マニュアル

はじめに — サインインから AWS 接続まで

1. サインイン

  1. OptSight 運営からお送りした招待メールに記載のリンクから初回サインインします。
  2. メールアドレスと初期パスワードを入力します。
  3. 初回ログインでは パスワード変更 が求められます。新しいパスワードを設定してください (英数記号を含む 12 文字以上を推奨)。

招待メールが届かない場合は、迷惑メールフォルダもご確認のうえ、サポートチャットからご連絡ください。

2. 二段階認証 (TOTP) の登録

  1. サインイン後、「アカウント設定」から二段階認証を有効化します。
  2. Google Authenticator / 1Password / Authy などの TOTP 認証アプリで QR コードを読み込みます。
  3. 表示された 6 桁コードを入力して登録完了です。バックアップコードを安全な場所に保管してください。

3. AWS アカウントの接続 (3 ステップ)

ダッシュボードの「アカウント」→「新規追加」から 3 ステップで完了します。

  1. Step 1: アカウント情報の入力 — 表示名、AWS アカウント ID (12 桁)、利用環境 (標準 / Government Cloud Japan)、利用形態 (単独利用 / 共同利用) を選びます。
  2. Step 2: CloudFormation の発行 — Quick Link をクリックするか、YAML をダウンロードして AWS 側でスタックを作成します。出力された RoleArn をコピーします。
  3. Step 3: RoleArn の検証 — コピーした RoleArn を貼り付けて「検証」を押します。OptSight がアクセスを確認すると連携完了です。

詳しい手順とトラブルシューティングは PoC セットアップガイド もあわせてご参照ください。

4. 初期データの取得

接続後、最初の収集サイクル (毎日 JST 10:00) でコスト・EC2・予算データが取り込まれます。手動で再収集したい場合は「アカウント」→ 各アカウント → 「いま再収集」をご利用ください。

データ別の取得頻度

データ頻度
EC2 状態 (インベントリ / メトリクス / アラーム)1 時間ごと
コスト (Cost Explorer)日次 (JST 10:00)
RDS インベントリ日次 (JST 10:00)
予算 / 異常検出 (Budgets / Cost Anomaly)日次 (JST 10:00)
Compute Optimizer / EBS・RDS 推奨週次 (毎週月曜)
SP / RI 価格週次 (毎週日曜)
スケジュール違反 / 落とし忘れ検知15 分ごと

取得時刻はすべて日本時間 (JST) です。Compute Optimizer は AWS 側が推奨を再計算する周期が長く、日次では履歴が増えるだけで変化が乏しいため週次で取得しています。

連携完了からの推移

接続直後にバックグラウンドでコスト履歴 (過去 13 か月) をバックフィルするため、主要データは下記の目安で揃います。

  • 0 分 (接続成功) — RoleArn 検証が完了し、アカウントが「稼働中」になります。
  • 数分以内 (稼働状態) — EC2 インベントリを即時収集し、稼働状況が表示されます。
  • 1 時間以内 (コスト) — Cost Explorer の履歴 (過去 13 か月) と CloudWatch メトリクス (過去 1 週間) のバックフィルが完了します。
  • 1 日以内 (予算・異常検出) — 翌朝の日次バッチで予算・異常検出が反映されます。
  • 1 週間以内 (最適化推奨) — 翌週の週次バッチで Compute Optimizer の最適化推奨が揃います。
  • 月初 (月次レポート) — 毎月 1 日に前月分の月次レポートが自動生成されます。

最適化推奨を早く確認したい場合は「アカウント」→ 各アカウント →「いま再収集」で即時取得できます。

5. メンバーの招待と権限

「管理ユーザー」ページから、同じテナント内に利用者を招待できます。委託先には閲覧のみを付与するといった権限分掌が可能です。

  1. 「メンバーを招待」からメールアドレスと権限 (管理者 / 閲覧者) を指定します。
  2. 招待された方には招待メールが届き、本人がパスワードを設定してサインインします (こちらで初期パスワードを発行・共有する必要はありません)。
  3. 権限の変更・削除はいつでも行えます。
  • 管理者: すべての設定変更・メンバー管理・AWS アカウント連携が可能です。
  • 閲覧者: ダッシュボードの閲覧のみ。設定変更はできません。

最後の管理者を誤って削除・降格できないよう保護しています。招待・権限変更・削除はすべて 監査ログ に記録されます。権限変更や削除は常に自テナント内に限定されます。