AWSと直接契約してAWSアカウントをご利用しているお客様や弊社以外のパートナーと契約してAWSアカウントをご利用しているお客様が、そのアカウントそのまま利用し弊社のAWS請求代行サービス(pieCe/pieCe Lite)に加入したいというご要望がございます。その際には、当然、現在のシステムへの影響を懸念されます。ここでは、pieCe/pieCe Liteへ加入いただけますように、注意事項を列記させていただきます。
目次
- rootアカウント
- AWSサポート
- IAM
- Trusted Advisor
- Organizations
- Billing および Cost Explorer
- Reserved Instance
rootアカウント
rootアカウントは弊社管理下となります。いかなる理由があっても、お客様がrootアカウントを利用することはできません。
日常的にrootアカウントを利用している場合
IAMユーザーやIAMロールを作成してAWSの各サービスを利用することをAWSが「IAMのベストプラクティス」を通して強く推奨しています。あらかじめ、必要な権限を付与したIAMユーザーを作成し、各AWSサービスを利用するようにAWS利用を切り替えた上でpieCe/pieCe Liteに加入手続きをご依頼ください。
一部、root権限がないと行えない操作があります。例えば、S3バケットポリシーの設定を誤り、誰も権限を修正できないようにしてしまった場合がそれに該当します。そのようなケースでは弊社サポートセンターに操作代行を依頼してください。
AWSからの各種メール通知
AWSサービスのメンテナンスに関する連絡とAWSの新サービスやイベントに関する連絡はrootアカウントのメールアドレスに届きます。rootアカウントのメールアドレスを弊社管理のメールアドレスに変更するのでお客様に直接届くことはなくなります。
AWSサービスのメンテナンスに関する連絡は弊社からお客様指定のメールアドレスに速やかに展開させていただきます。AWSの新サービスやイベントに関する連絡は展開しておりません。これは多くのメールの中で重要なメンテナンスに関わるメールが見落とされてないための設計です。
rootアカウントの管理
rootアカウントを弊社が管理すること(お客様自身で管理できないこと)に不安をもたれるかもしれません。弊社ではrootアカウント、そのパスワードは厳重に管理の上、全てのrootアカウントに多要素認証設定(MFA)を行った上で、多要素認証部分の管理のみを社外に委託することで社外からの不正アクセスはもちろんのこと、内部からの不正アクセスに対しても対策を施しております。安心して、管理を委託ください。
AWSサポート
AWSサポートのご契約をされていると、不明な点はAWSサポートに問い合わせすることができていたはずです。または、サービス利用の上で上限値に抵触した場合には、上限値引き上げ依頼(上限緩和申請)もAWSサポートに申請していたはずです。このAWSサポートはお客様が利用することができなくなります。
その代わりに、弊社のサポートセンターで全てのお問い合わせを対応させていただきます。そのため、AWS利用料の10%(AWS Enterprise Support料金相当)をサポート料金として上乗せし、ご請求させていただきます。サポート不要というご要望にはお応えする事はできません。
お客様がAWSサポートを利用できない理由はAWSが決めているAWSカスタマーアグリーメントによるものです。もし、お客様がAWSサポートに問い合わせを行うとAWSより弊社、およびお客様にも指導が入ります。改善がなされない場合にはAWSサービスの利用を停止させていただく、もしくは、pieCe/pieCe Liteから外れていただくことになりますので、ご注意ください。
IAM
お客様が誤ってAWSサポートを利用することがないようにお客様が利用するIAMリソースにはAWSサポート利用ができないように設定させていただきます。そのため、一部のIAMの操作も合わせて制限させていただきます。詳細につきましては、テクニカルサービス仕様書およびその補足資料を参照ください。
また、AWSアカウント管理上の都合で弊社が利用するIAMリソースを多数作成いたします。そのIAMリソースの修正や削除、利用ができないように制限しております。
Trusted Advisor
Trusted Advisorを利用するためにはAWSサポートへのアクセス権限が必要なため、通常は利用できません。Trusted Advisorを利用した場合には、AWSサポートへのアクセス権限を付与し、利用制限を解除させていただきますので、弊社サポートセンターにご依頼ください。但し、覚書という形でAWSサポートに直接お問い合わせは行わない旨の誓約書にご一筆いただいております。
Billing および Cost Explorer
通常 Billing権限は制限させていただいています。請求に関する情報はカスタマーポータルという弊社独自のツールでご確認いただけます。Billing権限を制限させていただいるため、Cost Explorerも利用できません。
利用料を分析する上でCost Explorerの利用を希望される場合にはサポートセンターにご依頼ください。
Reserved Instance / Savings Plans 等
多くのAWSアカウント管理上の都合で Reserved Instance(以下RI)/ Savings Plans(SP)等下記サービスの購入は標準としては制限させていただいています。
- Reserved Instance (EC2/RDS/Amazon ES)
- Savings Plan
- Reserved Node(Redshift)
- Reserved Cache Node(Elasticache)
- Reserved Capacity(DynamoDB)
- Amazon CloudFront Security Savings Bundle
RI/SP 等の購入を希望する場合には、弊社サポートセンターにご依頼ください。制限を解除させていただきます。
また、既に RI/SP 等を購入されている場合には、pieCe/pieCe Lite加入申し込みの際に必ず担当者にお伝えください。
Trusted Advisorのようにそのサービス自体の制限はかけていないにも関わらず、他のサービスに制限をかけているためにサービス利用に影響が出る場合が稀にございます。特に新しいサービスや利用頻度の低そうなサービスで不可解な挙動がありましたら、弊社サポートセンターまでご相談ください。
最後に、pieCe/pieCe Liteに加入いただくという事は、AWSアカウントの管理者を現行の管理者から弊社に変更する手続きを行うことになります。この事務手続きに1〜2週間、AWSアカウント自体への作業に1時間程度かかります。切り替えを行った月は切り替え前後で、前契約先と弊社から請求が分割されて行われます。事務手続き期間、及び、AWSアカウント自体への作業時間に、それが原因としてAWS利用が停止されることはございません。