Amazon Budgets 的最佳实践 - Amazon 成本管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Budgets 的最佳实践

在使用预算时,请注意以下最佳实践。

控制对 Amazon Budgets 的访问的最佳实践

要允许用户在 Amazon Billing and Cost Management 控制台中创建预算,您还必须允许用户执行以下操作:

  • 查看您的账单信息

  • 创建 Amazon CloudWatch 警报

  • 创建 Amazon Simple Notification Service (Amazon SNS) 应用程序

要了解有关支持用户在 Amazon Budgets 控制台上创建预算的更多信息,请参阅 允许用户创建预算

您也可以使用 Budgets API 以编程方式创建预算。当配置对 Budgets API 的访问权限时,我们建议创建一个唯一的 IAM 用户以允许编程访问。这可帮助您在您组织中有权访问 Amazon Budgets 控制台和 API 的人员之间定义更精确的访问控制。要向多个用户提供对 Budgets API 的查询访问,我们建议为他们每个人都创建一个角色。

预算操作的最佳实践

使用托管策略

有两个 Amazon 托管策略可帮助您开始使用预算操作。一个针对用户,另一个针对预算。这些策略是相关的。第一个策略确保用户可以将角色传递给预算服务,而第二个策略允许预算执行该操作。

如果您没有为用户和 Amazon Budgets 配置和分配适当的权限,则 Amazon Budgets 无法执行您配置的操作。为确保正确的配置和执行,我们已经配置了这些托管策略,以便 Amazon Budgets 操作可正常工作。我们建议您使用这些 IAM 策略,以确保在包含新功能时不必更新 Amazon Budgets 现有的 IAM 策略。默认情况下,我们将向托管策略添加新功能。

有关托管策略的详细信息,请参阅 托管策略

要了解有关 Amazon Budgets 操作的更多信息,请参阅 配置预算操作

使用 Amazon EC2 Auto Scaling

如果预算操作用于停止自动扩缩组中的 Amazon EC2 实例,则 Amazon EC2 Auto Scaling 会重新启动该实例,或启动新实例以替换停止的示例。因此,“关闭预算操作对 Amazon EC2/Amazon RDS 预算操作无效”无效,除非您结合第二个预算操作,删除启动配置管理 ASG 所用角色上的权限。

设置预算的最佳实践

使用 Amazon Budgets 根据您的成本、使用情况、预留利用率和预留覆盖率来设置自定义预算。

利用 Amazon Budgets,您可以定期或在某特定时间范围内设置预算。但是,我们建议定期设置您的预算,以便您不会意外地停止接收预算警报。

设置成本预算时使用高级选项的最佳实践

成本预算可按未混合成本、摊销成本或混合成本进行汇总。成本预算还可以包括或不包括退款、服务抵扣金额、预付预留费用、定期预留费用、非预留订阅费用、税费和支持费用。

了解 Amazon Budgets 更新频率

Budgets 用于监控资源的 Amazon 账单数据每天至少更新一次。请记住,根据此数据刷新节奏,将更新和发送预算信息和关联的警报。

设置预算警报的最佳实践

对于每个提醒,预算提醒可最多发送到 10 个电子邮件地址和一个 Amazon SNS 主题。您可以设置预算以针对实际值或预测值发送警报。

实际提醒仅在每个预算、每个预算期、当预算首次达到实际提醒阈值时发送一次。

基于预测的预算提醒在每个预算、每个预算期均发送。如果预测的值在预算期内超出、低于然后再次超出警报阈值,则它们可能会在预算期内多次发送警报。

Amazon 需要约 5 周内的使用情况数据以生成预算预测。如果您将预算设置为基于预测量发送警报,则会不会触发此预算警报,直到您有足够的历史使用情况信息。

以下视频重点介绍了设置预算提醒的重要性,这可以让您控制支出。它还涉及使用多重身份验证 (MFA) 来提高账户的安全性。

使用 Amazon SNS 主题设置预算提醒的最佳实践

当您创建将通知发送到 Amazon SNS 主题的预算时,必须有一个预先存在的 Amazon SNS 主题或创建一个 Amazon SNS 主题。Amazon SNS 主题可让您通过 SMS 以及电子邮件发送通知。

要成功发送预算通知,您的预算必须有权限向您的主题发送通知,而且您必须接受对 Amazon SNS 通知主题的订阅。有关更多信息,请参阅 针对预算通知创建 Amazon SNS 主题

为预算添加标签的最佳实践

您可以使用标签来控制对 Amazon Budgets 资源的访问。您还可以使用资源级权限在 Amazon Identity and Access Management(IAM)策略中允许或拒绝对一个或多个 Amazon Budgets 资源的访问。这样可以轻松进行预算管理和审计,从而改善治理和信息安全。您可以指定 Amazon Budgets 资源上允许的用户、角色和操作。

要向预算添加标签,请使用账单与成本管理控制台中的 Amazon Budgets 或以编程方式使用 Budgets API

您可以在创建 Amazon Budgets 资源时添加标签,或者稍后使用控制台或 TagResource 操作添加标签。

您可以使用控制台或调用 ListTagsForResource 操作来查看 Amazon Budgets 资源上的标签。

您可以使用控制台或调用 UntagResource 操作来从 Amazon Budgets 资源中删除标签。

注意

Amazon 不支持成本分配标签。这意味着您不会在成本和使用情况数据中看到标签信息,例如在数据导出、成本和使用情况报告或 Cost Explorer 中。