目標 - AWS 方案指引
實現更詳細的成本追蹤產生更準確的報告加速清理有效管理許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

目標

使用標記來實現下列業務成果。

實現更詳細的成本追蹤

在成本管理儀表板中,您可以根據資源類型 AWS 帳戶 AWS 區域和其他因素來分割成本。不過,不包含商業內容。例如,儀表板不會告訴您哪個部門積欠多少錢,或者資料管道的成本是否高於機器學習管道。只有在以標籤形式新增業務內容時,才能取得這些問題的答案。然後,您可以使用標籤來篩選成本管理儀表板。

追蹤成本的標記

若要使用標籤進行計費,請選取成本分配標籤,該標籤將在 24 小時內啟用。然後,您可以選擇這些標籤做為圖表的篩選條件,也可以下載報告。如需詳細資訊和範例報告,請參閱 AWS Billing 文件

產生更準確的報告

使用量、成本和資源的報告,通常是由較高的管理和稽核組織所要求。這些報告需要有關技術應用程式中每個元件如何映射到業務使用案例或部門的內部知識。標記可提供該知識。

實作標記後,您可以使用 中的篩選條件 AWS Cost Explorer 來區分不同的值。這為您提供更有效率且準確的報告或監控選項。

  • 部門或計劃 – 部門名稱 (例如 D72、IT 或操作)

    在合併計費的情況下,或當多個部門 AWS 帳戶 使用一個時,可以篩選此值,以準確尋找每個部門的成本。

  • 專案 – 專案名稱 (例如,銷售預測、招聘預測)

    在合併計費的情況下,或當多個專案 AWS 帳戶 使用一個時,可以篩選此值,以準確尋找每個專案的成本。

  • 階段 – 階段或狀態名稱 (例如 Dev、Test)

    專案有不同的階段,例如開發、測試、錯誤修正和報告。透過新增此標籤,您可以篩選專案每個階段的成本或效能。這有助於更準確地規劃專案的下一次反覆運算。

  • 程序 – 程序名稱 (例如,資料擷取、資料清理/處理、Machine Learning、建模)

    您可以使用此資訊來區分每個程序的成本、時間或效能。例如,如果您發現資料清理具有非常高的執行時間或成本,您可以最佳化資料來源,以降低成本並改善效能。

加速清理

需要每年清理才能維持成本,並確保不再需要用於測試的資源、概念驗證 (PoCs和開發。如果沒有正確的標籤,很難區分生產中使用的資源或最新的開發版本。

在應用程式中標記所有生產元件的情況下,您可以根據元件是否具有標籤,決定刪除或保留元件。例如,一個具有零標籤且長時間未執行的 AWS Lambda 函數,可能是為了開發或由其中一位團隊成員進行快速測試而建立。如果使用基礎設施做為程式碼來完全自動化標記,生產中的所有元件都會有與其相關聯的標籤,例如 key:environmentvalue:prod

有效管理許可

無需標記, AWS 服務 在應用程式中將 AWS Identity and Access Management (IAM) 角色指派給 ,需要為每個服務和執行個體個別建立角色。這可能很耗時,因為在整個應用程式中可能有數個服務需要相同的 IAM 動作。

您可以根據 AWS Resource Groups(或堆疊) 建立標籤,以更有效率的方式指派許可 AWS CloudFormation 。您可以將 IAM 許可指派給更廣泛的群組,以允許或限制存取。在下列 IAM 政策的摘錄中,允許對一組資源執行特定動作,您正在簡化 IAM 政策。

"Action": [
      "resource-groups:List*",
      "resource-groups:action2",
      "resource-explorer:action3"
]