IBM Cloud Docs
IBM Cloudabilityは有効化

IBM Cloudabilityは有効化

Cloudability Enablement のデプロイ可能なアーキテクチャ(DA)は、IBM Cloudアカウントまたはエンタープライズを既存のIBMCloudability アカウントに追加するためのデプロイと構成を自動化するように設計されています。Cloudability アカウント。 有効にすると、IBM Cloud請求データが Cloudability で利用可能になり、IBM Cloud経費の追跡と分析が可能になります。 請求データは、IBM Cloudが毎日更新する請求レポートを含むCloud Object Storage(COS) バケットへのアクセスを許可することで、Cloudability が利用できるようになります。請求は毎日更新されます。

典型的なユースケースは、複数のクラウドベンダーまたは複数のIBM Cloudアカウントからの請求データをCloudability内で集約することです。 この集計は、企業のクラウド費用の完全なビューを作成するのに役立ちます。 また、Cloudabilityのビジネス・マッピング(合成リソース・タグ付け)を使用することで、事業部、ユニット、チームに基づいてコストを割り当てることができます。 これにより、組織全体でクラウドコストの説明責任を果たすことができます。

アーキテクチャー図

Architecture diagram for the Cloudability Enablement deployable architecture

Cloudability Enablement のデプロイ可能なアーキテクチャは、IBM Cloud Object StorageのインスタンスをターゲットIBM Cloudアカウント、リソースグループ、リージョンに作成します。 IBM Key Protectインスタンスは、この同じリソースグループとリージョンに作成され、カスタム暗号化キー を提供します。 そして、請求レポート を Object Storageバケットに書き込むように設定する。 CloudabilityはDAからバケット内の課金レポートを読むためのアクセス権を与えられている。 次に、IBM CloudアカウントをCloudabilityに追加し、Object Storageバッカーからデータを引き出す方法を認識させます。 イベントはデフォルトでMonitoringとActivity Trackerに送信され、Object Storageバケットに加えられた変更を追跡するのに役立つ。

鍵管理サービスインスタンス(Key Protect または'Hyper Protect Crypto)は、IBM Cloud Object Storageインスタンスと同じリージョンに配置する必要がある。

アカウントは、単一のアカウントに対して請求レポートのエクスポートを有効にすることができます。

デザインコンセプト

クラウドアビリティを実現する展開可能なアーキテクチャの設計要件
設計要件の範囲

要件

次の表は、このアーキテクチャで扱われる要件の概要である。

要件
局面 要件
エンタープライズ・アプリケーション 企業内のすべてのアカウントの請求レポートを読むために、「IBMクラウドアビリティを設定し、アクセス権を付与します。
ストレージ アプリケーションのパフォーマンスとセキュリティ要件を満たすストレージを提供する
セキュリティー
  • 転送中および静止中のすべてのアプリケーション・データを暗号化し、不正な漏洩から保護する。
    すべてのセキュリティデータ(運用ログと監査ログ)を暗号化し、不正な開示から保護する。
  • ライフサイクル全体を通じて秘密を保護し、アクセス制御手段を用いてセキュアにする。
    データへのアクセスを、必要最小限のアクセスを許可されたメンバーのみに制限する。
回復力
  • 計画的・非計画的な停電が発生した場合のサービスの可用性の確保
サービス管理 監査ログを監視して変更を追跡し、潜在的なセキュリティ問題を検出する。

コンポーネント

以下の表は、各アスペクトのアーキテクチャで使用されるサービスの概要である。

コンポーネント
側面 アーキテクチャー・コンポーネント コンポーネントの使用方法
ストレージ Cloud Object Storage IBM Cloud'課金レポート を'IBM Cloudアカウントまたは企業内のすべてのアカウントに格納する
セキュリティー IAM IBM Cloud® Identity and Access Managementは、課金レポートオブジェクトと、企業の場合は企業内のアカウントリストを読むために、Cloudabilityアクセスを認証し、許可します。
Key Protect オブジェクト・ストレージ・バケットをカスタム鍵で暗号化するために使用される鍵管理サービス
コンテキスト・ベースの制約事項 IPアドレスに基づき、Object StorageバケットとKey Management Serviceキーへのアクセスを必要なメンバーのみに制限する
回復力 Key Protect 必要に応じて Key Protectフェイルオーバー・リージョン の選択をサポートする。
サービス管理 IBM Cloud Monitoring Object Storageバケットの運用監視はデフォルトで有効になっています。
Activity Tracker イベント・ルーティング Object Storageの運用ログはデフォルトで有効になっている。

次のステップ

もしIBMCloudabilityアカウントにアクセスできない場合は、アカウントを作成する必要があります。Cloudabilityアカウントを 作成する 必要があります。 Cloudabilityアカウントにアクセスできるようになったら、デプロイ可能なアーキテクチャを実行するためのアクセスを構成しクラウド・リソースをデプロイ します。