[SolutionArchitect Pro] AWS 一括請求

Atsushi Marumo

3年前

AWS 一括請求の概要

一括請求により、組織内の複数の AWS アカウント (リンクアカウント) から1つのアカウントに支払いを統合することができます。
請求の統合
- 厳密にはアカウンティングと課金機能です。
- 関連付けられているすべてのアカウントおよび各アカウントによって発生した料金の合計ビューを受け取ることができます。
- アカウントの管理、またはアカウントのリソースのプロビジョニングのためのメソッドではありません。
支払いアカウントは、リンクされているアカウントのすべての請求に対して行われます。
各リンクアカウントは、まだ他のすべての方法で独立したアカウントです
支払いアカウントは、リンクされたアカウント所有者に属するデータにアクセスできません
ただし、ユーザーアカウントへのアクセスは、クロスアカウントアクセスの役割を通じて付与することができます
AWS の制限はアカウント単位でのみ行われ、AWS のサポートはアカウント単位でのみ行われます

一括請求プロセス

支払いアカウントの所有者は、単に、一括請求ページからアカウント所有者に要求を送信する必要があります。
リンクされたアカウントの所有者が要求を受け入れると、リンクされたアカウントは一括請求書の一部になります。
リンクされたアカウントからプロセスを開始できません

一括請求シナリオ

一括請求は、以下のようなシナリオに適用することができます
- 複数のアカウントを持ち、1つの請求書を取得し、同じプロジェクト内で、それぞれの AWS アカウントまたは個別の環境 (開発、製品) を持つ複数のプロジェクトなどの各アカウントの料金を追跡したい
- 複数のコストセンタを追跡する
- 独自の既存の AWS アカウントを使用してプロジェクトまたは会社を取得し、他の AWS アカウントと一括請求書を作成します

一括請求のメリット

1つの請求
- すべてのアカウントによって発生した AWS コストをまとめて表示した単一の請求書が生成されます
容易な追跡
- “支払いアカウント” に関連付けられている個々の AWS アカウントの詳細なコストレポートと料金は、簡単に追跡できます。
使用量とボリューム割引の組み合わせ
- AWS はすべてのアカウントの使用量を組み合わせてボリューム単価の割引を受ける資格を得るため、実際には料金が下がる可能性があります
フリー層
- 一括請求を使用して複数のアカウントにわたる支払いを統合するお客様は、1つの無料利用枠にしかアクセスできず、アカウント間で結合されることはありません。

ボリューム単価の割引

請求のために、AWS は、一括請求書のすべてのアカウントを1つのアカウントとして扱います。
AWS では、すべてのアカウントの使用状況を組み合わせて、適用するボリューム価格レベルを決定し、可能な限り全体的に低い価格を提供します。

ボリューム割引の例

AWS の価格設定の例 – AWS は、最初の 10 TB のデータ転送に対して $ 0.17/GB を使用し、次の 40 TB の場合は $ 0.13/GB を使用して、最初の 10 TB の場合は TB あたり $174.08、次の 40 TB では TB あたり $133.12 に変換されます
使用方法 – Bob は、月の間に 8 TB のデータ転送を使用し、スーザンは 4 TB を使用します。 (合計 12 TB の使用)
個別請求 – AWSは、ボブとスーザンに対し、1 TB 当たり $174.08 の使用料を請求し、合計 $2088.96
ボリュームディスカウント請求 – ボブとスーザンを使用した 12 TB の合計金額は、支払いアカウント ($174.08 * 10 TB) + ($133.12 * 2 TB) = $1740.80 + $266.24 = **$2007.04 の費用がかかります

EC2 リザーブドインスタンス

一括請求書のすべてのリンクアカウントは、他のアカウントによって購入された EC2 リザーブドインスタンスの1時間ごとのコスト便益を受け取ることができます。
リンクされたアカウントは、リザーブドインスタンスを購入した同じアベイラビリティーゾーンでインスタンスが起動された場合にのみ、他のリザーブドインスタンスからのコストメリットを受け取ります。
容量引当は、購入で指定された製品プラットフォーム、インスタンスタイプ、およびアベイラビリティーゾーンにのみ適用します。
例えば、ボブとスーザンはそれぞれ、ボブの一括請求アカウントを持っています。スーザンには同じタイプの予約インスタンスが5つあり、ボブにはそのインスタンスはありません。特定の1時間の間に、スーザンは 3 つのインスタンスを使用し、ボブは 6 を使用して、ボブの一括請求で使用される合計9つのインスタンスを使用します。 AWS はリザーブドインスタンスとして 5 を請求し、残りの4つは通常のインスタンスとして請求します。

一括請求のベストプラクティス

支払アカウントは会計および請求の目的のためにもっぱら使用されるべきである
一括請求は、リソースのタグ付けに最適ですが、詳細な請求レポートには、複数のディメンションや集計レベルにわたってコストを分析して分解することができるようにするために使用されます。
アカウント所有者は、MFA (多要素認証) と強力なパスワードを使用してアカウントを保護する必要があります

AWS認定試験の練習問題

質問はインターネットから収集され、答えは自分の知識と理解に基づいてマークされます（これはあなたと異なる場合があります）。
AWSサービスは毎日更新され、回答と質問はすぐに時代遅れになる可能性がありますので、それに応じて調査してください。
AWSのアップデートのペースを追うためにAWS試験の質問は更新されないため、基礎となる機能が変更されても質問が更新されないことがあります。
さらなるフィードバック、ディスカッション、修正を可能にします。

組織では、さまざまなセキュリティ要件を考慮して、5つの異なる AWS アカウントを作成する予定です。組織は、一括請求オプションを使用して、単一の受取人アカウントを使用することを望んでいます。上記の情報に関して、以下の記述のうちどれが真であるか。
1. マスター (支払い) アカウントは、総請求額のみが加算され、各アカウントによって発生した費用を確認できません
2. マスター (支払い) アカウントは、リンクされたアカウントの AWS 請求情報のみを表示できます
3. 支払いアカウントがリンクされたアカウントにアクセスできるため、一括請求を使用することはお勧めしません
4. 各 AWS アカウントは、支払いアカウントにアクセス許可を付与するために AWS 請求ポリシーを作成する必要があります
組織では、3つの異なる AWS アカウントを使用して一括請求をセットアップしています。以下の利点のうち、AWS の価格に関して組織が受けるメリットはどれですか。
1. 一括請求により、組織のコスト優位性がもたらされない
2. S3 アカウントのすべての AWS アカウントには、各アカウントの合計ストレージ容量に対して課金されます
3. 各アカウントの EC2 インスタンスには、合計 750 * 3 マイクロインスタンス時間が無料で表示されます
4. すべての3つのアカウントの無料利用枠は3年間ではなく、単一の年になります
組織は、3つの AWS アカウントを一括請求に追加しました。AWS アカウントの1つは、us-east-1a ゾーンの小さなインスタンスサイズのリザーブドインスタンス (RI) を購入しています。他のすべての AWS アカウントは、同じゾーン内の小さなサイズのインスタンスを実行しています。RI の価格設定については、この場合どうなるのでしょうか。
1. RI を購入したアカウントのみが RI の価格設定の利点を得られます
2. 小さいサイズの1つのインスタンスと、各 AWS アカウントの us-east-1a ゾーンで実行されている RI の価格の利益を得る
3. すべての3つのアカウントから1つのインスタンスは、同じゾーンで実行されている場合は、同じサイズの AWS RI の価格設定の利点を得ることができます
4. 同じゾーン内の複数のアカウントにまたがって実行されている小さなサイズのインスタンスが1つ以上存在する場合、RI のメリットは誰にも得られません。
組織は、5つの異なる部門に AWS を使用することを計画しています。金融部門は、すべてのアカウントの支払いを担当しています。ただし、各アカウントのコストの分離を適切なコストセンターでマップする必要があります。どのように金融部門は、これを達成することができます?
1. 5つの個別のアカウントを作成し、それらを一括請求の一部にする
2. 5つの別個のアカウントを作成し、IAM クロスアカウントへのアクセスを使用して、管理を強化します。
3. 5つの別個の IAM ユーザーを作成し、そのアクセスに別のポリシーを設定する
4. 5つの個別の IAM グループを作成し、部署の従業員ごとにユーザーを追加する
AWS アカウントは、組織の受取人アカウントの一括請求の一部になりたいと考えています。どのようにそのアカウントの所有者がこれを達成することができます?
1. 支払いアカウントは、他のアカウントを自分のアカウントにリンクするために AWS サポートを要求する
2. リンクされたアカウントの所有者は、請求先コンソールから自分のマスタアカウントリストに支払いアカウントを追加する必要があります
3. 支払いアカウントは、連結請求の一部であるために、リンクされたアカウントに要求を送ります (チェック・プロセス)
4. リンクされたアカウントの所有者は、支払いアカウントに自分のアカウントを一括請求に追加するよう要求します。
開発（Dev）環境とテスト環境を AWS に移行しようとしています。各環境をホストするために別々の AWS アカウントを使用することに決めました。連結決済を使用して、各アカウント明細をマスター AWS アカウントにリンクする予定です。マスターアカウントの管理者が Dev アカウントと Test アカウントの両方のリソースを停止、削除、または終了するためのアクセス権を持つ方法を実装したいと考えています。どのオプションがこの目標を達成できるかを特定します。
1. 完全な管理者権限を持つマスターアカウントで IAM ユーザーを作成します。マスターアカウントからアクセス許可を継承することによって、アカウントのリソースへのアクセスをマスターアカウントに付与する、開発アカウントとテストアカウントにクロスアカウントロールを作成します。
2. マスターアカウントに IAM ユーザーとクロスアカウントロールを作成し、Dev および Test アカウントに完全な管理者権限を付与します。
3. マスターアカウントで IAM ユーザーを作成します。完全な管理者権限を持ち、マスターアカウントへのアクセス権を付与する、開発アカウントとテストアカウントにクロスアカウントロールを作成します。
4. 一括請求を使用してアカウントをリンクします。これにより、マスターアカウント内の IAM ユーザーは、Dev アカウントとテスト用のリソースにアクセスできるようになります。
一括請求を使用する場合は、2つのアカウントタイプがあります。それらは何ですか?
1. 支払いアカウントとリンクアカウント
2. 親アカウントと子アカウント
3. メインアカウントとサブアカウント。
4. メインアカウントとセカンダリアカウント。
お客様は、企業の IT ガバナンスと、その部門が消費するすべての AWS リソースのコストを監視する必要があります。部門は、消費する個別の AWS リソースの管理制御を維持し、他の部門のリソースとは別のリソースを維持したいと思っています。以下のオプションのどれを一緒に使用すると、企業ITがガバナンスとコスト監視を維持できるようにしながら、部門の自律性/制御をサポートするか？ 2つの回答を選択
1. AWS 一括請求を使用して、子アカウントの AWS ルートアカウントアクセスを無効にします。(アカウントをリンクし、root アクセスを無効にする必要があるだけで、ただのベストプラクティスです)
2. 各子アカウントのすべての企業の IT 管理者に対して、IAM クロスアカウントアクセスを有効にします。(IT ガバナンスを提供)
3. 企業の IT AWS アカウント内の各部門に個別の VPC を作成します。
4. AWS 一括請求書を使用して、部門のアカウントを親企業アカウントにリンクします (コストの監視を提供します)
5. すべての子 AWS CloudTrail と Amazon CloudWatch ログを各子アカウントの Amazon S3 ‘ Log ‘ バケットに書き込みます (推奨される方法では、複数のアカウントからのログを1つの S3 バケットに保存し、それに対して CloudTrail を使用して、コスト監視のために警告を CloudWatch します)。
組織には 10 の部門があります。組織は各部門の AWS 使用状況を追跡したいと考えています。以下のオプションのどれが要件を満たしていますか?
1. 各部門の IAM グループを設定し、使用状況を追跡する
2. 部署ごとに個別のアカウントを作成しますが、支払いと追跡には一括請求を使用します
3. 部署ごとに個別のアカウントを作成し、個別に追跡する
4. 各部門の IAM ユーザーをセットアップし、使用状況を追跡する

リファレンス

組織の一括請求

AWS Black Belt Online Seminar コストの観点から見るアカウント管理 (SlideShare / オンデマンドセミナー

Jayendra’s Blog

この記事は自己学習用に「AWS Consolidated Billing – Certification（Jayendra’s Blogより）」を日本語に訳した記事です。