1.3. AWS タグのアクティベーション

タグは、cost management で AWS リソースを整理するのに役立ちます。AWS でタグをアクティブ化し、コスト管理権限を付与してタグを自動的にインポートします。

AWS Billing console で、以下を実行します。

Cost Allocation Tags をクリックします。
cost management で使用するタグを選択します。Activate をクリックします。
- 組織がシステムを CentOS 7 から RHEL に変換しており、時間単位の課金を使用している場合は、お使いのシステムに対して com_redhat_rhel タグを有効にします。
- AWS で計測する RHEL のインスタンスにタグを付ける場合は、Include RHEL usage を選択します。Red Hat Hybrid Cloud Console Create an integration に戻り、Include RHEL usage を選択します。

タグ付けに関する詳細は、AWS リソースへのタグの追加を参照してください。

1.3.1. AWS Cost and Usage Reports のアカウントアクセスを有効にする IAM ポリシーの設定
リンクのコピー

Cost management は、データを表示するために AWS Cost and Usage Reports を必要とします。保存された情報のみへのアクセスを許可するには、AWS でアイデンティティーおよびアクセス管理 (IAM) ポリシーとロールを作成します。

cost management Add a cloud integration ウィザードで、以下を行います。

Tags, aliases, and organizational units ステップで、追加するデータポイントを選択します。
- アカウント番号ではなく AWS アカウントエイリアスを表示するには、Include AWS account aliases を選択します。これを選択すると、ウィザードの次のステップで、IAM JSON ポリシーに iam:ListAccountAliases が入力されます。
- アカウント ID ではなく、一括請求を使用する場合は、Include AWS organization units を選択します。これを選択すると、ウィザードの次のステップで、IAM JSON ポリシーに _organization:List*_ と _organizations:Describe*_ が入力されます。
Next をクリックします。
選択内容に基づいて生成された IAM JSON ポリシーをコピーします。

AWS Identity and Access Management コンソールで、以下を実行します。

設定した S3 バケットの新しい IAM ポリシーを作成します。
JSON タブを選択し、Red Hat Hybrid Cloud Console の Add a cloud integration ウィザードからコピーした IAM JSON ポリシーを入力します。

IAM JSON ポリシーの例

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<your_bucket_name>",
                "arn:aws:s3:::<your_bucket_name>/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "cur:DescribeReportDefinitions",
            ],
            "Resource": "*"
        }
    ]
}

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<your_bucket_name>",
                "arn:aws:s3:::<your_bucket_name>/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "cur:DescribeReportDefinitions",
            ],
            "Resource": "*"
        }
    ]
}

Copy to Clipboard

Toggle word wrap

名前を入力してポリシーを作成します。

次に、新しい IAM ロールを作成します。
1. 信頼できるエンティティーのタイプとして 別の AWS アカウント を選択します。
2. アカウント ID に 589173575009 と入力して、Red Hat Hybrid Cloud Console に AWS アカウントのコストデータへの読み取りアクセス権を付与します。

cost management Add a cloud integration ウィザードで、以下を行います。

Next をクリックします。
Create IAM role ステップからの 外部 ID をコピーします。

AWS Identity and Access Management コンソールで、以下を実行します。

外部 ID を入力します。
設定した IAM ポリシーを割り当てます。
名前と説明を入力して、ロールの作成を完了します。
Roles で、作成したロールの概要画面を開きます。
1. Role ARN をコピーします。これは、arn:aws: で始まる文字列です。

cost management Add a cloud integration ウィザードで、以下を行います。

Next をクリックします。
Role ARN を入力し、Next をクリックします。
クラウドインテグレーションの詳細を確認し、Add をクリックします。

Cost management は、AWS アカウントおよびリンクされた他の AWS アカウントから Cost and Usage のデータを収集し始めます。

注記

cost management ダッシュボードに表示されるまでに、データの入力に数日かかる場合があります。

1.3. AWS タグのアクティベーション

1.3.1. AWS Cost and Usage Reports のアカウントアクセスを有効にする IAM ポリシーの設定
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.3. AWS タグのアクティベーション

1.3.1. AWS Cost and Usage Reports のアカウントアクセスを有効にする IAM ポリシーの設定リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.3.1. AWS Cost and Usage Reports のアカウントアクセスを有効にする IAM ポリシーの設定
リンクのコピー