権限
Cloud Intelligence プラン
基本的には、利用できるインサイトはお使いのDoiT Cloud Intelligence プランによって異なります。
-
Enhanced プランと Enterprise プランには、DoiT エキスパートチームが作成したすべてのカス�タムインサイトと、システムによって自動生成されるインサイトへのアクセスが含まれます。
-
Essentials CloudOps プランのお客様は、次のインサイトにアクセスできます。
-
AWS Cost Optimization Hub インサイト、AWS Trusted Advisor インサイト、AWS Security Hub インサイト
-
Google Cloud Recommender インサイト(Google Cloud Recommender BigQuery export インサイトは含みません)
-
-
ChannelOps Essentials プランのエンドカスタマーは、次のインサイトにアクセスできます。
- AWS Cost Optimization Hub インサイト、AWS Trusted Advisor インサイト、AWS Security Hub インサイト
自動インサイト
Cloud Intelligence プランに加えて、自動インサイトには追加の権限が必要な場合や、お使いのクラウドプロバイダとの契約プランに依存する場合があります。
このセクションでは、インサイトのソースに応じて、DoiT コンソールでさまざまなインサイトを利用するための要件を説明します。
AWS 請求データに基づくインサイト
AWS 請求データに基づくインサイトは、AWS アカウントを接続すると利用可能になります。追加の権限は不要です。
AWS Cost Optimization Hub インサイト
AWS Cost Optimization Hub インサイトを有効にするには、次の操作を行ってください。
-
AWS Cost Optimization Hub と AWS Compute Optimizer をオプトインします。
Cost Optimization Hub は、AWS Compute Optimizer からのリサイズ推奨事項を含む、複数の AWS サービスによって生成されたコスト最適化の推奨事項をインポートします。
-
DoiT コンソールで、AWS アカウントをリンクする際に Cost Optimization Hub insights 機能を追加します。
AWS Trusted Advisor インサイト
AWS Trusted Advisor インサイトを有効にするには、次の操作を行ってください。
-
Trusted Advisor APIで必要とされているとおり、AWS アカウントが Business レベル以上のサポートプラン(AWS Business Support、Business Support+、Enterprise Support、Unified Operations)のいずれかを購読していることを確認します。
-
DoiT コンソールで、AWS アカウントをリンクする際に Trusted Advisor insights 機能を追加します。
AWS Security Hub インサイト
AWS Security Hub インサイトを有効にするには、次の操作を行ってください。
-
サポートされている AWS リージョンで、Security Hub を有効にすると AWS Security Hub CSPM を AWS アカウント向けに有効化します。
-
DoiT コンソールで、AWS アカウントをリンクする際に AWS Security Hub insights 機能を追加します。
Google Cloud 請求データに基づくインサイト
Google Cloud 請求データに基づくインサイトは、Google Cloud アカウントを接続すると利用可能になります。追加の権限は不要です。
Google Kubernetes Engine インサイト
Google Kubernetes Engine インサイトを有効にするには、Google Cloud の組織またはプロジェクトを接続する際に Kubernetes core 機能を追加してください。
BigQuery Intelligence インサイト
BigQuery Intelligence インサイトを有効にするには、BigQuery Intelligence をセットアップするか、Google Cloud の組織を接続する際に BigQuery Intelligence insights 機能を追加してください。
Google Cloud Recommender インサイト
Google Cloud Recommender インサイトは、Google Cloud アカウントを接続すると利用可能になります。
このセットアップには、1 つのインサイトのみが含まれる点に注意してください。他の推奨事項を取得するには、次のセクションで説明するように、Google Cloud Recommender BigQuery export インサイトを有効にする必要があります。
Google Cloud Recommender BigQuery export
Google Cloud Recommender BigQuery export インサイトを有効にするには、次の操作を行ってください。
-
Google Cloud のドキュメントに従って BigQuery export を構成し、推奨事項を BigQuery にエクスポートしてください。
注意Firewall Insights もしくは Standard・Enhanced・Premium サポートパッケージを購入している場合にのみ、推奨事項を BigQuery にエクスポートできます。詳細は Recommender pricing: Availability を参照してください。
-
BigQuery Data Transfer Service に、データ転送を管理する権限を付与します。
-
すべてのリージョンからのインサイトと推奨事項を保存する BigQuery データセットを作成します。
-
推奨事項用のデータ転送を作成します。
-
データ転送を作成すると、最初のエクスポートは 2 日後に実行されます。詳細は When does your data get exported? を参照してください。
-
現在、DoiT Insights はコスト削減推奨事項に対するネゴシエートされた価格をサポートしていません。
-
-
-
BigQuery ページに移動し、インサイトおよび推奨事項のデータがエクスポートされていることを確認します(View tables for a transfer を参照)。
-
DoiT コンソールで、BigQuery データセットを接続する際に Insights from GCP Recommender BigQuery export 機能を追加します。
Azure Advisor インサイト
キュレーションされた Azure Advisor の推奨事項を DoiT コンソールで直接取得するには、Connect Azure Tenants の際に Advisor 機能を有効にしてください。
Composer インサイト
Beta
Composer によって生成された推奨事項を表示するには、クラウドプロバイダごとに Composer を有効化する必要があります。
Snowflake インサイト
Snowflake インサイトは、Snowflake アカウントを接続すると利用可能になります。
Wiz インサイト
Wiz インサイトは、Wiz アカウントを接続すると利用可能になります。