vRealize Business for Cloud に AWS を追加する前に、AWS アカウントを構成する必要があります。

注: vRealize Business for Cloud を 6.1 以前のバージョンからアップグレードした場合は、AWS アカウントを構成し直す必要があります。
  • AWS アカウント名とアカウント ID を指定する必要があります。詳細については、https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.htmlを参照してください。
    重要: アカウント ID は、AWS アカウントの Web ポータル ( https://portal.aws.amazon.com/gp/aws/manageYourAccount) にログインした後で表示できる 12 桁の番号(1234-1234-1234 など)です。 vRealize Business for Cloud で AWS アカウントを追加または更新するときにハイフンは使用しないでください。
  • AWS アカウントのアクセス キーと秘密鍵を所有している必要があります。詳細については、http://docs.aws.amazon.com/general/latest/gr/managing-aws-access-keys.htmlを参照してください。
  • 支払いアカウントと非支払いアカウント両方のコスト分析の詳細を表示するには、支払いアカウントを vRealize Business for Cloud に追加する必要があります。
  • 支払いアカウントの場合、S3 バケットを作成して構成する必要があります。S3 バケットを作成および構成する方法の詳細については、http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-gettingstarted-s3.htmlを参照してください。
  • 支払いアカウントの場合は、アクセス キーと秘密鍵を取得した後で Programmatic Billing Access プロセスに従う必要があります。これで、Amazon S3 バケットに格納される CSV ファイルから課金データを参照するアプリケーションを構築できるようになります。Programmatic Billing Access の詳細については、https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.htmlを参照してください。
  • 支払いアカウントの場合、リソースとタグを含む詳細な課金レポートを有効にする必要があります。このレポートを使用して、AWS コストを整理したり追跡したりできます。レポートを取得するには、まず Programmatic Billing Access にサインアップし、続いてレポートを選択します。AWS は、ユーザーが Programmatic Billing Access 用に指定する Amazon S3 バケットに対してレポートを ZIP ファイルとして発行します。AWS は、1 日に数回このレポートを発行します。ファイルは、ユーザーが指定するバケットに次の命名規則で格納されます。123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip123456789012 はアカウント ID、yyyy は年、mm は月)。
    注: 現在の課金期間(月次)の間に、AWS は推定レポートを生成します。現在の月のファイルは、課金期間の最後に最終レポートが生成されるまで、課金期間中上書きされ続けます。最終レポートが生成された後、次の課金期間の新しいファイルが作成されます。前の月の最終レポートは、指定した Amazon S3 バケットに保管されたままになります。レポートがバケットのルート フォルダにあることを確認します。
  • 支払いアカウントの場合、AWS ユーザーに s3:Get*s3:List*ec2:Describe*、および cloudwatch:* 権限があることを確認します。インラインのポリシーを追加して、必要な権限を提供できます。次に例を示します。
    {
    "Version": "2012-10-17", 
    "Statement": [
    {
    "Sid": "Stmt1418381123000",
    "Effect": "Allow",
    "Action": [
    "s3:Get*",
    "s3:List*"
    ],
    "Resource": [
    "arn:aws:s3:::*"
    ]
    }
    ]
    }
  • 支払いアカウントと非支払いアカウントの場合、AWS ユーザーに ec2:Describe*cloudwatch:* 権限があることを確認します。インラインのポリシーを追加して、必要な権限を提供できます。次に例を示します。
    {
    "Version": "2012-10-17", 
    "Statement": [
    {
    "Sid": "Stmt1418206217000",
    "Effect": "Allow",
    "Action": [
    "ec2:Describe*",
    "cloudwatch:*"
    ],
    "Resource": [
    "*"
    ]
    }
    ]
    }
  • (オプション) Amazon リソースにタグを付けることもできます。タグを使用すると、目的別、所有者別、環境別など、さまざまな方法で AWS リソースを分類できます。AWS リソース(Amazon EC2 インスタンスや Amazon S3 バケット)にタグを適用すると、AWS はそれらのタグ別に集計された使用量とコストを示したカンマ区切り値 (CSV) ファイルとしてレポートを生成します。複数のサービスにまたがるコストを整理するには、ビジネス ディメンション(コスト センター、アプリケーション名、所有者など)を表すタグを適用できます。アカウントにログインし、それらのタグを有効化してレポートに表示されるようにします。レポートに含めるタグ キーを選択すると、各キーが追加の列になり、対応する各明細の値が表示されます。タグはレポート以外の目的でも使用でき(セキュリティ目的のタグ、操作目的のタグなど)、個々のタグ キーはレポートに含めることも除外することもできます。タグを適用した後、タグに基づいてコストを表示できます。Amazon リソースにタグを適用する方法の詳細については、http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.htmlを参照してください。
注: vRealize Business for Cloud にアカウントを追加する際には、課金が、構成した S3 バケット内に生成された 123456789012-aws-billing-detailed-line-items-with-resources-and-tags-yyyy-mm.csv.zip 形式に従っていること、および正確なバケット名が追加されたことを確認してください。