翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Cost Optimization Hub および AWS Organizations
<a name="services-that-can-integrate-coh"></a>

AWS Cost Optimization Hub は、 AWS アカウントと AWS リージョン全体でコスト最適化のレコメンデーションを統合して優先順位を付けるのに役立つ AWS 請求情報とコスト管理機能です。これにより、 AWS 支出を最大限に活用できます。Cost Optimization Hub を で使用する AWS Organizations と、Organizations メンバーアカウントと AWS リージョン全体で AWS コスト最適化の推奨事項を簡単に特定、フィルタリング、集計できます。

詳細については、「*AWS Cost Management User Guide*」の「[Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/cost-optimization-hub.html)」を参照してください。

次の情報は、 AWS Cost Optimization Hub との統合に役立ちます AWS Organizations。



## 統合を有効にする際に作成されるサービスにリンクされたロール
<a name="integrate-enable-slr-coh"></a>

信頼されたアクセスを有効にすると、以下の[サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)が組織の管理アカウントに自動的に作成されます。このロールにより、Cost Optimization Hub はサポートされているオペレーションを組織内のアカウントで実行できます。

このロールを削除または変更できるのは、Cost Optimization Hub と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

詳細については、「*AWS Cost Management ユーザーガイド*」の「[Service-linked role permissions for Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/cost-optimization-hub-SLR.html#cost-optimization-hub-SLR-permissions)」を参照してください。
+ `AWSServiceRoleForCostOptimizationHub`

## Cost Optimization Hub で使用されるサービスプリンシパル
<a name="integrate-enable-svcprin-coh"></a>

Cost Optimization Hub は `cost-optimization-hub.bcm.amazonaws.com` サービスプリンシパルを使用します。

## Cost Optimization Hub で信頼されたアクセスを有効化
<a name="integrate-enable-ta-coh"></a>

信頼されたアクセスの有効化に必要な権限に関しては、[信頼されたアクセスを有効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_perms) を参照してください。

組織の管理アカウントを使用してオプトインし、組織内のすべてのメンバーアカウントを含めると、Cost Optimization Hub の信頼されたアクセスが組織アカウントで自動的に有効になります。

信頼されたアクセスを有効にするには、 AWS Organizations コンソールを使用するか、 AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS マネジメントコンソール ]

**Organizations コンソールを使用して信頼されたアクセスを有効にするには**

1. [AWS Organizations コンソール](https://console.aws.amazon.com/organizations/v2)にサイン・インします。組織の管理アカウントで、IAM ユーザーとしてサインインするか、IAM ロールを引き受けるか、あるいはルートユーザーとしてサインイン ([推奨されません](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) する必要があります。

1. ナビゲーションペインで [**Services (サービス)**] を選択します。

1. サービスのリストで **[AWS Cost Optimization Hub]** を選択します。

1. [**Enable trusted access (信頼されたアクセスを有効にする)**] を選択します。

1. **[ AWS Cost Optimization Hubの信頼されたアクセスを有効にする]** ダイアログボックスで、**[有効にする]** と入力して確定し、**[信頼されたアクセスを有効化]** を選択します。

1. の管理者のみである場合は AWS Organizations、 の管理者に、そのサービスがサービスコンソール から と AWS Organizations 連携できるようになった AWS Cost Optimization Hub ことを知らせます。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを有効にするには**  
信頼されたサービスアクセスを有効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Cost Optimization Hub として を有効にします。

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal cost-optimization-hub.bcm.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 信頼されたアクセスの無効化
<a name="integrate-disable-ta-coh"></a>

信頼されたアクセスの無効化に必要なアクセス権限に関しては、[信頼されたアクセスを無効にするために必要なアクセス許可](orgs_integrate_services.md#orgs_trusted_access_disable_perms) を参照してください。

信頼されたアクセスは、Organizations ツールを使用してのみ無効にできます。

**重要**  
 オプトインした後に Cost Optimization Hub の信頼されたアクセスを無効にすると、Cost Optimization Hub は組織のメンバー アカウントのレコメンデーションへのアクセスを拒否します。さらに、組織内のメンバーアカウントは Cost Optimization Hub にオプトインされていません。詳細については、「*AWS Cost Management ユーザーガイド*」の「[Cost Optimization Hub and Organizations trusted access](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)」を参照してください。

信頼されたアクセスを無効にするには、Organizations AWS CLI コマンドを実行するか、いずれかの AWS SDKs。

------
#### [ AWS CLI, AWS API ]

**Organizations CLI/SDK を使用して信頼されたアクセスを無効にするには**  
信頼されたサービスアクセスを無効にするには、次の AWS CLI コマンドまたは API オペレーションを使用します。
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  次のコマンドを実行して、Organizations で信頼されたサービス AWS Cost Optimization Hub として を無効にします。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal cost-optimization-hub.bcm.amazonaws.com
  ```

  このコマンドが成功した場合、出力は生成されません。
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Cost Optimization Hub の委任された管理者アカウントの有効化
<a name="integrate-enable-da-coh"></a>

メンバーアカウントを組織の委任管理者に指定すると、指定されたアカウントは、組織内のすべてのアカウントの Cost Optimization Hub レコメンデーションを取得し、Cost Optimization Hub の設定を管理できるため、リソース最適化の機会を一元的に特定する柔軟性が高まります。

**最小アクセス許可**  
次の許可を持つ Organizations 管理アカウントのユーザーまたはロールのみが、組織内で Cost Optimization Hub の委任管理者としてメンバーアカウントを設定できます。

Cost Optimization Hub の委任管理者アカウントを有効にする方法については、「*AWS Cost Management ユーザーガイド*」の「[Delegate an administrator account](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-delegated-admin.html)」を参照してください。

## Cost Optimization Hub の委任管理者の無効化
<a name="integrate-disable-da-coh"></a>

 Cost Optimization Hub の委任管理者を削除できるのは、Organizations 管理アカウントの管理者だけです。

Cost Optimization Hub コンソールを使用して委任管理者の Cost Optimization Hub アカウントを無効にするには、「*AWS Cost Management User Guide*」の「[Delegate an administrator account](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-delegated-admin.html)」を参照してください。

 CLI を使用して委任管理者を削除するには、CLI AWS *AWS Config リファレンス*の[https://docs.aws.amazon.com/cli/latest/](https://docs.aws.amazon.com/cli/latest/)「」を参照してください。