管理者アカウントを委任する - AWS コスト管理

管理者アカウントを委任する

組織内のメンバーアカウントを Cost Optimization Hub の管理者として委任できます。管理者を委任すると、管理アカウントを使用して組織に代わって Cost Optimization Hub にアクセスして管理する必要がなくなります。これにより、AWS セキュリティのベストプラクティスを採用することもできます。このベストプラクティスでは、可能な限り管理アカウント外に責任を委任することをお勧めします。

委任された管理者は、管理アカウントにアクセスすることなく、推奨事項の取得、設定など、ほとんどの Cost Optimization Hub アクションを実行できます。ただし、委任された管理者は、管理アカウントのオプトインステータスを変更することはできません。

管理アカウントは、組織の委任された管理者オプションを制御します。1 つの組織につき、一度に設定できる Cost Optimization Hub の委任管理者は 1 人だけです。

アカウントを委任管理者として登録または更新するには:

Console

  1. https://console.aws.amazon.com/costmanagement/ で Billing and Cost Management コンソールを開きます

  2. ナビゲーションペインで [コスト管理の設定] を選択します。

  3. [詳細設定] ページで、[Cost Optimization Hub] タブを選択します。

  4. [組織とメンバーアカウントの設定] で、[委任管理者] を選択します。

  5. 委任管理者として追加するアカウント ID を選択します。

  6. [設定を保存] を選択します。

CLI

  1. 組織の管理アカウントとしてログインします。

  2. ターミナルまたはコマンドプロントウィンドウを開きます。

  3. 次の API オペレーションを呼び出します。123456789012 をアカウント ID に置き換えます。

    aws organizations register-delegated-administrator \
                  --account-id 123456789012 \
                  --service-principal cost-optimization-hub.bcm.amazonaws.com

メンバーアカウントを委任管理者として削除するには

Console

  1. https://console.aws.amazon.com/costmanagement/ で Billing and Cost Management コンソールを開きます

  2. ナビゲーションペインで [コスト管理の設定] を選択します。

  3. [詳細設定] ページで、[Cost Optimization Hub] タブを選択します。

  4. [組織とメンバーアカウントの設定] で、[委任管理者] をクリアします。

  5. [設定を保存] を選択します。

CLI

  1. 組織の管理アカウントとしてログインします。

  2. ターミナルまたはコマンドプロントウィンドウを開きます。

  3. 次の API オペレーションを呼び出します。123456789012 をアカウント ID に置き換えます。

    aws organizations deregister-delegated-administrator \
                  --account-id 123456789012 \
                  --service-principal cost-optimization-hub.bcm.amazonaws.com