本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
目标
使用标签来实现以下业务成果。
实现更详细的成本跟踪
在成本管理控制面板中,您可以根据资源类型、 AWS 账户 AWS 区域、和其他因素对成本进行细分。但是,不包括业务背景。例如,仪表板不会告诉你哪个部门欠了多少钱,也不会告诉你数据管道的成本是否高于机器学习管道。这些问题的答案只能通过以标签的形式添加业务背景来获得。然后,您可以使用标签筛选成本管理控制面板。
为追踪费用加标签
要将标签用于计费,请选择成本分配标签,该标签将在 24 小时内激活。然后,您可以选择这些标签作为图表的筛选器,也可以下载报告。有关更多信息和示例报告,请参阅AWS Billing 文档。
生成更准确的报告
上级管理和审计组织通常需要报告使用情况、成本和资源。这些报告需要了解技术应用程序中的每个组件如何映射到业务用例或部门的内在知识。标签可以提供这些知识。
实现标记后,您可以使用过滤器 AWS Cost Explorer 来区分不同的值。这为您提供了更高效、更准确的报告或监控选项。
-
部门或项目-部门名称(例如,D72、IT 或运营)
如果 AWS 账户 是整合账单或者一个账单用于多个部门,则可以筛选此值以准确地找到每个部门的成本。
-
项目-项目名称(例如,销售预测、招聘预测)
如果 AWS 账户 是整合账单或者将一个账单用于多个项目,则可以筛选该值以准确地找到每个项目的成本。
-
阶段-阶段或状态名称(例如,开发、测试)
项目有不同的阶段,例如开发、测试、错误修复和报告。通过添加此标签,您可以筛选项目每个阶段的成本或绩效。这有助于更准确地规划项目的下一次迭代。
-
进程-流程名称(例如,数据摄取、数据清理/处理、Machine Learning、建模)
使用此信息,您可以区分每个过程的成本、时间或性能。例如,如果您发现数据清理的运行时间或成本非常高,则可以优化数据源以降低成本并提高性能。
加快清理速度
需要每年进行一次清理,以维持成本,并确保删除不再需要用于测试、概念验证 (PoCs) 和开发的资源。如果没有正确的标签,就很难区分生产中使用的资源还是最新开发版本中使用的资源。
在应用程序中标记了所有生产组件后,您可以根据组件是否有标签来决定删除或保留该组件。例如,一个长时间未运行的标签为零的 AWS Lambda 函数可能是为了开发或快速测试而创建的。如果使用基础架构即代码实现完全自动标记,则生产中的所有组件都将有一个与之关联的标签,例如key:environment和value:prod。
高效管理权限
如果不进行标记,则在应用程序 AWS 服务 中为其分配 AWS Identity and Access Management (IAM) 角色需要为每项服务和实例单独创建角色。这可能很耗时,因为可能有几项服务需要在整个应用程序中执行相同的 IAM 操作。
通过基于 AWS Resource Groups(或基于 AWS CloudFormation 堆栈)创建标签,可以更有效地分配权限。您可以将 IAM 权限分配给更广泛的群组以允许或限制访问。在允许对一组资源进行某些操作的 IAM 策略的以下摘录中,您正在简化您的 IAM 策略。
"Action": [ "resource-groups:List*", "resource-groups:action2", "resource-explorer:action3" ]
