AWS IAM에서 결제 정보 이외의 권한을 사용자에게 부여

AWS를 운용하는데 있어서 빠뜨릴 수 없는 것이 사용자 관리군요.
특히 자사 이슈 이외의 작업의 경우는 신규로 사용자를 작성해 필요한 권한을 부여할 필요가 있습니다만

「일단, 유저에게 지불 정보 이외를 모두 맡기고 싶다」

그런 때의 순서를 정리해 둡니다.
※대상 유저는 이미 작성이 끝난 것으로 합니다

【IAM 선택】


【사이드 메뉴로부터 정책을 선택해, 정책의 작성에】


【자신 정책을 작성】


【정책 설정】

・정책명＆설명:알기 쉬운 명칭・설명을 넣자
위의 SS에서는 "AllPermissionWithoutBilling"입니다.
· 정책 문서: 여기서 정책의 내용을 정의합니다.
아래에서 설정하면 결제 정보 이외의 권한을 부여합니다.
※IAM도 이용 가능하기 때문에, 권한 변경을 허가하지 않는 경우는 「NotAction」에 「iam:""」를 추기합시다
{
   "Version": "2012-10-17",
   "Statement": [
          {
"Effect": "Allow",
"NotAction": [
"billing:ModifyBilling"
               ],
"Resource": ""
          }
      ]
}
・설정 내용이 유효한지 확인하는 경우는 「정책 검증」을 눌러 봅시다.

【사용자를 선택하고 권한 추가 버튼을 누르기】


【기존의 정책을 직접 첨부】
위에서 만든 정책 선택


【부여할 권한을 확인한다】


【사용자에게 권한 정책이 추가된 것을 확인한다】


・실제로 권한이 의도한 움직임을 하고 있는지 확인하기 위해, 대상의 유저로 로그인해 여러가지 조작해 봅시다.

수고하셨습니다.