View a markdown version of this page

Untersuchung der Hauptursachen von Anomalien mit Amazon Q Developer - AWS Kostenmanagement
Wie funktioniert die KostenermittlungVoraussetzungenUntersuchung einer AnomalieDie Ergebnisse der Untersuchung verstehenFortsetzung der UntersuchungCross-account UntersuchungEinschränkungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Untersuchung der Hauptursachen von Anomalien mit Amazon Q Developer

Sie können Amazon Q Developer verwenden, um die Ursache einer erkannten Kostenanomalie zu untersuchen. Wenn Sie eine Anomalie untersuchen, analysiert Amazon Q Developer Ihre Kostendaten und CloudTrail Ereignisse, um herauszufinden, was sich wann und wo geändert hat, wer die Änderung ausgelöst hat und warum sie passiert ist.

Für Kunden, die Cost Anomaly Detection verwenden, ist eine Kostenermittlung ohne zusätzliche AWS Kosten möglich. Bei der Untersuchung können Standardgebühren für die zugrunde liegenden Dienste anfallen, die sie in Ihrem Namen nutzt, z. B. CloudWatch Logs Insights-Abfragen zu Ihren CloudTrail Daten. Einzelheiten finden Sie unter Preise für CloudWatch Logs.

Wie funktioniert die Kostenermittlung

Wenn Sie eine Anomalie untersuchen, führt Amazon Q Developer die folgende Analyse durch:

  1. Identifiziert, was sich an Ihren Kostendaten geändert hat, indem die Anomalie in ihre wichtigsten Einflussfaktoren (Service, Konto, Region, Nutzungsart) unterteilt wird.

  2. Ermittelt, ob die Änderung nutzungs- oder ratenabhängig ist. Eine nutzungsabhängige Änderung bedeutet mehr Ressourcen oder Aktivitäten zum gleichen Preis pro Einheit (z. B. eine neue Bereitstellung, die skaliert wird). Eine tarifbedingte Änderung bedeutet eine ähnliche Nutzung zu einem anderen Preis pro Einheit (z. B. eine Neuzuweisung von Savings Plans oder eine gestaffelte Preisanpassung).

  3. Korreliert bei nutzungsabhängigen Änderungen CloudTrail damit, dass die Kostenänderung bestimmten API-Aufrufen und den IAM-Prinzipalen, die sie getätigt haben, zuzuschreiben ist.

  4. Bei tarifbedingten Änderungen wird versucht, die Kostenzusammensetzung zu erklären, indem ermittelt wird, welche Änderungen bei der Preisgestaltung oder bei den angewandten Rabatten vorgenommen wurden.

Das Ergebnis der Untersuchung passt sich der Anomalie an. Eine einfache Anomalie mit einer Grundursache führt zu einer prägnanten Darstellung. Eine komplexe Anomalie mit mehreren unabhängigen Ursachen führt zu einer Aufschlüsselung der einzelnen Ursachen mit einer Synthese.

Voraussetzungen

Um die Kostenermittlung verwenden zu können, benötigen Sie Folgendes:

  • Zugriff auf Amazon Q Developer. Benutzer müssen über Amazon Q Developer-Berechtigungen (q:StartConversation,q:SendMessage) und die q:PassRequest entsprechende Berechtigung verfügen. Der schnellste Weg, Zugriff zu gewähren, ist die Verwendung der AmazonQFullAccess verwalteten Richtlinie. Detaillierte Berechtigungskonfigurationen finden Sie unter Sicherheit für Kostenmanagementfunktionen in Amazon Q Developer.

  • (Empfohlen) Ein unternehmensweiter CloudTrail Trail mit aktivierter Protokollierung von Verwaltungsereignissen und Bereitstellung von CloudWatch Protokollen. Bei kontoübergreifenden Untersuchungen erkennt die Funktion automatisch Ihren Unternehmensverlauf und fragt CloudWatch Logs Insights ab, um Ereignisse in allen Mitgliedskonten zu finden. Wenn kein Organisationspfad konfiguriert ist, wird die Untersuchung mit den verfügbaren Kostendaten abgeschlossen und Sie erfahren, welche Optionen aktiviert werden müssen, um eine umfassendere Antwort zu erhalten. Informationen zum Erstellen eines Organisationspfads finden Sie im AWS CloudTrail Benutzerhandbuch unter Erstellen eines Pfads für eine Organisation.

Untersuchung einer Anomalie

Sie können eine Untersuchung von den folgenden Orten aus starten: von der Konsole zur Erkennung von Kostenanomalien oder von einer Amazon Q-Entwicklerkonversation aus.

Von der Cost Anomaly Detection-Konsole aus

  1. Öffnen Sie die Fakturierungs- und Kostenverwaltungskonsole unter https://console.aws.amazon.com/costmanagement/.

  2. Wählen Sie im Navigationsbereich Cost Anomaly Detection (Kostenanomalie-Erkennung) aus.

  3. Wählen Sie die Registerkarte Entdeckte Anomalien.

  4. Wählen Sie eine Anomalie aus, um ihre Details anzuzeigen.

  5. Wählen Sie Investigate with Amazon Q Developer.

Amazon Q Developer wird geöffnet und beginnt automatisch mit der Untersuchung. Die Ergebnisse werden in der Regel innerhalb von Minuten angezeigt.

Aus einem Amazon Q Developer-Gespräch

Wenn Sie Amazon Q Developer eine Frage zu Ihren AWS Kosten stellen, die am besten durch eine Untersuchung beantwortet werden kann, ruft Amazon Q Developer die Ermittlungsfunktion möglicherweise automatisch als Teil der Konversation auf.

Die Ergebnisse der Untersuchung verstehen

Die Untersuchungsergebnisse können je nach den verfügbaren Daten die folgenden Dimensionen einer Kostenänderung beinhalten:

  • Was hat sich geändert. Der beitragende Dienst, das Konto, die Region und die Nutzungsart. Bei der Untersuchung wurden die größten Kostentreiber ermittelt, nicht nur die Summe der Dienstleistungen auf oberster Ebene.

  • Wann. Der Zeitplan der Ereignisse, die zu der Anomalie geführt haben, basiert auf dem Tag, an dem die Kostenänderung begann, und den Ereignissen bei der Bereitstellung oder Konfiguration, die der Anomalie vorausgingen.

  • Wo. Die betroffenen Konten und Regionen. Bei Organisationen mit mehreren verknüpften Konten wird im Rahmen der Untersuchung das spezifische Konto ermittelt, von dem die Änderung herrührt.

  • Wer. Der IAM-Principal, der den API-Aufruf ausgelöst hat, unabhängig davon, ob es sich um einen Benutzer, eine Rolle oder einen automatisierten Prozess handelte.

  • Warum. Eine Erklärung in einfacher Sprache, die die oben genannten Punkte miteinander verbindet. Beispiel: „Eine AWS Lambda-Funktion im Konto 111122223333 erhöhte ihre Aufrufrate ab dem 15. Mai nach einer Bereitstellung nach IAM-Rolledeploy-prod, was zu einem Kostenanstieg in us-east-1 führte.“

Wenn eine definitive Ursache nicht identifiziert werden kann

Nicht jede Kostenänderung ist auf einen einzelnen API-Aufruf zurückzuführen. Pricing-only Änderungen (wie Neuzuweisungen von Savings Plans oder gestaffelte Preisanpassungen) und eine bedarfsorientierte Skalierung können zu Anomalien führen, ohne dass ein entsprechendes Ereignis eintritt. CloudTrail Wenn bei der Untersuchung keine endgültige Ursache gefunden werden kann, wird aufgedeckt, was gefunden wurde, und es wird Ihnen mitgeteilt, welcher zusätzliche Kontext hilfreich wäre. Es wird keine Erklärung erfunden.

Fortsetzung der Untersuchung

Nach der ersten Analyse können Sie in derselben Amazon Q Developer-Konversation weitere Fragen stellen, um tiefer zu gehen oder die Richtung zu ändern. Beispiel:

  • „Den Kostenanstieg nach Service und Region aufschlüsseln.“

  • „Konzentrieren sich die Kosten auf ein einziges Konto oder verteilen sie sich auf das gesamte Unternehmen?“

  • „Wie steht diese Anomalie im Vergleich zu den jüngsten Kostenänderungen bei diesem Konto?“

Amazon Q Developer behält den Konversationskontext bei, sodass jedes Follow-up auf der vorherigen Analyse aufbaut.

Cross-account Untersuchung

Mithilfe von Monitoren zur Erkennung von Kostenanomalien, die im Verwaltungskonto (Kostenträgerkonto) eingerichtet werden, lassen sich Auffälligkeiten bei den Ausgaben im gesamten Unternehmen erkennen. Wenn Sie eine Anomalie untersuchen, liegt die Ursache häufig in einem verknüpften Konto innerhalb Ihres Unternehmens. Cost Explorer aggregiert Abrechnungsdaten auf Zahlerebene, aber die CloudTrail Ereignisdaten beziehen sich auf das Konto, über das der API-Aufruf getätigt wurde.

Um diese Lücke zu schließen, erkennt die Ermittlungsfunktion automatisch Ihren unternehmensweiten CloudTrail Trail und fragt den CloudWatch Log-Speicherort ab, in dem die Ereignisse des Trails gespeichert sind. Es ist keine Konfiguration innerhalb von Cost Anomaly Detection oder der Ermittlungsfunktion selbst erforderlich. Sobald die Spur vorhanden ist, wird sie von der Funktion automatisch erkannt und verwendet.

Wenn in Ihrer Organisation kein unternehmensweiter Trail mit konfigurierter CloudWatch Protokollzustellung eingerichtet ist, wird die Untersuchung mit den im Konto des Zahlers verfügbaren Daten abgeschlossen und Sie erfahren, welche Optionen für die kontoübergreifende Zuordnung aktiviert werden müssen.

Anmerkung

Bei der Untersuchung von Anomalien mithilfe eines an Logs übermittelten Organization-Trail fragt die Funktion CloudWatch Logs Insights in Ihrem Namen ab, wodurch die üblichen CloudWatch CloudWatch Logs Insights-Gebühren auf der Grundlage der gescannten Daten anfallen. Einzelheiten finden Sie unter Analysieren von Protokolldaten mit CloudWatch Logs Insights.

Einschränkungen

  • Die Untersuchung kann ermitteln, welche Benutzer oder welche Rolle Kostenänderungen ausgelöst haben, die auf Konfigurationsänderungen zurückzuführen sind (z. B. das Starten einer EC2-Instance, die Bereitstellung einer Lambda-Funktion oder die Erstellung eines S3-Buckets). Es kann nicht identifizieren, welcher Benutzer oder welche Rolle Kostenänderungen ausgelöst hat, die auf Datenoperationen (wie Amazon S3 GetObject S3-Aufrufe oder Amazon DynamoDB GetItem DynamoDB-Aufrufe) zurückzuführen sind, da diese Vorgänge standardmäßig CloudTrail nicht erfasst werden.

  • CloudTrail Die Verfügbarkeit von Ereignissen hängt von der Aufbewahrungskonfiguration Ihres Trails ab. Ältere Anomalien lassen sich möglicherweise nur eingeschränkt oder gar nicht mehr zuordnen, wenn CloudTrail die Ereignisse nicht mehr aktuell sind.

  • Resource-level Kostendaten aus dem Cost Explorer sind nur für die letzten 14 Tage verfügbar. Bei älteren Anomalien werden bei der Untersuchung Daten auf Service- und Kontoebene verwendet.

  • Daten zu Anomalien werden nach 90 Tagen archiviert. Bei Untersuchungen archivierter Anomalien stehen möglicherweise nur begrenzte Daten zur Verfügung.