Melhores práticas para AWS orçamentos - AWS Gestão de custos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para AWS orçamentos

Observe estas melhores práticas ao trabalhar com orçamentos.

Melhores práticas para controlar o acesso aos AWS orçamentos

Para permitir que os usuários criem orçamentos no AWS Billing and Cost Management console, você também deve permitir que os usuários façam o seguinte:

  • Visualizar as informações de faturamento

  • Crie CloudWatch alarmes da Amazon

  • Criar notificações do Amazon Simple Notification Service (Amazon SNS)

Para saber mais sobre como fornecer aos usuários a possibilidade de criar orçamentos no console do AWS Budgets, consulte Permitir que usuários criem orçamentos.

Você também pode criar orçamentos de forma programática usando a API do Budgets. Durante a configuração do acesso à API do Budgets, recomendamos a criação de um perfil de usuário do IAM exclusivo para permitir o acesso programático. Isso ajuda você a definir controles de acesso mais precisos entre quem na sua organização tem acesso ao console de AWS orçamentos e à API. Para fornecer acesso de consulta à API do Budgets a vários usuários, recomendamos criar uma função para cada um deles.

Práticas recomendadas para ações de orçamento

Usar as políticas gerenciadas

Há duas políticas AWS gerenciadas para ajudar você a começar com as ações orçamentárias. Uma para o usuário e outra para os orçamentos. Essas políticas estão relacionadas. A primeira política garante que um usuário possa passar uma função para o serviço de orçamentos e a segunda permite que os orçamentos executem a ação.

Se você não tiver as permissões adequadas configuradas e atribuídas para o usuário e para os AWS orçamentos, os orçamentos não poderão executar AWS suas ações configuradas. Para garantir a configuração e a execução adequadas, configuramos essas políticas gerenciadas para que suas ações de AWS orçamentos funcionem conforme o esperado. Recomendamos que você use essas políticas do IAM para garantir que não precise atualizar sua política atual do IAM para AWS orçamentos quando uma nova funcionalidade for incluída. Adicionaremos novos recursos à política gerenciada, por padrão.

Para obter detalhes sobre políticas gerenciadas, consulte Políticas gerenciadas.

Para saber mais sobre as ações de AWS orçamentos, consulte a Configurar ações do AWS Budgets seção.

Usar o Amazon EC2 Auto Scaling

Se uma ação de orçamento for usada para interromper uma instância do Amazon EC2 em um grupo do Auto Scaling (ASG), o Amazon EC2 Auto Scaling reiniciará a instância ou executará novas instâncias para substituir a instância interrompida. Portanto, “as ações orçamentárias de encerramento não são efetivas para as ações orçamentárias do Amazon EC2/Amazon RDS” não são efetivas, a menos que você combine uma segunda ação orçamentária que remova as permissões da função usada pela configuração de ativação que gerencia o ASG.

Melhores práticas para a configuração de orçamentos

Use Orçamentos para definir AWS orçamentos personalizados com base em seus custos, uso, utilização da reserva e cobertura da reserva.

Com AWS os orçamentos, você pode definir orçamentos de forma recorrente ou para um período de tempo específico. No entanto, recomendamos configurar seu orçamento de maneira recorrente para que você não deixe de receber alertas de orçamento de forma inesperada.

Melhores práticas para usar as opções avançadas ao configurar orçamentos de custos

Os orçamentos de custos podem ser agregados por custos não combinados, custos amortizados ou custos combinados. Os orçamentos de custos também podem incluir ou excluir reembolsos, créditos, taxas de reserva adiantadas, cobranças de reserva recorrentes, custos de assinatura sem reserva, impostos e encargos de suporte.

Entendendo a frequência AWS de atualização dos orçamentos

AWS os dados de faturamento, que a Budgets usa para monitorar recursos, são atualizados pelo menos uma vez por dia. Lembre-se de que as informações do orçamento e os alertas associados são atualizados e enviados de acordo com a cadência dessa atualização de dados.

Melhores práticas para a definição de alertas de orçamento

Os alertas de orçamento podem ser enviados para até 10 endereços de e-mail e um tópico do Amazon SNS por alerta. É possível configurar os orçamentos para alertar em relação a valores reais ou previstos.

Os alertas em relação a valores reais são enviados somente uma vez por orçamento, por período do orçamento, quando um orçamento atinge o limite do alerta de valor real.

Os alertas em relação a valores previstos são enviados por orçamento, por período do orçamento. Eles podem ser enviados mais de uma vez em um período do orçamento se os valores previstos excederem, ficarem muito abaixo e depois excederem o limite do alerta novamente durante o período do orçamento.

AWS requer aproximadamente 5 semanas de dados de uso para gerar previsões orçamentárias. Se você configurar um orçamento para alertar com base em um valor previsto, esse alerta não será acionado até que haja informações históricas de uso suficientes.

O vídeo a seguir destaca a importância de configurar alertas de orçamento, que oferecem controle sobre seus gastos. Também aborda o uso da autenticação multifator (MFA) para aumentar a segurança de sua conta.

Práticas recomendadas para a definição de alertas de orçamento usando tópicos do Amazon SNS

Quando você cria um orçamento que envia notificações para um tópico do Amazon SNS, é necessário ter um tópico do Amazon SNS preexistente ou criar um tópico do Amazon SNS. Os tópicos do Amazon SNS permitem o envio de notificações por SMS e por e-mail.

Para que as notificações de orçamento sejam enviadas com êxito, seu orçamento deve ter permissões para enviar uma notificação a seu tópico, e você deve aceitar a assinatura no tópico de notificações do Amazon SNS. Para ter mais informações, consulte Criar um tópico do Amazon SNS para notificações de orçamento.

Práticas recomendadas para marcar orçamentos

Você pode usar tags para controlar o acesso aos seus recursos do AWS Orçamentos. Você também pode usar permissões em nível de recurso para permitir ou negar acesso a um ou mais recursos do AWS Budgets em uma política de AWS Identity and Access Management (IAM). Isso facilita o gerenciamento e a auditoria do orçamento, melhorando a governança e a segurança das informações. Você pode especificar os usuários, funções e ações que são permitidos nos recursos do AWS Orçamentos.

Para adicionar tags aos orçamentos, use AWS Budgets no console Billing and Cost Management ou programaticamente usando a Budgets API.

Você pode adicionar tags ao criar um recurso de AWS orçamentos ou posteriormente usando o console ou a TagResource operação.

Você pode visualizar as tags em um recurso de AWS orçamentos usando o console ou chamando a ListTagsForResource operação.

Você pode remover tags de um recurso de AWS orçamentos usando o console ou chamando a UntagResource operação.

nota

AWS O Budgets não oferece suporte a tags para alocação de custos. Isso significa que você não verá as informações da tag nos dados de custo e uso — em Exportações de Dados, Relatórios de Custo e Uso ou no Cost Explorer, por exemplo.