エンドカスタマーのオンボーディング
ディストリビューターとリセラーは、DoiT コンソールでエンドカスタマーのオンボーディングを開始できます。
必要な権限
-
ディストリビューター/リセラー/エンドカスタマー: DoiT アカウントに Admin ロールが付与されている必要があります。
-
エンドカスタマー: 接続したい AWS Management Account 上で、次の権限が必要です。
iam:CreatePolicy
iam:CreateRole
iam:AttachRolePolicy
iam:GetRole
cloudformation:CreateStack
cloudformation:GetTemplateSummary
sns:Publishまたは、上記の権限をすべて含み、より広範なアクセス権を付与する AWS 管理ポリシー AdministratorAccess をユーザーまたはロールにアタッチすることもできます。
カスタマーをオンボーディングする
エンドカスタマーのオンボーディングプロセスは 3 つのパートで構成されており、階層に沿って Admin ロールを持つユーザーによって実施されます。
パート 1: カスタマーを追加する
このパートはディストリビューターまたはリセラーが実施します。
-
DoiT コンソール にサインインします。
-
カスタマーを追加します。カスタマープロファイルを設定する際に、親として正しいリセラーを選択していることを確認してください。
パート 2: 契約を作成する
エンドカスタマーがクラウドアカウントの接続を開始できるようにするには、ディストリビューターまたはリセラーの管理者ユーザーが、エンドカスタマー向けの契約を作成する必要があります。
AWS 連携を利用できるようにするには、契約が active または scheduled のステータスである必要があります。
パート 3: AWS オンボーディング
このパートはエンドカスタマーが実施します。
-
ウェルカムメールを受信したら、DoiT アカウントを有効化し、新規登録プロセスを完了します。
-
DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Home を選択します。
-
最初の Management Account を接続する場合は、Connect your AWS Management Account を選択します。
-
すでに Management Account を接続済みの場合は、Manage AWS integrations を選択し、その後 Connect new account を選択します。

-
-
DoiT コンソールに表示される情報を確認します。
-
接続したい AWS Management Account を入力します。

-
Next を選択します。
-
AWS Billing and Cost Management コンソールにサインインし、次の設定で標準エクスポートを作成します。
-
Data table content settings: CUR 2.0 を選択します。(レガシー CUR エクスポートもサポートされていますが、推奨はされません。)
-
Data table configurations:
- Additional export content: Include resource IDs を選択し、Split cost allocation data を選択します。
- Time granularity: Hourly を選択します。
-
Data export delivery options:
- Compression type and file format:
Parquet(推奨)またはgzipを選択します。
- Compression type and file format:
-
Data export storage settings: 新しい S3 バケットを作成します。
-
-
DoiT コンソールに戻り、CUR を作成した S3 バケットの名前を入力します。DoiT は、指定されたバケットからのみ CUR ファイルを読み取り、そのバケット内の新しい CUR ファイルを自動的に検出します。
-
DoiT コンソールで Open AWS CloudFormation Console を選択します。
-
AWS CloudFormation コンソールで、DoiT テンプレートを使用してスタックを作成します。
-
CloudFormation スタックをデプロイしたら、DoiT コンソールに戻り、Confirm connection を選択します。コンソールが必要な権限が設定されているかテストおよび検証します。
-
成功した場合は、続行するために Next を選択します。
-
接続に失敗した場合は、Restart onboarding を選択して、オンボーディングを最初からやり直します。
-
Restart onboarding ダイアログで手順を読み、影響を理解したことを確認するチェックボックスをオンにします。
-
Go to AWS Console を選択して AWS CloudFormation コンソールを開き、CloudFormation スタックを削除します。
-
DoiT コンソールに戻り、再度オンボーディングプロセスを開始します。
-
-
接続がタイムアウトした場合は、Try again を選択してオンボーディングを再開するか、Contact support を選択してサポートリクエストを作成します。
-
-
AWS アカウントが正常に接続されると、S3 バケット内の CUR ファイルが検証されます。
-
有効な CUR がページに一覧表示されます。現在、サポートされる CUR は 1 件のみです。
-
有効な CUR がない場合は、DoiT コンソールに無効な理由が表示されるため、その内容に基づいて修正できます。
常に Refresh を選択して、S3 バケット内の CUR を再検証できます。

-
-
Confirm and proceed を選択します。
(オプション)インサイトを有効化する
接続ウィザードの最後のステップは任意です。
Link new account を選択して、AWS Trusted Advisor Insights、AWS Cost Optimization Hub insights、AWS Security Hub insights の有効化を開始できます。または、Complete を選択してオンボーディングプロセスを完了し、これらのインサイトは後から有効にすることもできます。

検証
オンボーディングの進捗を確認し、必要な対応を行ってください。
ディストリビューターおよびリセラーは、Customers ページでリンク済み AWS アカウントのステータスを確認することもできます。