Menu Close
Settings Close

Language and Page Formatting Options

12.3. パブリッククラウドのメータリングと AWS との関係

Amazon Web Services (AWS) アカウントをソースとして追加し、RHEL マネジメントバンドルに接続すると、AWS アカウントをサブスクリプションサービスとパブリッククラウドのメータリングツールに接続することになります。

パブリック クラウド メータリング データ収集ツールは AWS と対話し、AWS アカウントで特定のタイプの Red Hat Enterprise Linux の使用を測定します。パブリッククラウドメータリングは、AWS アカウントと通信し、アカウントに関連付けられたイメージやインスタンスに関する高精度なデータを収集します。

これらのアクションを行うために、パブリッククラウドのメータリングは、お客様のアカウントとそのデータにアクセスする必要があります。このアクセスは、一連のパーミッションによって定義されます。パブリッククラウドのメータリングツールは、アカウントと通信するために、それらのパーミッションが付与されたアイデンティティーを想定できなければなりません。

ソース作成時に、これらの要件を満たすオブジェクトを作成します。AWS Identity and Access Management (IAM) ポリシーとアカウントのロールを作成することで、アクセス、パーミッション、アイデンティティーを付与します。次に、新しいロールの Amazon Resource Name (ARN) をサブスクリプションサービスに関連付けることで、アカウントとサブスクリプションサービスの間の接続を有効にします。パブリッククラウドでは、この ARN を使ってアカウントを認証します。

このソース作成が完了すると、AWS アカウントでパブリッククラウドのメータリングが有効になります。イメージやインスタンスの検査プロセスを開始し、どのイメージやインスタンスを測定するかを決定し、データの収集を開始することができます。

ポリシーのパーミッションは、パブリッククラウドのメータリングがお客様のアカウントで実行できるアクションを厳密に制限します。許可されたアクションは、パブリッククラウドメータリングが実行する検査とメータリングのタスクを可能にし、その結果、アカウントの使用状況分析データが収集されます。このデータは、サブスクリプションサービスで表示されるデータの基礎となるものです。

以下の情報は、パブリッククラウドのメータリングが AWS アカウントとどのように連動するかについての追加情報です。

注記

以下の IAM ロール、ポリシー、ARN に関する情報は、AWS ソースの作成時にアカウント認証の設定モードを選択した場合と、手動の設定モードを選択した場合に応じて適用されます。アカウント承認モードでは、これらのオブジェクトが作成されますが、手動モードでは、これらのオブジェクトを作成する必要があります。

12.3.1. パブリッククラウドのメータリングでの IAM ポリシーの使用方法

AWS ソースの作成時に、IAM で新しいポリシーを作成します。ポリシーは、どのプリンシパル (例: ロール) が特定の AWS リソースにアクセスできるかを定義します。また、プリンシパルがこれらのリソースに対して実行できるアクションも定義します。

新しく作成されたパブリッククラウドのメータリングポリシーには、AWS アカウントの特定のアクションに対するパーミッションが含まれています。ポリシーで定義された権限と、新たに作成されたパブリッククラウドメータリングロールとの組み合わせにより、パブリッククラウドメータリングは、Amazon Elastic Compute Cloud (Amazon EC2) および AWS CloudTrail (CloudTrail) の特定のアクションが実行できるようになります。これらのアクションには、検査によってイメージやインスタンスの現在の状態を認識すること、検査プロセスを可能にするために必要な場合にイメージをコピーすること、AWS CloudTrail によるトレイルを作成して有効にすることが含まれます。

パブリッククラウドのメータリングトレイルは、AWS アカウントのすべての書き込みイベントを捕捉するように設定されています。このトレイルは、Red Hat が所有する Amazon Simple Storage Service (Amazon S3) のバケットに出力をダイレクトするので、この新しいトレイルによってお客様のアカウントに追加のデータストレージコストが発生することはありません。パブリッククラウドのメータリングでは、そのトレイルの出力を処理する際に、インスタンスの状態やイメージタグの変更に関係のないイベントは無視されます。

Amazon EC2 アクティビティーおよび CloudTrail イベントから収集されたデータにより、パブリッククラウドのメータリングは Red Hat Enterprise Linux の使用状況を特定して測定できるようになります。