AWS 成本异常检测入门 - AWS 成本管理
创建成本监控和提醒订阅检测到的异常概述查看异常监视器类型

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 成本异常检测入门

启用 “ AWS 成本异常检测” 后 AWS Billing and Cost Management,您可以通过多种不同的方式配置成本监控器和提醒订阅。

创建成本监控和提醒订阅

配置 AWS 成本异常检测,使其根据您的监控器类型,以较低的粒度检测异常和支出模式。

例如,您的 Amazon EC2 使用支出模式可能与您 AWS Lambda 或 Amazon S3 的支出模式不同。通过对支出进行细分 AWS 服务, AWS 成本异常检测可以检测不同的支出模式,从而帮助减少误报警报。您也可以创建成本监控。您还可以创建成本监控,评估特定成本分配标签、组织 (AWS Organizations) 内的成员账户以及基于您的 AWS 账户 结构的成本类别。

创建成本监控时,您可以配置特定于每个监控的提醒订阅。

创建成本监控

  1. 打开位于 https://console.aws.amazon.com/costmanagement/ 处的“账单和成本管理”控制台。

  2. 在导航窗格中,选择成本异常检测

  3. 选择 Cost monitors(成本监控)选项卡。

  4. 选择 Create monitor(创建监控)

  5. 步骤 1 中,选择监控类型并命名您的监控。

    有关每种监控类型和最佳实践的更多信息,请参阅 监视器类型

    对于 Monitor name(监控类型),输入异常监控的名称。我们建议名称为简短说明。我们建议名称为简短说明,以使您查看成本监控选项卡上监控时了解该监控所代表的内容。

  6. (可选)添加标签到监控。有关标签的更多信息,请参阅AWS 一般参考 指南中的为AWS 资源添加标签

    1. 输入标签的键和值。

    2. 要添加其他标签,请选择添加新标签。您可以添加的最大标签数量为 50。

  7. 选择下一步

  8. 步骤 2 中,配置您的提醒订阅。

    对于提醒订阅,如果您没有现有的订阅,请选择创建新订阅。如果您有现有的订阅,请选择 Choose an existing subscription(选择现有的订阅)

    注意

    当成本监控检测到异常时,提醒订阅会通知您。根据提醒频率,您可以通过电子邮件或 Amazon SNS 通知指定的个人。

    对于 Amazon SNS 主题,请进行配置以创建 AWS Chatbot 配置。此配置将 SNS 主题映射到 Slack 通道或 Amazon Chime 聊天室。例如,您可以为组织中的财务团队创建订阅。有关更多信息,请参阅 在 Amazon Chime 和 Slack 中接收异常提醒

    对于订阅名称,输入描述使用案例的名称。例如,如果订阅针对领导力,则订阅名称可能是“领导力报告(Leadership report)”。

    提醒频率下,选择首选的通知频率。

    • Individual alerts(单独提醒)- 一旦检测到异常,提醒将立即通知您。您可能会在一天内收到多次提醒。这些通知需要 Amazon SNS 主题。

      您可以配置 Amazon SNS 主题,创建将 SNS 主题映射到 Slack 频道或 Amazon Chime 聊天室的 AWS Chatbot 配置。有关更多信息,请参阅 在 Amazon Chime 和 Slack 中接收异常提醒

    • 每日汇总 - 检测到异常时,提醒通过每日汇总通知您。您会收到一封电子邮件,其中包含当天发生的多个异常的信息。这些通知需要至少一个电子邮件收件人。

    • 每周汇总 - 检测到异常时,提醒通过每周汇总通知您。您会收到一封电子邮件,其中包含当周发生的多个异常的信息。这些通知需要至少一个电子邮件收件人。

    提醒收件人下,输入此订阅的电子邮件地址。

    阈值中,输入一个数字来配置要为其生成提醒的异常情况。

    有两种类型的阈值:绝对阈值和百分比阈值。当异常的总成本影响超过您选择的阈值时,绝对阈值会生成提醒。当异常的总影响百分比超过您选择的阈值时,百分比阈值会生成提醒。总影响百分比是预期总支出与实际总支出之间的百分比差。

    (可选)选择添加阈值,为同一订阅配置第二个阈值。通过从下拉列表中选择 ANDOR,可以组合阈值。

    注意

    AWS 当异常达到或超过阈值时,成本异常检测会向您发送通知。如果异常持续多天,则在达到阈值时,提醒收件人将继续收到通知。

    即使异常低于提醒阈值,机器学习模型也会继续检测您账户上的支出异常。机器学习模型检测到的所有异常(成本影响大于或小于阈值)都可以在检测到的异常选项卡中找到。

  9. (可选)向提醒订阅添加标签。有关标签的更多信息,请参阅AWS 一般参考 指南中的为AWS 资源添加标签

    1. 输入标签的键和值。

    2. 要添加其他标签,请选择添加新标签。您可以添加的最大标签数量为 50。

  10. (可选)选择 Add alert subscriptions(添加订阅)以创建另一个提醒订阅。通过此选项,您可以使用同一监控创建新订阅。

  11. 选择 Create monitor(创建监控)

创建提醒订阅

您必须至少为每个监控创建一个提醒订阅。之前描述的“创建成本监控步骤”已包含提醒订阅创建过程。如果要创建其他订阅,请执行以下步骤。

  1. 选择提醒订阅选项卡。

  2. 选择 Create a subscription(创建订阅)

  3. 对于 Subscription name(订阅名称),输入描述使用案例的名称。例如,如果订阅针对领导力,则订阅名称可能是“Leadership report(领导力报告)”。

  4. 提醒频率下,选择首选的通知频率。

    • Individual alerts(单独提醒)- 一旦检测到异常,提醒将立即通知您。您可能会在一天内收到多次提醒。这些通知需要 Amazon SNS 主题。

      您可以配置 Amazon SNS 主题来创建 AWS Chatbot 配置。此配置将 SNS 主题映射到 Slack 通道或 Amazon Chime 聊天室。有关更多信息,请参阅 在 Amazon Chime 和 Slack 中接收异常提醒

    • 每日汇总 - 检测到异常时,提醒通过每日汇总通知您。您会收到一封电子邮件,其中包含当天发生的多个异常的信息。这些通知需要至少一个电子邮件收件人。

    • 每周汇总 - 检测到异常时,提醒通过每周汇总通知您。您会收到一封电子邮件,其中包含当周发生的多个异常的信息。这些通知需要至少一个电子邮件收件人。

  5. 提醒收件人下,输入此订阅的电子邮件地址。

  6. 阈值中,输入一个数字来配置要为其生成提醒的异常情况。

    有两种类型的阈值:绝对阈值和百分比阈值。当异常的总成本影响超过您选择的阈值时,绝对阈值会生成提醒。当异常的总影响百分比超过您选择的阈值时,百分比阈值会生成提醒。总影响百分比是预期总支出与实际总支出之间的百分比差。

    (可选)选择添加阈值,为同一订阅配置第二个阈值。通过从下拉列表中选择 ANDOR,可以组合阈值。

    注意

    AWS 当异常达到或超过阈值时,成本异常检测会向您发送通知。如果异常持续多天,则在达到阈值时,提醒收件人将继续收到通知。

    即使异常低于提醒阈值,机器学习模型也会继续检测您账户上的支出异常。机器学习模型检测到的所有异常(成本影响大于或小于阈值)都可以在检测到的异常选项卡中找到。

  7. 成本监控部分中,选择您想要与提醒订阅关联的监控。

  8. (可选)向提醒订阅添加标签。有关标签的更多信息,请参阅AWS 一般参考 指南中的为AWS 资源添加标签

    1. 输入标签的键和值。

    2. 要添加其他标签,请选择添加新标签。您可以添加的最大标签数量为 50。

  9. 选择创建订阅

注意

您只能在创建成本监控和提醒订阅的账户下访问它们。例如,假设成本监控是在成员账户下创建的。然后,管理账户就无法查看或编辑费用监控、提醒订阅或检测到的异常情况。

检测到的异常概述

在 “检测到的异常” 选项卡上,您可以查看在选定时间范围内检测到的所有异常的列表。默认情况下,您可以查看过去 90 天内检测到的异常。您可以按严重性评估服务使用类型、区域监控器类型账户异常 ID 搜索异常。您可以按 “开始日期”、“上次检测到”、“持续时间”、“成本影响”、“影响百分比”、“监控器名称” 和 “主要根本原因(服务)” 进行排序。

检测到的异常” 选项卡上包含以下默认列:

开始日期

开始出现日常日期。

上次检测到

上次检测到异常的时间。

持续时间

异常持续的持续时间。异常现象可能仍在继续。

成本影响

与预期支出金额相比,检测到支出增加。它的计算方式为 actual spend - expected spend。例如,对服务监控的成本影响为 20 美元,意味着我们检测到特定服务在指定天数的总持续时间内增加了 20 美元。

影响百分比

实际支出与预期支出之间的百分比差。它的计算方式为 (total cost impact / expected spend) * 100。例如,如果总成本影响为 20 美元,预期支出为 60 美元,则影响百分比将为 33.33%。当预期支出为零时,无法计算此值,因此在这种情况下,该值将显示为“N/A”。

监控名称

异常监控的名称。

首要根本原因(服务)

异常的首要服务根本原因。在 “主要根本原因” 列中选择服务名称会显示异常的首要根本原因的其他三个根本原因维度(账户、区域和使用类型)。

查看更多

指向异常详细信息页面的链接,其中包含有关异常的根本原因分析和成本影响的信息。该链接还指出了检测到的异常的根本原因数量。

还可以将 “检测到的异常” 选项卡配置为显示其他信息列。您所做的任何更改都将保存在账户级别,供后续访问 “检测到的异常” 选项卡时使用。“检测到的异常” 选项卡上包含以下可选列

Account

导致异常的账户 ID 和账户名称。如果账户为空 AWS ,则检测到异常,但根本原因尚不确定。

Region

检测到的区域是异常的首要根源。

使用情况类型

检测到的使用类型是导致异常的首要根源。

预期支出

根据您的历史支出模式,我们的机器学习模型预计您在异常持续时间内的花费的金额。

实际支出

您在异常持续时间内实际花费的总金额。

评估

对于每个检测到的异常,您都可以提交评估,以帮助改进我们的异常检测系统。可能的值包括 Not submitted(未提交)Not an issue(不是问题)Accurate anomaly(准确异常)

严重性

表示某个特定异常的异常程度,考虑历史支出模式。低严重性通常表明与历史支出相比的小峰值,而高严重性则表明大峰值。但是,历史支出一致的小峰值被归类为高严重性。而且,同样,历史支出不规律的大峰值被归类为低严重性。

查看检测到的异常和潜在的根本原因

创建监控器后,“ AWS 成本异常检测” 将评估您未来的支出。根据您定义的提醒首选项,您可能会在 24 小时内开始接收提醒。

通过电子邮件提醒查看异常

  1. 选择提供的 View in Anomaly Detection(在异常检测中查看)链接。

  2. 异常详细信息页面中,您可以查看异常的根本原因分析和成本影响。

  3. (可选)选择在 Cost Explorer 中查看,以查看成本影响的时间序列图。

  4. (可选)在 “排名靠前的潜在根本原因” 表中选择 “查看根本原因” 以查看按该根本原因筛选的时间序列图。

  5. (可选)在信息提示您觉得这一检测到的异常有帮助吗?中选择提交评估,提供反馈并帮助改善我们的检测精度。

从 AWS Billing and Cost Management 控制台查看异常

  1. 打开位于 https://console.aws.amazon.com/costmanagement/ 处的“账单和成本管理”控制台。

  2. 在导航窗格中,选择成本异常检测

  3. (可选)在 “检测到的异常” 选项卡上,使用搜索区域缩小特定类别中检测到的异常列表的范围。您可以按严重性、评估、服务、账户 ID、使用类型、区域和监控类型进行搜索。

  4. (可选)选择开始日期以查看特定异常的详细信息。

  5. 异常详细信息页面中,您可以查看异常的根本原因分析和成本影响。

  6. (可选)选择在 Cost Explorer 中查看,以查看成本影响的时间序列图,并在必要时更深入地研究数据。

  7. (可选)在排名最高的潜在根本原因表中选择查看根本原因,以查看按根本原因筛选的时间序列图。

  8. (可选)在信息提示您觉得这一检测到的异常有帮助吗?中选择提交评估,提供反馈并帮助改善我们的检测精度。

从 Amazon SNS 主题查看您的异常

  1. 将终端节点订阅到您为具有单独提醒的成本监控创建的 Amazon SNS 主题。有关说明,请参阅 Amazon Simple Notification Service 开发人员指南中的订阅 Amazon SNS 主题

  2. 在您的终端节点收到来自 Amazon SNS 主题的消息后,打开一条消息,然后找到相应的 anomalyDetailsLinkURL。以下示例是 “ AWS 成本异常检测” 通过 Amazon SNS 发送的一条消息。

    {
    "accountId": "123456789012",
    "anomalyDetailsLink": "https://console.aws.amazon.com/cost-management/home#/anomaly-detection/monitors/abcdef12-1234-4ea0-84cc-918a97d736ef/anomalies/12345678-abcd-ef12-3456-987654321a12",
    "anomalyEndDate": "2021-05-25T00:00:00Z",
    "anomalyId": "12345678-abcd-ef12-3456-987654321a12",
    "anomalyScore": {
        "currentScore": 0.47,
        "maxScore": 0.47
    },
    "anomalyStartDate": "2021-05-25T00:00:00Z",
    "dimensionalValue": "ServiceName",
    "impact": {
        "maxImpact": 151,
        "totalActualSpend": 1301,
        "totalExpectedSpend": 300,
        "totalImpact": 1001,
        "totalImpactPercentage": 333.67
    },
    "monitorArn": "arn:aws:ce::123456789012:anomalymonitor/abcdef12-1234-4ea0-84cc-918a97d736ef",
    "rootCauses": [
        {
            "linkedAccount": "AnomalousLinkedAccount",
            "linkedAccountName": "AnomalousLinkedAccountName",    
            "region": "AnomalousRegionName",
            "service": "AnomalousServiceName",
            "usageType": "AnomalousUsageType",
            "impact": {
                "contribution": 601,
            }
        }                
    ],
    "subscriptionId": "874c100c-59a6-4abb-a10a-4682cc3f2d69",
    "subscriptionName": "alertSubscription"
}

  3. 在 Web 浏览器中打开 anomalyDetailsLinkURL。该 URL 将带您进入关联的异常详细信息页面。此页显示异常的根本原因分析和成本影响。

监视器类型

您可以选择适合您账户结构的监控类型。目前,我们提供以下监控类型:

  • AWS 服务 - 如果您不需要按内部组织或环境细分支出,我们建议使用此监控。这台监视器可以评估您的个人 AWS 账户 使用的所有异常情况。 AWS 服务 当您添加新服务时 AWS 服务,监控器会自动开始评估新服务是否存在异常。这样,您无需手动配置您的设置。

    注意

    管理账户可以有一个 AWS 服务 监控器和最多 500 个自定义监控器(关联账户、成本分配标签和成本类别),总共有 501 个异常监控器。成员账户只能访问 AWS 服务 监控。

  • 关联账户 - 此监控评估个人或组成员账户的总支出。如果您的组织需要按团队、产品、服务或环境(您定义为单个或成组账户)细分支出,则此监控非常有用。每个监控可以选择的最大关联账户数为 10。

  • 成本类别 - 如果您使用成本类别来组织和管理您的支出,建议使用此监控。此监控类型限制为一个 key:value 对。

  • 成本分配标签 - 此监视类似于关联账户。如果您需要按团队、产品、服务或环境细分支出,则此监控非常有用。此监控类型限制为一个键,但接受多个值。每个监控可以选择的最大值数为 10。

我们建议您不要创建跨多种监控类型的监控。这可能会导致评估生成重复提醒的重叠支出。

有关创建 Amazon SNS 主题的更多信息,请参阅 针对预算通知创建 Amazon SNS 主题