ENECHANGE Developer Blog

ENECHANGE開発者ブログ

あとで困らない!AWSマルチアカウント移行の前に2点のチェック

🎅「AWS Community Builders Advent Calendar 2024」12日目の記事です🎄


CTO室の岩本 (iwamot) です。現在CTO室では、AWS Organizationsによるマルチアカウント環境への移行に取り組んでいます。複数事業部の開発環境や本番環境が同じアカウントに混在していて、セキュリティにもコスト管理にも不都合だったためです。

今回初めてAWS Organizationsを使ってみて、困った点が2つありました。

  1. スタンドアロンアカウントだった期間のコストデータにアクセスできなくなった
  2. クレジットカード払いから請求書払いに変えるのに時間がかかった

これらは今のところ、AWSの仕様なので受け入れるほかありません。ただ、影響を抑えるために準備できることがあります。あるんです。

今回の記事では、これら仕様の影響を抑えるために準備できることをお伝えします。これから移行する方の参考になれば幸いです。

1. スタンドアロンアカウントだった期間のコストデータにアクセスできなくなった

作業中にスタンドアロンアカウント(組織に属していないアカウント)を組織へ移したところ、移す前には見えていたコストデータが見えなくなってしまいました。

この仕様については、AWSのドキュメントに書かれています。

  • スタンドアロンアカウントが組織に加わります。これ以降、そのアカウントは、スタンドアロンであった期間のコストと使用状況データにアクセスできなくなります。

事前に読んでいなかった、ぼくのミスということですね。

この仕様の影響を抑えるには、別のAWSドキュメントにある通り「移行前にエクスポートする」のが有効です。

過去の請求データにアクセスする必要がある場合は、組織への加入の招待を承諾する前に、コストと使用状況のレポート (AWS Cost and Usage Report文書) を作成して、アカウントの過去の請求データを Amazon Simple Storage Service (Amazon S3) バケットにエクスポートしてください。

組織への移行後にもコストデータを確認したい場合は、忘れずにエクスポートしておきましょう。

2. クレジットカード払いから請求書払いに変えるのに時間がかかった

次のような組織を作ったあとで、管理アカウントがクレジットカード払いになっていることに気づきました。

  • 管理アカウント(新規作成)
  • メンバーアカウントA(請求書払いのスタンドアロンアカウントを移行)
  • メンバーアカウントB(同上)

マネジメントコンソールには請求書払いの選択肢すら表示されていません。しかし各メンバーアカウントの支払額が大きいため、どうしても請求書払いに変える必要があります。

あわてて調べたところ、FAQに次の記述がありました。

AWS の請求は基本的にクレジットカード決済となりますが、請求額が大きい場合はクレジットカードの与信枠を超えてしまうケースもあることから、一定条件を満たす場合には お客様より AWS 口座へ送金いただく仕組みをご用意しております。 送金にかかる手数料はお客様負担でございます。
一定条件を満たしていない場合は、通常送金をご利用いただけませんが、特別な事情で送金をご希望の場合は、日本担当チームまでご相談ください。

つまり「アカウントを作るとデフォルトでクレジットカード払いとなり、請求書払いに変えるにはAWSに相談する必要がある」ということです。

すぐAWSサポートに連絡しましたが、請求書払いが認められるまでには相当の日数がかかりました。管理アカウントは新たに作ることが多いので、これからの方は「余裕を持ってAWSに相談する」ことをお勧めします。

まとめ

今回の記事では、AWSのマルチアカウント移行にまつわる仕様と影響軽減策をお伝えしました。

仕様 影響軽減策
スタンドアロンアカウントだった期間のコストデータにアクセスできなくなる 事前にエクスポートする
クレジットカード払いから請求書払いに変えるには時間がかかる 余裕を持ってAWSに相談する

これから移行する方はご注意ください。ドキュメントをよく読んで計画を立てることをお勧めします

マルチアカウント移行は大変ではありますが、セキュリティ強化やコスト管理の効率化といった大きなメリットが得られるはずです。じっくり準備を進め、効率的な運用を目指しましょう。