CCIを設定する

統合を開始する

左側のパネルでCloud Cost Intelligenceをクリックし、 Add the integration [統合の追加]をクリックします。 または、左側のパネルでIntegrations & Agents [統合とエージェント]をクリックし、すべての機能の中からCloud Cost Intelligenceを探して、 Cloud Cost Intelligenceをクリックします。

アカウントを選択

セットアップに使用する New Relic アカウントを選択し、 Continue [続行]をクリックします。

接続の詳細を入力する

AWS からコストデータを取得するために必要な次の詳細を入力します。

• 接続名:デフォルトで入力されます。カスタム名が必要な場合は編集します。
• クロスアカウント IAM ロール ARN: Cloud Cost Intelligence が S3 バケットにアクセスするために引き受ける IAM ロールの Amazon リソース名 (ARN)。ARN は、IAM ロールを含むさまざまな AWS リソースの一意の識別子です。これは、サービス、リージョン、アカウント ID、リソースの詳細 ( arn:aws:iam::<account-id>:role/<role-name>など) を含む標準形式に従います。
• 外部 ID: New Relic アカウントの外部 ID をコピーし、前提条件の一部として IAM ロール設定に追加します。AWS アカウントの IAM ロールの信頼ポリシーに追加する必要があります。
• データ エクスポート名:データ エクスポート ファイルの名前。対応する CUR ファイルへのパスを構築するために使用されます。cci-ingestion-testという名前のレポートの場合、構築されるパスはcost-and-usage-reports/cci-ingestion-test/dataになります。これは、S3 バケット内で CUR データが保存される場所です。
• S3 バケット名: S3 バケットの正確な名前。プレフィックスcost-and-usage-reportsが含まれていることを確認してください。最適なパフォーマンスとコスト効率を得るには、 us-east-2リージョンにある S3 バケットを使用します。

信頼ポリシーを設定する

New Relic グローバル ユーザーを IAM ロールの信頼ポリシーに追加し、ロール権限を付与します。これにより、Cloud Cost Intelligence の New Relic グローバル ユーザーが IAM ロールを引き受けることができるようになります。

Cloud Cost Intelligence が AWS リソースにアクセスできるようにするには、AWS マネジメントコンソールで、New Relic グローバルユーザーarn:aws:iam::207192125115:user/cci_global_userが IAM ロールを引き受けることを許可する信頼ポリシーを設定します。以下は信頼ポリシー ドキュメントのサンプルです。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::207192125115:user/cci_global_user"
      },
      "Action": "sts:AssumeRole",
      "Condition": {
        "StringEquals": {
          "sts:ExternalId": "<externalID>"
        }
      }
    }
  ]
}

テスト接続

最後に、AWS 環境への接続が成功したことを確認するためのテストを開始します。