クラウドライセンス見積り用の Amazon Web サービス認証情報の設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • このタスクでは、指定されたアカウントの IAM ユーザーの永続的な認証情報を構成する方法について説明します。

    始める前に

    必要なロール:admin

    このタスクについて

    指定したアカウントの STS API を使用して一時的な認証情報を生成するように IAM ロールを構成できます。一時的な認証情報に IAM ロールを使用する場合、構成フォームの認証情報 ID はオプションです。ただし、AWS サービスアカウントでは、サービスアカウントで IAM ロールを設定する必要があります。少なくとも 1 つのサービスアカウントに一時的な認証情報を生成するための認証情報があることを確認します。

    手順

    1. 移動先 フィルターナビゲーター > すべて > ITOM クラウドライセンス見積もり > ホーム.
    2. ホームページで、[ 認証情報に移動 ] を選択して [認証情報 (discovery_credentials)] ページを開きます。
    3. 選択 新規 > AWS 認証情報 をクリックし、必要な情報を入力します。
      構成の作成時に使用される 認証情報 ID が生成されます。

    CLE の AWS サービスアカウントの構成

    AWS サービスアカウントを設定するには、認証情報とマスターアカウントに応じていくつかの方法があります。

    始める前に

    必要なロール:admin

    このタスクについて

    サービスアカウントは、次のオプションを使用して構成できます。

    • 永続的な認証情報を使用してサービスアカウントを構成します。アカウントが永続的な認証情報で構成されている場合、そのアカウントはアクセサーアカウントと呼ばれます。このアカウントは、管理アカウントまたはメンバーアカウントのいずれかになります。

    • IAM ロールを持つ管理アカウントを構成します。

    • カスタム IAM ロールを持つメンバーアカウントを構成します。メンバーアカウントがデフォルトの IAM ロール (OrganizationAccountAccessRole) を使用して一時的な認証情報を生成する場合、メンバーアカウントのサービスアカウントを構成する必要はありません。

    手順

    1. 移動先 フィルターナビゲーション > すべて > ITOM クラウドライセンスの見積もり > ホーム.
    2. [サービスアカウントリスト] アイコンを選択します。
    3. [サービスアカウント] ページで、[新規作成] を選択します。
    4. オプション: 永続的な認証情報を使用してサービスアカウントを構成するには、次の情報を入力します。

      • 名前: AWS アカウント名を入力します。

      • クラウドプロバイダー: [AWS] を選択します。

      • アカウント ID: AWS アカウント ID を入力します。

      • マスターアカウント: これが管理アカウントの場合に選択します。

      • 資格 情報: 永続的な認証情報用に作成された AWS 認証情報 ID を選択します。

      • マスターアカウント: 該当しない場合は空白のままにします。

      • アクセサーアカウントとアクセサーロール ARN: 永続的な認証情報には適用されません。

    5. オプション: IAM ロールを持つ管理アカウントを構成するには、次の情報を入力します。

      • 名前: AWS アカウント名を入力します。

      • クラウドプロバイダー: [AWS] を選択します。

      • アカウント ID: AWS アカウント ID を入力します。

      • マスターアカウント: これが管理アカウントの場合に選択します。

      • 資格 情報: 空白のままにします。このアカウントには認証情報は必要ありません。

      • マスターアカウント: 空白のままにします。

      • アクセサーアカウント: この管理アカウントの IAM ロールとの信頼関係を持つアカウントを選択します。

      • アクセサーロール ARN: IAM ロールの完全な ARN を入力します。
    6. オプション: カスタム IAM ロールを持つメンバーアカウントを設定するには、次の情報を入力します。

      • 名前: AWS アカウント名を入力します。

      • クラウドプロバイダー: [AWS] を選択します。

      • アカウント ID: AWS アカウント ID を入力します。

      • マスターアカウント: これはメンバーアカウントであるため、選択しないでください。

      • 資格 情報: 空白のままにします。このアカウントには認証情報は必要ありません。

      • マスターアカウント: リストから管理アカウントを選択します。

      • アクセサーアカウント: このメンバーアカウントの IAM ロールと信頼関係にあるアカウントを選択します。これは、管理アカウントまたは別のメンバーアカウントのいずれかです。

      • アクセサーロール ARN: IAM ロールの完全な ARN を入力します。
    7. アカウントの種類に関連する情報を入力したら、[ 保存] を選択します。

    AWS アカウント構成の作成と CLE レポートの生成

    このツールは、管理アカウントと単一のサブスクリプションをサポートしています。管理アカウントには、そのアカウントのすべてのサブスクリプションが含まれます。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 フィルターナビゲーション > すべて > ITOM クラウドライセンスの見積もり > ホーム.
    2. ホームページで、[ 構成の作成 ] を選択して [構成の作成] ポップアップを開きます。
    3. 以下の詳細を入力します。
      • 名前:構成の名前を入力します。
      • クラウドプロバイダー:リストから [AWS ] を選択します。認証情報ベースのオプションを選択すると、追加のフィールドが表示されます。
      • アカウント ID:AWS アカウント ID を入力します。
      • 管理グループ: アカウント ID が管理アカウントの場合は、このチェックボックスをオンにします。
      • 認証情報:このアカウントに構成された AWS 認証情報を選択します。
        • Config アグリゲーターアカウント:アグリゲーターが作成されるアカウント ID を入力します。
        • Config アグリゲーター名:AWS Config アグリゲーターの名前を入力します。
        • Config アグリゲーターリージョン: アグリゲーターが作成される AWS リージョンを入力します。
      • アクティブ化:このオプションを有効にします。
    4. [ライセンス見積もりの保存と実行] を選択します。

      構成が保存され、ツールによってレポートが生成されます。レポート生成のステータスを追跡できる [レポート ] ページにリダイレクトされます。

    5. [レポート] ページで、[リソース レポートのダウンロード] を選択して、レポートの PDF をダウンロードします。