ホーム
製品
Red Hat Lightspeed cost management
1-latest
Amazon Web Services (AWS) データの Cost Management への統合
2.5. AWS Cost and Usage Reports のアカウントアクセスを有効にする IAM ポリシーの設定

2.5. AWS Cost and Usage Reports のアカウントアクセスを有効にする IAM ポリシーの設定

Cost Management は、データを表示するために、お客様のフィルタリングされたレポートにアクセスする必要があります。保存された情報のみへのアクセスを許可するには、AWS でアイデンティティーおよびアクセス管理 (IAM) ポリシーとロールを作成します。

Cost Management Add a cloud integration ウィザードで、以下を行います。

Tags, aliases, and organizational units ステップで、追加するデータポイントを選択します。
- アカウント番号ではなく AWS アカウントエイリアスを表示するには、Include AWS account aliases を選択します。これを選択すると、ウィザードの次のステップで、IAM JSON ポリシーに iam:ListAccountAliases が入力されます。
- アカウント ID ではなく、一括請求を使用する場合は、Include AWS organization units を選択します。これを選択すると、ウィザードの次のステップで、IAM JSON ポリシーに _organization:List*_ と _organizations:Describe*_ が入力されます。
Next をクリックします。
選択内容に基づいて生成された IAM JSON ポリシーをコピーします。

AWS Identity and Access Management コンソールで、以下を実行します。

設定した S3 バケットの新しい IAM ポリシーを作成します。
JSON タブを選択し、Red Hat Hybrid Cloud Console の Add a cloud integration ウィザードからコピーした IAM JSON ポリシーを入力します。

IAM JSON ポリシーの例

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<your_bucket_name>",
                "arn:aws:s3:::<your_bucket_name>/*"
            ]
        }
    ]
}

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<your_bucket_name>",
                "arn:aws:s3:::<your_bucket_name>/*"
            ]
        }
    ]
}

Copy to Clipboard

Toggle word wrap

名前を入力してポリシーを作成します。

次に、新しい IAM ロールを作成します。
1. 信頼できるエンティティーのタイプとして 別の AWS アカウント を選択します。
2. アカウント ID に 589173575009 と入力して、Red Hat Hybrid Cloud Console に AWS アカウントのコストデータへの読み取りアクセス権を付与します。

Cost Management Add a cloud integration ウィザードで、以下を行います。

Next をクリックします。
Create IAM role ステップからの 外部 ID をコピーします。

AWS Identity and Access Management コンソールで、以下を実行します。

外部 ID を入力します。
設定した IAM ポリシーを割り当てます。
名前と説明を入力して、ロールの作成を完了します。
Roles で、作成したロールの概要画面を開きます。
1. Role ARN をコピーします。これは、arn:aws: で始まる文字列です。

Cost Management Add a cloud integration ウィザードで、以下を行います。

Next をクリックします。
Role ARN を入力し、Next をクリックします。
クラウドインテグレーションの詳細を確認し、Add をクリックします。
インテグレーションの UUID をコピーして保存し、後で Lambda 関数で使用できるようにします。

AWS データのエクスポートをカスタマイズするには、AWS に戻り、Athena と Lambda を設定してレポートをフィルタリングします。

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat