Cost Optimization Hub と AWS Organizations の信頼されたアクセス - AWS コスト管理
管理アカウントポリシーメンバーアカウントポリシー

Cost Optimization Hub と AWS Organizations の信頼されたアクセス

組織の管理アカウントを使用してオプトインし、組織内のすべてのメンバーアカウントを含めると、Cost Optimization Hub の信頼されたアクセスが組織アカウントで自動的に有効になります。メンバーアカウントの推奨事項にアクセスするたびに、Cost Optimization Hub は信頼されたアクセスが組織アカウントで有効であることを確認します。オプトインした後に Cost Optimization Hub の信頼されたアクセスを無効にすると、Cost Optimization Hub は組織のメンバーアカウントの推奨事項へのアクセスを拒否します。さらに、組織内のメンバーアカウントは Cost Optimization Hub にオプトインされていません。信頼されたアクセスを再度有効にするには、組織の管理アカウントを使用して Cost Optimization Hub に再度オプトインし、組織のすべてのメンバーアカウントを含めてください。詳細については、「Opting in your account」を参照してください。AWS Organizations の信頼されたアクセスの詳細については、「AWS Organizations User Guide」の「Using AWS Organizations with other AWS services」を参照してください。

管理アカウントポリシー

このポリシーは、管理アカウントが Cost Optimization Hub にオプトインし、サービスにフルアクセスするために必要なすべてのアクセス許可を規定しています。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CostOptimizationHubAdminAccess",
            "Effect": "Allow",
            "Action": [
                "cost-optimization-hub:ListEnrollmentStatuses",
                "cost-optimization-hub:UpdateEnrollmentStatus",
                "cost-optimization-hub:GetPreferences",
                "cost-optimization-hub:UpdatePreferences",
                "cost-optimization-hub:GetRecommendation",
                "cost-optimization-hub:ListRecommendations",
                "cost-optimization-hub:ListRecommendationSummaries",
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": [
                "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
            ],
            "Condition": {
                "StringLike": {
                    "iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
                }
            }
        },
        {
            "Sid": "AllowAWSServiceAccessForCostOptimizationHub",
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess"
            ],
            "Resource": "*",
            "Condition": {
                "StringLike": {
                    "organizations:ServicePrincipal": [
                        "cost-optimization-hub.bcm.amazonaws.com"
                    ]
                }
            }
        }
    ]
}

メンバーアカウントポリシー

このポリシーは、メンバーアカウントが Cost Optimization Hub にフルアクセスするために必要なアクセス許可を規定しています。

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "CostOptimizationHubAdminAccess",
            "Effect": "Allow",
            "Action": [
                "cost-optimization-hub:ListEnrollmentStatuses",
                "cost-optimization-hub:UpdateEnrollmentStatus",
                "cost-optimization-hub:GetPreferences",
                "cost-optimization-hub:UpdatePreferences",
                "cost-optimization-hub:GetRecommendation",
                "cost-optimization-hub:ListRecommendations",
                "cost-optimization-hub:ListRecommendationSummaries"
            ],
            "Resource": "*"
        }
    ]
}