Amazon Budgets 的最佳实践
在使用预算时,请注意以下最佳实践。
主题
控制对 Amazon Budgets的访问权限
要允许用户在 Amazon 账单与成本管理 控制台中创建预算,您还必须允许用户执行以下操作:
-
查看您的账单信息
-
创建 Amazon CloudWatch 警报
-
创建 Amazon Simple Notification Service (Amazon SNS) 应用程序
要了解有关支持用户在 Amazon Budgets 控制台上创建预算的更多信息,请参阅 允许用户创建预算。
您也可以使用 Budgets API 以编程方式创建预算。当配置对 Budgets API 的访问权限时,我们建议创建一个唯一的 IAM 用户以允许编程访问。这可帮助您在您组织中有权访问 Amazon Budgets 控制台和 API 的人员之间定义更精确的访问控制。要向多个用户提供对 Budgets API 的查询访问,我们建议为他们每个人都创建一个角色。
了解预算操作
使用托管策略
有两个 Amazon 托管策略可帮助您开始使用预算操作。一个针对用户,另一个针对预算。这些策略是相关的。第一个策略确保用户可以将角色传递给预算服务,而第二个策略允许预算执行该操作。
如果您没有为用户和 Amazon Budgets 配置和分配适当的权限,则 Amazon Budgets 无法执行您配置的操作。为确保正确的配置和执行,我们已经配置了这些托管策略,以便 Amazon Budgets 操作可正常工作。我们建议您使用这些 IAM 策略,以确保在包含新功能时不必更新 Amazon Budgets 现有的 IAM 策略。默认情况下,我们将向托管策略添加新功能。
有关托管策略的详细信息,请参阅 托管策略。
要了解有关 Amazon Budgets 操作的更多信息,请参阅 配置预算操作。
使用 Amazon EC2 Auto Scaling
如果预算操作用于停止自动扩缩组中的 Amazon EC2 实例,则 Amazon EC2 Auto Scaling 会重新启动该实例,或启动新实例以替换停止的示例。因此,“关闭预算操作对 Amazon EC2/Amazon RDS 预算操作无效”无效,除非您结合第二个预算操作,删除启动配置管理 ASG 所用角色上的权限。
设置预算
使用 Amazon Budgets 根据您的成本、使用情况、预留利用率和预留覆盖率来设置自定义预算。
利用 Amazon Budgets,您可以定期或在某特定时间范围内设置预算。但是,我们建议定期设置您的预算,以便您不会意外地停止接收预算警报。
了解自定义期间预算
为了从自定义期间预算中获得最大收益并更有效地管理预算,请考虑以下事项:
设置合适的预算时间范围。选择与您的预算周期一致的开始日期和结束日期。结束日期必须在开始日期后的三年内。
了解预算计算。预算跟踪使用完整的日期范围(从开始到结束)。金额计算仅使用日期 (00:00 UTC)。计算中包含开始日期,但不包含结束日期。
优化预测提醒。您可以设置未来三年内的预测。当当前日期在结束日期的 12 个月内时,预测开始。提醒触发仅限于此 12 个月的时间范围。
保持主动监控。自定义期间预算不会自动续订,并在结束日期到期。请定期审查预算,并根据需要延长结束日期以确保持续监控。
考虑计费周期。使自定义周期预算与账单周期保持一致,以实现更准确的跟踪。
与其他预算类型一起使用。将自定义周期预算与月度、季度或年度预算相结合,以实现全面的财务监控。
设置成本预算时使用高级选项
成本预算可以按混合成本、未混合成本、净未混合成本、摊销成本或净摊销成本进行汇总。成本预算还可以包括或不包括退款、服务抵扣金额、预付预留费用、定期预留费用、非预留订阅费用、税费和支持费用。
了解 Amazon Budgets 更新频率
AmazonBudgets 用于监控资源的 账单数据每天至少更新一次。请记住,根据此数据刷新节奏,将更新和发送预算信息和关联的警报。
设置预算警报
对于每个提醒,预算提醒可最多发送到 10 个电子邮件地址和一个 Amazon SNS 主题。您可以设置预算以针对实际值或预测值发送警报。
实际提醒仅在每个预算、每个预算期、当预算首次达到实际提醒阈值时发送一次。
基于预测的预算提醒在每个预算、每个预算期均发送。如果预测的值在预算期内超出、低于然后再次超出警报阈值,则它们可能会在预算期内多次发送警报。
Amazon 需要约 5 周内的使用情况数据以生成预算预测。如果您将预算设置为基于预测量发送警报,则会不会触发此预算警报,直到您有足够的历史使用情况信息。
以下视频重点介绍了设置预算提醒的重要性,这可以让您控制支出。它还涉及使用多重身份验证 (MFA) 来提高账户的安全性。
使用 Amazon SNS 主题设置预算警报
当您创建将通知发送到 Amazon SNS 主题的预算时,必须有一个预先存在的 Amazon SNS 主题或创建一个 Amazon SNS 主题。Amazon SNS 主题可让您通过 SMS 以及电子邮件发送通知。
要成功发送预算通知,您的预算必须有权限向您的主题发送通知,而且您必须接受对 Amazon SNS 通知主题的订阅。有关更多信息,请参阅 针对预算通知创建 Amazon SNS 主题。
为预算添加标签
您可以使用标签来控制对 Amazon Budgets 资源的访问。您还可以使用资源级权限在 Amazon Identity and Access Management(IAM)策略中允许或拒绝对一个或多个 Amazon Budgets 资源的访问。这样可以轻松进行预算管理和审计,从而改善治理和信息安全。您可以指定 Amazon Budgets 资源上允许的用户、角色和操作。
要向预算添加标签,请使用账单与成本管理控制台中的 Amazon Budgets 或以编程方式使用 Budgets API。
您可以在创建 Amazon Budgets 资源时添加标签,或者稍后使用控制台或 TagResource 操作添加标签。
您可以使用控制台或调用 ListTagsForResource 操作来查看 Amazon Budgets 资源上的标签。
您可以使用控制台或调用 UntagResource 操作来从 Amazon Budgets 资源中删除标签。
注意
Amazon 不支持成本分配标签。这意味着您不会在成本和使用情况数据中看到标签信息,例如在数据导出、成本和使用情况报告或 Cost Explorer 中。
组织结构发生变化时审查预算
当成员账户离开 Amazon 组织时,其预算的行为会显著发生变化。请记住以下几点:
-
Amazon Budgets 仅跟踪成员账户离开组织后产生的成本。
-
当此跟踪行为更改时,不会发送任何通知。
-
账户离开前的历史成本数据不包括在预算计算或提醒中。
当组织发生变化时,特别是在成员账户离开组织时,请定期审查 Amazon Budgets 配置。请更新预算阈值和设置以反映新的独立账户状态,并确保持续监控成本。