AWS Budgets のベストプラクティス

予算を使用する場合は、次のベストプラクティスに注意してください。

AWS Budgets へのアクセスを制御するためのベストプラクティス

ユーザーが AWS Billing and Cost Management コンソールで予算を作成できるようにするには、ユーザーに次の操作を許可する必要があります。

• 請求情報の表示

• Amazon CloudWatch アラームを作成する

• Amazon Simple Notification Service (Amazon SNS) 通知を作成する

AWS Budgets コンソールで予算を作成することをユーザーに許可する方法については、「ユーザーに予算の作成を許可する」を参照してください。

Budgets を使用してプログラムで予算を作成することもできますAPI。Budgets へのアクセスを設定するときはAPI、プログラムによるリクエストを行うための一意のユーザーロールを作成することをお勧めします。これにより、組織内の誰が AWS Budgets コンソールと にアクセスできるかをより正確に定義できますAPI。Budgets へのクエリアクセスを複数のユーザーに許可するにはAPI、各ユーザーにロールを作成することをお勧めします。

予算アクションのベストプラクティス

マネージドポリシーの使用

予算アクションの開始に役立つ 2 つの AWS 管理ポリシーがあります。1 つはユーザー用、もう 1 つは予算用です。これらのポリシーは関連しています。1 つ目のポリシーでは、ユーザーがロールを予算サービスに渡すようにし、2 つ目のポリシーでは、予算がアクションを実行できるようにします。

ユーザーと AWS Budgets に対して適切なアクセス許可が設定されて割り当てられていない場合、 AWS Budgets は設定されたアクションを実行できません。適切な設定と実行を確実にするために、これらの管理ポリシーを設定して、 AWS Budgets アクションが意図したとおりに動作するようにしました。これらのIAMポリシーを使用して、新機能が含まれている場合に AWS Budgets の既存のIAMポリシーを更新しなくても済むようにすることをお勧めします。デフォルトで、マネージドポリシーに新しい機能を追加します。

マネージドポリシーの詳細については、「マネージドポリシー」を参照してください。

AWS Budgets アクションの詳細については、予算アクションの設定「」セクションを参照してください。

Amazon EC2 Auto Scaling の使用

予算アクションを使用して Auto Scaling Group (ASG) 内の Amazon EC2インスタンスを停止する場合、Amazon EC2 Auto Scaling はインスタンスを再起動するか、新しいインスタンスを起動して停止したインスタンスを置き換えます。したがって、「シャットダウン予算アクションは Amazon EC2/ Amazon RDS 予算アクションには有効ではありません」 は、 を管理する起動設定で使用されるロールに対するアクセス許可を削除する 2 番目の予算アクションを組み合わせる場合を除き、有効ではありませんASG。

予算を設定するためのベストプラクティス

AWS Budgets を使用して、コスト、使用状況、予約使用率、予約カバレッジに基づいてカスタム予算を設定します。

AWS Budgets では、定期的に、または特定の時間枠に対して予算を設定できます。ただし、予算アラートの受信が予期せず停止されないように、予算は定期的に設定することをお勧めします。

コスト予算を設定するときに詳細オプションを使用するためのベストプラクティス

コスト予算は、非ブレンドコスト、償却コスト、またはブレンドコストで集計できます。コスト予算には、返金、クレジット、前払いの予約料金、定期的な予約料金、予約以外のサブスクリプションコスト、税金、サポート料金を含めたり除外したりすることができます。

AWS Budgets の更新頻度を理解する

AWS Budgets がリソースのモニタリングに使用する請求データは、少なくとも 1 日に 1 回更新されます。予算情報と関連アラートは、このデータ更新間隔に従って、更新、送信される点に注意してください。

予算アラートを設定するためのベストプラクティス

予算アラートは、アラートごとに最大 10 個の E メールアドレスと 1 つの Amazon SNSトピックに送信できます。予算は、実際の値または予測値に対して警告するように設定できます。

実際のアラートは、予算が実際のアラートしきい値に最初に達したときに、予算ごと、予算の期間ごとに 1 回のみ送信されます。

予測ベースの予算アラートは、予算ごと、予算の期間ごとに送信されます。予測値が超過した場合に予算の期間中にアラートのしきい値を超えると、予算期間内に複数回アラートが発生する場合があります。

AWS には、予算予測を生成するために約 5 週間の使用状況データが必要です。予測使用量に基づきアラートを出すように予算を設定した場合、この予算アラートは、過去の使用状況の情報が十分に得られるまでトリガーされません。

次の動画では、予算アラートを設定して支出を管理することの重要性を強調しています。また、アカウントのセキュリティを高めるための多要素認証 (MFA) の使用についても触れています。

Amazon SNSトピックを使用して予算アラートを設定するためのベストプラクティス

Amazon SNSトピックに通知を送信する予算を作成するときは、既存の Amazon SNS トピックを持っているか、Amazon SNSトピックを作成する必要があります。Amazon SNSトピックでは、E メールSMSに加えて 経由で通知を送信できます。

予算通知を正常に送信するには、予算にトピックに通知を送信するアクセス許可が必要です。また、Amazon SNS 通知トピックへのサブスクリプションを受け入れる必要があります。詳細については、「予算通知用の Amazon SNSトピックの作成」を参照してください。

予算のタグ付けに関するベストプラクティス

タグを使用して AWS Budgets リソースへのアクセスを制御できます。また、リソースレベルのアクセス許可を使用して、 AWS Identity and Access Management (IAM) ポリシーの 1 つ以上の AWS Budgets リソースへのアクセスを許可または拒否することもできます。これにより、予算管理と監査が容易になり、ガバナンスと情報セキュリティが向上します。 AWS Budgets リソースで許可されるユーザー、ロール、アクションを指定できます。

予算にタグを追加するには、請求とコスト管理コンソールで AWS 予算を使用するか、予算 を使用してプログラムで予算APIを使用します。

AWS Budgets リソースを作成するとき、または後でコンソールまたは TagResourceオペレーションを使用してタグを追加できます。

AWS Budgets リソースのタグは、コンソールを使用するか、 ListTagsForResourceオペレーションを呼び出して表示できます。

AWS Budgets リソースからタグを削除するには、コンソールを使用するか、 UntagResourceオペレーションを呼び出します。

注記

AWS 予算はコスト配分のタグをサポートしていません。つまり、コストと使用状況データにはタグ情報が表示されません。例えば、データエクスポート、コストと使用状況レポート、または Cost Explorer などです。