソールがリリース

AWS Budgets のマネジメントコンソールが新しくなり、視認性が良くなりました。予算作成時のフローも刷新されており、以前のコンソールより操作しやすいと感じました。

ただ、1点問題があったのはエラーです。新しいコンソールになった後、トップページである「Overview」に戻る度にエラーが発生してしまうのです。

f:id:swx-satake:20210709102632p:plain
The page failed to load. Refresh the page and try again. If the issue continues, contact AWS Support.

エラーメッセージは The page failed to load. Refresh the page and try again. If the issue continues, contact AWS Support. となっており、このメッセージだけでは原因が判断できません。

エラーの発生原因

新しい AWS Budgets のコンソールでは DescribeBudgetActionsForAccount が必須となりました。この権限が不足していると、トップページで先に記載したエラーが合発生します。

理由ですが、AWS Budgets はもともと、AWS Managed ポリシーの Billing があれば利用が可能でした。Billing ポリシーの JSON は、以下の通りです。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-portal:*Billing",
                "aws-portal:*Usage",
                "aws-portal:*PaymentMethods",
                "budgets:ViewBudget",
                "budgets:ModifyBudget",
                "ce:UpdatePreferences",
                "ce:CreateReport",
                "ce:UpdateReport",
                "ce:DeleteReport",
                "ce:CreateNotificationSubscription",
                "ce:UpdateNotificationSubscription",
                "ce:DeleteNotificationSubscription",
                "cur:DescribeReportDefinitions",
                "cur:PutReportDefinition",
                "cur:ModifyReportDefinition",
                "cur:DeleteReportDefinition",
                "purchase-orders:*PurchaseOrders"
            ],
            "Resource": "*"
        }
    ]
}

新しいコンソールでは Billing ポリシーだけでは不足する状況となったため、以下の対応のいずれかが必要になります。

  • AWS Managed ポリシーの AWSBudgetsReadOnlyAccess をアタッチする
  • AWS Managed ポリシーの ReadOnlyAccess をアタッチする
  • DescribeBudgetActionsForAccount を付与した新しいポリシーを作成し、アタッチする

上の2つは、どちらにも "budgets:Describe*" が含まれていますので、アタッチすれば対応が完了します。3つ目の選択肢は最低限の権限を付与するものとなります。

Budgets の利用をメインに考えるのであれば AWSBudgetsReadOnlyAccess を活用されるのが良いと考えます。

まとめ

f:id:swx-satake:20201029154523p:plain:w150

本日は、AWS Budgets の新しいコンソールで発生するエラーの対処方法について記載しました。

対応としては AWS Managed ポリシー AWSBudgetsReadOnlyAccess を活用されるのが良いと考えます。

同じエラーが急に発生して困っている方の参考になれば幸いです。

ではまたお会いしましょう。

佐竹 陽一 (Yoichi Satake) 記事一覧はコチラ

SRE3課所属。AWS資格12冠。2010年1月からAWSを利用してきました。
AWSのコスト削減、最適化を得意としています。