コスト見積りツールの使用 - AWS Security Hub
コスト見積りツールへのアクセスコスト見積もりインターフェイスについてコスト見積もりの表示アカウント固有の動作使用量値の編集推定器のリセット見積りのエクスポートトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コスト見積りツールの使用

コスト見積りツールへのアクセス

Security Hub ランディングページから Cost Estimator にアクセスするには

  1. AWS 組織管理 AWS アカウントの認証情報を使用してアカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home の us-east-1 リージョンで Security Hub コンソールを開きます。

  2. ランディングページで、 料金表カードを見つけます。

  3. コストの見積もりを選択します。

Security Hub の有効化と設定のステップ中に Cost Estimator にアクセスするには

  1. オンボーディングインターフェイスの新しい Security Hub カードで料金を確認します。

  2. 見積りの表示 を選択します。

GuardDuty、Amazon Inspector、または Security Hub CSPM コンソールからコスト見積もりにアクセスするには

  1. サービスダッシュボードまたは概要ページに移動します。

  2. 料金情報カードで料金の比較を選択します。

コスト見積もりインターフェイスについて

ページレイアウト

Cost Estimator ページには、次の 3 つの主要なセクションがあります。

  • 概要セクション – 統合セキュリティ管理とコスト最適化の利点について説明します。

  • 料金情報 – 機能カテゴリと料金階層を含む拡張可能なパネル。

  • 料金比較表 – Side-by-side比較します。

料金比較表

テーブルヘッダーには、表示/編集モードコントロールとリセットオプションが含まれます。テーブルには 2 つの列にコストが表示されます。

  • 個々のサービス – 個別のセキュリティサービスの現在または推定コスト。

  • Security Hub – 簡易料金モデルを使用した推定コスト。

料金リージョン

最初の列には、見積りの計算に us-east-1 料金を使用するという注記を含む料金コンテキスト情報が表示されます。バッジは、エンタープライズ割引が見積りに含まれていないことを示します。

コスト見積もりの表示

コスト見積りツールを使用すると、見積りを表示、編集、リセット、エクスポートできます。

デフォルトでは、コスト推定器がビューモードで開きます。

コスト見積もりを表示するには

  1. 「」で説明されている方法のいずれかを使用して Cost Estimator にアクセスしますコスト見積りツールへのアクセス

  2. 概要行の合計月額コストを確認します。

  3. 機能グループとその詳細なコスト内訳を確認します。

  4. 機能名を選択して、ポップオーバーの説明を表示します。

ビューモードのデータソース

推定器には、ラベルで示される複数のソースからのデータが表示されます。

  • デフォルト – からのデータ AWS Cost Explorer (過去 30 日間)。

  • $-/mo – コストデータは利用できません (Cost Explorer アクセスが利用できない場合に表示されます)。

  • カスタム使用状況 – ユーザーが入力した値。

  • 有効になっていない – Cost Explorer のアクセス許可が存在しない場合に表示されます。

アカウント固有の動作

以下に、さまざまなタイプのアカウントと設定でコスト推定器がどのように機能するかを示します。

委任された管理者アカウントとメンバーアカウント

クロスアカウントアクセスが設定されている場合:

  • Cost Explorer データは、組織全体で使用できます。

  • デフォルトではビューモードで開きます (管理アカウントと同じ)。編集モードに切り替えて見積りを変更できます。

クロスアカウントアクセスが設定されていない場合:

  • アラート表示:「組織の使用状況データはこのアカウントでは使用できません」。

  • 手動入力の場合、デフォルトで編集モードで開きます。

  • セットアップガイダンスのアラートで「指示を表示」をクリックします。

管理アカウント

クロスアカウントロールが作成されている場合:

  • 「クロスアカウントアクセス」セクションには、設定された状態が表示されます。

  • 検証に推奨されるポリシーを表示します。

  • IAM コンソールでロールを表示するリンクを提供します。

クロスアカウントロールが作成されていない場合:

  • 「クロスアカウントアクセス」セクションにセットアップガイドが表示されます。

  • 事前入力されたポリシーに関するstep-by-stepの手順を提供します。

  • ロール作成用の IAM コンソールへの直接リンク。

ロールのステータスを確認できません。

  • を呼び出すアクセス許可がない場合iam:GetRole、コンソールは必要なロールを作成したかどうかを判断できません。

  • 対応するエラーメッセージとともに「検証できません」を表示します。

スタンドアロンアカウント

クロスアカウントロールが作成されていない場合:

  • 既存の動作に変更はありません。

  • Cost Explorer データは、有効にすると使用できます。

  • デフォルトではビューモードで開きます。

使用量値の編集

編集モードでは、ディメンション値を変更し、リアルタイムのコスト更新を確認できます。

使用値を編集するには

  1. テーブルヘッダーで編集を選択します。

  2. ディメンション入力フィールドに値を入力します。

  3. 更新されたコストを自動的に表示します。

  4. 表示を選択して表示モードに戻ります。

重要

  • コスト見積もりページを離れると、編集は保存されません

  • 変更された見積りでは us-east-1 (バージニア北部) 料金が使用され、エンタープライズ割引は含まれません

  • 「現在のコストのみを表示」モードでの編集は自動的に推定モードに戻ります

推定器のリセット

このアクションは、すべてのカスタム値をクリアし、Cost Explorer からデフォルトデータを再ロードします。

すべての値をデフォルトにリセットするには

  1. テーブルヘッダーでリセットを選択します。

  2. 確認ダイアログで、リセットを選択します。

見積りのエクスポート

コスト見積りツールでは、見積りのデータを PDF ファイルにエクスポートできます。

コスト見積もりをエクスポートするには

  1. 表示モードになっていることを確認します。

  2. ページヘッダーで PDF のダウンロードを選択します。

PDF はファイル名 で自動的にダウンロードされますSecurityHub-Cost-Estimate-YYYY-MM-DD.pdf

トラブルシューティング

このセクションでは、コスト見積りツールを使用する際に発生する可能性がある一般的な問題と解決策について説明します。

Cost Explorer のデータは利用できません

問題

アラートに「アカウントで利用可能なコストデータがありません」と表示されます。

アカウントタイプ別のソリューション

このソリューションは、アカウントタイプによって異なります。

Cost Explorer の欠落データに対するソリューション
アカウントの種類 ソリューション
管理アカウント Cost Explorer を有効にし、データ処理を 24 時間待機する
委任された管理者 Management Account 管理者に連絡してアクセスをリクエストする
メンバーアカウント アクセスのために管理アカウントまたは委任管理者に連絡する
スタンドアロンアカウント Cost Explorer を有効にし、データ処理を 24 時間待機する
回避方法

編集モードでカスタム値を入力します。

クロスアカウントアクセスが機能しない

問題

「委任管理者アカウントまたはメンバーアカウント」に「組織の使用状況データはこのアカウントでは使用できません」アラートが表示されます。

考えられる原因と解決策

  1. クロスアカウントロールが管理アカウントに存在しません。

    1. 解決策: Management Account 管理者に連絡してロールを作成します。

    2. コスト見積もりツールは、管理アカウントユーザー向けのガイド付きセットアップ手順を提供します。

  2. ロール名が完全に一致しません。

    1. 必要なロール名: AwsSecurityHubCostEstimatorCrossAccountRole

    2. 解決策: IAM コンソールのロール名が正確に一致する (大文字と小文字が区別される) ことを確認します。

  3. 信頼ポリシーはアカウントを許可しません。

    1. 解決策: 信頼ポリシープリンシパルにアカウント ID とロール名が含まれていることを確認します。

    2. 形式: arn:aws:iam::{YOUR_ACCOUNT_ID}:role/{YOUR_ROLE_NAME}

  4. AssumeRole アクセス許可がありません。

    1. 解決策: IAM プリンシパルに アクセスsts:AssumeRole許可があることを確認します。

    2. AWS 管理者にこのアクセス許可を追加するように指示します。

回避方法:

Cost Explorer データなしでコストを手動で見積もるには、編集モードでカスタム値を入力します。

詳細な手順の取得

  • アラートの「指示を表示」リンクをクリックして、モーダルを開きます。

    • Step-by-stepのセットアップガイダンス

    • 事前入力されたポリシーテンプレート

    • エラーに固有のトラブルシューティングのヒント

アクセス許可エラー

問題

特定の API オペレーションの「アクセス拒否」エラー。

アクセス許可エラーを解決するには

  1. エラーメッセージ (例: ce:GetCostAndUsage) からの拒否されたオペレーションに注意してください。

  2. コピー を選択して、エラーの詳細をコピーします。

  3. エラーの詳細を AWS 管理者に送信します。

  4. に記載されている必要な IAM アクセス許可をリクエストします必要な IAM 許可

注記

料金設定 API アクセスが拒否される (すべてのコスト見積もりが防止される) 場合を除き、アクセス許可がない場合でも編集モードを使用して手動値を入力できます。

機能に「Not enabled」と表示される

問題

機能には「Not enabled」ステータスが表示されます。

説明

このステータスは、Cost Explorer にアクセスできるが、機能は現在アクティブでない場合に表示されます。代わりに $-/mo が表示された場合は、Cost Explorer データがアカウントタイプで使用できないことを示します。

コスト見積もりを表示するには

  1. 編集 を選択して編集モードに入ります。

  2. 機能のディメンション値を入力します。

  3. 更新されたコスト見積もりを表示します。

機能に「該当なし」と表示

問題

個々のサービス列に「該当なし」が表示されます。

説明

この機能は、スタンドアロンサービスとしてではなく、Security Hub の簡易料金でのみ使用できます。

変更されたコストが Cost Explorer と一致しません

問題

編集されたコストは、元の Cost Explorer 値とは異なります。

説明

変更された見積りでは、us-east-1 (バージニア北部) の料金が使用され、エンタープライズ割引は含まれません。Cost Explorer のデータは、実際のコストと適用可能な割引を反映しています。