AWS Budgets アクションを設定する - AWS コスト管理

AWS Budgets アクションを設定する

AWS Budgets を使用して、予算が特定のコストまたは使用量のしきい値を超えた場合に、お客様に代わってアクションを実行することができます。これを行うには、しきい値を設定した後、自動的に実行するか、手動承認後に実行するように予算アクションを設定します。

使用可能なアクションには、IAM ポリシーまたはサービスコントロールポリシー (SCP) の適用が含まれます。また、アカウント内の特定の Amazon EC2 または Amazon RDS インスタンスをターゲットにすることも含まれます。予算期間中に新しいリソースをプロビジョニングする必要がないように、SCP を使用できます。

注記

管理アカウントから、別のアカウントに SCP を適用できます。ただし、別のアカウントで Amazon EC2 または Amazon RDS インスタンスをターゲットにすることはできません。

また、複数のアクションを設定して、同じ通知しきい値で開始することもできます。たとえば、その月の予測コストの 90% に達したときに自動的に開始するようにアクションを設定できます。それを行うには、次のアクションを実行します。

  • ユーザー、グループ、またはロールが Amazon EC2 の追加リソースをプロビジョニングする能力を制限するカスタム Deny IAM ポリシーを適用します。

  • US East (N. Virginia) us-east-1 の特定の Amazon EC2 インスタンスをターゲットにします。

予算アクションを実行するための AWS Budgets のロールをセットアップする

予算アクションを使用するには、AWS Budgets のサービスロールを作成する必要があります。サービスロールとは、サービスがユーザーに代わってアクションを実行するために引き受ける IAM ロール です。IAM 管理者は、IAM 内からサービスロールを作成、変更、削除できます。詳細については、「IAM ユーザーガイド」の「AWS のサービス に許可を委任するロールの作成」を参照してください。

AWS Budgets がお客様に代わってアクションを実行することを許可するには、サービスロールに必要な許可を付与する必要があります。次のテーブルは、サービスロールに付与できる許可を一覧表示します。

予算アクションの許可ポリシー 指示

AWS リソースをコントロールする許可を付与する

これは AWS マネージドポリシーです。

マネージドポリシーをアタッチする手順については、IAM ユーザーガイドの「アイデンティティの許可ポリシーとしてマネージドポリシーを使用するには (コンソール)」を参照してください。

AWS IAM ポリシーと SCP の適用を Budgets に許可する

このサンプルポリシーは、インラインポリシーまたはカスタマーマネージドポリシーとして使用できます。

インラインポリシーを埋め込む手順については、IAM ユーザーガイドの「ユーザーまたはロールのインラインポリシーを埋め込むには (コンソール)」を参照してください。

カスタマーマネージドポリシーを作成する手順については、IAM ユーザーガイドの「IAM ポリシーの作成(コンソール)」を参照してください。

IAM ポリシーと SCP の適用、および EC2 と RDS インスタンスの目標化を AWS Budgets に許可する

このサンプルポリシーは、インラインポリシーまたはカスタマーマネージドポリシーとして使用できます。

インラインポリシーを埋め込む手順については、IAM ユーザーガイドの「ユーザーまたはロールのインラインポリシーを埋め込むには (コンソール)」を参照してください。

カスタマーマネージドポリシーを作成する手順については、IAM ユーザーガイドの「IAM ポリシーの作成(コンソール)」を参照してください。

予算アクションを設定する

予算または使用量の予算のアラートに予算アクションをアタッチできます。新しい予算で予算アクションを設定するには、まず コストの予算を作成する または 使用量の予算の作成 のステップに従います。既存のコストまたは使用量の予算で予算アクションを設定するには、まず 予算の編集 のステップに従います。次に、予算を作成または編集する [アラートを設定する] ステップに到達したならば、次の手順に従います。

予算アクションを設定するには

  1. 新しいアラートに対して予算アクションを設定するには、[アラートしきい値の追加] を選択します。既存のアラートで予算アクションを設定するには、ステップ 7 に進みます。

  2. [アラートのしきい値の設定] の下の [しきい値] で、通知を受けるために到達するのに必要な値を入力します。絶対値または割合 (%) を指定します。たとえば、200 ドルの予算があるとします。160ドル (予算の 80%) で通知されるには、絶対予算では 160 またはパーセンテージ予算では 80 と入力します。

    金額の横で、[絶対値] を選択して、コストがしきい値の額を超えた場合に通知されるようにします。または、[予算金額の %] を選択して、コストがしきい値のパーセンテージを超えた場合に通知されるようにします。

    しきい値の横で、[実際] を選択して、実際の支出のアラートを作成します。または、[予測] を選択して、予測支出のアラートを作成します。

  3. (オプション) [通知設定 - オプション] の下の [E メールの受信者] で、アラートに通知したい E メールアドレスを入力します。複数の E メールアドレスを入力する場合は、カンマで区切ります。通知には、最大 10 個の E メールアドレスを関連付けることができます。

  4. (オプション) [通知設定 - オプション] の下の [Amazon SNS アラート] で、Amazon SNS トピックの Amazon リソースネーム (ARN) を入力します。トピックを作成する手順については、「予算の通知に関する Amazon SNS トピックを作成する」を参照してください。

    重要

    Amazon SNS 通知を用いた予算を作成すると、指定した E メールアドレスに Amazon SNS より確認メールが送信されます。件名は「AWS Notification - Subscription Confirmation」です。受信者は、今後の通知を受信するには確認メールで [Confirm subscription (受信登録の確認)] を選択する必要があります。

  5. (オプション) [通知設定 - オプション] の下の [AWS Chatbot アラート] で、Amazon Chime または Slack チャットルームに予算アラートを送信するよう AWS Chatbot を設定できます。これらのアラートは、AWS Chatbot コンソールから設定します。

  6. [Next] を選択します。

  7. [アクションをアタッチする - オプション] では、[アクションを追加する] を選択します。

    1. [IAM ロールの選択] では、AWS Budgets がお客様に代わってアクションを実行することを許可する IAM ロールを選択します。

      注記

      IAM ロールおよび AWS Budgetsで適切な許可の設定および割り当てを行わなかった場合、AWS Budgets は設定済みのアクションを実行できません。許可の管理を簡素化するには、マネージドポリシーを使用することをお勧めします。これにより、AWS Budgets アクションは意図したとおりに機能し、新しい機能が追加されるたびに AWS Budgets で既存の IAM ポリシーを更新する必要性を排除します。これは、新しい機能と能力がデフォルトでマネージドポリシーに追加されるからです。管理ポリシーの詳細については、「AWS コスト管理の AWS マネージドポリシー」を参照してください。

      IAM ロールの許可の詳細と例については、「IAM ポリシーと SCP の適用、および EC2 と RDS インスタンスの目標化を AWS Budgets に許可する」を参照してください。

    2. [予算しきい値を超えたときにどのアクションタイプを適用するか] で、AWS Budgets がお客様に代わってアクションを取るアクションを選択します。

      IAM ポリシーの適用、サービスコントロールポリシー (SCP) のアタッチ、特定の Amazon EC2 インスタンスまたは Amazon RDS インスタンスのターゲットを選択できます。1 つのアラートに複数の予算アクションを適用できます。SCP を適用できるのは管理アカウントのみです。

    3. 選択したアクションに応じて、アクションを適用するリソースに関連するフィールドに入力します。

    4. [このしきい値を超えたときにこのアクションを自動的に実行しますか] で、[はい] または [いいえ] を選択します。 [いいえ] を選択した場合は、[アラートの詳細] ページでアクションを手動で実行します。手順については、予算アクションを確認して承認する を参照してください。

    5. [このアクションを実行したときにどのようにアラートを受け取るか] で、[このしきい値の定義時に同じアラート設定を使用する] または [別のアラート設定を使用する] を選択します。別のアラート設定を使用するには、このアクションに固有の [通知設定] に入力します。

  8. [Next] を選択します。

    注記

    続行するには、以下のアラートを少なくとも 1 つ設定する必要があります

    • 通知の E メール受信者

    • 通知用の Amazon SNS トピック

    • 予算アクション

  9. 予算設定を確認し、[予算の作成] または [保存] を選択します。

アクションを作成したら、[アクション] 列の AWS Budgets ページからそのステータスを表示できます。この列には、設定済みのアクション数、承認待ちのアクション (承認が必要)、および正常に完了したアクションが表示されます。

予算アクションを確認して承認する

アクションの設定に関係なく、アクションが保留中であるか、または既にお客様に代わって実行されていることを知らせる通知を受け取ります。通知には、アクションの「予算の詳細」ページへのリンクが含まれています。また、AWS Budgets ページの予算名を選択して、[予算の詳細] ページに移動することもできます。

[予算の詳細] ページで、予算アクションを確認して承認することができます。

予算アクションを確認して承認するには

  1. [予算の詳細] ページの [アラート] セクションで、[承認が必要] を選択します。

  2. [アクション] ポップアップで、アクションが必要なアラートの名前を選択します。

  3. [アラートの詳細] ページの [アクション] セクションで、承認が必要なアクションを確認します。

  4. 実行するアクションを選択し、[アクションの実行] を選択します。

  5. [はい、実行します] を選択します。

保留中のアクションは [アクション履歴] の pending ステータスから移動して、一番上の最新のアクションに一覧表示されます。AWSBudgets には、過去 60 日間に設定され、実行されたアクションが表示されます。アクションの全履歴を表示するには、AWS CloudTrail を使用するか、DescribeBudgetActionHistories APIを呼び出します。

前のアクションを取り消す

[アクション履歴] テーブルから、以前に完了したアクションを確認して元に戻すことができます。各ステータスは次のように定義されています。

  • スタンバイ - AWS Budgetsは積極的にアクションを評価しています。

  • 承認が必要 - アクションが開始され、承認を待機しています。

  • 完了 - アクションは正常に完了しました。

  • [Reversed] (取り消し済み) – アクションは取り消されており、AWS Budgets は残りの予算期間についてアクションを評価しません。

AWS Budgets が同じ期間中に取り消された処理を再評価するようにする場合は、[リセット] を選択できます。たとえば、読み取り専用ポリシーを開始したけれども、マネージャから承認を受けて予算を増やし、現在の期間に予算額を調整した場合に、これを行うことができます。