AWS サービス プロバイダとしてのパートナー プラットフォームの使用

AWS パートナー アカウントの設定

AWS パートナー アカウントの設定手順に従います。

手順 1：パートナーの AWS 請求書を受け取る請求バケットの設定

この手順の目標 VMware Aria Cost powered by CloudHealth プラットフォームは、AWS アカウントからの詳細なコストおよび使用量の情報にアクセスする必要があります。この手順では、次のことを行います。

• S3 バケットを作成する
• AWS 請求情報をそのバケットに直接送信する
• バケット情報を VMware Aria Cost プラットフォームに入力する

パートナーの AWS 詳細請求レコードを受け取る S3 請求バケットがすでに存在している場合は、この手順をスキップします。

手順

1. 管理者として AWS コンソールにログインします。右上隅のドロップダウンから マイ アカウント を選択します。
2. 左側のメニューで 請求設定 をクリックします。詳細な請求レポート [レガシー] ドロップダウンを展開し、従来の詳細な請求レポート機能をオンにして AWS 料金の継続的なレポートを受け取ります。

   既存の S3 バケットを再利用するのではなく、Amazon 請求レポートを保持するための新しい S3 バケットを作成します。バケットは後で選択するリージョン内で一意である必要があるため、自明ではない名前を選択してください。

3. 構成 をクリックして S3 バケットを設定し、詳細な請求レポートを受信します。表示される [S3 構成] ダイアログ ボックスで、バケットを作成するか、既存のバケットを使用します。次へ をクリックします。
4. バケットに対して生成されたポリシーを確認し、保存 をクリックします。
5. 別のブラウザ ウィンドウで、VMware Aria Cost プラットフォームにログインします。メニューから セットアップ > アカウント > AWS の順に選択します。新規アカウント をクリックします。新しいアカウントの設定フォームが表示されます。
6. 後でアカウントを識別できるように、アカウントに名前を付けて、説明を追加します。
7. 請求明細レポート フィールドに、作成した S3 バケットの名前を入力します。

手順 2：個々のユーザーの請求書をデポジットするための請求バケットの設定

VMware Aria Cost がこのバケットを必要とする理由

すべてのパートナーは、請求期間を通じてすべてのユーザーにおいて発生したコストを統合した請求明細を受け取ります。VMware Aria Cost プラットフォームは、VMware Aria Cost パートナー請求エンジンを通じて統合された請求書を処理し、請求ルールを適用して、ユーザーごとに個別の請求ファイルを生成します。この手順で作成したバケットは、VMware Aria Cost が生成された請求ファイルをデポジットする場所となります。

手順

VMware Aria Cost プラットフォームは、AWS アカウントからの詳細なコストおよび使用量の情報にアクセスする必要があります。この手順では、S3 バケットを作成し、バケット名を書き留めます。

1. AWS コンソールに切り替え、サービス > S3 の順に選択します。次に、バケットを作成する をクリックします。
2. [バケット名] を入力し、バケットの [リージョン] を選択します。プロパティと権限を編集して変更内容を確認し、[バケットを作成] をクリックします。
3. バケットに対して生成されたポリシーを確認し、保存 をクリックします。

手順 3：コストと使用状況レポートの設定

AWS のコストと使用状況レポートは、製品、価格、使用量などを含む、コストに関する包括的なデータを提供します。詳細については、AWS のコストと使用状況レポートを参照してください。これらの新機能を利用するには、AWS アカウントを構成して、コストと使用状況レポートを作成し、VMware Aria Cost プラットフォームで利用できるようにします。

この手順の目標

この手順では、コストと使用量についてのレポート作成を有効にし、S3 バケットを作成し、AWS のコストと使用量についてのレポートをそのバケットに送信してから、VMware Aria Cost プラットフォームにバケット情報を入力します。

手順

1. AWS コンソールで、右上隅のドロップダウンから マイ アカウント を選択します。
2. 左側のメニューで 請求設定 をクリックします。
3. 詳細な請求レポート [レガシー] セクションまでスクロールします。
4. S3 請求バケットの名前をクリップボードにコピーします。レポート テーブルで、リストされたすべてのレポートのチェック ボックスをオンにします。
5. 請求レポートを受け取る セクションまでスクロールして、S3 バケットの名前を入力します。
6. [レポート] テーブルで、リストされたすべてのレポートのチェック ボックスをオンにします。
7. 設定の保存 をクリックして保存します。
8. 請求情報とコスト管理ダッシュボード に移動します。
9. 左側のメニューで コストと使用状況レポート を選択し、レポートの作成 をクリックします。
10. 構成ウィザードに入力します。
    • レポート名：たとえば、VMware Aria Cost-hourly-cur のように、簡単に識別できる名前を使用します。
    • リソース ID を含める の横にあるチェック ボックスをオンにします。次へ をクリックします。

11. 配信オプションを選択します。

    • S3 バケット：作成した S3 バケットの名前を入力します。
    • レポート パスのプリフィックス：できれば、現在の DBR で使用されているものとは異なる一意のプリフィックスを入力してください。
    • 時間の粒度：時間単位 を選択します。
    • 圧縮：GZIP を選択します。

12. 次へ をクリックして構成を確認します。確認して完了 をクリックします。

13. VMware Aria Cost プラットフォームに切り替えます。開いている新しいアカウント フォームで、コストと使用状況レポート セクションに移動します。次の情報を入力します。

    • バケット名：1 時間ごとの CUR データを保存するために作成した S3 バケットの名前。
    • レポート パス：プリフィックスを含む CUR レポートのパス。

    VMware Aria Cost は、これらのフィールドに入力した情報を使用して、コストと使用状況レポートにアクセスします。これらの値に誤りがあると、VMware Aria Cost がレポートにアクセスしようとしたときにエラーが発生する可能性があります。

    これらのフィールドの正確な値を確認するには、AWS コンソールの請求とコスト管理ダッシュボードに移動します。左側のメニューから、コストと使用状況レポート を選択します。レポートの名前をクリックすると、バケット名とレポート パスが表示されます。

14. VMware Aria Cost で、オプション および 自動化 設定を有効にします。

手順 4：IAM ロールの設定

VMware Aria Cost 固有の IAM ロールを作成すると、VMware Aria Cost プラットフォームは、アカウントを使用して API アクセスを確立し、資産メタデータを取得できます。この手順は、プラットフォームで健全なアカウントを確立し、RI 管理の推奨事項を受け取るために必要となります。

この手順の目標

この手順では、次のことを行います。

• IAM ロールを作成します。
• IAM ロールにポリシーを添付して VMware Aria Cost が PGB バケットにアクセスできるようにし、CUR へのアクセス権限を付与します。
• VMware Aria Cost プラットフォームで IAM ロールの認証情報を指定します。

手順

1. AWS コンソールから、サービス > セキュリティ、ID とコンプライアンス > IAM の順に移動します。左側のメニューで ロール を選択し、ロールの作成 をクリックします。
2. ロールの作成 > 信頼関係 ページで、別の AWS アカウント を選択します。

3. 設定フォームに次の情報を入力します。

   • アカウント ID：454464851268 と入力します。これは、安全な VMware Aria Cost 管理アカウントの ID です。
   • 外部 ID を要求するためのオプションを選択します。VMware Aria Cost プラットフォームを含むブラウザ タブに切り替えます。アカウントの設定フォームで VMware Aria Cost によって生成された外部 ID をコピーします。この ID を AWS コンソールの外部 ID フィールドに貼り付けます。

   VMware Aria Cost プラットフォームへのプログラムによるアクセスを提供するために IAM ロールが使用されるため、MFA が必要 のチェック ボックスはクリアにしたままにします。

4. ロールの作成 > アクセス権限 ページで ポリシーの作成 をクリックし、JSON タブに切り替えます。
5. VMware Aria Cost プラットフォームに切り替えます。開いた新しいアカウント フォームで、アカウント設定フォームの一番下までスクロールし、ポリシーの生成 をクリックします。IAM アクセス ポリシー ダイアログ ボックスで すべて選択 を選択し、コンテンツをクリップボードにコピーします。

6. AWS コンソールを含むブラウザ タブに切り替えます。クリップボードの内容を [JSON] タブに貼り付けます。次に、ポリシーを編集して次のスニペットを追加します。<billingBucketName> を、手順 2 で個々のユーザーの請求レコードをデポジットするために作成した S3 バケットの名前に置き換えます。

   {
      "Effect": "Allow",
      "Action": ["s3:Get*","s3:List*", "s3:GetBucketAcl", "s3:GetBucketPolicy", "s3:PutObject"],
      "Resource": [
        "arn:aws:s3:::<billingBucketName>",
        "arn:aws:s3:::<billingBucketName>/*"
      ]
    }
   

   このポリシー スニペットは、VMware Aria Cost が個々のユーザーの請求レコードをこのバケットにデポジットすることを許可します。

7. ポリシーの確認 をクリックします。ポリシーの名前と説明を入力し、ポリシーの作成 をクリックします。作成した IAM ロールに、ポリシーが関連付けられます。

8. ロールの作成 > 確認 ページで、ロールの名前と説明を入力します。
9. [ロールの概要] ページで、ロール ARN の値をクリップボードにコピーします。
10. VMware Aria Cost プラットフォームを含むブラウザ タブに切り替えます。API セクションで、認証タイプ の ロール を選択し、AWS から取得した ロール ARN 値を貼り付けます。
11. アカウントを保存 をクリックします。VMware Aria Cost はアカウントを検証し、データの収集を開始します。入力した情報に問題がある場合、エラー メッセージが表示されます。
12. VMware Aria Cost プラットフォームで左側のメニューから セットアップ > 管理 > 設定 の順に選択します。
13. パートナー請求 セクションまでスクロールして、以下の選択を行います。
    • 請求バケット を [ロール] に切り替えます。
    • VMware Aria Cost から個々のユーザーの請求書を受け取るために設定した S3 バケットの名前を入力します（「手順 2：個々のユーザーの請求書をデポジットするための請求バケットの設定」を参照してください）。
    • 作成した読み取り専用の IAM ロールに関連付けられたロール ARN と外部 ID を入力します。

手順 5：オプション設定の構成

オプションの設定を構成するには、VMware Aria Cost プラットフォームの セットアップ > 管理 > 設定 に移動し、パートナー設定 セクションまでスクロールします。

次の手順：AWS パートナー ユーザー アカウントの構成

次に、ユーザーの AWS アカウントを構成します。ユーザーがスタンドアローン ユーザーであるか統合ユーザーであるかに応じて、2 つの異なる手順があります。

スタンドアローン ユーザーは、クラウド サービス プロバイダを通じてクラウド サービスを購入します。スタンドアローン ユーザーの場合は、パートナーがクラウド環境を管理できますが、請求はクラウド サービス プロバイダに直接行います。

スタンドアローン ユーザーを構成するには：スタンドアローン アカウントの構成

統合ユーザーまたはリンク済みユーザーは、パートナーを通じてクラウド サービスを購入します。統合ユーザーは、クラウド サービス アカウントをパートナーの請求アカウントにリンクして、パートナーが請求を処理できるようにします。

統合またはリンクされたユーザーを構成するには：リンクされたアカウントの構成

AWS パートナーのスタンドアローン ユーザー アカウントの設定

スタンドアローン ユーザーをパートナー環境にオンボーディングするには、この手順を使用します。スタンドアローン ユーザーとは、専用の請求アカウントを持つユーザーです。

リンク済みユーザー、またはパートナーの請求アカウントで自分のアカウントをリンクしたユーザーをオンボーディングする方法については、「AWS リンク済みユーザー アカウントの設定」を参照してください。

テナントとして追加するスタンドアローンの各ユーザーに対して、これらの手順を繰り返します。

手順 1：パートナーの AWS 請求書を受け取る請求バケットの設定

この手順の目標

VMware Aria Cost プラットフォームは、AWS アカウントからの詳細なコストおよび使用量の情報にアクセスする必要があります。この手順では、次のことを行います。

• S3 バケットを作成する
• AWS 請求情報をそのバケットに直接送信する
• バケット情報を VMware Aria Cost プラットフォームに入力する

パートナーの AWS 詳細請求レコードを受け取る S3 請求バケットがすでに存在している場合は、この手順をスキップします。

手順

1. 管理者として AWS コンソールにログインします。右上隅のドロップダウンから マイ アカウント を選択します。
2. 左側のメニューで 請求設定 をクリックします。詳細な請求レポート [レガシー] ドロップダウンを展開し、従来の詳細な請求レポート機能をオンにして AWS 料金の継続的なレポートを受け取ります。

   既存の S3 バケットを再利用するのではなく、Amazon 請求レポートを保持するための新しい S3 バケットを作成します。バケットは後で選択するリージョン内で一意である必要があるため、自明ではない名前を選択してください。

3. 構成 をクリックして S3 バケットを設定し、詳細な請求レポートを受信します。表示される [S3 構成] ダイアログ ボックスで、バケットを作成するか、既存のバケットを使用します。次へ をクリックします。
4. バケットに対して生成されたポリシーを確認し、保存 をクリックします。
5. 別のブラウザ ウィンドウで、VMware Aria Cost プラットフォームにログインします。メニューから セットアップ > アカウント > AWS の順に選択します。新規アカウント をクリックします。新しいアカウントの設定フォームが表示されます。
6. 後でアカウントを識別できるように、アカウントに名前を付けて、説明を追加します。
7. 請求明細レポート フィールドに、作成した S3 バケットの名前を入力します。

手順 2：コストと使用状況レポートの設定

AWS のコストと使用状況レポートは、製品、価格、使用量などを含む、コストに関する包括的なデータを提供します。詳細については、AWS のコストと使用状況レポートを参照してください。これらの新機能を利用するには、AWS アカウントを構成して、コストと使用状況レポートを作成し、VMware Aria Cost プラットフォームで利用できるようにします。

この手順の目標

この手順では、コストと使用量についてのレポート作成を有効にし、S3 バケットを作成し、AWS のコストと使用量についてのレポートをそのバケットに送信してから、VMware Aria Cost プラットフォームにバケット情報を入力します。

手順

1. AWS コンソールで、右上隅のドロップダウンから マイ アカウント を選択します。
2. 左側のメニューで 請求設定 をクリックします。
3. 詳細な請求レポート [レガシー] セクションまでスクロールします。
4. S3 請求バケットの名前をクリップボードにコピーします。レポート テーブルで、リストされたすべてのレポートのチェック ボックスをオンにします。
5. 請求レポートを受け取る セクションまでスクロールして、S3 バケットの名前を入力します。
6. [レポート] テーブルで、リストされたすべてのレポートのチェック ボックスをオンにします。
7. 設定の保存 をクリックして保存します。
8. 請求情報とコスト管理ダッシュボード に移動します。
9. 左側のメニューで コストと使用状況レポート を選択し、レポートの作成 をクリックします。
10. 構成ウィザードに入力します。
    • レポート名：たとえば、VMware Aria Cost-hourly-cur のように、簡単に識別できる名前を使用します。
    • リソース ID を含める の横にあるチェック ボックスをオンにします。次へ をクリックします。
11. 配信オプションを選択します。
    • S3 バケット：作成した S3 バケットの名前を入力します。
    • レポート パスのプリフィックス：できれば、現在の DBR で使用されているものとは異なる一意のプリフィックスを入力してください。
    • 時間の粒度：時間単位 を選択します。
    • 圧縮：GZIP を選択します。
12. 次へ をクリックして構成を確認します。確認して完了 をクリックします。

13. VMware Aria Cost プラットフォームに切り替えます。開いている新しいアカウント フォームで、コストと使用状況レポート セクションに移動します。次の情報を入力します。

    • バケット名：1 時間ごとの CUR データを保存するために作成した S3 バケットの名前。
    • レポート パス：プリフィックスを含む CUR レポートのパス。

    VMware Aria Cost は、これらのフィールドに入力した情報を使用して、コストと使用状況レポートにアクセスします。これらの値に誤りがあると、VMware Aria Cost がレポートにアクセスしようとしたときにエラーが発生する可能性があります。

    これらのフィールドの正確な値を確認するには、AWS コンソールの請求とコスト管理ダッシュボードに移動します。左側のメニューから、コストと使用状況レポート を選択します。レポートの名前をクリックすると、バケット名とレポート パスが表示されます。

14. VMware Aria Cost で、オプション および 自動化 設定を有効にします。

手順 3：スタンドアローン パートナー ユーザー向けの読み取り専用の IAM 権限の設定

VMware Aria Cost 固有の IAM 権限を作成すると、VMware Aria Cost プラットフォームは、アカウントを使用して API アクセスを確立し、資産メタデータを取得できます。この手順は、プラットフォームで健全なアカウントを確立し、RI 管理の推奨事項を受け取るために必要となります。

IAM 権限を設定するには、次のいずれかの構成を使用します。

• オプション 1：CloudFormation テンプレートを使用する
• オプション 2：IAM ロールを使用する

オプション 1：CloudFormation を使用した IAM 権限の作成

CloudFormation テンプレートのダウンロードと変更

1. 次の CloudFormation テンプレートをダウンロードします。
   • 読み取り専用：読み取り専用アクセス権を持つアカウント
   • 自動化：自動化された権限を持つアカウント
2. 必要に応じて、各テンプレートを編集し、顧客のニーズに合わせて権限を変更します。
3. テンプレートごとに一意の名前を付けて保存します。

CloudFormation テンプレートの S3 バケットへのアップロード

1. AWS コンソールで、サービス > ストレージ > S3 の順に移動します。次のいずれかを実行します。
   • バケットを作成する を選択して、CloudFormation テンプレート用の新しいバケットを作成します（推奨）。
   • 既存のバケットを開きます。
2. アップロード を選択します。
3. ファイルを追加 をクリックして、保存されている CloudFormation テンプレートを追加します。
4. パブリック アクセス許可を管理する フィールドで、ドロップダウン メニューから このオブジェクトにパブリック読み取りアクセス権限を付与する を選択します。
5. ストレージ プロパティを構成し、次へ をクリックします。アップロード をクリックします。

CloudFormation での新しいスタックの作成

このセクションは通常、ユーザー アカウント管理者によって実行されます。

1. AWS コンソールで、サービス > ストレージ > S3 に移動し、CloudFormation テンプレートがアップロードされた S3 バケットを開きます。
2. ユーザーの AWS アカウントに適した CloudFormation テンプレートを選択し、概要 タブで リンク をコピーします。
3. サービス > 管理ツール > CloudFormation の順に移動し、スタックの作成 を選択します。
4. テンプレートの選択 の下で、Amazon S3 テンプレート URL を指定する を選択します。手順 2 でコピーしたリンクを入力します。

5. 一意の スタック名 を入力します。パラメータ セクションで、上記で作成したバケット名と、VMware Aria Cost プラットフォームのユーザーの AWS アカウント（セットアップ > 管理 > AWS）のいずれかからの外部 ID を入力します。

   AWS Config はオプションです。このアカウントに対して AWS Config が有効になっていない場合は、バケット名のフィールドを空白のままにします。

6. オプションで、タグとロールバック トリガを構成します。
7. スタックの作成 をクリックします。
8. 新しく作成したスタックが Create_Complete のステータスになっていることを確認します。このプロセスの所要時間は 1 分未満です。
9. 出力 タブを選択し、出力をテキスト ドキュメントにコピーします。
10. 必要な CloudFormation テンプレートを使用して、各 AWS アカウントに対して手順 1 から 9 までを繰り返します。

VMware Aria Cost アカウントの更新

1. VMware Aria Cost プラットフォームで左側のメニューから セットアップ > 管理 > 設定 の順に選択します。
2. パートナー請求 セクションまでスクロールして、以下の選択を行います。
   • 請求バケット を [ロール] に変更します。
   • スタンドアローン ユーザーの構成時に VMware Aria Cost から個々のユーザーの請求書を受け取るために設定した S3 バケットの名前を入力します。
   • CloudFormation スタックからコピーしたロール ARN と外部 ID を入力します。
3. プロファイルの更新 をクリックします。

オプション 2：IAM ロールを使用した IAM 権限の作成

この手順の目標

この手順では、次のことを行います。

• IAM ロールを作成します。
• IAM ロールにポリシーを添付して VMware Aria Cost が PGB バケットにアクセスできるようにし、CUR へのアクセス権限を付与します。
• VMware Aria Cost プラットフォームで IAM ロールの認証情報を指定します。

手順

1. AWS コンソールから、サービス > セキュリティ、ID とコンプライアンス > IAM の順に移動します。左側のメニューで ロール を選択し、ロールの作成 をクリックします。
2. ロールの作成 > 信頼関係 ページで、別の AWS アカウント を選択します。

3. 設定フォームに次の情報を入力します。

   • アカウント ID：454464851268 と入力します。これは、安全な VMware Aria Cost 管理アカウントの ID です。

   • 外部 ID を要求するためのオプションを選択します。VMware Aria Cost プラットフォームを含むブラウザ タブに切り替えます。アカウントの設定フォームで VMware Aria Cost によって生成された外部 ID をコピーします。

     この ID を AWS コンソールの外部 ID フィールドに貼り付けます。

   VMware Aria Cost プラットフォームへのプログラムによるアクセスを提供するために IAM ロールが使用されるため、MFA が必要 のチェック ボックスはクリアにしたままにします。

   次へ をクリックします。

4. ロールの作成 > アクセス権限 ページで ポリシーの作成 をクリックし、JSON タブに切り替えます。

5. VMware Aria Cost プラットフォームに切り替えます。開いた新しいアカウント フォームで、アカウント設定フォームの一番下までスクロールし、ポリシーの生成 をクリックします。

   IAM アクセス ポリシー ダイアログ ボックスで すべて選択 を選択し、コンテンツをクリップボードにコピーします。

6. AWS コンソールを含むブラウザ タブに切り替えます。クリップボードの内容を [JSON] タブに貼り付けます。

7. ポリシーの確認 をクリックします。ポリシーの名前と説明を入力し、ポリシーの作成 をクリックします。作成した IAM ロールに、ポリシーが関連付けられます。
8. ロールの作成 > 確認 ページで、ロールの名前と説明を入力します。
9. [ロールの概要] ページで、ロール ARN の値をクリップボードにコピーします。
10. VMware Aria Cost プラットフォームを含むブラウザ タブに切り替えます。API セクションで、認証タイプ の ロール を選択し、AWS から取得した ロール ARN 値を貼り付けます。
11. アカウントを保存 をクリックします。VMware Aria Cost はアカウントを検証し、データの収集を開始します。入力した情報に問題がある場合、エラー メッセージが表示されます。
12. VMware Aria Cost プラットフォームで左側のメニューから セットアップ > 管理 > 設定 の順に選択します。
13. パートナー請求 セクションまでスクロールして、以下の選択を行います。
    • 請求バケット を ロール に切り替えます。
    • VMware Aria Cost から個々のユーザーの請求書を受け取るために設定した S3 バケットの名前を入力します（「個々のユーザーの請求書をデポジットするための請求バケットの設定」を参照してください）。
    • 作成した読み取り専用の IAM ロールに関連付けられたロール ARN と外部 ID を入力します。

手順 4：スタンドアローンのユーザー テナントの追加

パートナー プラットフォームに顧客を追加すると、追加された顧客は VMware Aria Cost プラットフォームの機能にパートナー ブランドでアクセスできるようになります。

1. VMware Aria Cost プラットフォームにパートナーとしてログインします。左側のメニューから、パートナー > 顧客 > リスト > 新しい顧客 を選択します。
2. 顧客情報 セクションで、顧客の名前と住所を入力します。顧客が試用として VMware Aria Cost プラットフォームにアクセスしている場合は、試用版の有効期限を入力します。
3. 顧客の請求書を管理するテナントを選択します。
   • オプション 1：パートナー生成の請求書の設定：パートナー テナントを通じて顧客の請求書を管理する場合に選択します。VMware Aria Cost ではこの方法を推奨しています。
   • オプション 2：顧客環境の設定：選択すると、パートナー生成の請求書エンジンを通すことなく、請求書を直接顧客の環境に追加できます。

オプション 1：パートナー生成の請求書の設定

パートナー生成の請求書では、すべてのユーザーの請求書を請求ブロックに構成することが可能です。これにより、1 ページで複数の請求書生成タイプを構成できます。パートナー生成の請求書によって、サービスの料金、クレジット、およびカスタム明細項目を請求書に適用することもできます。

スタンドアローン ユーザーは、フル アカウント ファミリ としてのみ設定できます。このタイプのパートナーが生成した請求書では、すべてのユーザー アカウントに対して 1 つの請求書が作成されます。すべてのコストは、生成された請求書から削除されたリセラー クレジットを除いて、ユーザー アカウントに請求されます。

1. 顧客 ID など、顧客の情報を追加します。
2. ページの下部にある AWS タブで、パートナー生成の請求書 トグルを オン に切り替えます。
3. 請求書を追加 を選択して、顧客の請求書を追加します。
4. 請求ブロックで、請求先ファミリーの選択 ドロップダウン リストから、請求先ファミリーを選択します。
5. フル アカウント ファミリ を選択し、支払人アカウントとすべてのリンクされたアカウントをユーザーのテナントに割り当てます。

   このオプションは、支払人アカウントがすでに他のユーザーのテナントに割り当てられているアカウントにリンクしている場合は無効になります。[フル アカウント ファミリ] は、選択した支払人アカウントまたは請求先ファミリが割り当てられていない場合にのみ使用できます。VMware Aria Cost は、統合、スタンドアローン、およびフル アカウント ファミリの割り当てについて、あらゆる数および組み合わせをサポートします。他の請求書生成タイプまたは請求先ファミリに対して追加の請求ブロックを構成する場合は、請求書を追加 を選択し、手順 4 と 5 を繰り返します。

6. 顧客が米国ドルと異なる通貨を使用している場合は、請求通貨の換算を選択します。
   • グローバル設定：顧客がグローバル請求通貨構成を使用している場合に選択します。
   • 換算なし：顧客が米国ドルで請求され、通貨換算を必要としない場合に選択します。
   • 標準換算レート：顧客が米国ドル以外の通貨で請求され、標準の通貨換算レートを使用する場合に選択します。通貨を選択し、通貨の換算を開始する日と、通貨の換算を当月または翌月に開始するかどうかを選択します。

     顧客に請求書を送付する時期に一番近い月の日に通貨換算を設定することをお勧めします。

   • カスタム換算レート：顧客が米国ドル以外の通貨で請求され、標準のレートとは異なる換算レートを使用する場合に選択します。通貨と換算レートを選択します。カスタム通貨換算は、顧客の次回の請求明細に使用されます。

   選択した請求通貨の換算は、上記で構成したすべての請求ブロックに適用されます。

7. パートナーがアクセス可能な S3 バケットのサブフォルダに顧客の請求書を配置する場合は、請求書生成用のフォルダ (オプション) でフォルダ名を入力します。

オプション 2：顧客環境の設定

ユーザーのテナントの AWS アカウントのステータスを確認します。アカウントが 正常でない としてリストされている場合は、IAM ロールをアカウントに追加します。

AWS GovCloud パートナー アカウントの設定

VMware Aria Cost プラットフォームを使用するために必要な 2 つの AWS アカウントを構成します。

GovCloud アカウントは、統合アカウントまたはスタンドアローン アカウント（「商用アカウント」）に関連付ける必要があります。その後、すべての請求と使用量が、関連付けられたアカウントから送信されたものとして報告されます。

統合された請求書にリンクされる GovCloud アカウントを監視するために VMware Aria Cost プラットフォームを使用することを計画している場合は、GovCloud アカウントごとに空の Amazon アカウント（資産アカウント）を事前に設定します。次に、GovCloud アカウントを資産アカウントに関連付けてから、資産アカウントを統合された請求書にリンクさせます。

これらの操作によって、すべての GovCloud アクティビティが、別個のアカウントを使用して統合された請求記録内で報告されるようにします。そうしない場合は、統合された請求書のアカウント ID に対してアクティビティが報告されます。

手順 1：読み取り専用の IAM ユーザーの設定

ターゲット アカウントの AWS コンソール内で読み取り専用の IAM ユーザーを作成します。次に、これらのユーザー認証情報を VMware Aria Cost プラットフォームに追加します。

デフォルトの AWS 読み取り専用ポリシーは S3 オブジェクトなどのデータへの読み取りアクセスを提供するため、使用しないことをお勧めします。

1. IAM ユーザーの作成権限を持つユーザーとして、対象のアカウントの AWS コンソールにログインします。
2. サービス > IAM の順に移動します。左側のメニューで ポリシー > ポリシーの作成 を選択します。
3. 独自のポリシーを作成する の横にある 選択 をクリックして、IAM ユーザーをサポートするカスタム ポリシーを作成します。
4. ポリシーに名前を付け、説明を入力します。
5. 別のブラウザ ウィンドウで、VMware Aria Cost プラットフォームにログインします。メニューから セットアップ > アカウント > AWS > 新しいアカウント の順に選択します。
6. アカウントに名前を付け、説明を追加して、VMware Aria Cost プラットフォームで後で識別できるようにします。
7. アカウント タイプとして [GovCloud] を選択し、ポリシーの生成 をクリックします。
8. IAM アクセス ポリシー ダイアログ ボックスが表示されます。すべて選択 をクリックして、コンテンツをクリップボードにコピーします。
9. AWS コンソールに戻り、ポリシー ドキュメント フィールドにポリシーを貼り付けます。次に ポリシーの適用 をクリックします。
10. AWS コンソールで、サービス > IAM の順に移動します。左側のメニューで ユーザー を選択し、ユーザーの追加 をクリックします。
11. ユーザー名 を入力し、プログラムによるアクセス のチェックボックスをオンにします。
12. 既存のポリシーを直接接続 をクリックして、作成したポリシーを選択します。
13. 変更内容を確認し、ユーザーの作成 をクリックします。
14. リストからユーザー名をクリックし、セキュリティ認証情報 タブに移動します。
15. アクセス キー ID と シークレット アクセス キー の値をクリップボードにコピーします。
16. VMware Aria Cost プラットフォームの [AWS アカウントの設定] ページに戻ります。API セクションで、認証タイプ に ユーザー を選択します。
17. 以前にコピーした アクセス キー と シークレット キー の値を貼り付けます。

手順 2：VMware Aria Cost でのアカウントの構成

注 - チャネルを使用している顧客のアカウントは、ユーザー テナントで構成します。

1. VMware Aria Cost プラットフォームにログインします。左側のメニューから セットアップ > アカウント > AWS の順に選択します。次に アカウントの追加 をクリックします。
2. 商用アカウントの場合は、フィールドに次のように入力します。
   • アカウント名：レポート作成と請求に使用されるアカウント
   • アカウント タイプ：標準
   • 認証タイプ：ロール
   • 請求フィールド：すでに入力されているか、空白になっている可能性があります
3. 空の AWS アカウント（資産アカウント）の場合は、フィールドに次のように入力します。
   • アカウント名：資産とインフラストラクチャを収容する GovCloud アカウント
   • アカウント タイプ：GovCloud
   • 認証タイプ：ユーザー
   • 請求フィールド：空白のままにする

手順 3：VMware Aria Cost API を使用したアカウントのリンク

パートナー テナントとの適切な通信を確保するには、VMware Aria Cost API ドキュメントに記載されている手順に従って、GovCloud 商用アカウントと GovCloud 資産アカウントをリンクさせます。

アカウントをリンクする際には、AWS アカウント ID ではなく VMware Aria Cost のアカウント ID を使用します。VMware Aria Cost のアカウント ID を取得するには、次のいずれかの操作を行います。

• REST API を使用して ID を取得します。
• ユーザー テナントから、[セットアップ] > [AWS] > [アカウント] に移動し、GovCloud 商用アカウントの詳細を表示します。
  • [アカウントの詳細] ページで、URL の末尾の数字をメモします。たとえば、URL https://apps.cloudhealthtech.com/aws_accounts/0123456789100 では、「0123456789100」がアカウント ID です。
  • GovCloud アセット アカウントに対して同じ手順を繰り返します。

GovCloud アカウントがパートナー テナントで正しく構成されていることを確認するには、セットアップ > アカウント > AWS に移動します。「gov」アカウントでフィルタリングし、次のことを確認します。

• 商用アカウントの場合：アカウントタイプ はリンクされたアカウント、認証タイプ はロールベース として表示されます。
• 資産アカウントの場合：アカウント タイプ は 現在の請求なし、認証タイプ は ユーザーベース として表示されます。また、課金アカウント フィールドが空白になります。

読み取り専用の IAM ロールの更新

VMware Aria Cost によって生成されなかった外部 ID を使用する場合は、読み取り専用 IAM ロールの定期的な更新が必要になる場合があります。

VMware Aria Cost によって生成されなかった外部 ID を使用する場合は、既存の読み取り専用 IAM ロールの更新が必要になることがあります。

1. VMware Aria Cost プラットフォームにログインします。メニューから セットアップ > アカウント > AWS の順に選択します。更新する読み取り専用 IAM ロールを持つアカウントを見つけ、編集 アイコンをクリックします。
2. [アカウント編集] ページの API セクションで、ロール ARN の値を更新する必要があります。
   • VMware Aria Cost の 外部 ID はユーザーに固有で、VMware Aria Cost プラットフォームで有効になっているすべての AWS アカウントで使用できます。この ID は、AWS コンソールで信頼関係を編集するために必要です。
   • アカウントがパートナー アカウントに関連付けられている場合は、ユーザー ログインから更新する前に、パートナー ログインからアカウントの 認証タイプ を更新する必要があります。
   • パートナーとしてユーザー アカウントにログインしている場合には、更新 アイコンをクリックして、パートナーの外部 ID とユーザーの外部 ID を同期させてください。
3. 別のブラウザ ウィンドウで、IAM ロールを作成する権限を持つユーザーとして、ターゲット アカウントの AWS Console にログインします。
4. サービス > IAM の順に移動します。左側のメニューで ロール を選択します。
5. VMware Aria Cost プラットフォームで編集している AWS アカウントに関連付けられている IAM ロールを見つけて選択します。
6. ロールの概要 ページで、ロール ARN の値をクリップボードにコピーします。
7. VMware Aria Cost プラットフォームの [アカウント編集] ページに戻り、[API] セクションで ロール ARN の値を貼り付けます。
8. AWS コンソールに切り替えます。信頼関係 タブを選択し、信頼関係の編集 をクリックします。

9. 信頼関係の編集 ページで、このセクションを ポリシー ドキュメント テキスト フィールドに貼り付けます。

   "Action": "sts:AssumeRole",
    "Condition": {
    "StringEquals": {
       "sts:ExternalId": "<Paste unique VMware Aria Cost-generated External ID>"
       }
     }
   
   

10. 信頼ポリシーの更新 をクリックします。
11. VMware Aria Cost プラットフォームの [アカウント編集] ページが開いているブラウザ ウィンドウに切り替えます。アカウントを保存 をクリックします。

パートナー プラットフォームへの AWS パートナー ユーザーの招待

ユーザーをそれらのアカウントに招待するために、すべてのユーザー アカウントが VMware Aria Cost パートナー プラットフォームに追加された後、少なくとも 24 時間待機します。

1. VMware Aria Cost パートナー プラットフォームにログインします。左下隅で、招待するユーザーに切り替えます。
2. 左側のメニューから セットアップ > 管理 > ユーザー を選択します。ユーザーを招待 をクリックします。
3. 招待するユーザーの名前、メール アドレス、およびロールを入力します。次に ユーザーを招待 をクリックします。

追加構成の完了

AWS パートナーとユーザーのアカウントを作成すると、次のことが可能になります。

• パートナー生成の請求書 (PGB) の設定
• AWS パートナー プラットフォームの共同ブランド化
• グローバル請求通貨構成の追加
• AWS S3 バケットへの Azure 請求ファイルの送信
• ユーザーのコストと使用状況レポート (CUR) の作成
• パートナー生成の請求書へのカスタム テキストの追加
• CloudFormation テンプレートの更新

AWS パートナー請求ルールを使用してユーザーに請求する

ユーザーのコストをグローバルにまたは特定のユーザーに合わせて調整します。パートナー請求ルールにより、パートナーは顧客のコストをグローバルに調整したり、特定の顧客に合わせて調整したりできます。自分では、カスタムの請求ルールを使用して、元の請求書に含まれていない追加項目を請求したり、クレジットを適用したりできます。1 回のみの請求ルールを設定することも、繰り返し使用するルールを作成することもできます。請求ルールは、一律レートで適用することも、顧客のコストの割合として適用することもできます。

AWS パートナー請求ルールには次の 2 つのタイプがあります。

• AWS サポート：標準の請求ルールを作成します。顧客ごとに AWS サポート ルールを 1 つだけ割り当てることができます。
• カスタム明細項目：クレジット請求や定期請求などの特別な請求ルールの作成に使用できます。顧客に対して、複数のカスタム明細項目ルールを割り当てることができます。

AWS サポート ルールの作成

1. VMware Aria Cost プラットフォームにパートナーとしてログインします。左側のメニューから、パートナー > パートナー請求 > 請求ルール を選択します。次に、新規パートナー請求ルール をクリックします。

2. 次のように、ルールのパラメータを構成します。

   • VMware Aria Cost プラットフォームで後で識別できるように、ルールに名前を付けます。
   • クラウド として AWS を指定します。
   • このルールを適用する 対象の顧客 を 1 人以上選択します。

   注: 請求ルールを設定するには、対象となるお客様にアカウントを設定する必要があります。対象となるお客様にアカウントがない場合、選択した対象となるお客様は請求ルールに追加されません。

   • ルール タイプ として AWS サポート を指定します。
   • ドロップダウンから ルール スコープ を選択します。
     • アカウント単位：請求明細の各アカウントに請求を適用します。たとえば、$500 を 3 つのアカウントがある請求書に請求する場合、合計請求額は $1500 になります。
     • 請求ファミリ単位：請求明細の最初のアカウントにのみ請求を適用します。たとえば、$500 を 3 つのアカウントがある請求書に請求する場合、合計請求額は $500 になります。

   クレジットは、常に請求明細上の一括課金アカウントに対してのみ適用されます。

   • 顧客の AWS サポート階層を指定します。
3. 次の アクション のいずれかを選択し、必要に応じて価格情報を入力します。
4. 作成 をクリックします。

請求ルールを使用してカスタム明細項目を作成する

自分では、カスタムの請求ルールを使用して、元の請求書に含まれていない追加項目を請求したり、クレジットを適用したりできます。請求ルールは、すべてのアカウントに対してグローバルに適用することも、単一の顧客に適用することもできます。1 回のみの請求ルールを設定することも、繰り返し使用するルールを作成することもできます。請求ルールは、一律レートで適用することも、顧客のコストの割合として適用することもできます。

1. VMware Aria Cost プラットフォームにパートナーとしてログインします。左側のメニューから、パートナー > パートナー請求 > 請求ルール を選択します。次に、新規パートナー請求ルール をクリックします。

2. 次のように、ルールのパラメータを構成します。

   • VMware Aria Cost プラットフォームで後で識別できるように、ルールに名前を付けます。
   • クラウド として AWS を指定します。
   • このルールを適用する 対象の顧客 を 1 人以上選択します。
   • ルール タイプ として カスタム明細項目 を指定します。
   • ドロップダウンから ルール スコープ を選択します。
     • アカウント単位：請求明細の各アカウントに請求を適用します。たとえば、$500 を 3 つのアカウントがある請求書に請求する場合、合計請求額は $1500 になります。
     • 請求ファミリ単位：請求明細の最初のアカウントにのみ請求を適用します。たとえば、$500 を 3 つのアカウントがある請求書に請求する場合、合計請求額は $500 になります。

   クレジットは、常に請求明細上の一括課金アカウントに対してのみ適用されます。

3. ルールが有効になる 開始月 を選択し、ルールの適用頻度を指定します。

   パートナー請求は当月に対してのみ実行されます。前の月に新しいルールを適用するには、サポートに連絡して、その月のパートナー請求書の再実行をリクエストしてください。

4. ルール タイプの 製品名 と 説明 を入力します。
5. タイプ を選択して、顧客の明細書でコスト調整の表示方法を定義します（クレジットまたは通常請求として）。
6. 金額 を選択します。一律料金 の場合は、製品名、説明、およびコストが請求書に明細項目として入力されます。支出率 の場合、指定された割合（マークアップまたは割引）が各明細項目に適用されます。
7. 作成 をクリックします。

AWS パートナー プラットフォームの共同ブランド化

ユーザーが VMware Aria Cost プラットフォームにログインしたときに自分のロゴやブランディングを表示するようにするために、VMware Aria Cost パートナー プラットフォームを共同ブランド化することができます。

1. VMware Aria Cost パートナー プラットフォームにログインします。左側のメニューから セットアップ > 管理 > 設定 の順に選択します。
2. パートナー設定 セクションまでスクロールします。アカウント ロゴ セクションで、ファイルの選択 をクリックしてロゴをアップロードします。ロゴは次の要件を満たす必要があります。
   • 形式: PNG
   • 寸法：150 x 130 ピクセル
3. 会社のプロファイルを更新 をクリックします。

結果：ユーザーがログインすると、VMware Aria Cost プラットフォームの左上隅にロゴが表示されます。

グローバル請求通貨構成の追加

ユーザーに同じ通貨換算レートで請求するグローバル請求通貨構成を作成します。ユーザーの大多数が同じ通貨換算レートで請求される場合は、グローバル請求通貨の換算レートを設定し、グローバル設定をユーザーに割り当てます。グローバル請求通貨構成が今後変更された場合は、各ユーザーのレートを手動で更新するのではなく、グローバル請求通貨の変換レートを更新するだけで済みます。

1. セットアップ > 管理 > 設定 で、グローバル請求通貨構成を選択します。
   • 換算なし：ユーザーが米国ドルで請求され、通貨換算を必要としない場合に選択します。
   • 標準換算レート：ユーザーが米国ドル以外の通貨で請求され、標準の通貨換算レートを使用する場合に選択します。通貨を選択し、通貨の換算を開始する日と、通貨の換算を当月または翌月に開始するかどうかを選択します。
   • カスタム換算レート：ユーザーが米国ドル以外の通貨で請求され、標準のレートとは異なる換算レートを使用する場合に選択します。通貨と換算レートを選択します。
2. Single Sign-On タブを選択し、会社のプロファイルを更新 をクリックします。リンクされたユーザー テナントを追加すると、ユーザーをグローバル請求通貨換算に割り当てることができます。

AWS S3 バケットへの Azure 課金ファイルの送信

AWS S3 バケットへの Azure 請求ファイルの送信を有効にする手順：請求書生成 S3 バケット フィールドに指定したのと同じ AWS S3 バケットに Azure 請求ファイルを送信することを選択できます。これは、自動化を使用して請求ファイルを S3 バケットから抽出して請求する場合に便利です。

1. VMware Aria Cost プラットフォームのパートナー テナントで、セットアップ > 管理 > 設定 に移動し、パートナー請求 セクションまでスクロールします。
2. 請求書生成 S3 バケットへの Azure 請求レコードのアップロード 設定を オン に切り替えます。
3. 顧客設定の更新 をクリックします。

パートナー ユーザー レベルでのコストと使用状況レポートの作成

パートナー ユーザーに対して、コストと使用量データをパートナー レベルではなくユーザー レベルで維持できるように、CUR を構成します。コストと使用状況レポート (CUR) は、パートナー レベルですでに構成されています。ただし、パートナー ユーザーが自身の CUR を維持することは役立つ場合があります。たとえば、サードパーティ製ツールがパートナー ユーザーのデータにのみアクセスする必要がある場合、パートナー ユーザーの CUR を使用することで、サードパーティ製ツールによるパートナーの他のユーザーに属するデータへの不要なアクセスを回避できます。

• CUR は、パートナー生成の請求書で スタンドアローン または 統合 として指定されたパートナー ユーザー アカウントに対してのみ作成できます。パートナー ユーザー アカウント タイプを確認するには、パートナー > ユーザー > リスト に移動し、ユーザー名の横にある編集アイコンをクリックします。ユーザー ページを下にスクロールして、構成されている請求ブロックを確認します。スタンドアローン および 統合 ブロックのみがサポートされ、フル アカウント ファミリ はサポートされないことに注意してください。
• VMware Aria Cost パートナー テナント内でユーザーの請求構成を確認する必要がありますが、ユーザー テナント内に コストと使用状況レポート > バケット名 を追加します。（手順 13 を参照）

1. AWS コンソール にパートナー ユーザーとしてログインします。
2. サービス > S3 に移動し、バケットを作成する をクリックして、パートナー ユーザーの生成された請求ファイルを保持するための新しい S3 バケットを作成します。
3. バケット名 を入力し、バケットの リージョン を選択します。プロパティと権限を編集して変更内容を確認し、バケットを作成 をクリックします。
4. 新しいタブで、ユーザー テナントとして VMware Aria Cost プラットフォームにログインします。セットアップ > アカウント > AWS の順に移動します。
5. CUR を追加しようとしているスタンドアローン アカウントまたは統合アカウントを選択します。そのアカウントのロール ARN をテキスト ファイルにコピーします。
6. AWS コンソールに戻り、サービス > IAM の順に移動します。
7. 左側のメニューで ロール を選択し、手順 5 でコピーしたロール ARN と一致するロールを開きます。
8. [ロールの概要] ページで、ポリシーをアタッチします を選択します。
9. ポリシーの作成 をクリックして、IAM ロールの新しいポリシーを作成します。
10. 表示される ポリシーの作成 ページで、JSON タブに切り替えます。
11. 次のテキストをポリシー テキスト エディタに貼り付けて、個々のユーザーの請求レコードを S3 バケットにデポジットできるように VMware Aria Cost を承認します。<billingBucketName> を、手順 2 で作成した S3 バケットの名前に置き換えます。ポリシーを確認して保存します。

    {
    "Version": "2012-10-17",
    "Statement": [
       {
     "Effect": "Allow",
      "Action": "s3:PutObject",
     "Resource": [
     "arn:aws:s3:::<billingBucketName>",
      "arn:aws:s3:::<billingBucketName>/*"
     ]
      }
     ]
     }
    

12. VMware Aria Cost プラットフォームに戻ります。セットアップ > アカウント > AWS に移動し、手順 5 でロール ARN をコピーしたアカウントを開きます。
13. コストと使用状況レポート セクションで、手順 2 で作成した S3 バケットの名前を入力します。

    レポート パスの定義はアップロードでサポートされていないため、バケット名 のみを入力し、レポートのパス は入力しないでください。

14. アカウントを保存 をクリックします。

必要に応じて、スタンドアローンおよび統合 AWS アカウントに対して、これらの手順を繰り返します。

パートナー生成の請求書へのカスタム テキストの追加

ユーザーが受け取るパートナー生成の請求書 PDF に、カスタム説明を追加できます。たとえば、カスタム説明を使用して、プロジェクト コードまたは送金アドレスを含めることができます。

カスタム説明には、最大 8 行のテキストを含めることができます。

1. VMware Aria Cost プラットフォームで、パートナー > ユーザー > リスト の順に移動します。
2. カスタム テキストの追加が必要な請求書を持つユーザーを編集します。
3. カスタム テキスト説明 フィールドに、カスタム テキストを入力します。
4. 更新をクリックします。

CloudFormation テンプレートの更新

IAM 権限が CloudFormation テンプレートを使用して構成されている場合は、S3 バケット内の適切なテンプレートを更新できます。AWS が新しいサービスと権限を追加すると、これらの製品を含めるように IAM 権限を定期的に更新する必要がある場合があります。IAM 権限が CloudFormation テンプレートを使用して構成されている場合は、S3 バケット内の適切なテンプレートを更新できます。

CloudFormation テンプレートの更新

1. AWS コンソールにログインし、サービス > ストレージ > S3 の順に移動します。
2. CloudFormation テンプレートを保存したバケットを開きます。
3. 編集が必要な CloudFormation テンプレートをダウンロードします。
4. 必要に応じて CloudFormation テンプレートを変更し、保存します。
5. AWS コンソールの S3 バケットで、アップロード を選択し、変更したテンプレートをアップロードします。
6. 顧客に連絡し、変更した CloudFormation テンプレートがリンクされている CloudFormation スタックを更新するように指示します。

CloudFormation スタックの更新

1. AWS コンソールにログインし、サービス > ストレージ > S3 の順に移動します。
2. CloudFormation テンプレートを含む S3 バケットを開き、変更された新しいテンプレートを選択します。テンプレートの リンク をコピーします。
3. サービス > 管理ツール > CloudFormation の順に移動します。
4. 変更した CloudFormation テンプレートがリンクされているスタックを選択します。アクション ドロップダウンを選択し、スタックの更新 を選択します。
5. 手順 2 でコピーしたリンクの Amazon S3 テンプレート URL を更新します。