設定 AWS 預算動作 - AWS 成本管理
設定 AWS Budgets 的角色,以執行預算動作設定預算動作檢閱與核准您的預算動作

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 AWS 預算動作

您可以使用 AWS Budgets 在預算超過特定成本或用量閾值時,代表您執行動作。為此,請在設定閾值之後,將預算動作設定為自動執行,或在手動核准之後執行。

您可用的動作包括套用 IAM 政策或服務控制政策 (SCP)。其中還包括鎖定您帳戶中的特定 Amazon EC2 或 Amazon RDS 執行個體。您可以使用 SCP,以便在預算期間無需佈建任何新的資源。

注意

從管理帳戶,您可以將 SCP 套用至另一個帳戶。但是,您無法將 Amazon EC2 或 Amazon RDS 執行個體鎖定在另一個帳戶中。

您也可以設定多個動作,以在相同的通知閾值啟動。例如,您可以設定動作,當達到該月預測成本的 90% 時,自動啟動。為此,您可以執行下列動作:

  • 套用自訂 Deny IAM 政策,限制使用者、群組或角色佈建其他 Amazon EC2 資源。

  • 鎖定 US East (N. Virginia) us-east-1 中的特定 Amazon EC2 執行個體。

設定 AWS Budgets 的角色,以執行預算動作

若要使用預算動作,您必須建立 AWS Budgets 的服務角色。服務角色是 IAM 角色,服務會代您擔任此角色執行動作。IAM 管理員可以從 IAM 內建立、修改和刪除服務角色。如需詳細資訊,請參閱《IAM 使用者指南》中的建立角色以委派許可給 AWS 服務 服務

若要允許 AWS Budgets 代表您執行動作,您必須向服務角色授予必要的許可。下表列出您可授予服務角色的許可。

預算動作的許可政策 指示

允許控制資 AWS 源的權限

這是 AWS 受管政策。

如需如何連接受管政策的指示,請參閱 IAM 使用者指南中的將受管政策用作身分的許可政策 (主控台)

允許 AWS 預算套用IAM原則和 SCPs

您可以使用此範例政策作為內嵌政策或者客戶受管政策。

如需如何嵌入內嵌政策的詳細資訊,請參閱 IAM 使用者指南中的為使用者或角色嵌入內嵌政策 (主控台)

如需如何建立客戶受管政策的詳細資訊,請參閱 IAM 使用者指南中的建立 IAM 政策 (主控台)

允許 AWS 預算套用IAM原則,以及鎖定SCPsEC2和RDS執行個體

您可以使用此範例政策作為內嵌政策或者客戶受管政策。

如需如何嵌入內嵌政策的詳細資訊,請參閱 IAM 使用者指南中的為使用者或角色嵌入內嵌政策 (主控台)

如需如何建立客戶受管政策的詳細資訊,請參閱 IAM 使用者指南中的建立 IAM 政策 (主控台)

設定預算動作

您可以連接預算動作到成本預算或用量預算的提醒。若要在新預算上設定預算動作,請先遵循 建立成本預算建立用量預算 的步驟。若要針對現有成本或用量預算設定預算動作,請先遵循 編輯預算 的步驟。然後,在您達到建立或編輯預算的 Configure alerts (設定提醒) 步驟時,請使用下列程序。

若要設定預算動作

  1. 若要設定新提醒的預算動作,請選擇 Add an alert threshold (新增提醒閾值)。若要針對現有提醒設定預算動作,請跳到步驟 7。

  2. Set alert threshold (設定提醒閾值) 下,對於 Threshold (閾值),請輸入您需要接收通知的金額。其可以是絕對值或百分比。例如,假設您有 200 美元的預算。要在達到 160 美元 (80% 的預算) 時收到通知,請輸入絕對預算 160 或百分比預算 80

    在金額旁邊,選擇 Absolute value (絕對值),在您的成本超過閾值金額時接收通知。或者,選擇 % of budgeted amount (預算金額的百分比) 在您的成本超過閾值百分比時接收通知。

    在閾值旁,選擇 Actual (實際) 建立實際支出的提醒。或者,選擇 Forecasted (預測) 以建立預測支出的提醒。

  3. (選用) 在 Notification preferences:Optional (通知偏好設定:選用) 下,對於 Email recipients (電郵收件人),輸入您想要提醒通知的電子郵件地址。以逗號分隔多個電子郵件地址。一個通知最多可有 10 個電子郵件地址。

  4. (選用) 在 Notification preferences:Optional (通知偏好設定:選用) 下,對於 Amazon SNS Alerts (Amazon SNS 提醒),輸入 Amazon SNS 主題的 Amazon 資源名稱 (ARN)。如需如何建立主題的詳細資訊,請參閱建立預算通知的 Amazon SNS 主題

    重要

    使用 Amazon SNS 通知建立預算後,Amazon SNS 會傳送確認電子郵件到您指定的電子郵件地址。主旨列是 AWS Notification:Subscription Confirmation (AWS 通知:訂閱確認)。收件人必須選擇確認電子郵件中的 Confirm subscription (確認訂閱),才能在未來接收通知。

  5. (選用) 在 Notification preferences:Optional (通知偏好設定:選用) 下,對於 AWS Chatbot Alerts (提醒),您可以設定 AWS Chatbot 來傳送預算提醒到 Amazon Chime 或 Slack 聊天室。您可以透過 AWS Chatbot 主控台設定這些提醒。

  6. 選擇 Next (下一步)。

  7. 對於 Attach actions:Optional (連接動作:選用),選擇 Add Action (新增動作)。

    1. 對於 Select IAM role (選取 IAM 角色),選擇 IAM 角色以允許 AWS Budgets 代表您執行動作。

      注意

      如果您沒有為 IAM 角色和 AWS Budgets 設定和指派適當的許可,則 AWS Budgets 無法執行您設定的動作。為了簡化許可管理,建議您使用受管政策。這可確保您的 AWS Budgets 動作依預期運作,並且無需更新 AWS Budgets 的現有 IAM 政策,無論是否新增功能。這是因為依預設,新功能會新增至受管理政策。如需受管政策的詳細資訊,請參閱 受管政策

      如需 IAM 角色許可的詳細資訊和範例,請參閱允許 AWS 預算套用IAM原則,以及鎖定SCPsEC2和RDS執行個體

    2. 對於 Which action type should be applied when the budget threshold has been exceeded (超過預算閾值時應套用的行動類型),選取您想要 AWS Budgets 代表您採取的動作。

      您可以選擇套用 IAM 政策、連接服務控制政策 (SCP) 或鎖定特定的 Amazon EC2 或 Amazon RDS 執行個體。您可以將多項預算動作套用至單一提醒。僅管理帳戶可以套用 SCP。

    3. 根據您選擇的動作,填寫與您要套用動作之資源相關的欄位。

    4. 對於 Do you want to automatically run this action when this threshold is exceeded (超過閾值時您是否要自動執行此動作),選擇 Yes (是) 或 No (否)。如果選擇 No (否),則在 Alert details (提醒詳細資訊) 頁面上手動執行動作。如需相關指示,請參閱檢閱與核准您的預算動作

    5. 對於 How do you want to be alerted when this action is run (執行此動作時您是否想要收到提醒),選擇 Use the same alert settings when you defined this threshold (使用與您定義此閾值時相同的提醒設定) 或 Use different alert settings (使用不同的提醒設定)。若要使用不同的提醒設定,請完成特定於此動作的 Notification preferences (通知偏好設定)。

  8. 選擇 Next (下一步)。

    注意

    若要繼續進行,您必須為每個提醒設定至少下列其中一項:

    • 通知的電子郵件收件人

    • 通知的 Amazon SNS 主題

    • 預算動作

  9. 檢閱您的預算設定,然後選擇 Create budget (建立預算) 或 Save (儲存)。

建立動作後,即可從 Actions (動作) 資料行的 AWS Budgets 頁面檢視器狀態。此行會顯示您已設定的動作計數、等待核准的動作 (Requires approval (需要核准)),以及您已成功完成的動作。

檢閱與核准您的預算動作

無論您的動作偏好設定為何,您都會收到通知,告知您動作正在處理中或已代表您執行。通知包含前往動作之 Budget details (預算詳細資訊) 頁面上的連結。您也可以透過在 AWS Budgets 頁面上選擇預算名稱,導覽至 Budget details (預算詳細資訊) 頁面。

Budget details (預算詳細資訊) 頁面上,您可以檢閱並核准預算動作。

檢閱並核准您的預算動作

  1. Budget details (預算詳細資訊) 頁面的Alert (提醒) 區段中,選擇 Requires approval (需要核准)。

  2. Actions (動作) 彈出式視窗中,選擇需要動作的提醒名稱。

  3. Alert details (提醒詳細資訊) 頁面的 Action (動作) 區段中,檢閱需要核准的動作。

  4. 選取您想要執行的動作,然後選擇 Run action (執行動作)。

  5. 選擇 Yes, I am sure (是的,我確定)。

您的待處理動作會從 Action history (動作歷史記錄) 的 pending 狀態中移動,在頂端列出最新的動作。AWS預算會顯示過去 60 天內設定與執行的動作。您可以使用 AWS CloudTrail 或呼叫 DescribeBudgetActionHistories API 來檢視動作的完整歷史記錄。

復原上一個動作

您可以從 Action history (動作歷史記錄) 資料表檢閱和復原先前完成的動作。每個狀態的定義如下:

  • Standby (待命):AWS Budgets 正在主動評估的動作。

  • Requires approval (需要核准):動作已啟動,正在等待您的核准。

  • Completed (已完成):動作已成功完成。

  • Reversed (已復原):動作已復原,並且 AWS Budgets 將不再評估剩餘預算期間的動作。

如果想要 AWS Budgets 在相同期間重新評估已復原的動作,您可以選擇Reset (重設)。例如,如果您啟動了唯讀政策,但之後收到了管理員的核准,以增加預算並調整目前期間的預算金額,便可以這麼做。