権限
Cloud Intelligence プラン
基本的には、利用可能なインサイトはご利用中のDoiT Cloud Intelligence プランによって異なります。
-
Enhanced および Enterprise プランには、すべてのサードパーティインサイトへのアクセスが含まれます。
-
Essentials CloudOps プランをご利用のお客様は、次のインサイトにアクセ��スできます。
-
AWS Cost Optimization Hub インサイト、AWS Trusted Advisor インサイト、AWS Security Hub インサイト
-
Google Cloud Recommender インサイト(Google Cloud Recommender BigQuery Export インサイトは含まれません)
-
-
ChannelOps Essentials プランをご利用のエンドカスタマーは、次のインサイトにアクセスできます。
- AWS Cost Optimization Hub インサイト、AWS Trusted Advisor インサイト、AWS Security Hub インサイト
追加の権限
Cloud Intelligence プランに加えて、サードパーティインサイトによっては追加の権限が必要な場合や、クラウドプロバイダ側のプランに依存する場合があります。
AWS 請求データベースのインサイト
AWS 請求データベースのインサイトは、AWS アカウントを接続すると利用可能になります。追加の権限は不要です。
AWS Cost Optimization Hub インサイト
AWS Cost Optimization Hub インサイトを有効にするには、次の操作を行ってください。
-
AWS Cost Optimization Hub と AWS Compute Optimizer にオプトインします。
Cost Optimization Hub は、AWS Compute Optimizer によるライトサイジングの推奨事項を含む、複数の AWS サービスが生成したコスト最適化の推奨事項をインポートします。
-
DoiT コンソールで、AWS アカウントをリンクする際に Cost Optimization Hub insights 機能を追加します。
AWS Trusted Advisor インサイト
AWS Trusted Advisor インサイトを有効にするには、次の操作を行ってください。
-
ご利用の AWS アカウントが、Trusted Advisor APIで要求��されている Business レベル以上のサポートプラン(AWS Business Support、Business Support+、Enterprise Support、Unified Operations のいずれか)に加入していることを確認します。
-
DoiT コンソールで、AWS アカウントをリンクする際に Trusted Advisor insights 機能を追加します。
AWS Security Hub インサイト
AWS Security Hub インサイトを有効にするには、次の操作を行ってください。
-
Security Hub を有効化し、AWS Security Hub CSPM を サポートされている AWS リージョンの AWS アカウントで有効にします。
-
DoiT コンソールで、AWS アカウントをリンクする際に AWS Security Hub insights 機能を追加します。
Google Cloud 請求データベースのインサイト
Google Cloud 請求データベースのインサイトは、Google Cloud アカウントを接続すると利用可能になります。追加の権限は不要です。
Google Kubernetes Engine インサイト
Google Kubernetes Engine インサイトを有効にするには、Google Cloud 組織またはプロジェクトを接続する際に Kubernetes core 機能を追加してください。
BigQuery Intelligence インサイト
BigQuery Intelligence インサイトを有効にするには、BigQuery Intelligence をセットアップするか、Google Cloud 組織を接続する際に BigQuery Intelligence insights 機能を追加してください。
Google Cloud Recommender インサイト
Google Cloud Recommender インサイトは、Google Cloud アカウントを接続すると利用可能��になります。
この設定で含まれるのは1 つのインサイトのみです。その他の推奨事項を取得するには、次のセクションで説明するように、Google Cloud Recommender BigQuery Export インサイトを有効にする必要があります。
Google Cloud Recommender BigQuery Export
Google Cloud Recommender BigQuery Export インサイトを有効にするには、次の操作を行ってください。
-
Google Cloud のドキュメントに従って BigQuery Export を構成し、推奨事項を BigQuery にエクスポートします。
注意Firewall Insights、または Standard・Enhanced・Premium のいずれかのサポートパッケージを購入している場合にのみ、推奨事項を BigQuery にエクスポートできます。Recommender の料金: 利用可能な環境を参照してください。
-
BigQuery Data Transfer Service に、データ転送を管理する権限を付与します。
-
すべてのリージョンからのインサイトと推奨事項を保存するための BigQuery データセットを作成します。
-
推奨事項のデータ転送を作成します。
- データ転送を作成すると、最初のエクスポートは 2 日後に実行されます。データがいつエクスポートされるかを参照してください。
- 現在、DoiT Insights はコスト削減の推奨事項に対するネゴシエートプライシングをサポートしていません。
-
-
BigQuery ページに移動し、インサイトと推奨事項のデータがエクスポートされていることを確認します。(転送のテーブルを表示を参照してください。)
-
DoiT コンソールで、BigQuery データセットを接続する際に Insights from GCP Recommender BigQuery export 機能を追加します。
Azure Advisor インサイト
DoiT コンソール上でキュレーションされた Azure Advisor の推奨事項を直接取得するには、Azure テナントを接続する際に Advisor 機能を有効にしてください。
Snowflake インサイト
Snowflake インサイトは、Snowflake アカウントを接続すると利用可能になります。
Wiz インサイト
Wiz インサイトは、Wiz アカウントを接続すると利用可能に��なります。