Connections

長期キーなしで、
最小権限で 5 分。

AWS STS AssumeRole (external ID) · Azure Service Principal · GCP Workload Identity Federation · Naver Cloud HMAC · Vultr API — クラウドネイティブな方式のみで接続します。

Quickstart

コンソールで数クリック、それだけです。

「新規接続」を押すと、クラウドごとの external ID と必要な IAM ポリシーが発行されます。Terraform · CloudFormation · コンソールのクリックガイドから選んで、最小権限のロールを作成できます。

Providers

長期 IAM キーは保存しません。キー更新・権限診断・監査ログを標準搭載。

AWS

Confused deputy リスクを抑える external ID を強制。CUR と FOCUS Export を同じ Role で収集します。

Azure

Entra に登録した Service Principal で Cost Management Exports · Query API を呼び出します。

GCP

外部ワークロードが外部 IdP の資格でサービスアカウントを偽装し、キーなしで BigQuery Billing Export にアクセスします。

Naver Cloud

x-ncp-apigw-signature-v2 で Cost & Usage / List Price API にアクセス。Sub Account のポリシー変更も自動検知。

Vultr

Billing History · Invoices エンドポイントを rate-limit 順守のバックオフで安全に収集します。

Diagnostics

接続直後に「不足/推奨権限」を自動診断し、キー更新・期限切れの通知を提供します。

長期 IAM キーを保存せず、キー更新・権限診断・監査ログを標準提供します。