AWS Organization Tags
Organization tags は、AWS Organizations 内でアカウント、roots、または organizational units (OUs) などの AWS リソースに割り当てることができるカスタム属性ラベルです。
AWS は、コストデータの追跡に AWS Organization Tags の使用を推奨しています。ただし、これらのタグを AWS の請求データと相関させるには、Amazon Athena や Amazon Quicksight が必要になることがよくあります。DoiT を使用すると、追加の設定なしで、これらすべてのタグを請求データにシームレスに取り込むことができます。
Benefits
AWS Organization Tags を使用すると、次のことが可能になります。
-
リソース管理、アクセス管理、コストアロケーションに関する AWS のベストプラクティスに従う。
-
すべての AWS Organizations にわたって AWS コストをより適切に管理する。
-
所属アカウントに関係なく、AWS Organizations 内のすべての AWS リソースを追跡する。
-
AWS Organizations のデフォルトタグをリソース全体で使用する。
Example scenario
この例では、各 DoiT Consulting チームに専用の AWS Organization があります。この Organization 内で、各チームメンバーは自分の名前の配下に Organizational Unit(OU)を持ち、さまざまなコンサルティング成果物のために短命の AWS アカウントを作成します。
メンバーごとのコストを追跡するため、彼らは AWS Organization Tags を使用し、それらを Cloud Analytics(クラウド分析)のレポートで利用します。これにより、チームマネージャーはチームの利用状況を確認でき、全メンバーが予算内に収まっていることを確実にできます。さらに��、OU に AWS アカウントを追加すると、追加の設定なしで、これらの AWS Organization Tags が OU 配下のすべてのリソースに自動的に伝播されます。
Required permissions
-
AWS permissions:
doitintl_cmpIAM ロールに次の権限が必要です:organizations:ListTagsForResourceおよびorganizations:ListParents。 -
DoiT permissions: DoiT アカウントで Cloud Analytics User 権限が必要です。
Use AWS Organization Tags
AWS アカウントで必要な権限を取得すると、AWS Organization Tags は自動的に DoiT の Cloud Analytics(クラウド分析)のレポート、アトリビューション、アトリビューショングループに取り込まれます。
Cloud Analytics レポートで AWS Organization Tags を使用するには:
-
DoiT console にサインインし、上部ナビゲーションバーから Analyze を選択し、Reports を選択します。
-
Create new report を選択するか既存のレポートを開き、次のいずれかを実行します。
-
レポートに AWS Organization Tags を追加するには、Dimensions の横にあるプラスアイコン(+)を�選択します。
-
メトリクスを AWS Organization Tags でフィルターするには、Filter by の横にあるプラスアイコン(+)を選択します。
-
メトリクスを AWS Organization Tags でグループ化するには、Group by の横にあるプラスアイコン(+)を選択します。
-
-
Organization Tags を選択し、必要な AWS Organization Tags をすべて選択します。
-
Run report を選択します。
次のサンプルレポートは、playground-member という AWS Organization Tag と Service ディメンションでグループ化しています。
