IAMアカウントでアカウントアクティビティの情報を閲覧可能にする権限の付け方を紹介します。
まず、下記のように通常通りIAMアカウントを作成します。
AWSコンソールで「IAM」を選択し、「Users」の「Create User」をクリックします。
User Nameを入力し、「Create」をクリックします。
「Permissions」タブの「Attach User Policy」をクリックします。
「Manage User Permissions」の「Administrator Access」をクリックします。
「Policy Document」にアカウントアクティビティの情報を閲覧可能にする権限を付与する下記のコードを入力し、
「Apply Policy」をクリックします。
{
"Statement":[{
"Effect":"Allow",
"Action":"*",
"Resource":"*"
},
{
"Effect":"Allow",
"Action":"aws-portal:*",
"Resource":"*"
}
]
}
「Security Credentials」の「Manage Password」をクリックし、パスワードを設定します。
「Download Credentials」をクリックし、ログインURL、ID、パスワードをダウンロードします。
そして、下記のようにアカウントアクティビティの情報を閲覧可能にする設定をします。
「アカウントの管理」の「AWS ウェブサイトへの IAM ユーザーアクセス」にある、「Activate Now」を
クリックします。
「登録内容の変更」にある「セキュリティの質問を設定」を設定します。
これにより設定が完了しましたので、作成したIAMユーザのアカウントでログインしてみると
「アカウントアクティビティ」が閲覧できるようになっている事が確認できます。
