このページの目的
IAMポリシー、Access Key ID、Secret Access Key、Cost Explorer が初めてでも、 10分で連携設定できるようにした手順書です。
最短セットアップ(5ステップ)
- AWSで Cost Explorer を有効化する。
- IAMで専用ユーザーを作成(例:
costreader)。 - そのユーザーに 読み取り専用ポリシー を付与する。
- アクセスキーを作成し、Access Key ID / Secret Access Key を控える。
- HIHARUの連携設定に入力して「接続確認」を押す。
1. Cost Explorer とは?
AWS利用料金を日別・サービス別に取得するための機能です。これが無効だと連携は必ず失敗します。
手順: Billing and Cost Management → Cost Explorer → Enable Cost Explorer
有効化後、反映まで数分〜最大24時間かかる場合があります。
2. IAMユーザーとアクセスキー
アプリ連携には「IAMユーザーのアクセスキー」を使います。ルートユーザーキーは使わないでください。
- Access Key ID: 公開側のID(ユーザー名に近い識別子)
- Secret Access Key: パスワード相当。作成時にしか完全表示されません
Secret Access Key は再表示できません。紛失したら新しいキーを再発行してください。
3. IAMポリシー(最小権限)
まずは以下の最小権限で十分です。IAMユーザーにアタッチしてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["ce:GetCostAndUsage"],
"Resource": "*"
}
]
}4. HIHARUへの入力値
| 項目 | 入力する値 | 補足 |
|---|---|---|
| Access Key ID | 作成したキーID | 例: AKIA... |
| Secret Access Key | 作成時に表示された秘密鍵 | コピペ時の空白混入に注意 |
| Region | us-east-1 |
迷ったらこれでOK |
5. エラー別チェック
| 表示エラー | 原因 | 対応 |
|---|---|---|
User not enabled for cost explorer access |
Cost Explorer未有効化 | Cost Explorerを有効化して再試行 |
AccessDeniedException |
IAM権限不足 | ce:GetCostAndUsage を付与 |
InvalidClientTokenId |
キーID/Secretの誤り | キーを再発行して再入力 |