アマゾン ウェブ サービス (AWS) の追加
IBM® Cloud Cost and Asset Management (ICCAM) にアマゾン ウェブ サービス (AWS) プロバイダー・アカウントを追加すると、このプロバイダーのクラウド・アカウントに接続できるようになります。 ICCAM で AWS をセットアップする前に、AWS アカウントまたは AWS 資格情報があることを確認してください。 あるいは、STS の一時資格情報を使用して AWS のプロバイダー・アカウントを作成できます。 この資格情報はセットアップする必要があり、更新しないと期限切れになります。
注: 一時的なセキュリティー資格情報を要求するための手順を探してください。
ICCAM で AWS サービスのセットアップを開始する前に、以下のステップを実行します。
- ICCAM ユーザーをセットアップします。
- CAM_Admin または IT Infrastructure & Operations Manager (ITIO) ユーザー・ロールを取得します。
- すべての ICCAM および AWS API 資格情報を使用可能にします。
AWS について詳しくは、AWS 資料を参照してください。
AWS アカウントのセットアップ
AWS アカウントをセットアップするには、以下のステップを実行します。
- AWS アカウントをセットアップします。
-
AWS マスター請求アカウントをセットアップします。 「AWS 請求情報とコスト管理」の『コストと使用状況レポート』セクションを参照してください。
重要: このレポートの ResourceID フィールドが入力されていることを確認してください。 レポート内の個々のリソースの ID が含まれている必要があります。 このフィールドに正しいデータが入力されていれば、レポートで推奨が生成されます。
-
Simple Storage Service (S3) バケットをセットアップし、権限を S3 Bucket に付与します。 重要: S3 バケットのセットアップは、使用する少なくとも 25 時間前に行ってください。
以下の AWS 資料を参照してください。
-
各資産アカウントをセットアップするには、CloudWatch Service を有効にして、読み取り専用の IAM ユーザーをセットアップします。
-
ICCAM に設定するタグを選択します。
-
AWS から以下の情報を取得します。
- 請求アカウント情報
- マスター請求アカウント番号
- アクセス・キー ID
- 秘密アクセス・キー
- マスター請求アカウントに関連付けられている S3 バケットのパス
-
マスター請求アカウントに関連付けられている資産アカウントごとに、以下の情報を取得します。
- アカウント番号
- アクセス・キー ID
- 秘密アクセス・キー
- Programmatic Billing Access をオンにします。
- 予算単位と予算情報を収集します。
ICCAM への AWS 資格情報の入力
ICCAM への AWS 資格情報の入力を行うには、以下のようにします。
- CAM_Admin または ITIO ユーザー・ロールを使用して、システムにログインします。
注: プロバイダー・データが使用可能でない場合、システムは「設定」>「プロバイダーおよびアカウント」にナビゲートします。
- 「アカウントの追加」画面で「アマゾン ウェブ サービス」を選択します。 画面が最新表示されて、請求アカウント名および請求 API の資格情報を追加できるようになります。
- 請求アカウント名を追加します。
- アカウント情報を追加します。
注: コストと使用状況レポートのパスが追加されているが、コストと使用状況用の s3 バケットが追加されていない場合は、エラー・メッセージが表示されます。
- 「接続」をクリックします。 「資産アカウントの追加」リンク画面が表示されます。
- 「資産アカウントの追加」をクリックします。
注: AWS では、資産アカウントはリンク済みアカウント と呼ばれます。
- 「基本情報」ページおよび「資産アカウント」ページで情報を入力します。
-
完了したら、「資産アカウントの接続」をクリックします。
注: アカウント資格情報を入力すると、アカウントの通貨がシステムによってチェックされます。 通貨が指定の企業の通貨ではない場合、換金レートを入力するよう求められます。