AWS Application Cost Profiler は 2024 年 9 月 30 日までに廃止され、新規顧客を受け入れなくなります。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Application Cost Profiler の使用開始
AWS Application Cost Profiler は、 AWS リソース全体のリソース使用量ではなく、テナント別にリソースに関するコスト情報を報告するのに役立ちます。テナントは、ユーザー、ユーザーのグループ、またはプロジェクトです。選択したテナント別にリソース使用状況を特定できることを確認します。テナントの使用状況に関するコストレポートを取得するには、レポートを設定し、使用状況データを Application Cost Profiler に送信します。このセクションでは、Application Cost Profiler を使用する前に完了する必要がある前提条件について説明します。
トピック
にサインアップする AWS アカウント
がない場合は AWS アカウント、次のステップを実行して作成します。
にサインアップするには AWS アカウント
オンラインの手順に従います。
サインアップ手順の一環として、通話呼び出しを受け取り、電話キーパッドで検証コードを入力するように求められます。
にサインアップすると AWS アカウント、 AWS アカウントのルートユーザーが作成されます。ルートユーザーには、アカウントのすべての AWS のサービス とリソースへのアクセス権があります。セキュリティベストプラクティスとして、ユーザーに管理アクセス権を割り当て、ルートユーザーアクセスが必要なタスクの実行にはルートユーザーのみを使用するようにしてください。
AWS サインアッププロセスが完了すると、 から確認メールが送信されます。https://aws.amazon.com/
管理アクセス権を持つユーザーを作成する
にサインアップしたら AWS アカウント、 を保護し AWS アカウントのルートユーザー、 を有効にして AWS IAM Identity Center、日常的なタスクにルートユーザーを使用しないように管理ユーザーを作成します。
のセキュリティ保護 AWS アカウントのルートユーザー
-
ルートユーザーを選択し、 AWS アカウント E メールアドレスを入力して、アカウント所有者AWS Management Console
として にサインインします。次のページでパスワードを入力します。 ルートユーザーを使用してサインインする方法については、AWS サインイン ユーザーガイドの「ルートユーザーとしてサインインする」を参照してください。
-
ルートユーザーの多要素認証 (MFA) を有効にします。
手順については、「IAM ユーザーガイド」の AWS アカウント 「ルートユーザーの仮想 MFA デバイスを有効にする (コンソール)」を参照してください。
管理アクセス権を持つユーザーを作成する
-
IAM アイデンティティセンターを有効にします。
手順については、「AWS IAM Identity Center ユーザーガイド」の「AWS IAM Identity Centerの有効化」を参照してください。
-
IAM アイデンティティセンターで、ユーザーに管理アクセス権を付与します。
を ID ソース IAM アイデンティティセンターディレクトリ として使用する方法のチュートリアルについては、「 ユーザーガイド」の「デフォルト でユーザーアクセスを設定する IAM アイデンティティセンターディレクトリAWS IAM Identity Center 」を参照してください。
管理アクセス権を持つユーザーとしてサインインする
-
IAM アイデンティティセンターのユーザーとしてサインインするには、IAM アイデンティティセンターのユーザーの作成時に E メールアドレスに送信されたサインイン URL を使用します。
IAM Identity Center ユーザーを使用してサインインする方法については、「 AWS サインイン ユーザーガイド」の AWS 「 アクセスポータルにサインインする」を参照してください。
追加のユーザーにアクセス権を割り当てる
-
IAM アイデンティティセンターで、最小特権のアクセス許可を適用するベストプラクティスに従うアクセス許可セットを作成します。
「AWS IAM Identity Center ユーザーガイド」の「Create a permission set」の手順に従ってください。
-
ユーザーをグループに割り当ててから、そのグループにシングルサインオンアクセスを割り当てます。
手順については、「AWS IAM Identity Center ユーザーガイド」の「Add groups」を参照してください。
プログラム的なアクセス権を付与する
ユーザーが の AWS 外部で とやり取りする場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、 にアクセスしているユーザーのタイプによって異なります AWS。
ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。
| プログラマチックアクセス権を必要とするユーザー | 目的 | 方法 |
|---|---|---|
|
ワークフォースアイデンティティ (IAM Identity Center で管理されているユーザー) |
一時的な認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 |
使用するインターフェイス用の手引きに従ってください。
|
| IAM | 一時的な認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。 | 「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。 |
| IAM | (非推奨) 長期認証情報を使用して、、 AWS SDKs AWS CLI、または AWS APIs。 |
使用するインターフェイス用の手引きに従ってください。
|
Application Cost Profiler 固有の前提条件
Application Cost Profiler の使用を開始するには、以下の前提条件を満たす必要があります。
-
Cost Explorer を有効にする
AWS アカウント AWS Cost Explorer で を有効にします。Cost Explorer でアカウントを設定するには最大 24 時間かかります。Application Cost Profiler で日次レポートおよび月次レポートを生成するには、Cost Explorer の設定を完了する必要があります。
詳細については、AWS Billing and Cost Management ユーザーガイドの Cost Explorer を有効にするを参照してください。
-
S3 バケットを作成する
Amazon Simple Storage Service (Amazon S3) バケットを少なくとも 2 つ作成します。Application Cost Profiler は、片方の S3 バケットを使用してレポートを提供します。もう片方の S3 バケットを使用して、使用状況データを Application Cost Profiler にアップロードします。通常、使用状況データをアップロードするために必要な S3 バケットは 1 つだけです。ただし、セキュリティのために必要な場合は、複数のS3 バケットを使用し、異なるアクセス許可を用いて別々の S3 バケットで異なるサービスの使用状況を保持できます。Application Cost Profiler に対して、これらの S3 バケットへのアクセス許可を付与する必要があります。
Application Cost Profiler 用の Amazon S3 バケットの設定の詳細については、Application Cost Profiler 用の Amazon S3 バケットの設定を参照してください。
-
タグを有効にする
リソース別ではなくタグ別に使用状況をレポートするには、 AWS Billing and Cost Management コンソールでこれらのタグを有効にする必要があります。
AWS 生成されたタグのアクティブ化の詳細については、「 AWS Billing and Cost Management ユーザーガイド」の「 AWS生成コスト配分タグのアクティブ化」を参照してください。ユーザー定義タグのアクティブ化の詳細については、AWS Billing and Cost Management ユーザーガイドのユーザー定義のコスト配分タグのアクティブ化を参照してください。
次のステップ
これらの前提条件を満たしたら、以下を行うことができます。
-
レポートを設定して、使用状況データを Application Cost Profiler に送信する。詳細については、「レポートの作成」を参照してください。
-
生成されたレポートを取得して分析する。詳細については、「Application Cost Profiler レポートの使用」を参照してください。
