Turbonomic | Azure Billing設定手順

はじめに

本記事は、Azure Billingの設定手順をご紹介しております。製品としての正式なマニュアルとしては、以下URLの内容が該当します。弊社サポートへのお問い合わせの際や、最新の情報としては、こちらのマニュアルの記述をご参照下さい。

https://www.ibm.com/docs/en/tarm/8.8.0?topic=cloud-microsoft-azure-billing-targets

記事本文

リソース：

• https://www.ibm.com/docs/en/tarm/8.6.5?topic=cloud-microsoft-azure-billing-targets
• https://learn.microsoft.com/en-us/azure/cost-management-billing/manage/assign-roles-azure-service-principals

必要な権限

EA (Microsoft Enterprise Agreement)

• サービスプリンシパルに割り当てられたエンロールリーダーの役割

• Enrollment Readerロールのサービスプリンシパルへの割り当ては、Assign roles to Azure Enterprise Agreement service principal names - Microsoft Cost Managementに記載されています。

• テナントレベルでEnrollment Reader を割り当てるには、put-assignment API を実行する管理者が、Elevate access to manage all Azure subscriptions and managementgroups で説明されているように、昇格したアクセス権を持っている必要があります。

ただし、サービスプリンシパルに Enrollment Reader ロールを適用するためには、ユーザは以下の条件を満たす必要があります。

• そのユーザーにEnterprise Administrator ロールが割り当てられていること。このロールの割り当てと確認は、https://ea.azure.com/manage/enrollmentで行うことができます。

• すべてのAzureサブスクリプションと管理グループを管理するための昇格アクセス。

MCA (Microsoft Customer Agreement):

• サービスプリンシパルに割り当てられたBilling Readerの役割 - 課金アカウントIDのみ設定されている場合

• サービスプリンシパルに割り当てられたBilling Profile Readerの役割 - 課金アカウント ID と課金プロファイル ID の両方が設定されている場合

  • 注： 現在、ビリングプローブはビリングアカウントスコープのみをサポートし、ビリングリーダーロールのみが必要です。

• 「コスト管理＋請求書」→「アクセス」→「ロールの追加」に移動します。 リーダートールを選択し、このSPに割り当てます。

＃最終的には以下の様な形で、「コスト管理＋請求書」-> 対象のBilling AccoutのIAM上に、Turbonomicに登録するサービスプリンシパルが適切な権限を持った状態で登録されている必要があります。（以下例ではOwner権限として登録）

コストエクスポートの権限

コストエクスポートに関連する ストレージアカウントとコンテナに対して 、リーダーおよびデータアクセス 、 ストレージブロブデータリーダーを提供 する。ストレージアカウント内のストレージブロブデータにアクセスする方法は、2つあります。

1. アクセスキー

   1. プリンシパルがMicrosoft.Storage/storageAccount/listkeys/actionを持っていることが必要です。

2. Azure AD

   1. Storage Accounts - Get Properties - REST API (Azure Storage Resource Provider) を呼び出すには、 principal がMicrosoft.Storage/storageAccounts/readを持っていることが必要です。

   2. プリンシパルにMicrosoft.Storage/storageAccounts/blobServices/containers/readとMicrosoft.Storage/storageAccounts/blobServices/containers/blobs/read (dataAction) が必要である。

コストエクスポートセットアップ

azure ポータルで、累計コストのエクスポートタイプを指定して、実際のコストを毎日エクスポートするように設定します。以下は、ラボで設定したコストエクスポートの例です。

Turbonomic上でのAzure Billing Targetの追加

1. 新規ターゲット → パブリッククラウドの順で、Azure Service Principal と Azure Billing の2つのアイコンが表示されるはずです。 "Azure Billing" を選択します。

2. 以下のように入力します

• 表示名。ユーザーを識別できる名前

• テナントID、アプリケーションID、クライアントシークレットキー：上記の権限を持つサービスプリンシパルに対応するID、パスワード。

• Proxy Host, Proxy Port, Proxy User, Proxy password: プロキシサーバー情報（該当する場合）。

• コストエクスポート名。設定されたコストエクスポートの名前。上記の例では、"turboEACostExportAD "となります。

• 課金アカウントID。課金アカウントIDの調べ方は、以下の通りです。

  

  AzureポータルでBilling Account IDを探す。

  Azureポータルの＜コスト管理＋課金＞に移動します。

  1. MCAの場合：MCA課金アカウントをクリックし、プロパティに移動します。以下のスクリーンショットのように、課金アカウントIDが表示されます。（以下例では095c～）
     

  2. EAの場合：EAアカウントをクリックしてEAを開き、プロパティに移動して、以下のスクリーンショットに見られるように、billignアカウントIDを取得します。（以下例では471～）