AWS Budgets のベストプラクティス - AWS コスト管理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Budgets のベストプラクティス

予算を使用する場合は、次のベストプラクティスに注意してください。

AWS Budgets へのアクセスを制御するためのベストプラクティス

ユーザーが AWS Billing and Cost Management コンソールで予算を作成できるようにするには、ユーザーに次の操作も許可する必要があります。

  • 請求情報の表示

  • Amazon CloudWatch アラームを作成する

  • Amazon Simple Notification Service (Amazon SNS) 通知を作成する

AWS Budgets コンソールで予算を作成することをユーザーに許可する方法については、「ユーザーに予算の作成を許可する」を参照してください。

また、Budgets API を使用してプログラムで予算を作成することもできます。Budgets API へのアクセスを設定する場合は、プログラムによるリクエストを作成するために一意のユーザーロールを作成することをお勧めします。これにより、組織内の誰が AWS Budgets コンソールと API にアクセスできるかについて、より正確なアクセスコントロールを定義できます。Budgets API へのクエリアクセスを複数のユーザーに付与するには、それぞれにロールを作成することをお勧めします。

予算アクションのベストプラクティス

マネージドポリシーの使用

予算アクションの開始に役立つ 2 つの AWS 管理ポリシーがあります。1 つはユーザー用、もう 1 つは予算用です。これらのポリシーは関連しています。1 つ目のポリシーでは、ユーザーがロールを予算サービスに渡すようにし、2 つ目のポリシーでは、予算がアクションを実行できるようにします。

ユーザーと AWS Budgets に適切なアクセス許可を設定して割り当てていない場合、 AWS Budgets は設定されたアクションを実行できません。適切な設定と実行を確保するために、これらの管理ポリシーを設定して、 AWS Budgets アクションが意図したとおりに動作するようにしました。これらの IAM ポリシーを使用して、新しい機能が含まれている場合に AWS Budgets の既存の IAM ポリシーを更新する必要がないようにすることをお勧めします。デフォルトで、マネージドポリシーに新しい機能を追加します。

マネージドポリシーの詳細については、「マネージドポリシー」を参照してください。

AWS Budgets アクションの詳細については、AWS Budgets アクションを設定する「」セクションを参照してください。

Amazon EC2 Auto Scaling を使用する

予算アクションを使用して Auto Scaling グループ (ASG) 内の Amazon EC2 インスタンスを停止する場合、Amazon EC2 Auto Scaling はインスタンスを再起動するか、新しいインスタンスを起動して停止したインスタンスを置き換えます。したがって、「予算停止アクションは Amazon EC2/Amazon RDS の予算アクションには有効ではない」というのは、ASG を管理している起動設定が使用するロールに対する許可を削除する 2 つ目の予算アクションを組み合わせない限り有効ではありません。

予算を設定するためのベストプラクティス

AWS Budgets を使用して、コスト、使用量、予約使用率、予約カバレッジに基づいてカスタム予算を設定します。

AWS Budgets では、予算を定期的に設定することも、特定の期間に設定することもできます。ただし、予算アラートの受信が予期せず停止されないように、予算は定期的に設定することをお勧めします。

コスト予算を設定するときに詳細オプションを使用するためのベストプラクティス

コスト予算は、非ブレンドコスト、償却コスト、またはブレンドコストで集計できます。コスト予算には、返金、クレジット、前払いの予約料金、定期的な予約料金、予約以外のサブスクリプションコスト、税金、サポート料金を含めたり除外したりすることができます。

AWS Budgets の更新頻度について

AWS Budgets がリソースのモニタリングに使用する 請求データは、少なくとも 1 日に 1 回更新されます。予算情報と関連アラートは、このデータ更新間隔に従って、更新、送信される点に注意してください。

予算アラートを設定するためのベストプラクティス

予算アラートは、最大 10 個のメールアドレスと 1 つのアラートにつき、1 つの Amazon SNS トピックに送信できます。予算は、実際の値または予測値に対して警告するように設定できます。

実際のアラートは、予算が実際のアラートしきい値に最初に達したときに、予算ごと、予算の期間ごとに 1 回のみ送信されます。

予測ベースの予算アラートは、予算ごと、予算の期間ごとに送信されます。予測値が超過した場合に予算の期間中にアラートのしきい値を超えると、予算期間内に複数回アラートが発生する場合があります。

AWS 予算予測を生成するには、約 5 週間の使用状況データが必要です。予測使用量に基づきアラートを出すように予算を設定した場合、この予算アラートは、過去の使用状況の情報が十分に得られるまでトリガーされません。

次の動画では、予算アラートを設定して支出を管理することの重要性を強調しています。また、アカウントのセキュリティを強化するための多要素認証 (MFA) の使用についても言及しています。

Amazon SNS トピックを使用して予算アラートを設定するためのベストプラクティス

Amazon SNS トピックに通知を送信する予算を作成する際は、既存の Amazon SNS トピックを持っているか、Amazon SNS トピックを作成する必要があります。Amazon SNS トピックでは、E メールに加えて SMS 経由で通知を送信できます。

予算の通知が正しく送信されるようにするには、トピックに通知を送信する許可が予算にある必要があり、また Amazon SNS 通知トピックへのサブスクリプションを承認する必要があります。詳細については、「予算の通知に関する Amazon SNS トピックを作成する」を参照してください。

予算のタグ付けのベストプラクティス

タグを使用して AWS Budgets リソースへのアクセスを制御できます。リソースレベルのアクセス許可を使用して、 AWS Identity and Access Management (IAM) ポリシーの 1 つ以上の AWS Budgets リソースへのアクセスを許可または拒否することもできます。これにより、予算管理と監査が容易になり、ガバナンスと情報セキュリティが向上します。 AWS Budgets リソースで許可されるユーザー、ロール、およびアクションを指定できます。

予算にタグを追加するには、請求情報とコスト管理コンソールで AWS Budgets を使用するか、 Budgets API を使用してプログラムで Budgets を使用します。

AWS Budgets リソースの作成時、または後でコンソールまたは TagResourceオペレーションを使用してタグを追加できます。

AWS Budgets リソースのタグは、コンソールを使用するか、 ListTagsForResourceオペレーションを呼び出して表示できます。

AWS Budgets リソースからタグを削除するには、コンソールを使用するか、 UntagResourceオペレーションを呼び出します。

注記

AWS Budgets はコスト配分のタグをサポートしていません。つまり、データエクスポート、コストと使用状況レポート、Cost Explorer などのコストと使用状況データにはタグ情報が表示されません。