セキュリティ

読み取り専用の請求アクセス

SavingsNowは、読み取り専用のサービスアカウント、サービスロール、APIキー、およびその他の読み取り専用の方法を使用して、すべての統合された請求データにアクセスします。これにより、アカウントアクセスキーやアクセスキーシークレットなど、SavingsNowの使用に必要な機密情報を保存しません。

AWSのクロスアカウントIAMロール

SavingsNowは、クロスアカウントIAMロールを使用して、インフラストラクチャリソースに関する情報を同期します。これはAWSが推奨する方法です。CloudFormationスタックを実行してSavingsNowにアカウントへのアクセス権を付与すると、スタックはクロスアカウントロールを作成し、SavingsNowが指定したインラインポリシーを選択します。これらのポリシーは、AWSが管理する読み取り専用アクセスポリシーの簡略版ですが、データベース、バケット、および一部のサービス内の機密情報にアクセスするアクションを削除しています。私たちのCloudFormationテンプレートはオープンソースであり、透明性のために公開されています。

カスタムクロスアカウントロールの権限

SavingsNowは、クロスアカウントロールを作成する際にさまざまなインラインの読み取り専用権限を要求しますが、特定の使用シナリオに対してこれらの権限が広すぎる場合があることを理解しています。そのため、任意の権限を持つクロスアカウントIAMロールを作成することを許可しています。ただし、ロールの権限を制限すると、SavingsNowの一部の機能が制限されることに注意してください。カスタムロールを使用してアカウントを設定する際に支援いたします。混乱を避けるために、クロスアカウントIAMロールに関連付けるカスタム属性を提供します。そのため、ロールを作成する前にSavingsNowサポートに連絡する必要があります。

データ共有

私たちは、外部とデータを共有しません。ユーザーデータを第三者に販売したり共有したりすることはありません。