IBM Cloud Docs
IBM Cloudabilityは有効化

IBM Cloudabilityは有効化

Enablement Cloudability デプロイ可能アーキテクチャ(DA)はアカウントCloudabilityIBM アカウントへの IBM Cloudアカウントまたはエンタープライズの追加に関するデプロイと設定を自動化するように設計されています。 有効化されると、 IBM Cloud 請求データが利用可能となり、経費 IBM Cloud の追跡と分析が可能 Cloudability になります。 請求データは、請求レポートを含むCOSバケットへのアクセス権を付与 CloudabilityCloud Object Storage することで利用可能となります。このバケットは IBM Cloud Billingによって毎日更新されます。

典型的なユースケースは、複数のクラウドベンダー Cloudability または単一クラウドアカウントIBM Cloud 複数アカウントからの請求データを集約することです。 この集計は、企業のクラウド費用の完全なビューを作成するのに役立ちます。 また、ビジネスマッピング(合成リソース Cloudability タグ付け)を使用することで、事業部門、ユニット、またはチームごとにコストを配分することが可能になります。 これにより、組織全体でクラウドコストの説明責任を果たすことができます。

アーキテクチャー図

イネーブルメント Cloudability 展開可能アーキテクチャのアーキテクチャ図

Enablement Cloudability デプロイ可能アーキテクチャは、対象 IBM Cloudアカウント、リソースグループ、およびリージョン IBM Cloud Object Storage にインスタンスを作成します。 カスタム暗号化キー を提供するために、この同じリソースグループおよびリージョン内にインスタンス Key ProtectIBM が作成されます。 次に、 請求レポートがObject Storage バケットに書き込まれるように設定します。 Cloudability DAによってバケット内の請求レポートを読み取るアクセス権が付与される。 次に、 アカウントIBM Cloud が追加され Cloudability、バケット Object Storage からデータを取得する方法が認識されるようにします。 イベントはモニタリングに送信され、 Activity Tracker デフォルトではバケット Object Storage への変更を追跡するのに役立ちます。

キー管理サービスインスタンス(Key Protect または Hyper Protect Crypto)は、インスタンス IBM Cloud Object Storage と同じリージョンに配置する必要があります。

アカウントは、単一のアカウントに対して請求レポートのエクスポートを有効にすることができます。

デザインコンセプト

展開可能
設計要件の範囲

要件

次の表は、このアーキテクチャで扱われる要件の概要である。

要件
局面 要件
エンタープライズ・アプリケーション 設定を行い、企業内のアカウントの請求レポートを読み取る権限 CloudabilityIBM を付与する。
ストレージ アプリケーションのパフォーマンスとセキュリティ要件を満たすストレージを提供する
セキュリティー
  • 転送中および静止中のすべてのアプリケーション・データを暗号化し、不正な漏洩から保護する。
    すべてのセキュリティデータ(運用ログと監査ログ)を暗号化し、不正な開示から保護する。
  • ライフサイクル全体を通じて秘密を保護し、アクセス制御手段を用いてセキュアにする。
    データへのアクセスを、必要最小限のアクセスを許可されたメンバーのみに制限する。
回復力
  • 計画的・非計画的な停電が発生した場合のサービスの可用性の確保
サービス管理 監査ログを監視して変更を追跡し、潜在的なセキュリティ問題を検出する。

コンポーネント

以下の表は、各アスペクトのアーキテクチャで使用されるサービスの概要である。

コンポーネント
側面 アーキテクチャー・コンポーネント コンポーネントの使用方法
ストレージ Cloud Object Storage IBM Cloud'課金レポート を'IBM Cloudアカウントまたは企業内のすべてのアカウントに格納する
セキュリティー IAM IBM Cloud® Identity and Access Management 認証および認可を行い、請求レポートオブジェクトへの読み取りアクセスを Cloudability 許可します。また、企業の場合、企業内のアカウント一覧へのアクセスを許可します。
Key Protect オブジェクト・ストレージ・バケットをカスタム鍵で暗号化するために使用される鍵管理サービス
コンテキスト・ベースの制約事項 IPアドレスに基づき、Object StorageバケットとKey Management Serviceキーへのアクセスを必要なメンバーのみに制限する
回復力 Key Protect 必要に応じて Key Protectフェイルオーバー・リージョン の選択をサポートする。
サービス管理 IBM Cloud Monitoring Object Storageバケットの運用監視はデフォルトで有効になっています。
Activity Tracker イベント・ルーティング Object Storageの運用ログはデフォルトで有効になっている。

次のステップ

アカウントIBMCloudability をお持ちでない場合は、 作成 する必要があります。 アカウントCloudability へのアクセス権を取得したら、 デプロイ可能なアーキテクチャを実行するためのアクセス権を設定しクラウドリソースをデプロイします