![[アップデート] Cost Optimization Hub でも組織の委任管理者を設定出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-2eddd7f989fa67416ea2d27b4223cc32/8f5b157eb82ee11cc288225119e0c290/aws-organizations)
[アップデート] Cost Optimization Hub でも組織の委任管理者を設定出来るようになりました
2024.08.08いわさです。
コスト最適化推奨事項を一元的に管理するサービスとして「Cost Optimization Hub」というものがあります。
この Cost Optimization Hub は AWS Organizations 環境で使うと組織の全アカウントの推奨事項や対応状況を一元管理することが出来ます。
これまで組織内の AWS アカウントを横断的に分析するためには AWS Organizations の管理アカウントでアクセスする必要がありましたが、先日のアップデートで Cost Optimizations Hub でも委任管理者を設定出来るようになりました。やった!
AWS Organizations 環境における委任管理者の重要性については以下の記事がとてもまとまっているので参考にしてください。
AWS Organizations の管理権限としてはアクセス出来ないが、組織横断な役割が与えられるケースがよくあります。コスト管理や最適化の役割を担う場合に Cost Optimization Hub の委任管理者機能が使えます。
設定画面から委任管理者アカウントとして選択するだけ
設定は簡単ですが、この委任設定だけ組織の管理アカウントから行う必要があります。
管理アカウントで、「請求とコスト管理」サービスの「設定」->「コスト管理の設定」メニューを開きます。
コスト最適化ハブ(Cost Optimization Hub)タブ内に委任管理者を設定するための以下のコントロールが追加されていました。
チェックを入れて「組織全体の委任管理者」として 1 アカウント選択します。
Firewall Manager のように OU ごととか複数の管理者を設定することは出来ないタイプです。Security Hub とかみたいな感じです。
委任管理者でアクセスした様子を確認する
委任管理者として設定された AWS アカウントで Cost Optimization Hub にアクセスしてみましょう。
確認してみると画面上に委任管理者としてアクセスしていることがメッセージ表示されています。
また、アカウント横断するためのフィルターが表示されていますね。管理アカウントと同じ状態になっています。
同様にフィルターでは全アカウントを横断的に確認することも、特定アカウントを複数指定することも可能です。
一方で以下は管理を委任されていないメンバーアカウントの画面です。
こちらの場合は組織の AWS アカウントを横断的に分析出来ないことがわかります。自分のアカウントまでですね。
さいごに
本日は Cost Optimization Hub でも組織の委任管理者を設定出来るようになったので試してみました。
設定は簡単でした。組織の管理アカウントからまたひとつ権限を委任することが出来るようになりましたね。OU やアカウント分割戦略に合わせて採用してみてください。
私はセキュリティとかコスト分析とか日常的に使う操作については基本的に管理アカウントにアクセスしない状況を作っていく方式で運用しているので、結構嬉しいです。
![[登壇レポート]「5分でわかる!Cost Optimization Hub入門」という内容で登壇してきました #jawsug_asa](https://devio2023-media.developers.io/wp-content/uploads/2019/05/jaws-ug-logo-1200x630.png){kind=logo}
