AWS アカウントの管理

AWS アカウント API のステータス レポート

VMware Aria Cost powered by CloudHealth プラットフォーム内でさまざまな AWS アカウントのステータスを確認します。

AWS アカウント API のステータス レポートを使用して、VMware Aria Cost プラットフォーム内で AWS アカウントの健全性を確認できます。このレポートは、すべてのリージョンおよびサービスのすべての API 呼び出しのステータスの表示を強化します。

AWS アカウント API のステータス レポートには、次の情報が表示されます。

• AWS アカウント API のステータス
• API 障害に関連するエラーのリスト
• 問題の修正方法に関する推奨事項

AWS アカウント API のステータス レポートの生成方法

1. VMware Aria Cost プラットフォームで左側のメニューから セットアップ > AWS アカウント API のステータス の順に移動します。
2. アカウント セクションで、API ステータスを表示するアカウント名を選択します。API エラーのみを表示 オプションを選択すると、すべてのアカウントの失敗した API の詳細のみが表示されます。

3. API ステータス セクションで、さまざまな サービス または リージョン の API アクションを表示するように選択できます。レポート内のすべての列見出しを並べ替えることができます。列名をクリックすると、データを昇順または降順で並べ替えることができます。Has Access ステータスは API 呼び出しが成功したことを示し、No Access ステータスは API エラーを示します。

   特定のサービスへのアクセスが許可されていない場合は、IAM の推奨事項 列を確認して、IAM ポリシーを更新する必要があるか、有効な IAM ユーザーまたはロールの認証情報を入力する必要があるかを確認します。

AWS アカウント ポリシーの定期的な更新

VMware Aria Cost では、新規および既存の AWS サービスのサポートが追加されているため、これらのサービスを割り当てるには、VMware Aria Cost プラットフォームで構成した各 AWS アカウントのアカウント ポリシーの再生成が必要になる場合があります。

アカウント ポリシー更新の必要性

VMware Aria Cost プラットフォームで AWS アカウントを構成する場合、IAM ロールを作成し、そのロールに VMware Aria Cost で生成されたポリシーを割り当てる必要があります。

VMware Aria Cost で生成されたポリシーには、プラットフォームによって次の目的で使用される API 呼び出しが含まれています。

• 基盤となる資産とそのタグに関するインベントリ メタデータを収集する。
• メタデータを提示して、ユーザーと VMware Aria Cost プラットフォームの両方が環境を分析できるようにする。
• 資産メタデータを使用して、VMware Aria Cost プラットフォームでポリシーを作成し、アクションを実行できるようにする。

VMware Aria Cost には新規および既存の AWS サービスのサポートが追加されているため、VMware Aria Cost プラットフォームで構成した各 AWS アカウントのアカウント ポリシーの再生成が必要になる場合があります。アカウント ポリシーを再生成すると、そのサービスを VMware Aria Cost プラットフォームのさまざまな部分（レポート、パースペクティブ、ポリシーなど）に割り当てることができます。

アカウント ポリシーを更新するタイミング

1. VMware Aria Cost プラットフォームで セットアップ > アカウント > AWS を選択します。
2. アカウントのリストから、ステータス で 警告 を示すアカウントを見つけます。

3. 警告 をクリックします。

   アカウント ポリシーの更新が必要な場合、次のようなメッセージが表示されます。

アカウント ポリシーを更新する方法

1. VMware Aria Cost プラットフォームで セットアップ > アカウント > AWS を選択します。
2. 警告ステータスを示している AWS アカウントを編集します。
3. ポリシーの生成 をクリックします。VMware Aria Cost で生成するポリシーは、1 つ以上の更新済み行で更新されており、VMware Aria Cost でサポートする新しいサービスが含まれています。
4. IAM アクセス ポリシー ダイアログ ボックスで すべて選択 を選択し、コンテンツをクリップボードにコピーします。
5. 管理者として AWS コンソールにログインします。サービス > IAM の順に移動し、左側のメニューから ポリシー を選択します。
6. IAM の管理で使用されている VMware Aria Cost ポリシーを見つけます。更新済みポリシーを ポリシー ドキュメント フィールドに貼り付けます。次に ポリシーの適用 をクリックします。

VMware Aria Cost プラットフォームの IAM ロール ポリシーのリスト

VMware Aria Cost で生成したポリシーで次のような資産固有のコールをすると、プラットフォームで資産インベントリ メタデータと資産タグを収集できます。各コールは、対応する AWS ドキュメントへリンクされています。各コールで要求と応答ペイロードがどのようになっているかを確認するには、リンクに従ってください。

このリストは定期的に更新されています。

アカウント

アカウントに関連付けられているタグをフェッチします。

• organizations:ListAccounts
• organizations:ListTagsForResource
• organizations:DescribeOrganization

AppStream

AppStream に関連付けられているリソース、タグ、およびイメージを取得します。

• appstream:ListTagsForResource
• appstream:DescribeApplications
• appstream:DescribeImages

Auto Scaling グループ

自動スケーリング グループに関連付けられているリソースをフェッチします。グループごとに、起動構成、ライフサイクル フック、ポリシー、実行されていないスケジュール設定済みアクションをフェッチします。

• autoscaling:DescribeAutoScalingGroups
• autoscaling:DescribeLaunchConfigurations
• autoscaling:DescribeLifecycleHooks
• autoscaling:DescribePolicies
• autoscaling:DescribeScheduledActions
• autoscaling:Describe

CloudFormation

CloudFormation スタックに関連付けられているリソースとタグをフェッチします。

• cloudformation:DescribeStacks
• cloudformation:ListStacks
• cloudformation:ListStackResources
• cloudformation:DescribeStackEvents
• cloudformation:DescribeStackResources
• cloudformation:GetTemplate

ステータスが CREATE_IN_PROGRESS のスタックをフェッチします。

• cloudformation:ListStacks

CloudFront

CloudFront 配分に関連付けられているリソースとタグをフェッチし、RMTP ストリーミング配分を一覧表示します。

• cloudfront:ListDistributions
• cloudfront:ListStreamingDistributions
• cloudfront:ListTagsForResource
• cloudfront:Get
• cloudfront:List

CloudTrail

CloudTrail 証跡に関連付けられているリソースとタグをフェッチします。

• cloudtrail:DescribeTrails
• cloudtrail:ListTags
• cloudtrail:GetEventSelectors

CloudWatch

CloudWatch ダッシュボードをフェッチして、特定のメトリックとメトリック フィルタの統計情報をフェッチします。

• cloudwatch:GetDashboard
• cloudwatch:GetMetricStatistics
• cloudwatch:DescribeAlarms
• cloudwatch:DescribeAlarmsForMetric
• logs:DescribeLogGroups
• logs:ListTagsLogGroup
• logs:DescribeMetricFilters
• logs:Describe
• cloudwatch:Describe
• cloudwatch:Get
• cloudwatch:List

AWS Config

構成ルール、構成レコーダーとそのステータス、特定の配信チャネル、コンプライアンスを維持している構成ルールと維持していない構成ルールの数に関する情報をフェッチします。

• config:DescribeConfigRules
• config:DescribeConfigurationRecorders
• config:DescribeConfigurationRecorderStatus
• config:DescribeDeliveryChannels
• config:GetComplianceDetailsByConfigRule
• config:Get
• config:Describe
• config:Deliver
• config:List

コストと使用量レポート

• cur:DescribeReportDefinitions：CUR が正しく構成されていることを確認し、AWS に詳細な請求情報を生成するよう指示するため、AWS のコストと使用状況レポートについて説明しています。
• cur:Describe

データベース移行サービス

現在のリージョンの AWS アカウントの複製インスタンスに関する情報をフェッチして、AWS DMS リソースのすべてのタグをフェッチします。

• dms:DescribeReplicationInstances
• dms:ListTagsForResource
• dms:Describe
• dms:List

DynamoDB

現在のテーブルのステータス、作成された日時、プライマリ キー スキーマ、テーブルのインデックスなど、DynamoDB テーブルの情報をフェッチします。現在のアカウントとエンドポイントに関連付けられているテーブル名の配列をフェッチします。DynamoDB リソースのすべてのタグをフェッチします。

• dynamodb:DescribeTable
• dynamodb:ListTables
• dynamodb:ListTagsOfResource
• dynamodb:List

Elastic Compute Cloud (EC2)

EC2 インスタンスに関する情報（AWS アカウントの属性、各 EC2 インスタンスのステータス、使用可能な AMI/AKI/ARI イメージ、専用ホスト、弾性 IP アドレス、ネットワーク ACL、ルート テーブル、予約済みインスタンス購入、予約済みインスタンス マーケットプレイスにある予約済みインスタンスのリスト、予約済みインスタンスへ加えられた変更内容、セキュリティ グループ、EBS スナップショット、スポット インスタンス要求、サブネット、ボリューム、VPC、NAT ゲートウェイ）をフェッチします。

• ec2:DescribeInstances
• ec2:DescribeAccountAttributes
• ec2:DescribeInstanceStatus
• ec2:DescribeImages
• ec2:DescribeHosts
• ec2:DescribeAddresses
• ec2:DescribeNetworkAcls
• ec2:DescribeRouteTables
• ec2:DescribeRegions
• ec2:DescribeReservedInstances
• ec2:DescribeReservedInstancesListings
• ec2:DescribeReservedInstancesModifications
• ec2:DescribeSecurityGroups
• ec2:DescribeSnapshots
• ec2:DescribeSpotInstanceRequests
• ec2:DescribeSubnets
• ec2:DescribeVolumes
• ec2:DescribeVpcs
• ec2:DescribeNatGateways
• ec2:GetReservedInstancesExchangeQuote
• ec2:Describe

Elastic Container Service (ECS)

• ecs:List
• ecs:Describe

Elastic Kubernetes Service (EKS)

• eks:Describe
• eks:List

ElastiCache

リソースについて、すべてのプロビジョニング済みクラスタ、キャッシュされている予約済みノード、コスト配賦タグに関する情報をフェッチします。

• elasticache:DescribeCacheClusters
• elasticache:DescribeReservedCacheNodes
• elasticache:ListTagsForResource
• elasticache:Describe

Elasticbeanstalk

展開された環境の指定されたタイプの情報をフェッチします。

• elasticbeanstalk:RequestEnvironmentInfo
• elasticbeanstalk:RetrieveEnvironmentInfo
• elasticbeanstalk:Check
• elasticbeanstalk:Describe
• elasticbeanstalk:List

Elastic Filesystem

リソースについて、すべてのファイルシステムとコスト配賦タグに関する情報をフェッチします。

• elasticfilesystem:DescribeFileSystems
• elasticfilesystem:DescribeTags
• elasticfilesystem:Describe

Elastic MapReduce

すべての MapReduce クラスタに関する情報（ステータス、ハードウェア、ソフトウェア設定など）をフェッチします。AWS アカウントに表示されるすべてのクラスタのステータスをフェッチします。クラスタ内のすべてのインスタンス グループ、すべてのアクティブな EC2 インスタンス、過去 30 日以内に終了したすべての EC2 インスタンスに関する情報をフェッチします。

• elasticmapreduce:DescribeCluster
• elasticmapreduce:ListClusters
• elasticmapreduce:ListInstanceGroups
• elasticmapreduce:ListInstances
• elasticmapreduce:Describe
• elasticmapreduce:List

Elasticsearch Service

Elasticsearch ドメイン構成情報（ドメイン ID、ドメイン エンドポイント、ドメイン ARN、AWS アカウントによって所有されているすべてのドメインの名前、各ドメインのタグ）をフェッチします。

• es:DescribeElasticsearchDomains
• es:ListDomainNames
• es:ListTags
• es:DescribeReservedElasticsearchInstances
• es:List
• es:Describe

Elastic Load Balancing

リソースについて、すべてのロード バランサとコスト配賦タグに関する情報をフェッチします。

• elasticloadbalancing:DescribeLoadBalancers
• elasticloadbalancing:DescribeTags
• elasticloadbalancing:Describe

FSX

• fsx:Describe

IAM

AWS アカウントへのユーザーベースまたはロールベースの読み取り専用アクセス権を VMware Aria Cost に付与するよう、IAM 関連の情報をフェッチします。VMware Aria Cost では、この読み取り専用アクセス権を利用して、アカウントに関連付けられている AWS のリソースとタグに関する情報を収集します。

• iam:GetUser
• iam:GenerateCredentialReport
• iam:GetCredentialReport
• iam:ListGroups
• iam:GetGroup
• iam:ListUsers
• iam:ListPolicies
• iam:GetPolicy
• iam:GetRole
• iam:ListRoles
• iam:GetAccountPasswordPolicy
• iam:ListServerCertiticates
• iam:ListVirtualMFADevices
• iam:ListMFADevices
• iam:ListAccessKeys
• iam:GetAccountSummary
• iam:ListEntitiesForPolicy
• iam:GetPolicyVersion
• iam:List
• iam:Get

Key Management Service (KMS)

• kms:ListKeys
• kms:GetKeyRotationStatus
• kms:DescribeKey
• kms:ListResourceTags

Kinesis

リソースについて、すべての Kinesis ストリームとコスト配賦タグに関する情報をフェッチします。

• kinesis:DescribeStream
• kinesis:ListStreams
• kinesis:ListTagsForStream
• kinesis:Describe
• kinesis:List

Kinesis Firehose

すべての Kinesis Firehose 配信ストリームに関する情報をフェッチします。

• firehose:ListDeliveryStreams
• firehose:DescribeDeliveryStream
• firehose:ListTagsForDeliveryStream

Lambda

リソースについて、すべての Lambda 関数ストリームとコスト配賦タグに関する情報をフェッチします。

• lambda:ListFunctions
• lambda:ListTags
• lambda:List

Redshift

リソースについて、すべての RedShift クラスタとコスト配賦タグに関する情報をフェッチします。

• redshift:DescribeClusters
• redshift:DescribeReservedNodes
• redshift:DescribeClusterSnapshots
• redshift:Describe

Route 53

リソースについて、すべての Route53 ホスト ゾーン クラスタとコスト配賦タグに関する情報をフェッチします。

• route53:ListHostedZones
• route53:ListTagsForResources
• route53:GetHostedZone
• route53:Get
• route53:List

RDS

プロビジョニング済み RDS インスタンス、予約済み DB インスタンス、セキュリティ グループ、スナップショット、サブネット グループ、RDS リソースのタグに関する情報をフェッチします。

• rds:ListTagsForResource
• rds:DescribeDBInstances
• rds:DescribeReservedDBInstances
• rds:DescribeDBSecurityGroups
• rds:DescribeDBSnapshots
• rds:DescribeDBSubnetGroups
• rds:Describe

Savings Plan

AWS Savings Plan に関する情報をフェッチします。

• savingsplans:DescribeSavingsPlans

Simple Storage Service (S3)

すべての S3 バケット、タグ、バケットの場所に関する情報をフェッチします。

• s3:ListBuckets
• s3:GetBucketTagging
• s3:GetBucketLocation
• s3:GetBucketAcl
• s3:GetBucketPolicy
• s3:GetBucketPolicyStatus
• s3:GetBucketLogging
• s3:GetBucketPublicAccessBlock
• s3:GetAccountPublicAccessBlock
• s3:GetBucketVersioning
• s3:GetBucketWebsite
• s3:List

SageMaker

すべての SageMaker エンドポイントに関する情報をフェッチします。

• sagemaker:DescribeEndpoint
• sagemaker:DescribeEndpointConfig
• sagemaker:DescribeModel
• sagemaker:DescribeNotebookInstance
• sagemaker:DescribeTrainingJob
• sagemaker:ListEndpointConfigs
• sagemaker:ListEndpoints
• sagemaker:ListModels
• sagemaker:ListNotebookInstances
• sagemaker:ListTags
• sagemaker:ListTrainingJobs
• sagemaker:Describe
• sagemaker:List

SDB

• sdb:GetAttributes
• sdb:List

SES

• ses:Get
• ses:List

Simple Notification Service

Simple Notification Service サブスクリプションとその属性のリストをフェッチします。

• sns:ListSubscriptions
• sns:ListSubscriptionsByTopic
• sns:ListTopics
• sns:GetSubscriptionAttributes
• sns:GetTopicAttributes
• sns:Get
• sns:List

SQS

指定されたキューの属性をフェッチします。

• sqs:GetQueueAttributes
• sqs:ListQueues

ストレージ ゲートウェイ

• storagegateway:List
• storagegateway:Describe

ワークスペース

すべての WorkSpace、その接続ステータス、こうしたリソースに関連付けられているタグ、WorkSpace バンドルに関する情報をフェッチします。

• workspaces:DescribeTags
• workspaces:DescribeWorkspaces
• workspaces:DescribeWorkspacesConnectionStatus
• workspaces:DescribeWorkspaceBundles
• workspaces:Describe

VMware Aria Cost の AWS 収集頻度

VMware Aria Cost が API サービス クエリをキューに追加するレートを示します。これらのクエリは、VMware Aria Cost が AWS インフラストラクチャの変更を特定するのに役立ちます。

以下で指定する頻度は、VMware Aria Cost が API サービス クエリをキューに追加するレートを示します。これらのクエリは、VMware Aria Cost が AWS インフラストラクチャの変更を特定するのに役立ちます。これらの頻度は、VMware Aria Cost プラットフォームが AWS インフラストラクチャの変更を反映して更新される間隔ではありません。

VMware Aria Cost は、これらの頻度でクエリ要求をキューに入れるように最善を尽くします。ただし、ネットワーク遅延、処理対象のキューに入れられたアイテムの数、使用している AWS サービスの数、AWS サービスレベルのレート制限などの要因により、クエリ応答が VMware Aria Cost プラットフォームに返される速度は異なります。

15 分ごと

• アカウント タグ
• CloudFormation スタック
• コストと使用量レポート
• 詳細な請求記録
• DynamoDB テーブル
• EC2 インスタンス
• EC2 セキュリティ グループ
• EC2 サブネット
• EC2 ボリューム
• EC2 VPC
• ElastiCache クラスタ
• ElastiCache リザーブド ノード
• Elastic IP アドレス
• Elastic ロード バランサ
• Elasticsearch インスタンス
• Elasticsearch ボリューム
• RDS インスタンス

1 時間ごと

• Auto Scaling グループ
• AWS 構成ルール
• AppStream アプリケーション
• AppStream イメージ
• DMS レプリケーション インスタンス
• EC2 予約
• IAM 認証情報レポート
• Kinesis ストリーム
• RedShift クラスタ
• RedShift リザーブド ノード
• ワークスペース
• CloudFront ディストリビューション
• CloudTrail 証跡
• Lambda 関数
• RDS 予約
• RDS セキュリティ グループ
• RDS サブネット グループ
• Elasticsearch ドメイン
• Elastic ファイル システム
• Route 53 ホスト ゾーン
• EC2 専用ホスト
• EC2 イメージ
• EC2 スポット
• Elasticsearch 予約インスタンス
• EC2 インスタンスのステータス

4 時間ごと

• Auto Scaling グループのライフサイクル フック
• AWS 構成設定
• AWS ステートメント
• AppStream アプリケーション タグ
• AppStream イメージ タグ
• CloudFront ディストリビューション タグ
• CloudTrail タグ
• DynamoDB テーブル タグ
• EC2 スナップショット
• Elastic ロード バランサ タグ
• EMR クラスタ
• IAM MFA
• Kinesis Firehose
• NAT ゲートウェイ
• RDS インスタンス タグ
• RDS 予約タグ
• RDS スナップショット
• RDS サブネット グループ タグ
• RedShift スナップショット
• Route 53 ホスト ゾーン タグ
• SageMaker エンドポイント
• SageMaker Notebook インスタンス
• SageMaker エンドポイント タグ
• アクセスのテスト
• ワークスペース ステータス
• ワークスペース タグ
• KMS タグ
• S3 バケット
• EMR クラスタの詳細
• EMR クラスタ インスタンス
• EMR クラスタ インスタンス グループ
• CloudWatch ログ タグ
• FSx タグ
• IAM サーバ証明書
• IAM 認証情報レポート
• IAM グループ
• IAM パスワード ポリシー
• IAM ロール
• IAM ユーザー
• EKS クラスタ
• EKS ノード グループ
• Lambda タグ
• Kinesis Firehose タグ
• Application Load Balancer タグ
• Network Load Balancer タグ
• ElastiCache タグ
• ルート 53 タグ
• AWS Config ルール（クラシック）

24 時間ごと

• CloudFormation リソース
• CloudFormation スタック タグ
• CloudTrail イベント セレクタ
• CloudWatch アラーム
• CloudWatch ログ グループ
• CloudWatch メトリック
• CloudWatch メトリック フィルタ
• DMS レプリケーション インスタンス タグ
• EC2 アカウントのリージョン属性
• EC2 が有効なリージョン
• ElastiCache クラスタ タグ
• Elasticsearch ドメイン タグ
• IAM ポリシー
• IAM アクセス キー
• KMS 顧客マスター キー
• Lambda 関数タグ
• RDS セキュリティ グループ タグ
• RDS スナップショット タグ
• SNS トピック
• リージョン サービスのサポート

支出ベースの資産収集

VMware Aria Cost プラットフォームは、AWS API を使用して、プラットフォーム内のすべての種類のレポートに必要な資産情報を収集します。VMware Aria Cost API 要求の数が定義された AWS API 要求の制限を超えると、AWS は API 要求を拒否します。このプロセスはスロットリングと呼ばれます。スロットリングの場合、VMware Aria Cost は、API のスロットル制限の増加について AWS とネゴシエーションします。しかし、AWS Config などの一部のサービスでは、VMware Aria Cost がすでに最大容量で稼動しています。

支出ベースの資産収集機能により、VMware Aria Cost API 要求が AWS から空の応答で返されないようにします。プラットフォームは、クラウド使用量で $0 以上課金されるサービスを検出した場合にのみ API 要求を行うようになりました。これにより、不要な API 呼び出しを削減できます。サービスが請求されると、VMware Aria Cost はサービスの API クエリの送信を開始します。このコスト モニタリング アプローチによって、API の割り当てと API のコストの浪費を効率的に削減できます。

支出ベースの資産収集機能により、新しく追加されたアカウントとサービスの最初の資産収集時間が大幅に変わります。新しい資産またはサービスが請求されると、VMware Aria Cost レポートに表示されるまでに 24 時間以上かかることがあります。初期遅延後、プラットフォームは、標準の収集頻度に従って資産またはサービスの詳細を更新し続けます。

例：ワークスペースの使用を開始したばかりの場合、請求書にワークスペース料金が表示されるまで、サービスは VMware Aria Cost レポートに表示されません。サービス料金が請求書に最初に表示された後、最初の資産収集には約 24 時間かかることがあります。その後、ワークスペースの資産収集は、標準の 1 時間の収集頻度から始まります。

次の AWS サービスでは、支出ベースの資産収集が有効になっています。

• Application Load Balancer
• Classic Load Balancer
• CloudFront ディストリビューション
• CloudTrail イベント セレクタ
• CloudTrail 証跡
• CloudWatch アラーム
• DMS レプリケーション インスタンス
• DynamoDB テーブル
• EC2 専用ホスト
• EC2 インスタンス
• EC2 スポット インスタンス
• EFS
• ElastiCache クラスタ
• Elasticsearch ドメイン
• Elasticsearch RI
• Kinesis Firehose
• Lambda 関数
• RDS DB インスタンス
• RDS RI
• RedShift クラスタ
• RedShift リザーブド ノード
• Savings Plan
• ワークスペース

VMware Aria Cost を活用して、AWS Well-Architected フレームワークと連携する

特定のアーキテクチャがクラウドのベスト プラクティスに適合しているかどうかを理解できるようにするための一連の基本的な質問を記載しています。

AWS Well-Architected フレームワークとは

AWS Well-Architected フレームワークには、特定のアーキテクチャがクラウドのベスト プラクティスとうまく連携されるかを理解するのに役立つ基礎的な一連の質問がまとめられています。このフレームワークでは、近年の各クラウドベース システムで期待できる品質をはじめ、こうした品質を実現するのに必要な改善点について各システムを評価するための一貫したアプローチが提供されます。

AWS Whitepaper（2017 年 11 月）による定義

Five Pillars of the AWS Well-Architected Framework（AWS Well-Architected フレームワークを支える 5 本の柱）

ピラー	説明
オペレーショナル エクセレンス	ビジネス バリューを提供し、サポート プロセスと手順を継続的に改善するためにシステムを実行し、監視する能力。
セキュリティ	リスクの評価と軽減に向けた戦略を通じてビジネス バリューを提供しながら、情報、システム、および資産を保護するための能力。
信頼性	インフラストラクチャやサービスの障害から復旧し、コンピューティング リソースを動的に取得することにより、要求に応え、構成不良や一時的なネットワークの問題による中断を低減するための能力。
パフォーマンスの効率	コンピューティング リソースを効率的に活用することにより、システム要件に対応しながら、需要の変化とテクノロジーの進化に応じて、同じ効率を維持するための能力。
コストの最適化	不要なコストや最適利用されていないリソースの使用を回避、または除去する能力。

個々の柱には、特定のアーキテクチャがクラウドのベスト プラクティスとうまく連携されるかを理解するのに役立つ基礎的な一連の質問がまとめられています。

VMware Aria Cost を利用して AWS Well-Architected フレームワークを基準とした既存アプリケーションを評価する方法

VMware Aria Cost プラットフォームを利用して、AWS Well-Architected フレームワークの各柱の基礎となる質問のいくつかに答えることができます。

オペレーショナル エクセレンス

質問	VMware Aria Cost サポート	VMware Aria Cost プラットフォーム ソリューション
現在お使いのクラウド オペレーションに適用しているベスト プラクティスは何ですか。	良好	ベスト プラクティス ポリシーを作成して集中的なガバナンスを実現しています。
ワークロードに合わせた構成管理はどのように行っていますか。	現在サポートはありません
変更による影響を最小限に抑えながら、ワークロードの進化にどのように対応していますか。	現在サポートはありません
予定どおりの運用を確保するために、ワークロードをどのように監視していますか。	中程度	コスト レポート（コスト履歴レポートなど）やパフォーマンス レポート（EC2 インスタンス パフォーマンス レポートなど）を利用して、非機能系のオペレーションを追跡します。アプリケーションの応答性など機能的側面のレポートは現在、サポートされていません。
計画外の運用イベントが生じたときへの対応として、エスカレーションをどのようにを管理していますか。	現在サポートはありません

セキュリティ

質問	VMware Aria Cost サポート	VMware Aria Cost プラットフォーム ソリューション
AWS root アカウントの認証情報に対するアクセスや使用はどのように保護していますか。	良好	MFA トークンでは保護されない root アカウントの認証情報をチェックするためのセキュリティ ポリシーを構築します。「VMware Aria Cost のデフォルト セキュリティ ポリシーの実装」を参照してください。セキュリティの脆弱性を追跡するセクションが記載された健全性チェック パルス レポートにサブスクライブします。
AWS Management Console および API への人間によるアクセスをコントロールするために、システム ユーザーの役割と責任をどのように定義していますか。	中程度	AWS ベスト プラクティス セキュリティ ポリシーを使用してセキュリティの脆弱性を特定します。このポリシーにより、VMware Aria Cost は欠落している MFA トークン、長期間ローテーションされていない認証情報、および AWS アカウントの脆弱なパスワード ポリシーを追跡して報告できます。権限の変更を監査するには、セキュリティ ポリシーを使用して、ユーザーの IAM 権限が変更された場合に警告を受信します。セキュリティの脆弱性を追跡するセクションが記載された健全性チェック パルス レポートにサブスクライブします。
AWS リソースへの自動アクセスをどのように制限していますか。	現在サポートはありません
ログのキャプチャと分析はどのように行っていますか。	中程度	CloudTrail などのログ作成機能が正しく設定されていないアカウントを識別するように、AWS ベスト プラクティス セキュリティ ポリシーをカスタマイズします。このポリシーをプロアクティブに運用することで、あるイベントが生じた当日にログを分析に利用できるようになります。
ネットワークレベル、およびホストレベルの境界保護をどのように実施していますか。	良好	AWS ベスト プラクティス セキュリティ ポリシーをカスタマイズして、EC2 セキュリティ グループを監査し、異常に多数のサービスや外部からのアクセスを許可するかどうかを判断します。
AWS サービスレベルのセキュリティ機能をどのように活用していますか。	現在サポートはありません
既存の Amazon EC2 インスタンスでオペレーティング システムの完全性をどのように保護していますか。	中程度	VMware Aria Cost プラットフォームは、Chef などのシステム管理フレームワークと統合されます。この統合により、VMware Aria Cost では、OS ベンダーのバージョン、前回の再起動以降の時間、およびインスタンスで Chef などのツールが最近実行されたかどうかなどの情報を特定できます。
データをどのように分類していますか。	良好	VMware Aria Cost パースペクティブを使用して、AWS リソースを意味のあるグループに収集します。このプロセスにより、AWS インフラストラクチャの一部の所有権が、特定のビジネス グループやシステムに割り当てられます。たとえば、パースペクティブを使用すると、インフラストラクチャのどの部分を PCI に準拠させるべきか、どの部分に対して基準を緩められるかを迅速に可視化することができます。
保存データを暗号化し、保護するためにどのような方法をご使用ですか。	現在サポートはありません
キーはどのように管理していますか。	現在サポートはありません
データを暗号化し、安全に移送するためにどのような方法をご使用ですか。	中程度	SSL 証明書の期限切れに関する警告を受信するように、AWS ベスト プラクティス セキュリティ ポリシーをカスタマイズします。
適切なインシデント レスポンスを取れるようにするためにどのような方法を用いていますか。	現在サポートはありません

信頼性

質問	VMware Aria Cost サポート	VMware Aria Cost プラットフォーム ソリューション
アカウントに対する AWS サービス制限をどのように管理していますか。	現在サポートはありません
AWS でネットワーク トポロジーをどのように計画していますか。	現在サポートはありません
システムでは、需要の変化にどのように対応していますか。	良好	VMware Aria Cost 適正サイジング機能を使用することにより、展開されたワークロードに応じてクラウド資産を効率的に利用できるようになります。既存のインフラストラクチャを定期的に監視して適正サイジングの機会がないかを探るインスタンスまたはボリュームの適正サイジング ポリシーを構築します。使用率の低いインスタンスやボリュームを追跡するセクションが記載された健全性チェック パルス レポートにサブスクライブします。
AWS リソースの監視はどのようにされていますか。	良好	VMware Aria Cost パースペクティブを使用して、AWS リソースを意味のあるグループに収集します。VMware Aria Cost メトリック レポート（EC2 インスタンス メトリック レポートなど）を確認して、グループごとに使用率メトリックを追跡します。
変更をどのように実行していますか。	現在サポートはありません
データはどのようにバックアップしていますか。	現在サポートはありません
システムは、コンポーネントに障害が起きた場合どのように対応していますか。	現在サポートはありません
耐障害性をどのようにテストしていますか。	現在サポートはありません
ディザスタ リカバリに対してどのように計画していますか。	現在サポートはありません

パフォーマンスの効率

質問	VMware Aria Cost サポート	VMware Aria Cost プラットフォーム ソリューション
最適のパフォーマンスを示すアーキテクチャをどのように選択していますか。	良好	VMware Aria Cost パースペクティブを使用して、AWS リソースを意味のあるグループに収集します。Perspective によりパフォーマンス レポート（EC2 インスタンス パフォーマンス レポートなど）を確認して、インフラストラクチャのボトルネックを特定します。
コンピューティング ソリューションをどのように選択していますか。	中程度	VMware Aria Cost 適正サイジング機能を使用することにより、展開されたワークロードに応じて EC2 インスタンスを効率的に利用できるようになります。現在、複数のファミリを対象とした EC2 適正サイジングは利用できません。
ストレージ ソリューションはどのように選択していますか。	現在サポートはありません
データベース ソリューションはどのように選択していますか。	現在サポートはありません
ネットワーク ソリューションはどのように選択していますか。	現在サポートはありません
新しいリソース タイプや機能を導入した時点で、引き続き最適のリソース タイプの利用を保証するにはどのようにしていますか。	中程度	VMware Aria Cost メトリックは、個々のインスタンス レベルではなく、各サービス レベルにまとめることができるため、インフラストラクチャが新しくなった場合でも、コントロールされた実験で得られる結果を迅速に視覚化することができます。現在、世代やファミリを越えた EC2 適正サイジングは利用できません。
パフォーマンスを向上させるためにトレードオフをどのように利用していますか。	良好	VMware Aria Cost EC2 インスタンス適正サイジング レポートはインスタンス パフォーマンスをコストと節約に結び付けるときに役立ちます。この情報により、パフォーマンスを向上させるためにトレードオフを行うことができます。

コストの最適化

質問	VMware Aria Cost サポート	VMware Aria Cost プラットフォーム ソリューション
ソリューションに AWS サービスを選択するときに、コストを考慮に入れていますか。	良好	VMware Aria Cost プラットフォームでコスト最適化に向けた多様なアプローチを使用しています。コスト レポート、財務およびコストの最適化ポリシー、適正サイジング機能、予約管理ソリューションなどがあります。
コスト目標の達成に向けてリソースのサイズを変更しましたか。	良好	VMware Aria Cost EC2 インスタンス適正サイジング レポートはインスタンス パフォーマンスをコストと節約に結び付けるときに役立ちます。
コスト目標を達成するために適切な価格設定モデルを選定しましたか。	良好	VMware Aria Cost 予約管理ソリューションを使用することにより、お客様の環境におけるリザーブド インスタンスの使用率や購入をモデル化、最適化、および分析することができます。コスト削減レポートでは、コスト削減のための機会を視覚的に捉えることができます。
ご使用の容量が適正である一方、必要なレベルを大幅に超えないことをどのように保証していますか。	良好	VMware Aria Cost 適正サイジング機能を使用することにより、展開されたワークロードに応じて EC2 インスタンスを効率的に利用できるようになります。
アーキテクチャの設計時にデータ移行の費用を考慮に入れましたか。	良好	VMware Aria Cost パースペクティブを使用して、AWS リソースを意味のあるグループに収集します。データ転送コスト レポートを確認して、インフラストラクチャ内のビジネス グループおよびシステムごとにこれらのコストを表示します。
使用量と支出をどのように監視していますか。	良好	財務およびコストの最適化ポリシーを構築して、インフラストラクチャを継続的に監視することにより、支出抑制と節約の機会を探ります。使用量とコストの管理に役立つアラートを提供します。
不要になったリソースを廃止しますか、または一時的に不要なリソースの使用を停止しますか。	良好	VMware Aria Cost 適正サイジング機能を使用することにより、展開されたワークロードに応じて EC2 インスタンスを効率的に利用できるようになります。
AWS の使用状況を管理するためにどのようなアクセス制御と手順を採用していますか。	中程度	AWS ベスト プラクティス セキュリティ ポリシーを使用してセキュリティの脆弱性を特定します。VMware Aria Cost ではこのポリシーを通じて、セキュリティに関する問題の追跡と報告を行い、是正のための推奨事項を提示します。
新しいサービスの導入についてどのように管理し、検討していますか。	良好	VMware Aria Cost コスト レポート（コスト履歴レポートなど）を確認および分析して、新しいサービスのコストの現状または今後の予測を検討します。

複数の AWS アカウントのインポート

CSV ファイルを使用して、VMware Aria Cost への複数のアカウントのインポートを迅速化します。

CSV ファイルを使用して、VMware Aria Cost への複数のアカウントのインポートを迅速化できます。中央のスプレッドシートから管理およびインポートすると、認証情報のローテーションと新しいアカウントの追加が簡素化されます。

事前入力列を含む CSV ファイルのテンプレートをダウンロードするには、アカウント テンプレートのインポートをクリックします。

両方の方法が VMware Aria Cost プラットフォームでサポートされていますが、アカウントの作成中に読み取り専用の IAM ユーザーを使用するよりも、読み取り専用の IAM ロールを使用することをお勧めします。

1. VMware Aria Cost プラットフォームで、メニューから セットアップ > アカウント > AWS を選択し、アカウントのインポート をクリックします。
2. 以下の見出しの下に表示されるキー アカウント情報を含む CSV ファイルをアップロードします。
   • アカウント名
   • 所有者 ID
   • IAM コンソール
   • アクセス キー（アカウントで IAM ロールを使用している場合は空白のままにする）
   • プライベート キー（アカウントで IAM ロールを使用している場合は空白のままにする）
   • ロール ARN（アカウントで IAM ユーザーを使用している場合は空白のままにする）
   • ロールの外部 ID（アカウントで IAM ユーザーを使用している場合は空白のままにする）
   • 詳細な請求バケット
   • コストと使用率レポートのバケット
   • コストと使用率レポートのパス
3. アグリゲータの選択 ドロップダウンからアグリゲータを選択し、アカウントのインポート ボタンをクリックします。
   • インポート プロセスでは、VMware Aria Cost プラットフォームからアカウントを削除することはできません。アカウントは手動でのみ削除できます。
   • タグ列を追加することで、各アカウントのタグをインポートできます。タグのすべての列には、「cht_tag:」のプリフィックスを付ける必要があります。たとえば、「Environment」キーを含むタグを追加するには、ヘッダーに「cht_tag:Environment」を含める必要があります。

トラブルシューティングのヒント

• CSV ファイルにヘッダーが含まれている場合は、ヘッダー名が上記のリストと一致している必要があります。それ以外の場合、インポート プロセスは失敗します。
• インポート プロセスでは、CSV ファイルの情報に基づいて新しいアカウントを追加するか、既存のアカウントを更新します。
• VMware Aria Cost は、[所有者 ID] フィールドを使用してアカウントを一意に識別します。CSV ファイルでこの ID が正確であることを確認します。

AWS ユーザー健全性プログラム

AWS の担当者が VMware Aria Cost プラットフォームにアクセスできるようにします。

VMware Aria Cost に AWS を招待することのメリット

AWS 招待機能は、エンド ユーザーに対して複数のメリットをもたらします。

• Amazon 担当者に VMware Aria Cost へのアクセス権を提供し、強力な適正サイジング、最適化、RI 最適化の機能性を使用可能にします。
• ユーザー定義のパースペクティブを活用して、AWS 担当者に環境固有の特性を伝達します。
• ユーザーの AWS インフラストラクチャに対する最適な最適化、拡張、または調整を行う方法に関する詳細な推奨事項を、AWS 担当者からの製品に関する詳しい知識と既存の AWS インフラストラクチャについてのユーザーによる正確な定義の両方に基づいて提示します。

VMware Aria Cost への Amazon 担当者の招待

Amazon アカウントの担当者が VMware Aria Cost 環境にアクセスできるようにするには、VMware Aria Cost アカウント管理者が先に Amazon 担当者をアカウントに招待する必要があります。

ユーザーを招待するには、[セットアップ] メニューに移動し、[管理] および [ユーザー] をクリックします。[ユーザー] セクションで、画面の右上にある [ユーザーの招待] を選択します。

ユーザーの組織が SSO を使用している場合、[ユーザーの招待] ボタンをクリックすると、デフォルトで AWS の担当者が招待されます。

組織が SSO を使用していない場合、ユーザーは[ユーザーの招待] または [Amazon の招待] の 2 つのタブを使用できます。非 SSO ユーザーが [Amazon の招待] タブを使用して AWS 担当者を追加している場合、招待状を送信できるのは、@amazon.com のメール ドメインを使用しているユーザーのみです。

AWS 担当者名、メール アドレス、ロールを入力した後、[ユーザーの招待] オプションがダイアログで使用可能になります。VMware Aria Cost は AWS 担当者に標準ユーザーのアクセス ロールを提供することを推奨します。標準ユーザーのロールにより、AWS 担当者は、環境内の保存されたレポート、資産、およびパースペクティブを表示することができるようになりますが、アカウント構成ツールおよびその他の管理機能へのアクセスは制限されます。

AWS 担当者アカウントのアクセス権

VMware Aria Cost ユーザー環境へのアクセス権を受け取ると、AWS 担当者は、VMware Aria Cost に自分の「@amazon.com」のメール ログイン名とパスワードを入力してプラットフォームにログインします。ログイン時に、AWS 担当者には、VMware Aria Cost 環境への招待を提供してくれた、すべてのユーザーにアクセスすることができるドロップダウン メニューが表示されます。

ユーザーを選択すると、担当者は特定のアカウントの環境に入って表示することができます。これにより、AWS 資産、インフラストラクチャのパースペクティブ、パフォーマンスと使用量データ、リザーブド インスタンスの購入、ガバナンス ポリシーなどに関する VMware Aria Cost の統合ビューへのアクセスが提供されます。AWS 担当者は、より簡単に、ユーザーとコラボレーションして、ユーザー環境の固有の特性を考慮に入れて VMware Aria Cost の推奨事項を確認することができるようになりました。

ユーザーの VMware Aria Cost コンソールからログアウトするか、ユーザー環境を切り替えるには、プラットフォームの左下隅で新しいユーザーを選択します。