AWS と直接契約してAWSアカウントをご利用しているお客様や弊社以外のパートナーと契約して AWS アカウントをご利用しているお客様が、そのアカウントそのまま利用し弊社の AWS請求代行サービスに加入したいというご要望がございます。その際には、当然、現在のシステムへの影響を懸念されます。ここでは、AWS請求代行サービスへ加入いただけますように、注意事項を列記させていただきます。
目次
- root アカウント
- AWS サポート
- IAM
- Organizations
- Billing および Cost Explorer
- Reserved Instance
root アカウント
root アカウントは弊社管理下となります。お客様が root アカウントを利用することはできません。
日常的に root アカウントを利用している場合
IAM ユーザーや IAM ロールを作成してAWSの各サービスを利用することをAWSが「IAMのベストプラクティス」を通して強く推奨しています。あらかじめ、必要な権限を付与したIAMユーザーを作成し、各 AWS サービスを利用するようにAWS利用を切り替えた上でAWS請求代行サービスに加入手続きをご依頼ください。
一部、root 権限がないと行えない操作があります。例えば、S3バケットポリシーの設定を誤り、誰も権限を修正できないようにしてしまった場合がそれに該当します。そのようなケースでは弊社サポートセンターに操作代行を依頼してください。
AWS からの各種メール通知
AWS サービスのメンテナンスに関する連絡と AWS の新サービスやイベントに関する連絡は root アカウントのメールアドレスに届きます。root アカウントのメールアドレスを弊社管理のメールアドレスに変更するのでお客様に直接届くことはなくなります。
AWS サービスのメンテナンスに関する連絡は弊社からお客様指定のメールアドレスに速やかに展開させていただきます。AWS の新サービスやイベントに関する連絡は展開しておりません。これは多くのメールの中で重要なメンテナンスに関わるメールが見落とされてないための設計です。
root アカウントの管理
root アカウントを弊社が管理すること(お客様自身で管理できないこと)に不安をもたれるかもしれません。弊社では root アカウント、そのパスワードは厳重に管理の上、全ての root アカウントに多要素認証設定(MFA)を行った上で、多要素認証部分の管理のみを社外に委託することで社外からの不正アクセスはもちろんのこと、内部からの不正アクセスに対しても対策を施しております。安心して、管理を委託ください。
AWS サポート
AWS サポートのご契約をされていると、不明な点は AWS サポートに問い合わせすることができていたはずです。または、サービス利用の上で上限値に抵触した場合には、上限値引き上げ依頼(上限緩和申請)もAWS サポートに申請していたはずです。この AWS サポートはお客様が利用することができなくなります。
その代わりに、弊社のサポートセンターで全てのお問い合わせを対応させていただきます。そのため、AWS 利用料の10%( AWS Enterprise Support 料金相当)をサポート料金として上乗せし、ご請求させていただきます。サポート不要というご要望にはお応えする事はできません。
お客様が AWS サポートを利用できない理由は AWS が決めているAWSカスタマーアグリーメントによるものです。もし、お客様が AWS サポートに問い合わせを行うと AWS より弊社、およびお客様にも指導が入ります。改善がなされない場合には AWS サービスの利用を停止させていただく、もしくは、AWS請求代行サービスから外れていただくことになりますので、ご注意ください。
IAM
お客様が誤って AWS サポートを利用することがないようにお客様が利用する IAM リソースには AWS サポート利用ができないように設定させていただきます。そのため、一部の IAM の操作も合わせて制限させていただきます。詳細につきましては、下記の請求代行サービスのページより、各種資料や仕様書がございますのでご参照ください。
AWS請求代行サービス アドバンスド
AWS請求代行サービス ディスカウント
また、AWS アカウント管理上の都合で弊社が利用する IAM リソースを多数作成いたします。その IAM リソースの修正や削除、利用ができないように制限しております。
Billing および Cost Explorer
通常 Billing 権限は制限させていただいています。請求に関する情報は AWS 利用料金確認ページという弊社独自のツールでご確認いただけます。Billing 権限を制限させていただいるため、Cost Explorer も利用できません。
利用料を分析する上で Cost Explorer の利用を希望される場合にはサポートセンターにご依頼ください。
Reserved Instance / Savings Plans 等
多くのAWSアカウント管理上の都合で Reserved Instance(以下RI)/ Savings Plans(SP)等下記サービスの購入は標準としては制限させていただいています。
- Reserved Instance (EC2/RDS/Amazon ES)
- Savings Plan
- Reserved Node(Redshift)
- Reserved Cache Node(Elasticache)
- Reserved Capacity(DynamoDB)
- Amazon CloudFront Security Savings Bundle
RI/SP 等の購入を希望する場合には、弊社サポートセンターにご依頼ください。制限を解除させていただきます。
また、既に RI/SP 等を購入されている場合には、AWS請求代行サービス加入申し込みの際に必ず担当者にお伝えください。
サービス自体の制限はかけていないにも関わらず、他のサービスに制限をかけているためにサービス利用に影響が出る場合が稀にございます。特に新しいサービスや利用頻度の低そうなサービスで不可解な挙動がありましたら、弊社サポートセンターまでご相談ください。
最後に、AWS請求代行サービスに加入いただくという事は、AWSアカウントの管理者を現行の管理者から弊社に変更する手続きを行うことになります。この事務手続きに1〜2週間、AWSアカウント自体への作業に1時間程度かかります。切り替えを行った月は切り替え前後で、前契約先と弊社から請求が分割されて行われます。事務手続き期間、及び、AWSアカウント自体への作業時間に、それが原因としてAWS利用が停止されることはございません。