Oracle Cloud Infrastructureドキュメント

予算

予算は、Oracle Cloud Infrastructure支出にソフト制限を設定するために使用します。予算にアラートを設定して、予算を超える可能性があるときに通知を受けることができます。また、コンソールの1つの場所からすべての予算および支出を表示できます。

たとえば、単一インスタンスを実行している場合に、そのインスタンスでの支出をモニターするには、インスタンスが実行されているコンパートメントの予算を作成できます。テナンシにサブコンパートメントがない場合は、ルート・コンパートメントに対して予算を作成します。予算の作成の詳細は、予算の作成を参照してください。

予算の仕組み

予算は、タグまたはコンパートメントとその子のすべての支出を追跡するために、タグまたはコンパートメント(ルート・コンパートメントを含む)に設定されます。

すべての予算アラートは、24時間ごとに定期的に評価されます。予算が最後に評価された時間を確認するには、予算の詳細を開きます。予算が評価された期間を示す、現在の支出額、予測および「支出率期間」フィールドを表示できます。予算アラートがトリガーされると、予算アラートに構成されている電子メール受信者は電子メールを受信します。

予算コンセプト

予算を操作するには、次の概念が必要です:

予算
月次繰返ししきい値、またはOracle Cloud Infrastructure支出に対して定義した単一の非繰返ししきい値のいずれかを設定できます。経常外均等払いでは、1か月を超える最大1年までの日付範囲がサポートされます。予算はタグまたはコンパートメントに設定され、タグまたはコンパートメント内のすべての支出およびすべての子コンパートメントを追跡します。
ノート

予算では、指定されたターゲット・コンパートメント内の支出を追跡しますが、テナンシのルート・コンパートメント内の予算を管理し、予算を作成および使用する権限を持っている必要があります。
アラート
予算のために送信される電子メール・アラートを定義できます。これらのアラートを含むカスタマイズ済の電子メール・メッセージの本文を送信できます。アラートは、24時間ごとに定期的に評価され、実際の支出または予測支出が予算の割合または指定した設定金額に達したときにトリガーされます。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

ポリシーを初めて使用する場合は、ポリシーの開始共通ポリシーを参照してください。

予算を使用するには、テナンシ(ルート・コンパートメント)のusage-budgetsを使用できるグループにいるか、またはテナンシ内のすべてのリソースを使用できます。すべての予算は、ターゲットとしているコンパートメントに関係なくルート・コンパートメントに作成されるため、ルートの外部で予算権限を付与するIAMポリシーは意味がありません。

会計担当者は、支出などの予算を検査できます。

Allow group accountants to inspect usage-budgets in tenancy

会計担当者は、支出などの予算を読むことができます(リストと同様)。

Allow group accountants to read usage-budgets in tenancy

会計担当者は、次の予算やアラート・ルールを作成および編集できます。

Allow group accountants to use usage-budgets in tenancy

会計担当者は予算やアラート・ルールを作成、編集および削除できます。

Allow group accountants to manage usage-budgets in tenancy

リソースのタグ付け

リソースにタグを適用すると、ビジネス・ニーズに応じた整理に役立ちます。リソースの作成時にタグを適用できます。また、後でリソースを更新して、タグを追加、改訂または削除できます。タグ適用についての一般情報は、リソース・タグを参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、グループコンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセスのタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの作成、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、アイデンティティ・ドメインの管理を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合、ユーザーIDを設定するには、管理者に連絡してください。管理者は、ユーザーが使用できるコンパートメントを確認できます。

イベント・サービスを使用した予算の自動化の作成

イベント・タイプ、ルールおよびアクションを使用して、Oracle Cloud Infrastructureリソースの状態変更に基づく自動化を作成できます。詳細は、イベントの概要を参照してください。