AWS Budgets 的最佳實務 - AWS 成本管理
控制存取 AWS Budgets 的最佳實務預算動作的最佳實務設定預算的最佳實務設定成本預算時使用進階選項的最佳實務了解 AWS Budgets 更新頻率設定預算警示的最佳實務使用 Amazon SNS主題設定預算提醒的最佳實務標記預算的最佳實務

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Budgets 的最佳實務

制定預算時,請記住下列最佳實務。

控制存取 AWS Budgets 的最佳實務

若要允許使用者在 AWS Billing and Cost Management 主控台中建立預算,您還必須允許使用者執行下列動作:

  • 檢視帳單資訊

  • 建立 Amazon CloudWatch 警示

  • 建立 Amazon Simple Notification Service (Amazon SNS) 通知

欲進一步了解如何讓使用者能夠在 AWS Budgets 主控台中建立預算,請參閱允許使用者建立預算

您也可以使用 Budgets 以程式設計方式建立預算API。設定 Budgets 的存取權時API,建議您建立唯一的使用者角色,以提出程式設計請求。這可協助您在組織中誰可以存取 AWS Budgets 主控台和 之間定義更精確的存取控制API。若要授予多個使用者對 Budgets 的查詢存取權API,建議您為每個使用者建立角色。

預算動作的最佳實務

使用受管政策

有兩種 AWS 受管政策可協助您開始使用預算動作。一個用於使用者,另一個用於預算。這些政策是相關的。第一個政策可確保使用者可以將角色傳遞給預算服務,第二個政策則允許預算執行動作。

如果您沒有為使用者和 AWS Budgets 設定和指派適當的許可, AWS Budgets 就無法執行您設定的動作。為確保組態和執行正確,我們已設定這些受管政策,讓您的 AWS Budgets 動作如預期般運作。我們建議您使用這些IAM政策,以確保在包含新功能時,您不需要更新現有的 AWS Budgets IAM政策。依預設,會將新功能新增至受管政策。

如需受管政策的詳細資訊,請參閱受管政策

若要進一步了解 AWS Budgets 動作,請參閱設定預算動作一節。

使用 Amazon EC2 Auto Scaling

如果使用預算動作來停止 Auto Scaling 群組 (ASG) 中的 Amazon EC2執行個體,Amazon EC2 Auto Scaling 會重新啟動執行個體,或啟動新的執行個體來取代已停止的執行個體。因此,除非您合併第二個預算動作來移除管理 的啟動組態所使用角色的許可,否則「關閉預算動作對 AmazonEC2/Amazon RDS預算動作無效」是無效的ASG。

設定預算的最佳實務

使用 AWS Budgets 根據您的成本、用量、保留使用率和保留涵蓋範圍來設定自訂預算。

使用 AWS Budgets,您可以定期或針對特定時間範圍設定預算。然而,建議您定期設定預算,如此才不會意外停止接收預算警示。

設定成本預算時使用進階選項的最佳實務

成本預算可依據非混合成本、攤銷成本或混合成本來彙總。成本預算也可納入或排除退款、點數、前期預訂費用、經常性預訂費用、非預留訂閱成本、稅額和支援費用。

了解 AWS Budgets 更新頻率

AWS Budgets 用於監控資源的帳單資料,每天至少更新一次。請記住,預算資訊和相關聯的警示也會根據此資料重新整理頻率進行更新並傳送。

設定預算警示的最佳實務

預算提醒最多可傳送至 10 個電子郵件地址,每個提醒一個 Amazon SNS主題。您可將預算設定為要依照實際值或預測值來發送警示。

預算首次到達實際性提醒閾值時,每筆預算或每個預算期間只會傳送一次實際性警示。

預測性預算警示則依據每筆預算、每次預算期間傳送。若預測值在一段預算期間內超過提醒閾值,又降回閾值內,之後再超過閾值,該段期間就可能會傳送多次警示。

AWS 需要大約 5 週的用量資料才能產生預算預測。若您將預算設定為依據預測值發出警示,在您累積足夠的用量資訊前,將不會觸發此預算警示。

下列影片強調設定預算提醒的重要性,這可讓您控制支出。它還涉及使用多因素身分驗證 (MFA) 來提高帳戶的安全性。

使用 Amazon SNS主題設定預算提醒的最佳實務

當您建立將通知傳送至 Amazon SNS主題的預算時,您必須具有預先存在的 Amazon SNS主題或建立 Amazon SNS主題。除了電子郵件SMS之外,Amazon SNS主題還可讓您傳送通知。

若要成功傳送預算通知,您的預算必須具有傳送通知至主題的許可,而且您必須接受 Amazon SNS通知主題的訂閱。如需詳細資訊,請參閱建立預算通知的 Amazon SNS主題

標記預算的最佳實務

您可以使用標籤來控制對 AWS Budgets 資源的存取。您也可以使用資源層級許可,允許或拒絕對 AWS Identity and Access Management (IAM) 政策中的一或多個 AWS Budgets 資源進行存取。這可讓您輕鬆管理預算和稽核,改善管理和資訊安全。您可以指定 AWS Budgets 資源上允許的使用者、角色和動作。

若要將標籤新增至預算,請在 Billing and Cost Management 主控台中使用 AWS Budgets,或使用 Budgets API以程式設計方式使用。

您可以在建立 AWS Budgets 資源時新增標籤,或稍後使用主控台或 TagResource操作新增標籤。

您可以使用主控台或呼叫 ListTagsForResource操作,在 AWS Budgets 資源上檢視標籤。

您可以使用主控台或呼叫 UntagResource操作,從 AWS Budgets 資源中移除標籤。

注意

AWS 預算不支援成本分配的標籤。這表示您將不會在成本和用量資料中看到標籤資訊,例如資料匯出、成本和用量報告或 Cost Explorer 。