TOPコラム一覧aws-portalユースカジノ スロットの廃止に伴う請求関連のユースカジノ スロットの整理

aws-portalユースカジノ スロットの廃止に伴う請求関連のユースカジノ スロットの整理

はじめに

こんにちは、高橋です。
2023年1月10日にaws-portalユースカジノ スロット(一緒に「purchase-orders」ユースカジノ スロットも)が廃止され、既存のユースカジノ スロットの強化と新規のユースカジノ スロットがリリースされるという発表がAWS社からあったのをご存じでしょうか?

https://aws.amazon.com/jp/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/

新しいアカウントについては既に新しいユースカジノ スロットが、既存のアカウントについては7月6日に新しいユースカジノ スロットに変更されるため、その際に混乱が発生するかと思いましたので、今回はこのユースカジノ スロット変更に関する検証を行いましたので、その結果を紹介したいと思います。

1.情報の整理

これまでは「aws-portal」請求関連とAWSアカウント設定をいう広い範囲をカバーしていましたが、これがより細かい制御ができるようにユースカジノ スロットが以下のように4つの新しいユースカジノ スロットと5つの機能強化された既存のユースカジノ スロットに分割されています。

新旧 ユースカジノ スロット 役割
consolidatedbilling 一括ユースカジノ スロット機能へのアクセス制御
freetier 無料利用枠機能へのアクセス制御
invoicing ユースカジノ スロット書等ユースカジノ スロットリソースへのアクセス制御
payments 支払い方法へのアクセス制御
billing AWS ユースカジノ スロットコンソールの ユースカジノ スロット機能 (ホーム、ユースカジノ スロット書、クレジット、ユースカジノ スロット設定) へのアクセス制御
account AWS Account Managementへのアクセス制御
cur CURの設定へのアクセス制御
purchase-orders 発注書 機能へのアクセス制御
tax 課税設定 へのアクセス制御

なお、上記ユースカジノ スロットに変更されるのは、以下の様な日程となっています。

ユースカジノ スロット いつから?
3月6日以前に作成されたスタンドアローンユースカジノ スロット 7月6日から
3月6日以降に作成されたスタンドアローンユースカジノ スロット 変更済み
3月6日以前から存在する管理ユースカジノ スロット配下のユースカジノ スロット 7月6日から
3月6日以降に管理ユースカジノ スロット配下のユースカジノ スロット 変更済み

ということで、新規アカウントは今から、既存アカウントに関しては7月6日までに上記ユースカジノ スロットを用いてユースカジノ スロット設定を行い、請求、アカウント設定回りの適切な操作ができるようにしておく必要があります。

2.ユースカジノ スロット情報だけを閲覧できるようにしてみた

今回分割されたユースカジノ スロットの範囲で実際にユースカジノ スロットの割り当て行う場合、大きく分けると全てをできるユーザと請求情報のみを閲覧できるようユーザになると考えられます。全てをできるユーザは全部のユースカジノ スロットを割り当てればいいので、ここでは請求情報のみを閲覧できるようユーザのユースカジノ スロットの作成してみます。

表1を見ると下記のユースカジノ スロットで請求情報の閲覧は可能な様に考えられます。

{
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "VisualEditor0",
                    "Effect": "Allow",
                    "Action": [
                        "billing:*",
                        "invoicing:*",
                        "ce:*",
                        "account:GetAccountInformation",
                        "payments:ListPaymentPreferences"
                    ],
                    "Resource": "*"
                }
            ]
        }

しかしながら、実際にこのユースカジノ スロットで請求情報やCost Explorerを閲覧しようとしても表示されません。

ユースカジノ スロット
ユースカジノ スロット

いろいろ試してみたところ、ユースカジノ スロット書情報を表示するためには「invoicing」(ユースカジノ スロット書だから当然でしたね)と「account:GetAccountInformation」と「payments:ListPaymentPreferences」が必要であり、Cost Explorerの方時には「ce」が必要でした。なので、下記のポリシーであれば、ユースカジノ スロット書とCost Explorerというユースカジノ スロット情報を閲覧することが可能です。

{
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "VisualEditor0",
                    "Effect": "Allow",
                    "Action": [
                        "billing:*",
                        "invoicing:*",
                        "ce:*",
                        "account:GetAccountInformation",
                        "payments:ListPaymentPreferences"
                    ],
                    "Resource": "*"
                }
            ]
          }

ただ、これだとユースカジノ スロット設定やクレジットの適用などもできてしまいますので、純粋に閲覧のみ許可するのであれば、下記ポリシーで十分だと思います。

{
            "Version": "2012-10-17",
            "Statement": [
                {
                    "Sid": "VisualEditor0",
                    "Effect": "Allow",
                    "Action": [
                        "billing:Get*",
                        "billing:ListBillingViews",
                        "invoicing:GetInvoiceEmailDeliveryPreferences",
                        "invoicing:GetInvoicePDF",
                        "invoicing:ListInvoiceSummaries",
                        "ce:*",
                        "account:GetAccountInformation",
                        "payments:ListPaymentPreferences"
                    ],
                    "Resource": "*"
                }
            ]
          }
ユースカジノ スロット

これから新規にアカウントを作成する場合はこちらのユースカジノ スロットを参考にしてもらえればいいですし、既存のアカウントで請求情報の閲覧を許可している場合は、7月6日にあわてないようにこれらのユースカジノ スロットを予め付与しておいてください。

3.Consolidated Billing環境での動作

スタンドアローン環境であれば、先程のユースカジノ スロット設定を行っておけば、新規のアカウントは勿論、既存のアカウントでも7月6日を過ぎても従量の閲覧ができます。

では、Consolidated Billing環境ではどうなるのか見てみたいと思います。

こちらは3月6日以前に作成された管理アカウント配下に作成されたメンバーアカウントにて上が前章で作成した新しいユースカジノ スロットのみ付与されたユーザの請求画面、下が旧来のユースカジノ スロット(aws-portal)のみを付与したものとなります。

このように3月6日以前に作成された管理アカウント配下で今アカウントを作成しても、旧来のユースカジノ スロットしか機能しないことが確認できます。

今度は3月6日以降に作成された管理アカウントで作成されたメンバーアカウントにて上が前章で作成した新しいユースカジノ スロットのみ付与されたユーザの請求画面、下が旧来のユースカジノ スロット(aws-portal)のみを付与したものとなります。

このように3月6日以降に作成された管理アカウント配下で今アカウントを作成した場合は、新しいユースカジノ スロットしか機能しないことが確認できます。

次に3月6日以前に作成された管理ユースカジノ スロット配下に作成されたメンバーユースカジノ スロットを3月6日以降に作成された管理ユースカジノ スロットに移動させた場合の結果となります。

このように3月6日以降に作成された管理アカウントに移動した場合は、移行後は古い請求用ユースカジノ スロットが無効になることが確認でき、新しい請求用ユースカジノ スロットを付与する必要がることが分かりました。

最後は3月6日以降に作成された管理ユースカジノ スロット配下に作成されたメンバーユースカジノ スロットを3月6日以前に作成された管理ユースカジノ スロットに移動させた場合の結果となります。

こちらは逆に移行後は新しい請求用ユースカジノ スロットが無効になることが確認でき、古い請求用ユースカジノ スロットを付与する必要がることが分かりました。

このように、管理アカウント間でメンバーアカウントを移動させる場合は、管理アカウントの作成日によって必要となる請求用ユースカジノ スロットが異なるので注意が必要です。

4.さいごに

今回は請求に関するユースカジノ スロットの調査を実施しました。新しく作成するスタンドアローンアカウントと3月6日以降に作成された管理アカウント配下にアカウントを作成する場合は、新しいユースカジノ スロットを付与しておけば問題なさそうです。それに対して3月6日以前に作成された管理アカウントに所属するメンバーアカウントや古い請求用ユースカジノ スロットで動作するアカウントは7月6日に古い請求用ユースカジノ スロットが使えなくなり、請求情報が閲覧できなくなるので、それに備えて事前に新しい請求用ユースカジノ スロットを付与しておいてください。また、今回は試していませんが、Service Control Policy(SCP)に対してもaws-portal/新しい請求用ユースカジノ スロットは適用されるので、SCPを利用している場合も7月6日までに対応しておく必要があります。

カジノゲームは、AWSのビジネス利活用に向けて、お客様のステージに合わせた幅広い構築・運用支援サービスを提供しています。
経験豊富なエンジニアが、ワンストップかつ柔軟にご支援します。
ぜひ、お気軽にお問い合わせください。

お問い合わせ

【著者プロフィール】

高橋 繁義(たかはし しげよし)

伊藤忠テクノソリューションズ株式会社 クラウドアーキテクト

インフラ全般のエンジニアとして20年以上活動し、現在AWS専任の技術担当兼サービス企画担当として活動中
2022年から3年連続でAPN Ambassadorに選任

高橋 繁義(たかはし しげよし)

TOPコラム一覧aws-portalユースカジノ スロットの廃止に伴う請求関連のユースカジノ スロットの整理

pagetop