Erzielen Sie eine detailliertere Kostenverfolgung Generieren Sie genauere Berichte Beschleunigen Sie die Bereinigung Verwalten Sie Berechtigungen effizient

Ziele

Verwenden Sie Tagging, um die folgenden Geschäftsergebnisse zu erzielen.

Erzielen Sie eine detailliertere Kostenverfolgung

Im Kostenmanagement-Dashboard können Sie Ihre Kosten nach Ressourcentypen, AWS-Konto AWS-Region, und anderen Faktoren segmentieren. Der Geschäftskontext ist jedoch nicht enthalten. Das Dashboard zeigt Ihnen beispielsweise nicht, welche Abteilung wie viel Geld schuldet oder ob die Datenpipeline mehr kostet als die Machine-Learning-Pipeline. Antworten auf diese Fragen erhalten Sie nur, wenn Sie Geschäftskontext in Form von Tags hinzufügen. Anschließend können Sie die Tags verwenden, um das Kostenmanagement-Dashboard zu filtern.

Tagging zur Kostenverfolgung

Um Tags für Abrechnungszwecke zu verwenden, wählen Sie Tags für die Kostenzuweisung aus. Diese werden innerhalb von 24 Stunden aktiviert. Anschließend können Sie diese Tags als Filter für das Diagramm auswählen oder einen Bericht herunterladen. Weitere Informationen und einen Beispielbericht finden Sie in der AWS Billing Dokumentation.

Generieren Sie genauere Berichte

Berichte über Nutzung, Kosten und Ressourcen werden häufig von höheren Management- und Prüfungsorganisationen benötigt. Diese Berichte erfordern fundiertes Wissen darüber, wie jede Komponente in einer technischen Anwendung dem Geschäftsanwendungsfall oder der Abteilung zugeordnet werden kann. Tagging kann dieses Wissen vermitteln.

Wenn das Tagging implementiert ist, können Sie Filter verwenden, AWS Cost Explorer um zwischen den verschiedenen Werten zu unterscheiden. Dadurch stehen Ihnen effizientere und genauere Berichts- oder Überwachungsoptionen zur Verfügung.

Abteilung oder Programm — Name der Abteilung (z. B. D72, IT oder Operations)

Bei konsolidierter Fakturierung oder wenn eine Abrechnung für mehrere Abteilungen verwendet AWS-Konto wird, kann dieser Wert gefiltert werden, um die Kosten für jede Abteilung genau zu ermitteln.
Projekt — Projektname (zum Beispiel Verkaufsprognosen, Einstellungsprognosen)

Im Fall einer konsolidierten Fakturierung oder wenn eine Fakturierung für mehrere Projekte verwendet AWS-Konto wird, kann dieser Wert gefiltert werden, um die Kosten für jedes Projekt genau zu ermitteln.
Phase — Name der Phase oder des Status (z. B. Dev, Test)

Ein Projekt besteht aus verschiedenen Phasen, z. B. Entwicklung, Testen, Fehlerbehebung und Berichterstattung. Wenn Sie dieses Tag hinzufügen, können Sie Kosten oder Leistung für jede Phase des Projekts filtern. Dies hilft, die nächste Iteration des Projekts genauer zu planen.
Prozess — Prozessname (z. B. Datenaufnahme, Datenbereinigung/-verarbeitung, Machine Learning, Modellierung)

Anhand dieser Informationen können Sie für jeden Prozess zwischen Kosten, Zeit und Leistung unterscheiden. Wenn Sie beispielsweise feststellen, dass die Datenbereinigung mit sehr hohen Laufzeiten oder Kosten verbunden ist, können Sie die Datenquelle entsprechend optimieren, um die Kosten zu senken und die Leistung zu verbessern.

Beschleunigen Sie die Bereinigung

Eine jährliche Bereinigung ist erforderlich, um die Kosten aufrechtzuerhalten und sicherzustellen, dass Ressourcen, die nicht mehr für Tests, Machbarkeitsnachweise (PoCs) und Entwicklung benötigt werden, entfernt werden. Ohne die richtigen Tags ist es schwierig, zwischen Ressourcen zu unterscheiden, die in der Produktion und in der neuesten Entwicklungsversion verwendet werden.

Wenn alle Produktionskomponenten in einer Anwendung mit Tags versehen sind, können Sie entscheiden, ob Sie eine Komponente löschen oder behalten möchten, je nachdem, ob sie Tags enthält. Beispielsweise wurde eine AWS Lambda Funktion ohne Tags, die lange Zeit nicht mehr ausgeführt wurde, wahrscheinlich von einem der Teammitglieder für die Entwicklung oder einen Schnelltest erstellt. Wenn das Tagging vollständig automatisiert wird, indem Infrastruktur als Code verwendet wird, wird allen Komponenten aus der Produktion ein Tag zugeordnet, z. B. key:environment undvalue:prod.

Verwalten Sie Berechtigungen effizient

Ohne Tagging müssen für die Zuweisung von AWS Identity and Access Management (IAM-) Rollen AWS-Services in einer Anwendung Rollen einzeln für jeden Service und jede Instanz erstellt werden. Dies kann zeitaufwändig sein, da es möglicherweise mehrere Dienste gibt, für die in der gesamten Anwendung dieselben IAM-Aktionen erforderlich sind.

Sie können Berechtigungen effizienter zuweisen, indem Sie Tags erstellen, die auf AWS Resource Groups(oder auf AWS CloudFormation Stacks) basieren. Sie können die IAM-Berechtigungen einer größeren Gruppe zuweisen, um den Zugriff zu ermöglichen oder einzuschränken. Im folgenden Auszug aus einer IAM-Richtlinie, die bestimmte Aktionen für eine Gruppe von Ressourcen zulässt, vereinfachen Sie Ihre IAM-Richtlinie.


"Action": [
      "resource-groups:List*",
      "resource-groups:action2",
      "resource-explorer:action3"
]

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einführung

Bewährte Methoden