Amazon 预算最佳实践 - Amazon 成本管理
控制 Amazon 预算访问权限的最佳实践预算操作的最佳实践设置预算的最佳实践设置成本预算时使用高级选项的最佳实践了解 Amazon 预算更新频率设置预算警报的最佳实践使用 Amazon SNS 主题设置预算提醒的最佳实践为预算加标签的最佳实践
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 预算最佳实践

在使用预算时,请注意以下最佳实践。

控制 Amazon 预算访问权限的最佳实践

要允许用户在 Amazon Billing and Cost Management 控制台中创建预算,您还必须允许用户执行以下操作:

  • 查看您的账单信息

  • 创建 Amazon CloudWatch 警报

  • 创建 Amazon Simple Notification Service (Amazon SNS) 应用程序

要了解有关支持用户在 Amazon Budgets 控制台上创建预算的更多信息,请参阅 允许用户创建预算

您也可以使用 Budgets API 以编程方式创建预算。当配置对 Budgets API 的访问权限时,我们建议创建一个唯一的 IAM 用户以允许编程访问。这有助于您在组织中谁有权访问 Amazon 预算控制台和 API 之间定义更精确的访问控制。要向多个用户提供对 Budgets API 的查询访问,我们建议为他们每个人都创建一个角色。

预算操作的最佳实践

使用 托管策略

有两种 Amazon 托管策略可以帮助您开始预算行动。一个针对用户,另一个针对预算。这些策略是相关的。第一个策略确保用户可以将角色传递给预算服务,而第二个策略允许预算执行该操作。

如果您没有为用户和预算配置和分配适当的权限, Amazon 则 Amazon 预算将无法执行您配置的操作。为确保正确配置和执行,我们配置了这些托管策略,以便您的 Amazon 预算操作按预期运行。我们建议您使用这些 IAM 政策,以确保在包含新功能时不必更新现有的 IAM Amazon 预算政策。默认情况下,我们将向托管策略添加新功能。

有关托管策略的详细信息,请参阅 托管策略

要了解有关 Amazon 预算行动的更多信息,请参阅配置 Amazon Budgets 操作部分。

使用 Amazon EC2 Auto Scaling

如果预算操作用于停止自动扩缩组中的 Amazon EC2 实例,则 Amazon EC2 Auto Scaling 会重新启动该实例,或启动新实例以替换停止的示例。因此,“关闭预算操作对 Amazon EC2/Amazon RDS 预算操作无效”无效,除非您结合第二个预算操作,删除启动配置管理 ASG 所用角色上的权限。

设置预算的最佳实践

使用 Amazon 预算根据您的成本、使用情况、预留利用率和预留覆盖范围设置自定义预算。

使用 Amazon 预算,您可以定期设置预算,也可以为特定时间范围设置预算。但是,我们建议定期设置您的预算,以便您不会意外地停止接收预算警报。

设置成本预算时使用高级选项的最佳实践

成本预算可按未混合成本、摊销成本或混合成本进行汇总。成本预算还可以包括或不包括退款、服务抵扣金额、预付预留费用、定期预留费用、非预留订阅费用、税费和支持费用。

了解 Amazon 预算更新频率

Amazon Budgets 用来监控资源的账单数据每天至少更新一次。请记住,根据此数据刷新节奏,将更新和发送预算信息和关联的警报。

设置预算警报的最佳实践

对于每个提醒,预算提醒可最多发送到 10 个电子邮件地址和一个 Amazon SNS 主题。您可以设置预算以针对实际值或预测值发送警报。

实际提醒仅在每个预算、每个预算期、当预算首次达到实际提醒阈值时发送一次。

基于预测的预算提醒在每个预算、每个预算期均发送。如果预测的值在预算期内超出、低于然后再次超出警报阈值,则它们可能会在预算期内多次发送警报。

Amazon 需要大约 5 周的使用数据才能生成预算预测。如果您将预算设置为基于预测量发送警报,则会不会触发此预算警报,直到您有足够的历史使用情况信息。

以下视频重点介绍了设置预算提醒的重要性,这可以让您控制支出。它还涉及使用多重身份验证 (MFA) 来提高账户的安全性。

使用 Amazon SNS 主题设置预算提醒的最佳实践

当您创建将通知发送到 Amazon SNS 主题的预算时,必须有一个预先存在的 Amazon SNS 主题或创建一个 Amazon SNS 主题。Amazon SNS 主题可让您通过 SMS 以及电子邮件发送通知。

要成功发送预算通知,您的预算必须有权限向您的主题发送通知,而且您必须接受对 Amazon SNS 通知主题的订阅。有关更多信息,请参阅 针对预算通知创建 Amazon SNS 主题

为预算加标签的最佳实践

您可以使用标签来控制对 Amazon 预算资源的访问权限。您还可以使用资源级权限在 Ident Amazon ity and Access Management (IAM) 策略中允许或拒绝访问一项或多 Amazon 项 Budgets 资源。这样可以轻松进行预算管理和审计,从而改善治理和信息安全。您可以指定 Amazon 预算资源上允许的用户、角色和操作。

要为预算添加标签,请在账单和成本管理控制台中使用 Amazon 预算,或者使用预算 API 以编程方式使用预算

您可以在创建 Amazon 预算资源时添加标签,也可以稍后使用控制台或TagResource操作添加标签。

您可以使用控制台或调用ListTagsForResource操作来查看 Amazon 预算资源上的标签。

您可以使用控制台或调用UntagResource操作从 Amazon 预算资源中移除标签。

注意

Amazon 预算不支持用于成本分配的标签。这意味着您不会在成本和使用数据中看到标签信息,例如在数据导出、成本和使用情况报告或 Cost Explorer 中。