AWS Organization Tags
Organization tags は、AWS Organizations 内でアカウント、roots、または organizational units(OUs) などの AWS リソースに割り当てられるカスタム属性ラベルです。
AWS はコストデータの追跡に AWS Organization Tags の使用を推奨しています。しかし、これらのタグを AWS の請求データと相関させるには、多くの場合 Amazon Athena と Amazon Quicksight が必要です。DoiT は、追加の設定なしで、これらすべてのタグを請求データにシームレスに取り込めるようにします。
Benefits
AWS Organization Tags を使用すると、次のことが可能になります。
-
リソース管理・アクセス管理・コスト配分に関する AWS のベストプラクティスに従う。
-
すべての AWS Organizations 全体で AWS コストをより適切に管理する。
-
所属アカウントに関係なく、AWS Organizations 内のすべての AWS リソースを追跡する。
-
AWS Organizations のデフォルトタグをリソース全体で使用する。
Example scenario
この例では、各 DoiT Consulting チームに専用の AWS Organization があります。この Organization の中で、各チームメンバーは自分の名前の Organizational Unit(OU)を持ち、各種コンサルティング成果物のための短命な AWS アカウントを作成します。
チームメンバーごとのコストを追跡するために、彼らは AWS Organization Tags を使用し、Cloud Analytics(クラウド分析)のレポートで活用します。これにより、チームマネージャーはチームの消費状況を確認でき、全メンバーが予算内に収まっていることを確実にできます。さらに、OU に AWS アカウントを追加した場合、追加の設定を行わなくても、これらの AWS Organization Tags は OU 内のすべてのリソースに自動的に伝播されます。
Required permissions
-
AWS 権限:
doitintl_cmpIAM ロールに次の権限が必要です:organizations:ListTagsForResourceおよびorganizations:ListParents。 -
DoiT 権限:DoiT アカウントで Cloud Analytics User 権限が必要です。
Use AWS Organization Tags
AWS アカウントで必要な権限を取得すると、AWS Organization Tags は DoiT の Cloud Analytics(クラウド分析)のレポート・アロケーション・アロケーショングループに��自動的に取り込まれます。
Cloud Analytics(クラウド分析)のレポートで AWS Organization Tags を使用するには:
-
DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Reporting and analytics を選択し、Reports を選択します。
-
Create new report を選択するか既存のレポートを開き、次のいずれかを実行します。
-
レポートに AWS Organization Tags を追加するには、Dimensions の横にあるプラスアイコン(+)を選択します。
-
メトリクスを AWS Organization Tags で絞り込むには、Filter by の横にあるプラスアイコン(+)を選択します。
-
メトリクスを AWS Organization Tags でグループ化するには、Group by の横にあるプラスアイコン(+)を選択します。
-
-
Organization Tags を選択し、必要な AWS Organization Tags をすべて選択します。
-
Run report を選択します。
以下の例のレポートは、playground-member AWS Organization Tag と Service ディメンションでグループ化されています。
