AWS Budgets 모범 사례

예산을 작업할 때는 다음 모범 사례를 참고하세요.

AWS Budgets에 대한 액세스를 제어하는 모범 사례

사용자가 AWS Billing and Cost Management 콘솔에서 예산을 생성할 수 있도록 하려면 사용자가 다음을 수행하도록 허용해야 합니다.

• 청구서 정보 보기

• Amazon CloudWatch 경보 생성

• Amazon Simple Notification Service(AmazonSNS) 알림 생성

AWS Budgets 콘솔에서 예산을 생성할 권한을 사용자에게 제공하는 방법에 대해 자세히 알아보려면 IAM 사용자가 예산을 생성할 수 있도록 허용단원을 참조하세요.

Budgets 를 사용하여 프로그래밍 방식으로 예산을 생성할 수도 있습니다API. Budgets 에 대한 액세스를 구성할 때는 프로그래밍 방식으로 요청할 수 있는 고유한 사용자 역할을 생성하는 API것이 좋습니다. 이를 통해 조직의 누가 AWS Budgets 콘솔과 에 액세스할 수 있는지 간에 보다 정확한 액세스 제어를 정의할 수 있습니다API. 여러 사용자에게 Budgets에 대한 쿼리 액세스 권한을 부여하려면 각 사용자에 대한 역할을 생성하는 API것이 좋습니다.

예산 작업의 모범 사례

관리형 정책 사용

예산 작업을 시작하는 데 도움이 되는 두 가지 AWS 관리형 정책이 있습니다. 하나는 사용자에 대한 것이고 다른 하나는 예산에 대한 것입니다. 이러한 정책은 서로 연관되어 있습니다. 첫 번째 정책은 사용자가 예산 서비스에 역할을 전달할 수 있도록 하며, 두 번째 정책은 Budgets가 작업을 실행할 수 있게 해줍니다.

사용자 및 AWS Budgets에 대해 구성 및 할당된 적절한 권한이 없는 경우 AWS 예산은 구성된 작업을 실행할 수 없습니다. 적절한 구성 및 실행을 보장하기 위해 AWS Budgets 작업이 의도한 대로 작동하도록 이러한 관리형 정책을 구성했습니다. 새 기능이 포함된 경우 AWS Budgets에 대한 기존 IAM 정책을 업데이트할 필요가 없도록 이러한 IAM 정책을 사용하는 것이 좋습니다. 기본적으로 관리형 정책에 새로운 기능이 추가될 예정입니다.

관리형 정책에 대한 자세한 내용은 관리형 정책단원을 참조하세요.

AWS Budgets 작업에 대한 자세한 내용은 예산 작업 구성 섹션을 참조하세요.

Amazon EC2 Auto Scaling 사용

Auto Scaling Group(ASG)에서 Amazon EC2 인스턴스를 중지하는 데 예산 작업을 사용하는 경우 Amazon EC2 Auto Scaling은 인스턴스를 다시 시작하거나 새 인스턴스를 시작하여 중지된 인스턴스를 교체합니다. 따라서 '예산 차단 작업'은 를 관리하는 Launch Configuration에서 사용하는 역할에 대한 권한을 제거하는 두 번째 예산 작업을 결합하지 않는 한 AmazonEC2/Amazon RDS 예산 작업에 효과적이지 않습니다ASG.

예산 설정 모범 사례

AWS Budgets를 사용하여 비용, 사용량, 예약 사용률 및 예약 범위에 따라 사용자 지정 예산을 설정합니다.

AWS Budgets를 사용하면 반복적으로 또는 특정 기간 동안 예산을 설정할 수 있습니다. 하지만 예산 알림 수신이 예기치 않게 중지되지 않도록 반복적으로 예산을 설정하는 것이 좋습니다.

비용 예산을 설정할 때 고급 옵션을 사용하기 위한 모범 사례

일반 요금, 분할 상환 요금 또는 혼합 요금을 기준으로 비용 예산을 집계할 수 있습니다. 또한 비용 예산에는 환급금, 크레딧, 선결제 예약 요금, 기본 예약 요금, 비 예약 구독 비용, 세금 및 지원 요금이 포함되거나 제외될 수 있습니다.

AWS 예산 업데이트 빈도 이해

AWS Budgets가 리소스를 모니터링하는 데 사용하는 결제 데이터는 하루에 한 번 이상 업데이트됩니다. 예산 정보 및 관련 알림은 이 데이터 새로 고침 케이던스에 따라 업데이트되고 전송된다는 점에 유의하세요.

예산 알림 설정 모범 사례

예산 알림은 알림당 최대 10개의 이메일 주소와 하나의 Amazon SNS 주제로 전송할 수 있습니다. 실제 값 또는 예상 값을 기준으로 알릴 예산을 설정할 수 있습니다.

실제 알림은 예산이 실제 알림 임계값에 처음 도달할 때 예산별, 예산 기간별로 한 번만 전송할 수 있습니다.

예측 기반 예산 알림은 예산별, 예산 기간별로 발송됩니다. 예산 기간 중에 예상 값이 알림 임계값을 초과했다가 하락한 다음 다시 초과하는 경우 한 예산 기간 동안 이 알림이 두 번 이상 전송될 수 있습니다.

AWS 예산 예측을 생성하려면 약 5주의 사용 데이터가 필요합니다. 예상 금액을 기준으로 알리도록 예산을 설정하면 사용 기록 정보가 충분할 때까지 이 예산 알림이 트리거되지 않습니다.

다음 동영상은 예산 알림 설정의 중요성을 강조하여 지출을 통제할 수 있게 해 줍니다. 또한 다중 인증(MFA)을 사용하여 계정의 보안을 강화합니다.

Amazon SNS 주제를 사용하여 예산 알림을 설정하는 모범 사례

Amazon SNS 주제로 알림을 보내는 예산을 생성할 때는 기존 Amazon SNS 주제가 있거나 Amazon SNS 주제를 생성해야 합니다. Amazon SNS 주제를 사용하면 이메일 SMS 외에도 알림을 보낼 수 있습니다.

예산 알림을 성공적으로 전송하려면 예산에 주제에 알림을 보낼 권한이 있어야 하며 Amazon SNS 알림 주제에 대한 구독을 수락해야 합니다. 자세한 내용은 예산 알림을 위한 Amazon SNS 주제 생성 단원을 참조하십시오.

예산 태그 지정 모범 사례

태그를 사용하여 AWS Budgets 리소스에 대한 액세스를 제어할 수 있습니다. 또한 리소스 수준 권한을 사용하여 AWS 자격 증명 및 액세스 관리(IAM) 정책에서 하나 이상의 AWS Budgets 리소스에 대한 액세스를 허용하거나 거부할 수 있습니다. 이를 통해 예산을 쉽게 관리하고 감사할 수 있으며 거버넌스와 정보 보안을 개선할 수 있습니다. AWS Budgets 리소스에 허용되는 사용자, 역할 및 작업을 지정할 수 있습니다.

예산에 태그를 추가하려면 Billing and Cost Management 콘솔에서 Budgets를 사용하거나 AWS Budgets 를 사용하여 프로그래밍 방식으로 사용합니다API.

AWS Budgets 리소스를 생성할 때 또는 나중에 콘솔이나 TagResource 작업을 사용하여 태그를 추가할 수 있습니다.

콘솔을 사용하거나 ListTagsForResource 작업을 호출하여 AWS Budgets 리소스에서 태그를 볼 수 있습니다.

콘솔을 사용하거나 UntagResource 작업을 호출하여 AWS Budgets 리소스에서 태그를 제거할 수 있습니다.

참고

AWS 예산은 비용 할당에 대한 태그를 지원하지 않습니다. 즉, 예를 들어 데이터 내보내기, 비용 및 사용 보고서 또는 Cost Explorer 등의 비용 및 사용 데이터에는 태그 정보가 표시되지 않습니다.