Tujuan - AWS Bimbingan Preskriptif
Mencapai pelacakan biaya yang lebih rinciHasilkan laporan yang lebih akuratMempercepat pembersihanKelola izin secara efisien

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tujuan

Gunakan tag untuk mewujudkan hasil bisnis berikut.

Mencapai pelacakan biaya yang lebih rinci

Di dasbor manajemen biaya, Anda dapat mengelompokkan biaya menurut jenis sumber daya, Akun AWS, Wilayah AWS, dan faktor lainnya. Namun, konteks bisnis tidak disertakan. Misalnya, dasbor tidak akan memberi tahu Anda departemen mana yang berutang berapa banyak uang, atau apakah pipa data lebih mahal daripada pipa pembelajaran mesin. Jawaban atas pertanyaan-pertanyaan ini hanya dapat diperoleh dengan menambahkan konteks bisnis dalam bentuk tag. Anda kemudian dapat menggunakan tag untuk memfilter dasbor manajemen biaya.

Menandai untuk melacak biaya

Untuk menggunakan tag untuk tujuan penagihan, pilih tag alokasi biaya, yang akan diaktifkan dalam waktu 24 jam. Kemudian Anda dapat memilih tag ini sebagai filter untuk bagan, atau Anda dapat mengunduh laporan. Untuk informasi selengkapnya dan contoh laporan, lihat AWS Billing dokumentasi.

Hasilkan laporan yang lebih akurat

Laporan penggunaan, biaya, dan sumber daya seringkali dibutuhkan oleh organisasi manajemen dan audit yang lebih tinggi. Laporan-laporan ini memerlukan pengetahuan intrinsik tentang bagaimana setiap komponen dalam aplikasi teknis memetakan ke kasus penggunaan bisnis atau departemen. Penandaan dapat memberikan pengetahuan itu.

Dengan penandaan diterapkan, Anda dapat menggunakan filter AWS Cost Explorer untuk membedakan antara nilai yang berbeda. Ini memberi Anda opsi pelaporan atau pemantauan yang lebih efisien dan akurat.

  • Departemen atau Program — Nama departemen (misalnya, D72, TI, atau Operasi)

    Dalam kasus penagihan konsolidasi atau ketika satu Akun AWS digunakan untuk beberapa departemen, nilai ini dapat disaring untuk menemukan biaya untuk setiap departemen secara akurat.

  • Proyek — Nama proyek (misalnya, Sales Forecasting, Hiring Forecasting)

    Dalam kasus penagihan konsolidasi atau ketika satu Akun AWS digunakan untuk beberapa proyek, nilai ini dapat disaring untuk menemukan biaya untuk setiap proyek secara akurat.

  • Fase — Fase atau nama status (misalnya, Dev, Test)

    Sebuah proyek memiliki fase yang berbeda, seperti pengembangan, pengujian, perbaikan bug, dan pelaporan. Dengan menambahkan tag ini, Anda dapat memfilter biaya atau kinerja untuk setiap fase proyek. Ini membantu merencanakan iterasi proyek berikutnya dengan lebih akurat.

  • Process — Nama proses (misalnya, Data Inggestion, Data Cleaning/Processing, Machine Learning, Modeling)

    Dengan menggunakan informasi ini, Anda dapat membedakan antara biaya, waktu, atau kinerja untuk setiap proses. Misalnya, jika Anda menemukan bahwa pembersihan data memiliki runtime atau biaya yang sangat tinggi, Anda dapat mengoptimalkan sumber data untuk mengurangi biaya dan meningkatkan kinerja.

Mempercepat pembersihan

Pembersihan tahunan diperlukan untuk mempertahankan biaya dan memastikan bahwa sumber daya tidak lagi diperlukan untuk pengujian, bukti konsep (PoCs), dan pengembangan dihapus. Tanpa tag yang tepat, sulit untuk membedakan antara sumber daya yang digunakan dalam produksi atau dalam versi pengembangan terbaru.

Dengan semua komponen produksi yang ditandai dalam aplikasi, Anda dapat memutuskan untuk menghapus atau mempertahankan komponen berdasarkan apakah ia memiliki tag. Misalnya, AWS Lambda fungsi dengan tag nol yang belum dijalankan dalam waktu lama mungkin dibuat untuk pengembangan atau pengujian cepat oleh salah satu anggota tim. Jika penandaan sepenuhnya otomatis dengan menggunakan infrastruktur sebagai kode, semua komponen dari produksi akan memiliki tag yang terkait dengannya, seperti key:environment danvalue:prod.

Kelola izin secara efisien

Tanpa penandaan, menetapkan peran AWS Identity and Access Management (IAM) ke Layanan AWS dalam aplikasi memerlukan pembuatan peran secara individual untuk setiap layanan dan instance. Ini bisa memakan waktu, karena mungkin ada beberapa layanan yang memerlukan tindakan IAM yang sama di seluruh aplikasi.

Anda dapat menetapkan izin secara lebih efisien dengan membuat tag berdasarkan AWS Resource Groups(atau berdasarkan AWS CloudFormation tumpukan). Anda dapat menetapkan izin IAM ke grup yang lebih luas untuk mengizinkan atau membatasi akses. Dalam kutipan berikut dari kebijakan IAM yang memungkinkan tindakan tertentu pada sekelompok sumber daya, Anda menyederhanakan kebijakan IAM Anda.

"Action": [
      "resource-groups:List*",
      "resource-groups:action2",
      "resource-explorer:action3"
]