メインコンテンツへスキップ

エンドカスタマーのオンボーディング

ディストリビューターとリセラーは、DoiT コンソールでエンドカスタマーのオンボーディングを開始できます。

必要な権限

  • ディストリビューター/リセラー/エンドカスタマー: DoiT アカウントに Admin ロールが付与されている必要があります。

  • エンドカスタマー: 接続したい AWS Management Account 上で、次の権限が必要です。

    iam:CreatePolicy
    iam:CreateRole
    iam:AttachRolePolicy
    iam:GetRole
    cloudformation:CreateStack
    cloudformation:GetTemplateSummary
    sns:Publish

    または、上記の権限をすべて含み、より広範なアクセス権を付与する AWS 管理ポリシー AdministratorAccess をユーザーまたはロールにアタッチすることもできます。

カスタマーをオンボーディングする

エンドカスタマーのオンボーディングプロセスは 3 つのパートで構成されており、階層に沿って Admin ロールを持つユーザーによって実施されます。

パート 1: カスタマーを追加する

このパートはディストリビューターまたはリセラーが実施します。

  1. DoiT コンソール にサインインします。

  2. カスタマーを追加します。カスタマープロファイルを設定する際に、親として正しいリセラーを選択していることを確認してください。

パート 2: 契約を作成する

エンドカスタマーがクラウドアカウントの接続を開始できるようにするには、ディストリビューターまたはリセラーの管理者ユーザーが、エンドカスタマー向けの契約を作成する必要があります。

AWS 連携を利用できるようにするには、契約が active または scheduledステータスである必要があります。

パート 3: AWS オンボーディング

このパートはエンドカスタマーが実施します。

  1. ウェルカムメールを受信したら、DoiT アカウントを有効化し、新規登録プロセスを完了します。

  2. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Home を選択します。

    • 最初の Management Account を接続する場合は、Connect your AWS Management Account を選択します。

    • すでに Management Account を接続済みの場合は、Manage AWS integrations を選択し、その後 Connect new account を選択します。

      End customer onboarding - connect account

  3. DoiT コンソールに表示される情報を確認します。

  4. 接続したい AWS Management Account を入力します。

    End customer onboarding - connect account

  5. Next を選択します。

  6. AWS Billing and Cost Management コンソールにサインインし、次の設定で標準エクスポートを作成します。

    • Data table content settings: CUR 2.0 を選択します。(レガシー CUR エクスポートもサポートされていますが、推奨はされません。)

    • Data table configurations:

      • Additional export content: Include resource IDs を選択し、Split cost allocation data を選択します。
      • Time granularity: Hourly を選択します。
    • Data export delivery options:

      • Compression type and file format: Parquet(推奨)または gzip を選択します。
    • Data export storage settings: 新しい S3 バケットを作成します。

  7. DoiT コンソールに戻り、CUR を作成した S3 バケットの名前を入力します。DoiT は、指定されたバケットからのみ CUR ファイルを読み取り、そのバケット内の新しい CUR ファイルを自動的に検出します。

  8. DoiT コンソールで Open AWS CloudFormation Console を選択します。

  9. AWS CloudFormation コンソールで、DoiT テンプレートを使用してスタックを作成します。

  10. CloudFormation スタックをデプロイしたら、DoiT コンソールに戻り、Confirm connection を選択します。コンソールが必要な権限が設定されているかテストおよび検証します。

    • 成功した場合は、続行するために Next を選択します。

    • 接続に失敗した場合は、Restart onboarding を選択して、オンボーディングを最初からやり直します。

      1. Restart onboarding ダイアログで手順を読み、影響を理解したことを確認するチェックボックスをオンにします。

      2. Go to AWS Console を選択して AWS CloudFormation コンソールを開き、CloudFormation スタックを削除します。

      3. DoiT コンソールに戻り、再度オンボーディングプロセスを開始します。

    • 接続がタイムアウトした場合は、Try again を選択してオンボーディングを再開するか、Contact support を選択してサポートリクエストを作成します。

  11. AWS アカウントが正常に接続されると、S3 バケット内の CUR ファイルが検証されます。

    • 有効な CUR がページに一覧表示されます。現在、サポートされる CUR は 1 件のみです。

    • 有効な CUR がない場合は、DoiT コンソールに無効な理由が表示されるため、その内容に基づいて修正できます。

    常に Refresh を選択して、S3 バケット内の CUR を再検証できます。

    End customer onboarding - validate CUR

  12. Confirm and proceed を選択します。

(オプション)インサイトを有効化する

接続ウィザードの最後のステップは任意です。

Link new account を選択して、AWS Trusted Advisor InsightsAWS Cost Optimization Hub insightsAWS Security Hub insights の有効化を開始できます。または、Complete を選択してオンボーディングプロセスを完了し、これらのインサイトは後から有効にすることもできます。

End customer onboarding - enable insights

検証

オンボーディングの進捗を確認し、必要な対応を行ってください。

ディストリビューターおよびリセラーは、Customers ページでリンク済み AWS アカウントのステータスを確認することもできます。