AWS Budgets의 모범 사례

예산을 작업할 때는 다음 모범 사례를 참고하세요.

AWS Budgets에 대한 액세스 권한 제어의 모범 사례

사용자가 AWS Billing and Cost Management콘솔에서 예산을 생성하도록 허용하려면 사용자가 다음을 작업도 수행하도록 허용해야 합니다.

• 청구서 정보 보기

• Amazon CloudWatch 경보 생성

• Amazon Simple Notification Service(Amazon SNS) 알림 생성

AWS Budgets 콘솔에서 예산을 생성할 권한을 사용자에게 제공하는 방법에 대해 자세히 알아보려면 IAM 사용자가 예산을 생성할 수 있도록 허용단원을 참조하세요.

Budgets API를 사용하여 프로그래밍 방식으로 예산을 생성할 수도 있습니다. Budgets API에 대한 액세스를 구성할 때는 프로그래밍 방식의 액세스를 허용할 고유의 IAM 사용자를 생성하는 것이 좋습니다. 이렇게 하면 조직 내에서 누가 AWSBudgets 콘솔 및 API에 액세스할 수 있는지에 대해 더 정확한 액세스 제어를 정의할 수 있습니다. 여러 IAM 사용자에게 Budgets API에 대한 쿼리 액세스 권한을 부여하려면 각 사용자에 대해 프로그래밍 방식의 액세스 IAM 역할을 생성하는 것이 좋습니다.

예산 작업의 모범 사례

관리형 정책 사용

예산 작업의 시작을 도와주는 두 가지 AWS관리형 정책이 있습니다. 하나는 사용자에 대한 것이고 다른 하나는 예산에 대한 것입니다. 이러한 정책은 서로 연관되어 있습니다. 첫 번째 정책은 사용자가 예산 서비스에 역할을 전달할 수 있도록 하며, 두 번째 정책은 Budgets가 작업을 실행할 수 있게 해줍니다.

사용자와 AWSBudgets에 대해 권한이 적절히 구성, 할당되지 않으면 AWSBudgets는 구성된 작업을 실행할 수 없습니다. 적절한 구성 및 실행을 보장하기 위해 이러한 관리형 정책은 AWSBudgets 작업이 의도된 대로 작동하도록 구성되어 있습니다. 새로운 기능이 포함되었을 때 AWSBudgets에 대한 기존 IAM 정책을 업데이트하지 않으려면 이러한 IAM 정책을 사용하는 것이 좋습니다. 기본적으로 관리형 정책에 새로운 기능이 추가될 예정입니다.

관리형 정책에 대한 자세한 내용은 관리형 정책단원을 참조하세요.

AWS 예산 작업에 대한 자세한 내용은 예산 작업 구성단원을 참조하세요.

Amazon EC2 Auto Scaling 사용

예산 작업을 사용하여 Auto Scaling 그룹에서 Amazon EC2 인스턴스를 중지하면 Amazon EC2 Auto Scaling이 인스턴스를 다시 시작하거나 새 인스턴스를 시작하여 중지된 인스턴스를 대체합니다. 따라서 “종료 예산 조치는 Amazon EC2/Amazon RDS 예산 조치에 효과적이지 않음”은 ASG를 관리하는 실행 구성에서 사용하는 역할에 대한 권한을 제거하는 두 번째 예산 조치를 조합하지 않는 한 효과가 없습니다.

예산 설정 모범 사례

AWS Budgets를 사용해 비용, 사용량, 예약 사용률, 예약 담당률을 기반으로 사용자 지정 예산을 설정합니다.

AWS Budgets를 사용하면 반복적으로 또는 특정 기간에 대해 예산을 설정할 수 있습니다. 하지만 예산 알림 수신이 예기치 않게 중지되지 않도록 반복적으로 예산을 설정하는 것이 좋습니다.

비용 예산을 설정할 때 고급 옵션을 사용하기 위한 모범 사례

일반 요금, 분할 상환 요금 또는 혼합 요금을 기준으로 비용 예산을 집계할 수 있습니다. 또한 비용 예산에는 환급금, 크레딧, 선결제 예약 요금, 기본 예약 요금, 비 예약 구독 비용, 세금 및 지원 요금이 포함되거나 제외될 수 있습니다.

AWS Budgets의 업데이트 빈도 이해

Budgets에서 리소스를 모니터링하는 데 사용하는 AWS결제 데이터는 최소 하루에 한 번 업데이트됩니다. 예산 정보 및 관련 알림은 이 데이터 새로 고침 케이던스에 따라 업데이트되고 전송된다는 점에 유의하세요.

예산 알림 설정 모범 사례

알림당 최대 10개의 이메일 주소와 1개의 Amazon SNS 주제에 예산 알림을 전송합니다. 실제 값 또는 예상 값을 기준으로 알릴 예산을 설정할 수 있습니다.

실제 알림은 예산이 실제 알림 임곗값에 처음 도달할 때 예산별, 예산 기간별로 한 번만 전송할 수 있습니다.

예측 기반 예산 알림은 예산별, 예산 기간별로 발송됩니다. 예산 기간 중에 예상 값이 알림 임곗값을 초과했다가 하락한 다음 다시 초과하는 경우 한 예산 기간 동안 이 알림이 두 번 이상 전송될 수 있습니다.

AWS에서 예산 예측을 생성하려면 약 5주의 사용 데이터가 필요합니다. 예상 금액을 기준으로 알리도록 예산을 설정하면 사용 기록 정보가 충분할 때까지 이 예산 알림이 트리거되지 않습니다.

다음 동영상은 예산 알림 설정의 중요성을 강조하여 지출을 통제할 수 있게 해 줍니다. 또한 다중 인증(MFA)을 사용하여 계정의 보안을 강화하는 것을 다룹니다.

Amazon SNS 주제를 사용하여 예산 알림을 설정하는 모범 사례

Amazon SNS 주제로 알림을 보내는 예산을 생성하는 경우 기존 Amazon SNS 주제가 있어야 하며, 없으면 Amazon SNS 주제를 만들어야 합니다. Amazon SNS 주제를 사용하면 이메일 외에도 SMS를 통해 알림을 전송할 수 있습니다.

예산 알림을 성공적으로 전송하려면 주제에 알림을 전송할 수 있는 권한이 예산에 있어야 하며 Amazon SNS 알림 주제에 대한 구독을 수락해야 합니다. 자세한 내용은 예산 알림을 위한 Amazon SNS 주제 생성 단원을 참조하십시오.

예산 태그 지정 모범 사례

태그를 사용하여 AWS Budgets 리소스에 대한 액세스를 제어할 수 있습니다. AWS Identity and Access Management(IAM) 정책에서 리소스 수준 권한을 사용하여 하나 이상의 AWS Budgets 리소스에 대한 액세스를 허용하거나 거부할 수도 있습니다. 이를 통해 예산을 쉽게 관리하고 감사할 수 있으며 거버넌스 및 정보 보안을 개선할 수 있습니다. AWS Budgets 리소스에 허용되는 사용자, 역할, 작업을 지정할 수 있습니다.

예산에 태그를 추가하려면 AWS 과금 정보 및 비용 관리 콘솔을 사용하거나 Budgets API를 사용하여 프로그래밍 방식으로 추가합니다.

AWS Budgets 리소스를 생성할 때 또는 나중에 콘솔이나 TagResource 작업을 사용하여 태그를 추가할 수 있습니다.

콘솔을 사용하거나 ListTagsForResource 작업을 직접적으로 호출하여 AWS Budgets 리소스에 대한 태그를 볼 수 있습니다.

콘솔을 사용하거나 UntagResource 작업을 직접적으로 호출하여 AWS Budgets 리소스에서 태그를 제거할 수 있습니다.

참고

AWS Budgets는 비용 할당을 위한 태그를 지원하지 않습니다. 예를 들어 Data Exports, 비용 및 사용량 보고서 또는 Cost Explorer에서는 비용 및 사용량 데이터에서 태그 정보를 볼 수 없습니다.