翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Cost Optimization Hub の開始方法
このセクションの概要では、 AWS 請求情報とコスト管理で Cost Optimization Hub の使用を開始する方法について説明します。
Cost Optimization Hub への初回アクセスの際、サインインに使用したアカウントでオプトインするように求められます。この機能を使用する前に、オプトインする必要があります。さらに、Cost Optimization Hub API、 AWS コマンドラインインターフェイス (AWS CLI)、または SDKs を使用してオプトインすることもできます。
オプトインすることで、Cost Optimization Hub がアカウントおよび組織内のすべてのメンバーアカウント内の複数の AWS サービスによって生成されたコスト最適化レコメンデーションをインポートすることを許可します。これには、 AWS Compute Optimizer からの適切なサイズ設定に関する推奨事項と、 AWS 請求情報とコスト管理からの Savings Plans に関する推奨事項が含まれます。これらの推奨事項は、米国東部 (バージニア北部) リージョンに保存されます。
将来的には、Cost Optimization Hub がインポートするコスト最適化レコメンデーションのタイプを拡張 AWS できます。また、Cost Optimization Hub から他の統合 AWS サービスにレコメンデーションをエクスポート AWS することもできます。
## Cost Optimization Hub でサポートされているアカウント
次の AWS アカウントタイプは Cost Optimization Hub にオプトインできます。
+ **スタンドアロン AWS アカウント**
AWS Organizations が有効になっていないスタンドアロン AWS アカウント。例えば、スタンドアロンアカウントにサインインしながら Cost Optimization Hub にオプトインすると、Cost Optimization Hub はコスト最適化の機会を特定し、推奨事項を統合します。
+ **組織のメンバーアカウント**
組織のメンバーである AWS アカウント。組織のメンバーアカウントにサインインしているときに Cost Optimization Hub にオプトインすると、Cost Optimization Hub によりコスト最適化の機会が特定され、推奨事項が統合されます。
+ **組織の管理アカウント**
組織を管理する AWS アカウント。組織の管理アカウントにサインインした状態で Cost Optimization Hub にオプトインすると、管理アカウントのみをオプトインするか、または管理アカウントを含む組織内のすべてのアカウントをオプトインするかのいずれかを選択できます。
管理アカウントは、メンバーアカウントを Cost Optimization Hub の委任管理者として登録できます。これにより、委任された管理者は、管理アカウントに代わってすべての推奨事項を閲覧できます。組織では、委任された管理者を 1 名だけ持つことができます。詳細については、「[管理者アカウントの委任](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-delegated-admin.html)」を参照してください。
**重要**
組織のすべてのメンバー アカウントをオプトインするには、組織ですべての機能が有効になっていることを確認してください。詳細については、「*AWS Organizations User Guide*」の「[Enabling All Features in Your Organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)」を参照してください。
組織の管理アカウントを使用して、オプトインし、組織内のすべてのメンバーアカウントを含めると、組織アカウントで Cost Optimization Hub の信頼されたアクセスが有効になります。詳細については、[「Cost Optimization Hub」と AWS 「Organizations の信頼されたアクセス](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)」を参照してください。
## Cost Optimization Hub にオプトインするためのポリシー
Cost Optimization Hub にオプトインするには、特定のアクセス許可が必要です。必要なアクセス許可は、単一アカウントに対して有効化する場合と、組織内のすべてのアカウントに対して有効化する場合とで異なります。
どちらのポリシーも、必要なサービスリンクロールを作成し、Cost Optimization Hub の登録ステータスを更新するためのアクセス許可を付与します。サービスにリンクしたロールの詳細については、「[Cost Optimization Hub のサービスにリンクされたロール](cost-optimization-hub-SLR.md)」を参照してください。
すべてのアカウントで Cost Optimization Hub を有効にする場合、管理アカウントも AWS Organizations の信頼されたアクセスを設定する必要があります。詳細については、[「Cost Optimization Hub」と AWS 「Organizations の信頼されたアクセス](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)」を参照してください。
以下に 2 つのポリシーステートメントを示します。ニーズに応じて適切なものを選択してください。
------
#### [ Policy for opting in all accounts in your organization ]
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
},
{
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": "cost-optimization-hub:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
------
#### [ Policy for opting in a single account ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
},
{
"Effect": "Allow",
"Action": "cost-optimization-hub:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
Cost Optimization Hub アクションの開始に役立つ 2 つの AWS 管理ポリシーがあります。一方のポリシーは Cost Optimization Hub への読み取り専用アクセスを提供し、もう一方のポリシーは管理者アクセスを提供します。詳細については、[マネージドポリシー](billing-permissions-ref.md#managed-policies) を参照してください。
## Cost Optimization Hub の有効化
Cost Optimization Hub にアクセスするには、まずこの機能を有効にする必要があります。
**Cost Optimization Hub を有効にするには**
1. [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/) で Billing and Cost Management コンソールを開きます
1. ナビゲーションペインで、**[Cost Optimization Hub]** を選択します。
1. **[Cost Optimization Hub]** ページで、関連する組織とメンバーアカウントの設定を選択します。
+ **[Enable Cost Optimization Hub for this account and all member accounts]**: このアカウントとすべてのメンバーアカウントの推奨事項が Cost Optimization Hub にインポートされます。
+ **[Enable Cost Optimization Hub for this account only]**: このアカウントの推奨事項のみが Cost Optimization Hub にインポートされます。
1. **[有効化]** を選択します。
コンソールのコスト**管理設定を使用して Cost** Optimization Hub を有効にすることも、CLI または AWS SDK AWS を使用することもできます。
Cost Optimization Hub を有効にすると、 は Compute AWS Optimizer などのさまざまな AWS 製品からコスト最適化レコメンデーションのインポート AWS を開始します。Cost Optimization Hub がサポートされているすべての AWS リソースのレコメンデーションをインポートするまでに最大 24 時間かかる場合があります。
## Compute Optimizer へのオプトイン
Cost Optimization Hub が AWS Compute Optimizer からレコメンデーションをインポートするには、Compute Optimizer にオプトインする必要があります。Compute Optimizer は、スタンドアロン AWS アカウント、組織のメンバーアカウント、および組織の管理アカウントをサポートしています。詳細については、[AWS 「Compute Optimizer の開始方法](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html)」を参照してください。
## コンソールにアクセスする
セットアップが完了したら、Cost Optimization Hub にアクセスします。
**Cost Optimization Hub にアクセスするには**
1. [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/) で Billing and Cost Management コンソールを開きます
1. ナビゲーションペインで、**[Cost Optimization Hub]** を選択します。
## Cost Optimization Hub のオプトアウト
Cost Optimization Hub はいつでもオプトアウトできます。ただし、組織アカウントではすべてのメンバーアカウントをオプトアウトすることはできません。各メンバーはアカウントレベルでオプトアウトする必要があります。
**Cost Optimization Hub をオプトアウトするには**
1. [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/) で Billing and Cost Management コンソールを開きます
1. ナビゲーションペインで **[コスト管理の設定]** を選択します。
1. **[詳細設定]** で、**[Cost Optimization Hub]** を選択します。
1. **[Cost Optimization Hub]** タブで、**[コスト最適化ハブを有効にする]** をクリアします。
1. **[設定を保存]** を選択します。
**Topics**
+ [
## Cost Optimization Hub でサポートされているアカウント
](#coh-supported-accounts)
+ [
## Cost Optimization Hub にオプトインするためのポリシー
](#coh-access)
+ [
## Cost Optimization Hub の有効化
](#coh-enable)
+ [
## Compute Optimizer へのオプトイン
](#coh-compute-optimizer)
+ [
## コンソールにアクセスする
](#coh-console)
+ [
## Cost Optimization Hub のオプトアウト
](#coh-opt-out)
+ [
# Cost Optimization Hub と AWS Organizations の信頼されたアクセス
](coh-trusted-access.md)
+ [
# 管理者アカウントを委任する
](coh-delegated-admin.md)
# Cost Optimization Hub と AWS Organizations の信頼されたアクセス
組織の管理アカウントを使用してオプトインし、組織内のすべてのメンバーアカウントを含めると、Cost Optimization Hub の信頼されたアクセスが組織アカウントで自動的に有効になります。メンバーアカウントの推奨事項にアクセスするたびに、Cost Optimization Hub は信頼されたアクセスが組織アカウントで有効であることを確認します。オプトインした後に Cost Optimization Hub の信頼されたアクセスを無効にすると、Cost Optimization Hub は組織のメンバーアカウントの推奨事項へのアクセスを拒否します。さらに、組織内のメンバーアカウントは Cost Optimization Hub にオプトインされていません。信頼されたアクセスを再度有効にするには、組織の管理アカウントを使用して Cost Optimization Hub に再度オプトインし、組織のすべてのメンバーアカウントを含めてください。詳細については、「[Opting in your account](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-access)」を参照してください。Organizations の信頼されたアクセスの詳細については AWS 、[AWS 「 Organizations ユーザーガイド」の「他の AWS のサービスでの](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html) Organizations の使用」を参照してください。 *AWS *
## 管理アカウントポリシー
このポリシーは、管理アカウントが Cost Optimization Hub にオプトインし、サービスにフルアクセスするために必要なすべてのアクセス許可を規定しています。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries",
"organizations:EnableAWSServiceAccess"
],
"Resource": "*"
},
{
"Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
],
"Condition": {
"StringLike": {
"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
}
}
},
{
"Sid": "AllowAWSServiceAccessForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
}
]
}
```
------
## メンバーアカウントポリシー
このポリシーは、メンバーアカウントが Cost Optimization Hub にフルアクセスするために必要なアクセス許可を規定しています。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries"
],
"Resource": "*"
}
]
}
```
------
# 管理者アカウントを委任する
組織内のメンバーアカウントを Cost Optimization Hub の管理者として委任できます。管理者を委任すると、管理アカウントを使用して組織に代わって Cost Optimization Hub にアクセスして管理する必要がなくなります。これにより、 AWS セキュリティのベストプラクティスを採用することもできます。このベストプラクティスでは、可能な限り管理アカウント外に責任を委任することをお勧めします。
委任された管理者は、管理アカウントにアクセスすることなく、推奨事項の取得、設定など、ほとんどの Cost Optimization Hub アクションを実行できます。ただし、委任された管理者は、管理アカウントのオプトインステータスを変更することはできません。
管理アカウントは、組織の委任された管理者オプションを制御します。1 つの組織につき、一度に設定できる Cost Optimization Hub の委任管理者は 1 人だけです。
**アカウントを委任管理者として登録または更新するには:**
------
#### [ Console ]
1. [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/) で Billing and Cost Management コンソールを開きます
1. ナビゲーションペインで [**コスト管理の設定**] を選択します。
1. **[詳細設定]** ページで、**[Cost Optimization Hub]** タブを選択します。
1. **[組織とメンバーアカウントの設定]** で、**[委任管理者]** を選択します。
1. 委任管理者として追加するアカウント ID を選択します。
1. **[設定を保存]** を選択します。
------
#### [ CLI ]
1. 組織の管理アカウントとしてログインします。
1. ターミナルまたはコマンドプロントウィンドウを開きます。
1. 次の API オペレーションを呼び出します。`123456789012` をアカウント ID に置き換えます。
```
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal cost-optimization-hub.bcm.amazonaws.com
```
------
**メンバーアカウントを委任管理者として削除するには**
------
#### [ Console ]
1. [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/) で Billing and Cost Management コンソールを開きます
1. ナビゲーションペインで [**コスト管理の設定**] を選択します。
1. **[詳細設定]** ページで、**[Cost Optimization Hub]** タブを選択します。
1. **[組織とメンバーアカウントの設定]** で、**[委任管理者]** をクリアします。
1. **[設定を保存]** を選択します。
------
#### [ CLI ]
1. 組織の管理アカウントとしてログインします。
1. ターミナルまたはコマンドプロントウィンドウを開きます。
1. 次の API オペレーションを呼び出します。`123456789012` をアカウント ID に置き換えます。
```
aws organizations deregister-delegated-administrator \
--account-id 123456789012 \
--service-principal cost-optimization-hub.bcm.amazonaws.com
```
------