既に利用中のAWSアカウントをpieCeとして利用したい時の注意事項

AWSと直接契約してAWSアカウントをご利用しているお客様や弊社以外のパートナーと契約してAWSアカウントをご利用しているお客様が、そのアカウントそのまま利用し弊社のリセールサービス(pieCe)に加入したいというご要望がございます。その際には、当然、現在のシステムへの影響を懸念されます。ここでは、pieCe加入いただけますように、多数の注意事項を列記させていただきます。

目次

  • rootアカウント
  • AWSサポート
  • IAM
  • Trusted Advisor
  • Organizations
  • Billing および Cost Explorer
  • Reserved Instance

 

rootアカウント

rootアカウントは弊社管理下となります。いかなる理由があっても、お客様がrootアカウントを利用することはできません。

 

日常的にrootアカウントを利用している場合

IAMユーザーやIAMロールを作成してAWSの各サービスを利用することをAWSが「IAMのベストプラクティス」を通して強く推奨しています。あらかじめ、必要な権限を付与したIAMユーザーを作成し、各AWSサービスを利用するようにAWS利用を切り替えた上でpieCeに加入手続きをご依頼ください。

一部、root権限がないと行えない操作があります。例えば、S3バケットポリシーの設定を誤り、誰も権限を修正できないようにしてしまった場合がそれに該当します。そのようなケースでは弊社サポートセンターに操作代行を依頼してください。

 

AWSからの各種メール通知

AWSサービスのメンテナンスに関する連絡とAWSの新サービスやイベントに関する連絡はrootアカウントのメールアドレスに届きます。rootアカウントのメールアドレスを弊社管理のメールアドレスに変更するのでお客様に直接届くことはなくなります。

AWSサービスのメンテナンスに関する連絡は弊社からお客様指定のメールアドレスに速やかに展開させていただきます。AWSの新サービスやイベントに関する連絡は展開しておりません。これは多くのメールの中で重要なメンテナンスに関わるメールが見落とされてないための設計です。

 

rootアカウントの管理

rootアカウントを弊社が管理すること(お客様自身で管理できないこと)に不安をもたれるかもしれません。弊社ではrootアカウント、そのパスワードは厳重に管理の上、全てのrootアカウントに多要素認証設定(MFA)を行った上で、多要素認証部分の管理のみを社外に委託することで社外からの不正アクセスはもちろんのこと、内部からの不正アクセスに対しても対策を施しております。安心して、管理を委託ください。

 

AWSサポート

AWSサポートのご契約をされていると、不明な点はAWSサポートに問い合わせすることができていたはずです。または、サービス利用の上で上限値に抵触した場合には、上限値引き上げ依頼(上限緩和申請)もAWSサポートに申請していたはずです。このAWSサポートはお客様が利用することができなくなります。

その代わりに、弊社のサポートセンターで全てのお問い合わせを対応させていただきます。そのため、AWS利用料の10%(AWS Enterprise Support料金相当)をサポート料金として上乗せし、ご請求させていただきます。サポート不要というご要望にはお応えする事はできません。

お客様がAWSサポートを利用できない理由はAWSが決めているAWSカスタマーアグリーメントによるものです。もし、お客様がAWSサポートに問い合わせを行うとAWSより弊社、およびお客様にも指導が入ります。改善がなされない場合にはAWSサービスの利用を停止させていただく、もしくは、pieCeから外れていただくことになりますので、ご注意ください。

 

IAM

お客様が誤ってAWSサポートを利用することがないようにお客様が利用するIAMリソースにはAWSサポート利用ができないように設定させていただきます。そのため、一部のIAMの操作も合わせて制限させていただきます。詳細につきましては、テクニカルサービス仕様書およびその補足資料を参照ください。

制限によって行えなくなっている操作は弊社サポートセンターにご依頼いただき、代わって対応させていただきます。それがお客様のAWS利用にストレスとなるような場合のオプションとして「IAM解放オプション」を用意しています。AWS利用料として月あたり数ドル(AWS Config Rule 及び S3の利用料金)追加でご負担いただく必要がございますが、ご興味のある方は弊社サポートセンターまでお問い合わせください。

また、AWSアカウント管理上の都合で弊社が利用するIAMリソースを多数作成いたします。そのIAMリソースの修正や削除、利用ができないように制限しております。

 

Trusted Advisor

Trusted Advisorを利用するためにはAWSサポートへのアクセス権限が必要なため、通常は利用できません。Trusted Advisorを利用した場合には、AWSサポートへのアクセス権限を付与し、利用制限を解除させていただきますので、弊社サポートセンターにご依頼ください。但し、覚書という形でAWSサポートに直接お問い合わせは行わない旨の誓約書にご一筆いただいております。

 

Organizations

お客様がOrganizationsを利用することができません。Organizationsでは、AWSアカウントを追加作成することができます。お客様がその操作をされることで弊社の請求システムとの連動ができないためです。

 

Billing および Cost Explorer

Billing権限は制限させていただいています。請求に関する情報はカスタマーポータルという弊社独自のツールでご確認いただけます。Billing権限を制限させていただいるため、Cost Explorerも利用できません。

利用料を分析する上でCost Explorerの利用を希望される場合にはBilling権限を付与いたしますので、サポートセンターにご依頼ください。

但し、Billing および Cost Explorerで表示されるAWS利用料金と実際の請求額に多少の差がございます。利用「量」は正確な値ですので、AWS利用料金の分析する上では大きな支障はないと存じます。

 

Reserved Instance

多くのAWSアカウント管理上の都合でReserved Instance(以下RI)の購入は標準としては制限させていただいています。RI購入を希望する場合には、弊社サポートセンターにご依頼ください。制限を解除させていただきます。

また、既にRIを購入されている場合には、pieCe加入申し込みの際に必ず担当者にお伝えください。

 

 

Trusted Advisorのようにそのサービス自体の制限はかけていないにも関わらず、他のサービスに制限をかけているためにサービス利用に影響が出る場合が稀にございます。特に新しいサービスや利用頻度の低そうなサービスで不可解な挙動がありましたら、弊社サポートセンターまでご相談ください。

 

最後に、pieCeに加入いただくという事は、AWSアカウントの管理者を現行の管理者から弊社に変更する手続きを行うことになります。この事務手続きに1〜2週間、AWSアカウント自体への作業に1時間程度かかります。切り替えを行った月は切り替え前後で、前契約先と弊社から請求が分割されて行われます。事務手続き期間、及び、AWSアカウント自体への作業時間に、それが原因としてAWS利用が停止されることはございません。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください