AWS Service Catalog、請求アラーム、Cost Explorer、Budgets、コストツール
Tony Duong
3月 28, 2026 · 3 分
AWS アカウント管理:Health ダッシュボード、Organizations、SCP、Control Tower の姉妹記事 — セルフサービスプロビジョニング、支出の可視性、予算、最適化ツールに焦点を当てる。
AWS Service Catalog
課題: 開発者は速さを求めるが、場当たりの CloudFormation やコンソール操作は非標準または非準拠のリソースを生む。
モデル:
- 管理者がプロダクトを公開 — プロビジョニング成果物(多くは CloudFormation テンプレート)のラッパー。コンソールに Terraform 風オプションはあるが、試験の主筋では範囲外。
- ポートフォリオでプロダクトをグループ化(例:「WebDev」テンプレートのみ)。
- アクセス: 同じアカウント内の IAM プリンシパル(ユーザー / グループ / ロール)にポートフォリオアクセス。クロスアカウント共有はドキュメント通り Principal ARN 形式の付与。
- エンドユーザーは許可リストのプロダクトを見てプロビジョニング済みプロダクトを起動;裏では Service Catalog が CloudFormation を実行(スタック名は
SC-などでプレフィックス)。ユーザーは広い AWS 権限を持たず Service Catalog のみでもよい。
上級(把握): Constraints でユーザーが選べるパラメータを絞る(起動時のガードレール)。社内ヘルプデスク向けにプロダクトにサポート連絡フィールド。
コンソールブランディング: Preferences でサポートリージョンのポータルロゴ、アクセント色、ブランド名をカスタマイズ;それ以外は AWS Support 依頼が必要な場合あり。
ポートフォリオの共有
| モード | 動作 |
|---|---|
| 共有参照 / インポート | 受信側が共有ポートフォリオリンクをインポート;プロダクトの追加・更新時にオーナーアカウントと同期維持。 |
| コピーをデプロイ | 受信側へのスナップショット型コピー;ソースの更新は自動では流れない — 必要に応じて再コピーまたは再公開。 |
インポートしたポートフォリオは、組織プロセスに従い受信アカウントのローカルポートフォリオ / プロダクトに接続できる。
TagOptions
Service Catalog が管理する中央のキー/値ペア。TagOption をポートフォリオ(および / またはプロダクト)に関連付け、プロビジョニングされたスタックがタグを継承(例:Environment=prod)し、コスト配分と許可タグの統制に使う。TagOptions はポートフォリオ同様他アカウントや組織へ共有可能。
CloudWatch 請求アラーム
請求メトリクスは CloudWatch では us-east-1(N. Virginia)にのみ存在し、アカウント全体(グローバル)の支出を表す — 単一リージョンのインフラ請求ではない。
- Billing コンソール → Billing preferences → Receive billing alerts を有効化(従量課金と手数料)。メトリクス表示まで待つ(コース:最低 ~15 分;それ以上かかることも)。
us-east-1の CloudWatch → Alarms → Billing(このセクションはそこにしか出ない)。- メトリクス選択:Total Estimated Charge(アカウント全体)、または By Service(EC2、S3、Config など)。
- 静的しきい値(例:> $10)を設定し SNS にルーティング。
制限: 実際の請求額 — タグやプロジェクト単位の会計の代わりにはならない(Budgets / CUR の方が適する)。
AWS Cost Explorer
対話型のコストと使用量分析:チャート、カスタムレポート、保存ビュー。
- 粒度: アカウント合計から月次、時間別、リソースレベルの内訳まで(データがある範囲)。
- Savings Plans: 履歴使用量に基づく推奨(推定月額、コミット提案)。
- 予測: 数か月先まで支出を投影(コース:最大 ~18 か月と信頼区間 — UI で確認)。
- アソシエイト系試験では Budgets / CUR と並ぶ主要な「billing サービス」としてよく出る。
AWS Budgets
コスト、使用量、Reservation 利用率/カバレッジ、Savings Plans 利用率/カバレッジで予算を作成。
- テンプレート: 例:zero spend(無料枠監視)、monthly cost、daily Savings Plan coverage — 設定が少ないクイックセットアップ。
- 詳細: Cost Explorer と同じ次元 — サービス、リンクアカウント、タグ、リージョン、インスタンスタイプ、AZ、purchase option、charge type(unblended、blended、amortized)、返金 / クレジットの含否など。
- 通知: 予算あたり最大~5(クォータ確認);実績支出(例:月次予算の 80%)および / または予測支出(早期警告)のしきい値。
- チャネル: email、SNS、AWS Chatbot(Slack / Chime / Teams)。
- アクション(任意): Budgets 用の IAM サービスロールが必要。しきい値発火時に、ユーザー/グループ/ロールへの IAM ポリシー付与、org ルート / OU への SCP 付与、EC2 インスタンス停止、RDS インスタンス停止(リージョン範囲)など — 修復または支出凍結の経路。
- 料金: 最初の2予算は無料、以降予算あたり日次料金(コース:$0.02/日 — 料金表で確認)。
請求アラームとの違い: Budgets の方がリッチ(フィルタ、予測、RI/SP、アクション)。
コスト配分タグ
CUR、Cost Explorer、Usage レポートでコストをタグで分割。
- ユーザー定義タグは Cost Management → Cost allocation tags で有効化するとレポートで
user:プレフィックス(例:user:Environment)。 - AWS 生成タグは
aws:名前空間(例:aws:createdBy、aws:cloudformation:stack-id) — 必要なものを同様に有効化。 - タグは本番リソースに存在する必要がある;有効化は請求系譜の露出のみ(遡及は AWS ドキュメントに従う)。
Cost and Usage Report(CUR)
最も詳細なコストエクスポート:行単位の時間別または日次、価格、RI/SP メタデータ、リソース ID(任意)、有効化済み配分タグ。
- S3 へスケジュール配信(例:日次);デフォルトのバケットポリシーが配信を支援。
- ウィザードから Athena / Redshift / QuickSight 連携;圧縮とレポートバージョニング(追記 vs 上書き)を設定。
- 有効化からデータ利用可能まで最大 ~24 時間かかることがある。
AWS Usage Reports
Billing / Cost Management から、サービスごとの CSV 使用量レポートをダウンロード(例:EC2 の使用量タイプを日ごと、請求期間)。アドホック表計算向け;重い分析の正本は CUR。
AWS Compute Optimizer
ML による構成 + CloudWatch 利用率からの rightsizing ガイダンス。
- サポート(高レベル): EC2 インスタンス、EC2 Auto Scaling グループ、EBS ボリューム、Lambda、Fargate 上の ECS、Aurora / RDS、商用ソフトウェアライセンス(提供がある場合)。
- 過剰プロビジョニング、不足、最適などの分類;コースは最大 ~25% 削減可能性 — マーケティング上の目安として扱う。
- 推奨を S3 にエクスポート。
- IAM: 閲覧者は通常
ComputeOptimizerReadOnlyAccess(マネージドポリシー)。 - 試験の落とし穴: 新しい EC2 は十分なメトリクスがあるまで出ないことがある — コース目安 データ収集に ~30 時間の実行時間。
AWS Billing Conductor
AWS が請求する金額そのものは変えない — 社内または顧客向けの請求書の見せ方と配賦を変える。
- 形式請求、マークアップ / ディスカウント、部門 / コストセンターのアカウントグループ化、MSP 顧客価格ビュー、チャージバック / ショーバック。
- 大企業と複雑な会計向け;小チームには過剰。
要点
- Service Catalog = 承認済み CFN(±)プロダクトをポートフォリオに + IAM アクセス;インポートした共有ポートフォリオは同期;コピーは同期しない;TagOptions でプロビジョニングリソースにタグを強制。
- 請求アラーム =
us-east-1の CloudWatch のみ;先に billing alerts を有効化;合計またはサービス別メトリクス → SNS。 - Cost Explorer = 探索、予測、SP 推奨;Budgets = しきい値、予測アラート、任意の stop/SCP/IAM アクション、細かいフィルタ;2 予算無料以降有料。
- コスト配分タグはリソースにあり有効化が必要;CUR = S3 への権威ある詳細エクスポート + Athena/BI;Usage reports = 軽い CSV 取得。
- Compute Optimizer = 複数サービスの rightsizing;読み取り専用ポリシー;EC2 ~30h 履歴の注意。
- Billing Conductor = 再請求 / ショーバックの表現であり、AWS リスト価格の実態ではない。
Claudeによる翻訳
