Hourlyレポート解析の有効化

Ripple の利用を開始するにあたり、事前に必要な設定をご説明します。

Alphaus のHourlyレポート解析を有効にするために、お客様のAWSアカウントで実施する必要がある作業と、Alphaus に提出する情報について記述します。

作業後、Alphaus に提出する情報については以下の通りです。 各段階の作業で控えていただくようお願いいたします。(作業後でも確認可能です。)

- AWSアカウントのID (数字12桁)

- 作成したレポートの情報

    - レポート名

    - S3バケット

    - レポートパスのプレフィックス、またはレポートのパス

- 特定バケット許可用の IAMロールのARN (例: arn:aws:iam::xxxxxxxxxxxx:role/crossacounnt-access-for-mobingi)

手順 1 : S3バケットおよびHourlyレポートの作成(任意)

  • 請求情報を共有するAWSのアカウントで、Hourlyレポートを作成します。

  • 以下の条件に当てはまるレポート定義がすでにある場合、この作業をスキップしてすることが可能です。

    時間単位: 時間別

    レポートに含める項目で リソースID が有効

    バケット内にモビンギが 閲覧してはいけないオブジェクト を含まない(バケット全体に読み取りアクセスを付与するため)

手順1-1: S3バケットの作成

  • S3コンソールから任意の名称でバケットを作成します。オプションはデフォルトで構いません。

    レポートの出力先として利用するため、バケット名を控えておいてください。

手順1-2: Hourlyレポートの作成

  • AWSのマネジメントコンソールから、『請求』を開き『Cost & Usage Reports 』メニューへ移動します。

レポートの作成へ進みます。

  • 『ステップ 1: レポートの明細項目』を以下の要領で記入して次に進めます。

    • レポート名:任意

    • リソースIDのインクルード:チェック

    • データの更新設定:チェック推奨

  • 『ステップ 2: 配信オプション』では、S3バケットの操作を含めるため、以下手順で進めます。

    • S3バケット名の設定ボタンをクリック

    • 『ステップ 1/2: S3 バケットの設定』で既存のバケットを選択

    • 『ステップ 2/2: ポリシーの確認』のポリシーの確認にチェックを入れ保存

  • 検証で「有効なバケット」と出ていることを確認し、下記の設定を行います。

    • レポートパスのプレフィックス: 任意 (※なしでも構いません)

    • 使用料の時間詳細度:時間別

    • レポートのバージョニング:新しいメールバージョンの作成

    • レポートデータ統合の有効化: チェックしない

    • 圧縮タイプ: GZIP もしくは ZIP を選択

レポートデータ統合を有効化すると正常に動かない場合があります。

  • 『ステップ 3: 確認』表示されている内容に間違いがない確認し、完了します。

手順 2 :読み取り権限を委譲するIAMロールの作成

AWSのマネジメントコンソールから、IAMサービスを開き、『ロール』>> 『ロールの作成』メニューへ移動します。

『信頼されたエンティティの種類を選択』で、「別のAWSアカウントを」選択し、以下のAlphaus のアカウントIDを入力します。

  • AlphausアカウントID: 131920598436

「Attach アクセス権限ポリシー」メニューで、『ポリシーの作成』を選択します。

別のタブ(ウィンドウ)で「ポリシーの作成」メニューが開くので、入力形式にJSONを選択し、以下の内容でポリシーを入力します。 Resourceの{replace_to_report_bucket}部分を レポートに使用するバケット名 に置き換えてください。

{
    "Version": "2012-10-17",
   "Statement": [
         {
               "Effect": "Allow",
               "Action": [
                     "s3:Get*",
                     "s3:List*"
               ],
               "Resource": [
                     "arn:aws:s3:::{replace_to_report_bucket}",
                     "arn:aws:s3:::{replace_to_report_bucket}/*"
               ]
         }
   ]
}

「ポリシーの確認」へ進み、以下の項目を入力してポリシーを作成します。

  • 名前: 任意(※必須)

  • 説明: 任意

『ロールの作成』メニューに戻り、リストを更新し、先ほど作成したポリシーを表示します。 チェックを有効にして、確認へ進みます。

『次のステップ: タグ』をクリック。

  • タグは任意で設定してください。

「確認」メニューで、以下の項目を入力します。

  • ロール名: 任意(※必須)

  • ロールの説明: 任意

「信頼されたエンティティ」、「ポリシー」が適用されていることを確認し、ロールを作成します。

作成したロールのARNを控えます。

Last updated