メインコンテンツへスキップ

エンドカスタマーのオンボーディング

ディストリビューターとリセラーは、DoiT コンソールでエンドカスタマーのオンボーディングを開始できます。

必要な権限

  • ディストリビューター/リセラー/エンドカスタマー:DoiT アカウントには Admin ロールが必要です。

  • エンドカスタマー:接続したい AWS Management Account で、次の権限が必要です。

    iam:CreatePolicy
    iam:CreateRole
    iam:AttachRolePolicy
    iam:GetRole
    cloudformation:CreateStack
    cloudformation:GetTemplateSummary
    sns:Publish

    上記の権限をすべてカバーし、より広いアクセス権を付与する AWS 管理ポリシー AdministratorAccess をユーザーまたはロールにアタッチすることもできます。

カスタマーをオンボードする

エンドカスタマーのオンボーディングプロセスは 3 つのパートで構成され、階層に沿って Admin ロールを持つユーザーによって実行されます。

パート 1:カスタマーを追加する

このパートはディストリビューターまたはリセラーが実行します。

  1. DoiT コンソール にサインインします。

  2. カスタマーを追加します。カスタマープロファイルを設定する際に、親として正しいリセラーを選択してください。

パート 2:契約を作成する

エンドカスタマーがクラウドアカウントの接続を開始できるようにする前に、ディストリビューターまたはリセラーの管理ユーザーが、エンドカスタマー向けの契約を作成する必要があります。

パート 3:AWS オンボーディング

このパートはエンドカスタマーが実行します。

  1. ウェルカムメールを受信したら DoiT アカウントを有効化し、サインアップを完了します。

  2. DoiT コンソール にサインインし、上部ナビゲーションのメガメニューから Home を選択します。

    • 最初の Management Account を接続する場合は、Connect your AWS Management Account を選択します。

    • すでに Management Account を接続済みの場合は、Manage AWS integrations を選択し、Connect new account を選択します。

      End customer onboarding - connect account

  3. DoiT コンソールに表示される情報を確認します。

  4. 接続したい AWS Management Account を入力します。

    End customer onboarding - connect account

  5. Next を選択します。

  6. DoiT コンソールの指示に従ってください。

    注意

    現在、DoiT PartnerOps がサポートしているのはレガシー CUR のみです。

    End customer onboarding - connect AWS organization

    1. AWS Billing and Cost Management コンソール にサインインします。

    2. 次の設定でレガシー CUR エクスポートを作成します。

      • Export typeLegacy CUR export

      • Export contentAdditional export content では Include resource IDs を選択します。Split cost allocation data を選択します。

      • Data table delivery optionsTime granularity では Hourly を選択します。

      • Compression type and file formatParquet(推奨)または gzip を選択します。

      • Configure S3 bucket:新しい S3 バケットを作成するか、既存の S3 バケットを選択します。

    3. DoiT コンソールに戻り、CUR を作成した S3 バケットの名前を入力します。DoiT は指定したバケットからのみ CUR ファイルを読み取り、バケット内の新しい CUR ファイルを自動的に検出します。

    4. DoiT コンソールで Open AWS CloudFormation Console を選択します。

    5. AWS CloudFormation コンソールで、DoiT テンプレートを使用してスタックを作成します。

    6. 続行するには Next を選択します。

  7. AWS アカウントの接続が正常に完了すると、S3 バケット内の CUR ファイルが検証されます。

    • 有効な CUR はページに一覧表示されます。現在、サポートされる CUR は 1 つのみです。

    • 有効な CUR がない場合、DoiT コンソールに無効な理由が表示されるため、それに基づいて修正できます。

    いつでも Refresh を選択して、S3 バケット内の CUR を再検証できます。

    End customer onboarding - validate CUR

  8. Confirm and proceed を選択します。

(任意)インサイトを有効にする

接続ウィザードの最後のステップは任意です。

Link new account を選択して、AWS Trusted Advisor InsightsAWS Cost Optimization Hub insightsAWS Security Hub insights の有効化を開始できます。または、Complete を選択してオンボーディングプロセスを終了し、これらのインサイトは後で有効にすることもできます。

End customer onboarding - enable insights

検証

オンボーディングの進捗を確認し、必要な対応を行ってください。

ディストリビューターとリセラーは、Customers ページでリンク済み Management Account のステータスを確認することもできます

最終更新