権限
Cloud Intelligence プラン
基本的には、利用可能なインサイトはご利用の DoiT Cloud Intelligence プランに依存します。
-
Enhanced と Enterprise プランには、DoiT エキスパートチームが作成したすべてのカスタムインサイトと、システムによって自動生成されるすべてのインサイトへのアクセスが含まれます。
-
Essentials CloudOps プランをご利用のお客様は、次のインサイトにアクセスできます。
-
AWS Cost Optimization Hub インサイト、AWS Trusted Advisor インサイト、AWS Security Hub インサイト
-
Google Cloud Recommender インサイト(Google Cloud Recommender BigQuery export インサイトは対象外)
-
-
ChannelOps Essentials プランをご利用のエンドカスタマーは、次のインサイトにアクセスできます。
- AWS Cost Optimization Hub インサイト、AWS Trusted Advisor インサイト、AWS Security Hub インサイト
自動インサイト
Cloud Intelligence プランに加えて、自動インサイトには追加の権限が必要な場合や、クラウドプロバイダとの契約プランに依存する場合があります。
このセクションでは、インサイトソースに応じて、DoiT コンソールで各種インサイトを利用するための要件を説明します。
AWS 請求データベースのインサイト
AWS 請求データベースのインサイトは、AWS アカウント��を接続すると利用可能になります。追加の権限は不要です。
AWS Cost Optimization Hub インサイト
AWS Cost Optimization Hub インサイトを有効にするには、次の操作を行ってください。
-
AWS Cost Optimization Hub と AWS Compute Optimizer にオプトインしてください。
Cost Optimization Hub は、AWS Compute Optimizer からの適正サイズ化レコメンデーションを含む、複数の AWS サービスが生成するコスト最適化レコメンデーションを取り込みます。
-
DoiT コンソールで、AWS アカウントをリンクする際に Cost Optimization Hub insights 機能を追加してください。
AWS Trusted Advisor インサイト
AWS Trusted Advisor インサイトを有効にするには、次の操作を行ってください。
-
Trusted Advisor APIの要件に従い、AWS アカウントが Business レベル以上のサポートプラン(AWS Business Support、Business Support+、Enterprise Support、Unified Operations)のいずれかに加入していることを確認してください。
-
DoiT コンソールで、AWS アカウントをリンクする際に Trusted Advisor insights 機能を追加してください。
AWS Security Hub インサイト
AWS Security Hub インサイトを有効にするには、次の操作を行ってください。
-
Enable Security Hub と AWS Security Hub CSPM を、サポートされている AWS リージョン内の AWS アカウントに対して有効化してください。
-
DoiT コンソールで、AWS アカウントをリンクする際に AWS Security Hub insights 機能を追加してください。
Google Cloud 請求データベースのインサイト
Google Cloud 請求データベースのインサイトは、Google Cloud アカウントを接続�すると利用可能になります。追加の権限は不要です。
Google Kubernetes Engine インサイト
Google Kubernetes Engine インサイトを有効にするには、Google Cloud の組織またはプロジェクトを接続する際に Kubernetes core 機能を追加してください。
BigQuery Intelligence インサイト
BigQuery Intelligence インサイトを有効にするには、BigQuery Intelligence をセットアップするか、Google Cloud の組織を接続する際に BigQuery Intelligence insights 機能を追加してください。
Google Cloud Recommender インサイト
Google Cloud Recommender インサイトは、Google Cloud アカウントを接続すると利用可能になります。
このセットアップには、1 つのインサイトのみが含まれる点に注意してください。その他のレコメンデーションを取得するには、次のセクションで説明する手順に従い、Google Cloud Recommender BigQuery export インサイトを有効にする必要があります。
Google Cloud Recommender BigQuery export
Google Cloud Recommender BigQuery export インサイトを有効にするには、次の操作を行ってください。
-
Google Cloud ドキュメントの手順に従い、Export recommendations to BigQuery に従って BigQuery export を構成してください。
注意Firewall Insights もしくは Standard・Enhanced・Premium のいずれかのサポートパッケージを購入している場合にのみ、レコメンデーションを BigQuery にエクスポートできます。詳細は Recommender pricing: Availability を参照してください。
-
BigQuery Data Transfer Service に、データ転送を管理する権限を付与してください。
-
全世界のすべてのリージョンからのインサイトとレコメンデーションを保存する BigQuery データセットを作成してください。
-
Create a data transfer for recommendations に従って、レコメンデーション用のデータ転送を作成してください。
- データ転送を作成すると、最初のエクスポートは 2 日後に実行されます。詳しくは When does your data get exported? を参照してください。
- 現在、DoiT Insights はコスト削減レコメンデーションに対するネゴシエートプライシングをサポートしていません。
-
-
BigQuery ページに移動し、インサイトとレコメンデーションのデータがエクスポートされていることを確認してください(View tables for a transfer を参照)。
-
DoiT コンソールで、BigQuery データセットを接続する際に Insights from GCP Recommender BigQuery export 機能を追加してください。
Azure Advisor インサイト
選別された Azure Advisor のレコメンデーションを DoiT コンソール上で直接確認するには、Connect Azure Tenants の際に Advisor 機能を有効にしてください。
Composer インサイト
Beta
Composer によって生成されたレコメンデーションを表示するには、クラウドプロバイダごとに Composer を有効化してください。
Snowflake インサイト
Snowflake インサイトは、Snowflake アカウントを接続すると利用可能になります。
Wiz インサイト
Wiz インサイトは、Wiz アカウントを接続すると利用可能になります。