Uso de Notificaciones de usuarios de AWS con Detección de anomalías en los costos - Administración de costos de AWS
Ejemplo: evento EventBridge para Anomaly DetectedFiltrado de eventos

Uso de Notificaciones de usuarios de AWS con Detección de anomalías en los costos

Puede usar Notificaciones de usuarios de AWS para configurar los canales de entrega de las notificaciones relativas a eventos de Detección de anomalías en los costos. Recibirá una notificación cuando un evento coincida con una regla especificada. Puede recibir notificaciones de eventos a través de varios canales, como correo electrónico, Amazon Q Developer en aplicaciones de chat como Amazon Chime, Microsoft Teams y Slack, o notificaciones push en la aplicación móvil de la Consola de AWS. También puede ver las notificaciones en el Centro de notificaciones de la consola en la consola de Notificaciones de usuarios de AWS.

Las Notificaciones de usuarios de AWS también admiten la agregación, lo que puede reducir el número de notificaciones que recibe durante eventos específicos. Para obtener más información, consulte la Guía del usuario de Notificaciones de usuarios de AWS.

Para utilizar las Notificaciones de usuarios de AWS, debe tener los permisos correctos de AWS IAM correctos. Para obtener más información sobre la configuración de los permisos de IAM, consulte Creación de la configuración de las notificaciones en la Guía del usuario de Notificaciones de usuarios de AWS.

Ejemplo: evento EventBridge para Anomaly Detected

A continuación, se ve un ejemplo generalizado de un evento para Anomaly Detected. Puede suscribirse a eventos de EventBridge (como este) mediante las notificaciones de usuario de AWS.

{
    "version": "0",
    "id": "<id>", // alphanumeric string
    "source": "aws.ce",
    "detail-type": "Anomaly Detected",
    "account": "<account ID>", // 12 digit account id.
    "region": "<region>", // Cost Anomaly Detection home region.
    "time": "<date>", // Format: yyyy-MM-dd'T'hh:mm:ssZ
    "resources": [ 
         "arn:aws:ce::123456789012:anomalymonitor/abcdef12-1234-4ea0-84cc-918a97d736ef"
    ],
    "detail": {
         "accountName": "<account name>",
         "anomalyEndDate": "2021-05-25T00:00:00Z",
         "anomalyId": "12345678-abcd-ef12-3456-987654321a12",
         "anomalyScore": { 
            "currentScore": 0.47,
            "maxScore": 0.47
         },
         "anomalyStartDate": "2021-05-25T00:00:00Z",
         "dimensionValue": "<dimension value>", // service name for AWS Service Monitor
         "feedback": "string",
         "impact": {
            "maxImpact": 151,
            "totalActualSpend": 1301,
            "totalExpectedSpend": 300,
            "totalImpact": 1001,
            "totalImpactPercentage": 333.67
         },
         "rootCauses": [ 
            {
                "linkedAccount": "<linked account ID>", // 12 digit account id.
                "linkedAccountName": "<linked account name>",
                "region": "<region>",
                "service": "<service name>", // AWS service name
                "usageType": "<usage type>", // AWS service usage type
                "impact": {
                    "contribution": 601,
                }
            }
        ],
        "accountId": "<account ID>", // 12 digit account id.
        "monitorArn": "arn:aws:ce::123456789012:anomalymonitor/abcdef12-1234-4ea0-84cc-918a97d736ef",
        "monitorName": "<your monitor name>",
        "anomalyDetailsLink": "https://console.aws.amazon.com/cost-management/home#/anomaly-detection/monitors/abcdef12-1234-4ea0-84cc-918a97d736ef/anomalies/12345678-abcd-ef12-3456-987654321a12"
    }
}

Filtrado de eventos

Puede filtrar los eventos por servicio y nombre mediante los filtros disponibles en la consola de Notificaciones de usuarios de AWS, o por propiedades específicas si crea su propio filtro de EventBridge a partir del código JSON.

Ejemplo: filtro por impacto

El siguiente filtro captura cualquier anomalía con un impacto total superior a 100 USD y un impacto porcentual superior al 10 %.

{
    "detail": {
        "impact": {
            "totalImpact": [{
                "numeric": [">", 100]
            }],
            "totalImpactPercentage": [{
                "numeric": [">", 10]
            }]
        }
    }
}

Ejemplo: filtrar por dimensión de servicio

El siguiente filtro captura las anomalías específicas del servicio EC2 detectadas por el monitor de servicios de AWS.

{
    "detail": {
        "dimensionValue": ["Amazon Elastic Compute Cloud - Compute"],
        "monitorName": ["aws-services-monitor"]
    }
}

Ejemplo: filtrar por etiqueta de asignación de costos

El siguiente filtro captura las anomalías del equipo de aplicaciones de frontend detectadas por un monitor de etiquetas de asignación de costos dimensionales.

{
  "detail": {
    "dimensionValue": ["ApplicationTeam:Frontend"],
    "monitorName": ["dimensional-CAT-monitor"]
  }
}

Ejemplo: filtrar por región (causa raíz)

El siguiente filtro captura anomalías que tienen una causa raíz en la región este de EE. UU. (Norte de Virginia).

{
  "detail": {
    "rootCauses": {
      "region": ["us-east-1"]
    }
  }
}

Ejemplo: filtrar por varios criterios

El siguiente filtro complejo captura las anomalías del equipo de aplicaciones de frontend que tienen un impacto total superior a 100 USD, un porcentaje de impacto superior al 10 % y las causas fundamentales se encuentran en la región este de EE. UU. (Norte de Virginia).

{
  "detail": {
    "dimensionValue": ["ApplicationTeam:Frontend"],
    "monitorName": ["dimensional-CAT-monitor"],
    "impact": {
        "totalImpact": [{ "numeric": [">", 100] }],
        "totalImpactPercentage": [{ "numeric": [">", 10] }]
    },
    "rootCauses": {
        "region": ["us-east-1"]
    }
  }
}