Configuration d'actions AWS Budgets - AWS Gestion des coûts
Configuration d'un rôle pour AWS Budgets pour exécuter des actions budgétairesConfiguration d'une action budgétaireExamen et approbation de votre action budgétaire

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'actions AWS Budgets

Vous pouvez utiliser AWS Budgets pour exécuter une action en votre nom lorsqu'un budget dépasse un certain seuil de coûts ou d'utilisation. Pour ce faire, une fois que vous avez défini un seuil, configurez une action budgétaire pour qu'elle s'exécute automatiquement ou après votre approbation manuelle.

Les actions disponibles incluent l'application d'une stratégie IAM ou d'une politique de contrôle des services (SCP). Elles incluent également le ciblage d'instances Amazon EC2 ou Amazon RDS spécifiques au sein de votre compte. Vous pouvez utiliser des SCP pour éviter de provisionner de nouvelles ressources pendant la période budgétaire.

Note

Depuis le compte de gestion, vous pouvez appliquer une SCP à un autre compte. Toutefois, vous ne pouvez pas cibler les instances Amazon EC2 ou Amazon RDS dans un autre compte.

Vous pouvez également configurer plusieurs actions pour qu'elles soient lancées selon le même seuil de notification. Par exemple, vous pouvez configurer des actions pour qu'elles soient lancées automatiquement lorsque vous atteignez 90 % des coûts planifiés pour le mois. Pour ce faire, exécutez les actions suivantes :

  • Appliquer une stratégie Deny IAM qui limite la possibilité pour un utilisateur, un groupe ou un rôle de provisionner des ressources Amazon EC2 supplémentaires.

  • Cibler des instances Amazon EC2 spécifiques dans US East (N. Virginia) us-east-1.

Configuration d'un rôle pour AWS Budgets pour exécuter des actions budgétaires

Pour utiliser des actions budgétaires, vous devez créer un rôle de service pour AWS Budgets. Un rôle de service est un rôle IAM qu'un service endosse pour accomplir des actions en votre nom. Un administrateur IAM peut créer, modifier et supprimer une fonction du service à partir d'IAM. Pour plus d'informations, consultez Création d'un rôle pour la délégation d'autorisations à un Service AWS dans le Guide de l'utilisateur IAM.

Pour autoriser AWS Budgets à effectuer des actions en votre nom, vous devez accorder les autorisations nécessaires au rôle de service. Le tableau suivant répertorie les autorisations que vous pouvez accorder au rôle de service.

Stratégie d'autorisations pour les actions budgétaires Instructions

Autorise le contrôle AWS des ressources

Il s'agit d'une stratégie gérée par AWS.

Pour obtenir des instructions sur la façon d'attacher une stratégie gérée, consultez To use a managed policy as a permissions policy for an identity (console) (Pour utiliser une stratégie gérée en tant que stratégie d'autorisations pour une identité [console]) dans le guide de l'utilisateur IAM.

Autoriser AWS les budgets à appliquer les politiques IAM et les SCP

Vous pouvez utiliser cet exemple de stratégie en tant que stratégie incluses ou gérée par le client.

Pour obtenir des instructions sur la façon d'intégrer une stratégie incluse, consultez To embed an inline policy for a user or role (console) (Pour intégrer une stratégie incluse pour un utilisateur ou un rôle [console]) dans le guide de l'utilisateur IAM.

Pour obtenir des instructions sur la création d'une stratégie gérée par le client, consultez Creating IAM policies (console) (Création de stratégies IAM [console]) dans le guide de l'utilisateur IAM.

Permettre à AWS Budgets d'appliquer les politiques IAM et les SCP et de cibler les instances EC2 et RDS

Vous pouvez utiliser cet exemple de stratégie en tant que stratégie incluses ou gérée par le client.

Pour obtenir des instructions sur la façon d'intégrer une stratégie incluse, consultez To embed an inline policy for a user or role (console) (Pour intégrer une stratégie incluse pour un utilisateur ou un rôle [console]) dans le guide de l'utilisateur IAM.

Pour obtenir des instructions sur la création d'une stratégie gérée par le client, consultez Creating IAM policies (console) (Création de stratégies IAM [console]) dans le guide de l'utilisateur IAM.

Configuration d'une action budgétaire

Vous pouvez attacher des actions budgétaires à une alerte pour un budget de coûts ou un budget d'utilisation. Pour configurer une action budgétaire pour un nouveau budget, suivez d'abord les étapes pour Création d'un budget de coûts ou Création d'un budget d'utilisation. Pour configurer une action budgétaire pour des coûts existants, suivez d'abord les étapes pour Modification d'un budget. Ensuite, après l'étape Configure alerts (Configurer des alertes) permettant de créer ou de modifier le budget, suivez la procédure suivante.

Pour configurer une action budgétaire

  1. Pour configurer une action budgétaire pour une nouvelle alerte, choisissez Add an alert threshold (Ajouter un seuil d'alerte). Pour configurer une action du budget pour une alerte existante, passez à l'étape 7.

  2. Sous Set alert threshold (Définir un seuil d'alerte), pour Threshold (Seuil), saisissez le montant devant être atteint pour que vous soyez alerté. Il peut s'agir d'une valeur absolue ou d'un pourcentage. Par exemple, supposons que vous disposiez d'un budget de 200 dollars. Pour être notifié à 160 dollars (80 % de votre budget), saisissez 160 pour un budget absolu ou 80 pour un budget en pourcentage.

    En regard du montant, choisissez Absolute value (Valeur absolue) pour être notifié lorsque vos coûts dépassent le montant de seuil. Ou choisissez % of budgeted amount ( % du montant prévu) pour être notifié lorsque vos coûts dépassent le pourcentage de seuil.

    En regard du seuil, choisissez Actual (Réel) pour créer une alerte pour les dépenses réelles. Ou choisissez Forecasted (Planifié) pour créer une alerte pour les dépenses planifiées.

  3. (Facultatif) Sous Notification preferences - Optional (Préférences de notification – Facultatif), pour Email recipients (Adresses des destinataires), saisissez les adresses e-mail auxquelles l'alerte doit être envoyée. S'il y a plusieurs adresses e-mail, séparez-les par des virgules. Une notification peut être envoyée à 10 adresses e-mail au maximum.

  4. (Facultatif) Sous Notification preferences - Optional (Préférences de notification – Facultatif), pour Amazon SNS Alerts (Alertes Amazon SNS), saisissez l'Amazon Resource Name (ARN) pour votre rubrique Amazon SNS. Pour obtenir des instructions sur la création d'une rubrique, consultez Création d'une rubrique Amazon SNS pour les notifications de budget.

    Important

    Une fois le budget créé avec des notifications Amazon SNS, Amazon SNS envoie un e-mail de confirmation aux adresses e-mail que vous avez spécifiées. La ligne d'objet est AWS Notification - Subscription Confirmation (Notification – Confirmation d'abonnement). Le destinataire doit choisir Confirm subscription (Confirmer l'abonnement) dans l'e-mail de confirmation pour recevoir les futures notifications.

  5. (Facultatif) Sous Notification preferences - Optional (Préférences de notification – Facultatif), pour AWS Chatbot Alerts (Alertes Amazon SNS), vous pouvez configurer AWS Chatbot pour envoyer des alertes budgétaires à une salle de conversation Amazon Chime ou Slack. Vous configurez ces alertes par le biais de la console AWS Chatbot.

  6. Choisissez Next (Suivant).

  7. Pour Attach actions - Optional (Attacher des actions – Facultatif), choisissez Add Action (Ajouter une action).

    1. Pour Select IAM role (Sélectionner un rôle IAM), choisissez un rôle IAM afin d'autoriser AWS Budgets à effectuer une action en votre nom.

      Note

      Si vous n'avez pas configuré et attribué les autorisations appropriées pour le rôle IAM et pour AWS Budgets, AWS Budgets ne peut pas exécuter vos actions configurées. Pour simplifier la gestion des autorisations, nous vous recommandons d'utiliser la stratégie gérée. Ce faisant, il est assuré que vos actions AWS Budgets fonctionnent comme prévu et il n'est plus nécessaire de mettre à jour votre stratégie IAM existante pour AWS Budgets chaque fois qu'une nouvelle fonctionnalité est ajoutée. En effet, de nouvelles fonctions et fonctionnalités sont ajoutées par défaut à la stratégie gérée. Pour en savoir plus sur les politiques gérées, consultez Politiques gérées.

      Pour plus d'informations et d'exemples d'autorisations de rôle IAM, consultez Permettre à AWS Budgets d'appliquer les politiques IAM et les SCP et de cibler les instances EC2 et RDS.

    2. Pour Which action type should be applied when the budget threshold has been exceeded (Quel type d'action doit être appliqué lorsque le seuil budgétaire a été dépassé ?), sélectionnez l'action qu'AWS Budgets doit exécuter en votre nom.

      Vous pouvez choisir d'appliquer une stratégie IAM, d'attacher une politique de contrôle des services (SCP) ou de cibler des instances Amazon EC2 ou Amazon RDS spécifiques. Vous pouvez appliquer plusieurs actions budgétaires à une seule alerte. Seul un compte de gestion peut appliquer des SCP.

    3. Selon l'action que vous avez choisie, remplissez les champs associés aux ressources auxquelles vous souhaitez appliquer l'action.

    4. Pour l’optionDo you want to automatically run this action when this threshold is exceeded (Voulez-vous exécuter automatiquement cette action lorsque ce seuil est dépassé ?), choisissez Yes (Oui) ou No (Non). Si vous choisissez No (Non), vous exécutez l'action manuellement sur la page Alert details (Détails de l'alerte). Pour des instructions, consultez Examen et approbation de votre action budgétaire.

    5. Pour How do you want to be alerted when this action is run (Comment voulez-vous être alerté lorsque cette action est exécutée ?), choisissez Use the same alert settings when you defined this threshold (Utiliser les mêmes paramètres d'alerte que ceux utilisés lorsque vous avez défini ce seuil) ou Use different alert settings (Utiliser des paramètres d'alerte différents). Pour utiliser des paramètres d'alerte différents, remplissez le champ Notification preferences (Préférences de notification) spécifique à cette action.

  8. Choisissez Next (Suivant).

    Note

    Pour continuer, vous devez configurer au moins l'un des éléments suivants pour chaque alerte :

    • Une adresse de destinataire pour les notifications

    • Une rubrique Amazon SNS pour les notifications

    • Une action budgétaire

  9. Passez en revue les paramètres de votre budget et choisissez Create budget (Créer un budget) ou Save (Enregistrer).

Après avoir créé une action, vous pouvez afficher son état à partir de la page AWS Budgets, dans la colonne Actions. Cette colonne affiche le nombre d'actions configurées, les actions en attente de votre approbation (Requires approval [Approbation requise]), et les actions que vous avez exécutées.

Examen et approbation de votre action budgétaire

Vous recevez une notification vous informant qu'une action est en attente ou a déjà été exécutée en votre nom, quelles que soient vos préférences d'action. La notification inclut un lien vers la page Budget details (Détails du budget) de l'action. Vous pouvez également accéder à la page Budget details (Détails du budget) en sélectionnant le nom du budget sur la page AWS Budgets.

Sur la page Budget details (Détails du budget), vous pouvez examiner et approuver votre action budgétaire.

Pour examiner et approuver votre action budgétaire

  1. Sur la page Budget details (Détails du budget), dans la section Alerts (Alertes), choisissez Requires approval (Approbation requise).

  2. Dans la fenêtre contextuelle Actions, choisissez le nom de l'alerte qui requiert une action.

  3. Sur la page Alert details (Détails de l'alerte), dans la section Action, passez en revue l'action qui requiert une approbation.

  4. Sélectionnez l'action que vous souhaitez exécuter, puis choisissez Run action (Exécuter l'action).

  5. Choisissez Yes, I am sure (Oui, j'en suis sûr).

Vos actions en attente passent de l'état pending à Action history (Historique des actions), répertoriant les nouvelles actions en haut. AWS Budgets affiche les actions configurées et exécutées au cours des 60 derniers jours. Vous pouvez afficher l'historique complet des actions en utilisant AWS CloudTrail ou en appelant l'API DescribeBudgetActionHistories.

Annulation d'une action précédente

Vous pouvez consulter et annuler les actions précédemment exécutées à partir du tableau Action history (Historique des actions). Chaque état est défini comme suit :

  • Standby (En attente) – AWS Budgets évalue activement l'action.

  • Requires approval (Approbation requise) – L'action a été lancée et requiert votre approbation.

  • Completed (Exécutée) – L'action a été exécutée.

  • Reversed (Annulée) – L'action a été annulée, et AWS Budgets n'évaluera plus l'action pour la période budgétaire restante.

Si vous souhaitez qu'AWS Budgets réévalue l'action annulée au cours de la même période, vous pouvez choisir Reset (Réinitialiser). Vous pouvez le faire, par exemple, si vous avez lancé une politique en lecture seule, mais que vous avez reçu l'approbation de votre responsable pour augmenter votre budget et ajuster votre montant prévu au cours de la période en cours.