Cost Optimization Hub と AWS Organizations の信頼されたアクセス - AWS コスト管理
管理アカウントポリシーメンバーアカウントポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Cost Optimization Hub と AWS Organizations の信頼されたアクセス

組織の管理アカウントを使用してオプトインし、組織内のすべてのメンバーアカウントを含めると、Cost Optimization Hub の信頼されたアクセスが組織アカウントで自動的に有効になります。メンバーアカウントの推奨事項にアクセスするたびに、Cost Optimization Hub は信頼されたアクセスが組織アカウントで有効であることを確認します。オプトインした後に Cost Optimization Hub の信頼されたアクセスを無効にすると、Cost Optimization Hub は組織のメンバーアカウントの推奨事項へのアクセスを拒否します。さらに、組織内のメンバーアカウントは Cost Optimization Hub にオプトインされていません。信頼されたアクセスを再度有効にするには、組織の管理アカウントを使用して Cost Optimization Hub に再度オプトインし、組織のすべてのメンバーアカウントを含めてください。詳細については、「Opting in your account」を参照してください。Organizations の信頼されたアクセスの詳細については AWS 、AWS 「 Organizations ユーザーガイド」の「他の AWS のサービスでの Organizations の使用」を参照してください。 AWS

管理アカウントポリシー

このポリシーは、管理アカウントが Cost Optimization Hub にオプトインし、サービスにフルアクセスするために必要なすべてのアクセス許可を規定しています。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CostOptimizationHubAdminAccess",
            "Effect": "Allow",
            "Action": [
                "cost-optimization-hub:ListEnrollmentStatuses",
                "cost-optimization-hub:UpdateEnrollmentStatus",
                "cost-optimization-hub:GetPreferences",
                "cost-optimization-hub:UpdatePreferences",
                "cost-optimization-hub:GetRecommendation",
                "cost-optimization-hub:ListRecommendations",
                "cost-optimization-hub:ListRecommendationSummaries",
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
            ],
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
                }
            }
        },
        {
            "Sid": "AllowAWSServiceAccessForCostOptimizationHub",
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": [
                        "cost-optimization-hub.bcm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

メンバーアカウントポリシー

このポリシーは、メンバーアカウントが Cost Optimization Hub にフルアクセスするために必要なアクセス許可を規定しています。

JSON
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CostOptimizationHubAdminAccess",
            "Effect": "Allow",
            "Action": [
                "cost-optimization-hub:ListEnrollmentStatuses",
                "cost-optimization-hub:UpdateEnrollmentStatus",
                "cost-optimization-hub:GetPreferences",
                "cost-optimization-hub:UpdatePreferences",
                "cost-optimization-hub:GetRecommendation",
                "cost-optimization-hub:ListRecommendations",
                "cost-optimization-hub:ListRecommendationSummaries"
            ],
            "Resource": "*"
        }
    ]
}