メインコンテンツにスキップ

Octo - AWS Account Registration

[本ドキュメントは自動翻訳機能を利用しています]

一週間前以上前にアップデートされました

Octo は、AWS コンソールまたは Terraform を利用して AWS アカウントを登録することができます。

この登録により、Octo は以下の機能を実行可能となります:

• 利用状況および請求データの取得

• 各種 API オペレーションの実行

• 必要に応じて、ペイヤーアカウント配下へのリンクアカウントの登録

現在、Octo に AWS アカウントを登録する方法は 2つのステップ があります。

  1. AWS コンソール経由:
    AWS アカウントにサインインし、アカウント内にスタックまたは StackSet をデプロイする必要があります。

  2. Terraform モジュールの利用:
    提供されている Terraform モジュールを使用して、AWS アカウント内に必要なリソースをデプロイすることができます。

AWS コンソールを利用した登録方法

  1. 登録方法の選択:「Connect via AWS Console」を選択します。

    AWS Console

  2. 基本情報の入力:このステップでは、アカウント ID と任意のアカウント名が保存されます。

    1. AWS アカウント ID(12桁)を入力します。

    2. アカウント名を入力します。

    3. Register Account をクリックします。

    4. エラーが表示されなければ、Next をクリックします。

      Basic details

  3. API アクセスのセットアップ
    このステップでは、AWS アカウントにスタックをデプロイします。これにより、Octo がアカウント内で API 操作を行うために必要な権限が設定されます。

    1. Open AWS create stack page をクリックします。現在サインインしている AWS アカウントの「スタック作成」ページが開きます。必ず意図したアカウントでスタックをデプロイしてください。デフォルトのリージョンは us-east-1 です。

      Stack page

    2. スタック作成時には以下のデフォルト値を確認してください:

      1. Stack name(既定値のまま、または任意のスタック名を入力可能)

      2. ExternalId(変更しないでください)

      3. Principal(変更しないでください)

        stack values

    3. 「I acknowledge that AWS CloudFormation might create IAM resources with custom names.」のチェックボックスにチェックを入れます。

    4. スタックの内容を確認したら Create stack ボタンをクリックします。スタック作成に成功したら、Octo に戻ります。

      Agreement

    5. Check and Confirm をクリックして、スタックのデプロイを検証します。

    6. 検証に成功すると、対象アカウントが リンクアカウント か ペイヤーアカウント かが確認されます。

      1. Linkedアカウントの場合:

        Confirm and Finish ボタンをクリックし、登録を完了します。

      2. ペイヤーアカウントの場合:

        Next をクリックして、ペイヤーアカウント向けの追加手順に進みます。

        Linkedアカウント

        Linked Account


        ペイヤーアカウント

        Payer Acc


  4. 複数 API アクセスのセットアップ – 任意(ペイヤーアカウントのみ)

    このステップでは、StackSet を利用して、ペイヤーアカウント配下のすべてのリンクアカウントに API アクセスをデプロイします。

    多数のリンクアカウントを Octo に登録したい組織に有効です。

    1. Open AWS create stackset page をクリックします。

      現在サインインしている AWS アカウントの StackSet 作成ページ が開きます。必ず、意図したアカウントで StackSet をデプロイしてください。

      Stack page

    2. StackSet 作成ページ では、以下のガイドに従って設定を進めてください:

      Setup multiple account API Access using stackset

    3. Check and Confirm をクリックして、StackSet のデプロイを検証します。

    4. 検証に成功した場合は、Next をクリックして次に進みます。

      Payer Acc

  5. CUR と S3 バケットのセットアップ(ペイヤーアカウントのみ):このステップでは、アカウント内に CUR(Cost and Usage Report)定義 を作成するためのスタックをデプロイします。また、CUR データを保存するための S3 バケット もセットアップされます。追加のガイドはこちらをご参照ください:

Terraformを利用した登録方法

注意: この手順を実行するには、ローカル環境に Terraform がインストールされている必要があります。

Terraform のインストール方法については、こちらのガイドを参照してください。また、AWS アカウントの認証に AWS CLI を使用する場合は、こちらのガイドを参照してください。

  1. 登録方法の選択:Via other options をクリックし、Terraform を選択します。

    Terraform

  2. 基本情報の入力:このステップでは、入力された場合に アカウント ID と アカウント名 が保存されます。

    1. AWS アカウント ID(12桁) を入力します。

    2. アカウント名 を入力します。

    3. Register Account をクリックします。

    4. エラーが表示されなければ、Next をクリックします。

      Basic Details

  3. まず、こちらのTerraform モジュール を確認してください。モジュールの詳細や必要な入力値については、README セクションをご参照ください。

    1. terraform init

      → Terraform 構成ファイルを含む作業ディレクトリを初期化します。

    2. terraform plan

      → 作成されるリソースを事前に確認します。

    3. terraform apply

      → リソースを実際に作成します。

      Terraform CLI に関する詳細情報は こちら を参照してください。

  4. 上記コマンド実行後、デプロイが正常に完了しているか確認してください。

    1. Octo 上で Check and Confirm をクリックし、検証を実施します。

    2. 併せて、AWS アカウントのコンソールからリソースが正しく作成されているか確認することも可能です。

  5. Octo 上での確認:Octo では以下のデプロイ状況を確認できます。

    1. API Access

    2. CUR および S3 バケット(ペイヤーアカウントのみ)

    3. 複数アカウント API アクセス – 任意(ペイヤーアカウントのみ)

  6. 登録完了:API Access が成功した場合、Confirm and Finish をクリックして登録を完了します。

Terraform Finish

ペイヤーアカウントについて

ペイヤーアカウントを StackSet を使用せずに登録した場合 でも、後から有効化することが可能です。その際は、上記の手順を実施しつつ、Terraform モジュール内で use_stackset を true に設定してください。これによりリソースが更新され、すべてのリンクアカウントが自動的に Octo に登録されます。改めてペイヤーアカウントを削除して再登録する必要はありません。

関連記事
OCTOのスターティングガイド
コストグループ (Cost Groups)
アラート管理 (Alerts Management)
チャネル管理(Channel Management)
こちらの回答で解決しましたか?