AWS Budgets のベストプラクティス - AWS コスト管理
AWS Budgets へのアクセスを制御するためのベストプラクティス予算アクションのベストプラクティス予算を設定するためのベストプラクティスコスト予算を設定するときに詳細オプションを使用するためのベストプラクティスAWS Budgets の更新頻度について理解する予算アラートを設定するためのベストプラクティスAmazon SNS トピックを使用して予算アラートを設定するためのベストプラクティス予算をタグ付けするためのベストプラクティス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Budgets のベストプラクティス

予算を使用する場合は、次のベストプラクティスに注意してください。

AWS Budgets へのアクセスを制御するためのベストプラクティス

AWS Billing and Cost Management コンソールで予算を作成することをユーザーに許可するには、次の操作もユーザーに許可する必要があります。

  • 請求情報の表示

  • Amazon CloudWatch アラームの作成

  • Amazon Simple Notification Service (Amazon SNS) 通知を作成する

AWS Budgets コンソールで予算を作成することをユーザーに許可する方法については、「ユーザーに予算の作成を許可する」を参照してください。

また、Budgets API を使用してプログラムで予算を作成することもできます。Budgets API へのアクセスを設定する場合は、プログラムによるリクエストを作成するために一意のユーザーロールを作成することをお勧めします。これにより、組織内で AWS Budgets コンソールと API にアクセス可能なユーザーの詳細なアクセス制御を定義できるようになります。Budgets API へのクエリアクセスを複数のユーザーに付与するには、それぞれにロールを作成することをお勧めします。

予算アクションのベストプラクティス

マネージドポリシーを使用する

予算アクションを開始できるようにするための AWS マネージドポリシーが 2 つあります。1 つはユーザー用、もう 1 つは予算用です。これらのポリシーは関連しています。1 つ目のポリシーでは、ユーザーがロールを予算サービスに渡すようにし、2 つ目のポリシーでは、予算がアクションを実行できるようにします。

ユーザーおよび AWS Budgets に適切な許可が設定および割り当てられておらず、AWS Budgets は、設定されたアクションを実行できません。適切な設定と実行を確保するために、これらの管理ポリシーを設定して、AWS Budgets アクションが目的どおりに機能するようにします。これらの IAM ポリシーを使用して、新しい機能が含まれたときに、AWS Budgets の既存の IAM ポリシーを更新する必要がないようにすることをお勧めします。デフォルトで、マネージドポリシーに新しい機能を追加します。

マネージドポリシーの詳細については、「マネージドポリシー」を参照してください。

AWS Budgets アクションの詳細については、「予算アクションを設定する」セクションを参照してください。

Amazon EC2 Auto Scaling を使用する

予算アクションを使用して Auto Scaling グループ (ASG) 内の Amazon EC2 インスタンスを停止する場合、Amazon EC2 Auto Scaling はインスタンスを再起動するか、新しいインスタンスを起動して停止したインスタンスを置き換えます。したがって、「予算停止アクションは Amazon EC2/Amazon RDS の予算アクションには有効ではない」というのは、ASG を管理している起動設定が使用するロールに対する許可を削除する 2 つ目の予算アクションを組み合わせない限り有効ではありません。

予算を設定するためのベストプラクティス

AWS Budgets を使用して、コスト、使用量、予約使用率、および予約カバレッジに基づいて、カスタム予算を設定します。

AWS Budgets では、予算は定期的、または特定の期間に設定できます。ただし、予算アラートの受信が予期せず停止されないように、予算は定期的に設定することをお勧めします。

コスト予算を設定するときに詳細オプションを使用するためのベストプラクティス

コスト予算は、非ブレンドコスト、償却コスト、またはブレンドコストで集計できます。コスト予算には、返金、クレジット、前払いの予約料金、定期的な予約料金、予約以外のサブスクリプションコスト、税金、サポート料金を含めたり除外したりすることができます。

AWS Budgets の更新頻度について理解する

Budgets でリソースのモニタリングに使用される AWS 請求データは、1 日 1 回以上更新されます。予算情報と関連アラートは、このデータ更新間隔に従って、更新、送信される点に注意してください。

予算アラートを設定するためのベストプラクティス

予算アラートは、最大 10 個のメールアドレスと 1 つのアラートにつき、1 つの Amazon SNS トピックに送信できます。予算は、実際の値または予測値に対して警告するように設定できます。

実際のアラートは、予算が実際のアラートしきい値に最初に達したときに、予算ごと、予算の期間ごとに 1 回のみ送信されます。

予測ベースの予算アラートは、予算ごと、予算の期間ごとに送信されます。予測値が超過した場合に予算の期間中にアラートのしきい値を超えると、予算期間内に複数回アラートが発生する場合があります。

AWS では、予算の予測を作成するために約 5 週間の使用量データが必要です。予測使用量に基づきアラートを出すように予算を設定した場合、この予算アラートは、過去の使用状況の情報が十分に得られるまでトリガーされません。

次の動画では、予算アラートを設定して支出を管理することの重要性を強調しています。また、アカウントのセキュリティを強化するための多要素認証 (MFA) の使用についても言及しています。

Amazon SNS トピックを使用して予算アラートを設定するためのベストプラクティス

Amazon SNS トピックに通知を送信する予算を作成する際は、既存の Amazon SNS トピックを持っているか、Amazon SNS トピックを作成する必要があります。Amazon SNS トピックでは、E メールに加えて SMS 経由で通知を送信できます。

予算の通知が正しく送信されるようにするには、トピックに通知を送信する許可が予算にある必要があり、また Amazon SNS 通知トピックへのサブスクリプションを承認する必要があります。詳細については、「予算の通知に関する Amazon SNS トピックを作成する」を参照してください。

予算をタグ付けするためのベストプラクティス

タグを使用して、AWS Budgets リソースへのアクセスを制御することもできます。リソースレベルのアクセス許可を使用して、AWS Identity and Access Management (IAM) ポリシーで 1 つ以上の AWS Budgets リソースへのアクセスを許可または拒否することもできます。これにより、予算管理と監査が容易になり、ガバナンスと情報セキュリティが向上します。AWS Budgets リソースで許可されるユーザー、ロール、アクションを指定できます。

予算にタグを追加するには、Billing and Cost Management コンソールで AWS Budgets を使用するか、Budgets API を使用してプログラムで Budgets を使用します。

タグの追加は、AWS Budgets リソースを作成するときに、または後でコンソールまたは TagResource オペレーションを使用して行えます。

コンソールを使用するか、ListTagsForResource オペレーションを呼び出すことで、AWS Budgets リソースのタグを表示できます。

AWS Budgets リソースからタグを削除するには、コンソールを使用するか、UntagResource オペレーションを呼び出します。

注記

AWS Budgets はコスト配分のタグをサポートしていません。つまり、タグ情報はコストと使用状況データには表示されません。例えば、データエクスポート、コストと使用状況レポート、Cost Explorer ではタグ情報を確認できません。