1.2. Azure ロールの設定

Red Hat では、Cost Management に Azure コストデータへの読み取り専用アクセスを付与するために、専用の認証情報を設定することを推奨しています。このアクセスを Cost Management に提供するために、Azure でストレージアカウントコントリビューターおよびリーダーロールを設定します。

  1. Azure Cloud Shell で以下のコマンドを実行し、サブスクリプション ID を取得します。

    $ az account show --query "{subscription_id: id }"
  2. Red Hat Hybrid Cloud Console Sources ウィザードで、Subscription ID を入力します。Next をクリックして次の画面に移動します。
  3. Azure Cloud Shell で以下のコマンドを実行し、Cost Management ストレージアカウントのコントリビューターロールを作成し、テナント ID、クライアント (アプリケーション) ID およびクライアントシークレットを取得します。

    $ az ad sp create-for-rbac -n "CostManagement" --role "Storage Account Contributor"  --scope /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup1} --query '{"tenant": tenant, "client_id": appId, "secret": password}'
  4. Red Hat Hybrid Cloud Console Sources ウィザードで Azure Tenant IDClient ID、および Client Secret を入力します。
  5. Azure Cloud Shell で以下のコマンドを実行し、コスト管理 Reader ロールを作成します。

    $ az role assignment create --assignee "<your_Client_ID>" --role "Cost Management Reader"
  6. Next をクリックします。