DoiT カスタマーソリュ��ーションチームのための AWS 管理アカウントアクセス
AWS の再販パートナーとして、組織の請求関連要素を管理し、当社の再販パートナー向け支払い方法を設定・監視するために、お客様の管理アカウント(または master payer account、MPA)へのアクセスが必要です。 さらに、管理アカウントへのアクセスにより、お客様の組織に AWS Partner-Led Support を提供できます。
重要なポイント
-
DoiT カスタマーソリューションチームのアクセスには、AWS メンバーアカウントへアクセスするために使用しているのと同じ技術を活用します。
-
DoiT は、要求された権限に関するすべてのアクセス試行を記録し、これらのログを 365 日間保持します。
-
DoiT カスタマーソリューションチームは、AWS Partner-Led Support プランにオプトインした場合に AWS サポートと直接連携して対応するためのアクセスを必要とします。
-
お客様担当の DoiT アカウントチームは、そのアクセスを使用して、潜在的なコスト削減について積極的に助言します。
-
2024 年 3 月時点で、必要なコンポーネントはすでに当社の AWS オンボーディング手順を通じてお客様の管理アカウントにインストールされています。具体的には、
mpa-accessという名前の AWS Service Catalog Product により、us-east-1リージョンのdoit-support-gatewayCloudFormation スタックが管理されています。
管理アカウントにインストールされる必要コンポーネント
AWS 管理アカウントにインストールが必要なリソースは次のとおりです。
-
DoiT 管理のアイデンティティをフェデレートするための 2 つの AWS IAM アイデンティティプロバイダ。
-
上記のアイデンティティからのアクセスを許可するための
DoiT-Support-Gatewayという名前の AWS IAM サポートロールを 1 つ。 -
(任意)AWS Partner-Led Support の診断ツールを活用するための
SupportDiagnosticsという名前の AWS IAM ロールを 1 つ。
管理アカウントで DoiT に付与される権限
当社が必要とする権限は、いつでも当社の公開 CloudFormation スタックテンプレートで直接確認できます。