LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@takumats(Takuma Matsuo)in株式会社インサイトテクノロジー

AWS Organizations にアカウントを追加したら Cost Explorer から過去の情報が見えなくなった件

Last updated at Posted at 2025-02-06

こんにちは!インサイトテクノロジーの松尾です。

本投稿では、AWS Organizations にアカウントを追加したら Cost Explorer から過去の情報が見えなくなった件について、紹介させていただきます。

はじめに

弊社では以前から AWS Oganizations を利用して複数の AWS アカウントの管理を行ってきました。とはいえ、当初は一括請求の機能のみを使っていました。また、AWS Organizations を利用していたものの、その配下にあるアカウントだけではなく、一部、AWS Organizations 外にあるアカウントも存在しているという状況でした。

この度、AWS へのログインを SSO 化することになり、これを機に、会社で利用している全 AWS アカウントを AWS Organizations 配下に入れ、IAM Identity Center を利用した SSO 化を進めているところでした。

既存アカウントを AWS Organizations 配下へ

既存アカウントを AWS Organizaions 配下へ入れるにあたり、請求が一括請求になること以外は、何かしらの副作用(例えば稼働中のものが動かなくなったりなど)もなさそうであることを確認し、AWS Organizations配下へ入れました。

  • AWS Organizations から アカウントIDかルートユーザーのメールアドレスを指定してアカウントを追加
  • 既存ユーザー側で追加を承認 (管理者 or ルートユーザー)

の手順により、既存 AWS アカウントを AWS Organizations 配下に入れることができました。

Cost Explorer が使えなくなった (0円と表示されるようになった)

追加してから数日後、その追加したアカウントを利用しているメンバーから「Cost Explorer が使えなくなったのですが、AWS Organizations 配下に入れたことが原因でしょうか?」と連絡が来ました。もともと AWS Organizatinons 配下にいた別のアカウントでは以前から Cost Explorer を利用できていたため、追加するアカウントにて Cost Explorer が利用できなくなるとは全く想定外でした、、、

AWS Organizations 配下に入ると、AWS Organizations 配下に入ってから利用した分しか確認できない

サポートに確認したところ、結局のところは "仕様" であることが確認できました!
以下のように、ちゃんとドキュメントにも記載がありましたね。

  • スタンドアロンアカウントが組織に加わります。これ以降、そのアカウントは、スタンドアロンであった期間のコストと使用状況データにアクセスできなくなります。

  • メンバーアカウントは、この組織からスタンドアロンアカウントに移行されます。これ以降、アカウントでは、以前に組織のメンバーだった期間のコストと使用状況データにアクセスできなくなります。アカウントからアクセスが可能なのは、スタンドアロンアカウントとして生成したデータに対してのみです。

  • メンバーアカウントは、組織 A から組織 B に移行されます。以降、そのアカウントでは、組織 A でのコストと使用状況のデータにアクセスできなくなり、アクセスできるのは、組織 B のメンバーとして生成したデータのみとなります。

  • アカウントは、以前所属していた組織に再び加わります。その後、このアカウントでは、過去のコストと使用状況データに再びアクセスできるようになります。

AWS Organizations 配下に入ると、AWS Organizations 配下に入ってから利用した分しか確認できません。一方で、AWS Organizatios 配下からいったん外すと、入る前のコストを確認できるとのことです。
ここで注意点としては、以前のコストを分析するために AWS Organizations から抜けると、そのタイミングから、また、以前の課金プロファイルに戻りそのタイミングでのAWS利用は一括請求の対象外となることです。なんか微妙ですよね、、、
そのため、AWS Organizations への参加などを行う月は、よっぽどキリのよいタイミングで切り替えを行わない限りは、既存の個別の請求と、親アカウントへの一括請求と、それぞれでそのアカウントに対する請求が発生することになりますのでご注意ください。

おわりに

AWS Organizations に既存アカウントを移行させると、その追加された既存アカウントは AWS Organizations に入る前のコスト情報を Cost Explorer から参照することはできませんのでご注意ください。
AWS Organizations + IAM Identity Center はとっても使いやすい(と思う)のに、ちょっと残念な仕様ですね。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?