AWS - IAM 계정에서 비용 및 사용량 보는 방법

 

 

* 3줄 요약

1. Root 계정으로 로그인 후 우측 아이디 클릭, 계정 메뉴 클릭

 

 

2. 스크롤을 내려서 "결제 정보에 대한 IAM 사용자 및 역할 액세스" 를 활성화

 

 

3. IAM Service에 접속하셔서 IAM 계정에 아래 권한을 설정합니다.

 

 

---

Intro

AWS에는 계정을 크게 2가지로 나눌 수 있습니다. Root 계정와 IAM 계정이죠

 

IAM 계정은 Project 내에서 권한이 주어진 만큼 수행을 할 수 있습니다. IAM 계정은 해킹을 당하더라도 본인의 권한이 제한적이기 때문에 개발자들에게 나누어 관리하기가 적절합니다.

 

Root 계정은 Project 내에 전체 권한을 가지고 있습니다. 이 계정은 해킹 당한다면 Project에 속해있는 IAM 계정들은 물론이고 Project 자체에 큰 타격이 주어집니다. 이런 이유로 Root 계정은 최대한 숨기고 IAM으로 개발을 진행하는 것이 안정적입니다.

 

그리고 IAM 계정을 접속하면 대부분은 비용, 사용량을 확인할 수 없습니다.

 

 

혹시나 하고 AWS 비용 관리로 이동해도 여전히 권한이 없어 볼 수 있는 것이 없습니다.

 

 

Root 계정으로 접속하면 비용을 얼마나 사용했는지 바로 알수 있죠

 

 

하지만 경우에 따라서 IAM 계정으로도 비용을 봐야 하는 경우가 있습니다. 가끔은 Root 계정을 가진 분이 IAM 계정에 Billing과 관련된 모든 권한을 드려도 IAM 계정은 여전히 그 설정에 대해 자세하게 알려드리겠습니다.

 

(당연한 얘기지만 아래 과정은 Root 권한이 있는 사람을 가정한 글입니다. IAM은 자체적으로 권한을 풀 방법이 없습니다)

 

---

 

Root 계정 로그인

Root 계정에 로그인을 해야 합니다. 이유는 Root 계정만이 결제 정보를 IAM Access를 허용할 수 있는 부분이 있기 때문입니다. Root 계정에 로그인을 한다면 상단에 Root ID를 확인할 수 있습니다. 이 ID를 클릭해서 "계정"(Account) 메뉴에 들어갑니다.

 

계정 메뉴에 들어갔다면 다양한 메뉴를 볼 수 있습니다. 스크롤을 계속 내려봅시다. 내려가다 보면 아래 그림 메뉴를 확인할 수 있습니다. 바로 "결제 정보에 대한 IAM 사용자 및 역할 액세스"입니다.

 

이것이 비활성화 되어 있다면 바로 활성화로 바꿔줍시다.

 

이제 1단계 작업이 끝났습니다. 이제 2단계로 넘어갑니다.

 

 

---

 

IAM

IAM Service에 들어가면 IAM 계정들을 확인해 볼 수 있습니다.

 

 

여기서부터는 IAM관리 방법이나 권한을 주는 방법이 다 다를테니 간단한 권한만 알려드리겠습니다. IAM에 Billing Read권한만 드린다면 아래 권한을 추천 드립니다.

 

이 권한을 IAM 계정에 부여한다면 이제 해당 IAM 계정은 Billing을 볼 수 있습니다.

이번 달의 총 예상비용은 권한을 따로 부여 받아야 한다.

 

---

마치며

현재 AWS 1인 개발을 하면서 Root 계정은 숨기고 IAM으로 개발을 하고 있습니다. 어차피 1인 개발이니 IAM에 Full Access를 부여했는데도 Billing이 보이지 않았던 것이 이 글의 시작이었습니다. 생각 외로 권한만의 문제가 아니었던지라 많은 분들이 도움이 될 것 같아 글을 빠르게 작성했습니다. 이 글이 많은 사람들에게 도움이 되었으면 합니다. 감사합니다.

 

---

 

 

* reference

https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_billing.html