View a markdown version of this page

Investigando las causas fundamentales de las anomalías con Amazon Q Developer - AWS Gestión de costes
Cómo funciona la investigación de costosRequisitos previosInvestigando una anomalíaComprender los resultados de la investigaciónContinuar con la investigaciónCross-account investigaciónLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Investigando las causas fundamentales de las anomalías con Amazon Q Developer

Puede utilizar Amazon Q Developer para investigar la causa raíz de una anomalía de costes detectada. Cuando investigas una anomalía, Amazon Q Developer analiza tus datos de costes y CloudTrail eventos para identificar qué ha cambiado, cuándo, dónde, quién lo ha provocado y por qué ha ocurrido.

La investigación de costes está disponible sin coste adicional para los clientes que utilizan la detección de anomalías de AWS costes. Es posible que la investigación conlleve cargos estándar por los servicios subyacentes que utilice en su nombre, como las consultas de CloudWatch Logs Insights sobre sus CloudTrail datos. Para obtener más información, consulta CloudWatch los precios de Logs.

Cómo funciona la investigación de costos

Al investigar una anomalía, Amazon Q Developer realiza el siguiente análisis:

  1. Identifica qué ha cambiado en sus datos de costes desglosando la anomalía en sus dimensiones más importantes (servicio, cuenta, región y tipo de uso).

  2. Determina si el cambio se debe al uso o a la tarifa. Un cambio impulsado por el uso implica más recursos o actividad al mismo precio por unidad (por ejemplo, una nueva implementación que se amplía). Un cambio basado en las tarifas significa un uso similar a un precio por unidad diferente (por ejemplo, una reasignación de Savings Plans o un restablecimiento de precios escalonado).

  3. En el caso de los cambios impulsados por el uso, se correlaciona con atribuir el cambio de costo CloudTrail a llamadas a la API específicas y a los directores de IAM que las realizaron.

  4. En el caso de los cambios basados en las tarifas, intenta explicar la composición de los costes identificando los cambios en los precios o los descuentos aplicados.

El resultado de la investigación se adapta a la anomalía. Una anomalía simple con una causa raíz produce una narración concisa. Una anomalía compleja con múltiples causas independientes produce un desglose por causa mediante una síntesis.

Requisitos previos

Para utilizar la investigación de costes, necesita lo siguiente:

  • Acceso para desarrolladores de Amazon Q. Los usuarios deben tener los permisos de desarrollador de Amazon Q (q:StartConversation,q:SendMessage) y el q:PassRequest permiso. La forma más rápida de conceder el acceso es utilizar la política AmazonQFullAccess gestionada. Para obtener información detallada sobre las configuraciones de permisos, consulte Seguridad para las capacidades de administración de costos en Amazon Q Developer.

  • (Recomendado) Un registro para toda la organización CloudTrail con el registro de eventos de administración habilitado y la entrega de CloudWatch registros. Para la investigación entre cuentas, la función descubre automáticamente el registro de tu organización y consulta CloudWatch Logs Insights para encontrar eventos en todas las cuentas de los miembros. Si no se ha configurado ningún registro de la organización, se completa la investigación con los datos de costes disponibles y se indica qué elementos se deben activar para obtener una respuesta más completa. Para obtener información sobre la creación de un registro de la organización, consulte Creación de un registro para una organización en la Guía del AWS CloudTrail usuario.

Investigando una anomalía

Puede iniciar una investigación desde las siguientes ubicaciones: la consola de detección de anomalías de costes o una conversación con desarrolladores de Amazon Q.

Desde la consola de Cost Anomaly Detection

  1. Abra la consola de Administración de facturación y costos en https://console.aws.amazon.com/costmanagement/.

  2. En el panel de navegación, elija Detección de anomalías en los costos.

  3. Seleccione la pestaña Anomalías detectadas.

  4. Seleccione una anomalía para ver sus detalles.

  5. Elige Investigate with Amazon Q Developer.

El desarrollador de Amazon Q abre e inicia la investigación automáticamente. Los resultados suelen aparecer en cuestión de minutos.

De una conversación con desarrolladores de Amazon Q

Cuando le haces a un desarrollador de Amazon Q una pregunta sobre tus AWS costes que la mejor respuesta sería realizar una investigación, el desarrollador de Amazon Q podría invocar automáticamente la función de investigación como parte de la conversación.

Comprender los resultados de la investigación

Los resultados de la investigación pueden incluir las siguientes dimensiones de un cambio de costo, según los datos disponibles:

  • Qué ha cambiado. El servicio contribuyente, la cuenta, la región y el tipo de uso. La investigación identifica los principales factores de coste, no solo el total del servicio de alto nivel.

  • Cuándo. El cronograma de los eventos que condujeron a la anomalía, basado en el día en que se inició el cambio de costo y en los eventos de implementación o configuración que lo precedieron.

  • Dónde. Las cuentas y regiones implicadas. En el caso de las organizaciones con varias cuentas vinculadas, la investigación identifica la cuenta específica en la que se originó el cambio.

  • Quién. El director de IAM que activó la llamada a la API, ya fuera un usuario, un rol o un proceso automatizado.

  • Por qué. Una explicación en lenguaje sencillo que une lo anterior. Por ejemplo: «Una función AWS Lambda de la cuenta 111122223333 aumentó su tasa de invocación a partir del 15 de mayo tras una implementación por rol de IAMdeploy-prod, lo que provocó un aumento de los costes en us-east-1».

Cuando no se puede identificar una causa raíz definitiva

No todos los cambios de costos se asignan a una sola llamada a la API. Pricing-only los cambios (como las reasignaciones de Savings Plans o el restablecimiento de precios escalonados) y el escalamiento impulsado por la demanda pueden producir anomalías sin que se produzca el evento correspondiente. CloudTrail Cuando la investigación no puede identificar una causa raíz definitiva, saca a la luz lo que sí ha descubierto e indica qué contexto adicional ayudaría. No inventa una explicación.

Continuar con la investigación

Tras el análisis inicial, puede hacer preguntas de seguimiento en la misma conversación con los desarrolladores de Amazon Q para profundizar o cambiar de dirección. Por ejemplo:

  • «Desglose el aumento de costos por servicio y región».

  • «¿El costo se concentra en una sola cuenta o se distribuye en toda la organización?»

  • «¿Cómo se compara esta anomalía con los cambios de costos recientes en esta cuenta?»

Amazon Q Developer mantiene el contexto de la conversación, por lo que cada seguimiento se basa en el análisis previo.

Cross-account investigación

Los monitores de detección de anomalías en los costes que se crean en la cuenta de administración (pagadora) detectan las anomalías derivadas de los gastos de toda la organización. Cuando investigas una anomalía, la causa principal suele tener su origen en una cuenta vinculada dentro de tu organización. Cost Explorer agrega los datos de facturación a nivel del pagador, pero los datos del CloudTrail evento se limitan a la cuenta en la que se realizó la llamada a la API.

Para cerrar esta brecha, la función de investigación descubre automáticamente el CloudTrail rastro de toda la organización y consulta la ubicación de los CloudWatch registros donde se almacenan los eventos del registro. No se requiere ninguna configuración en Cost Anomaly Detection ni en la propia función de investigación. Una vez que existe el rastro, la capacidad lo descubre y lo utiliza automáticamente.

Si su organización no tiene un registro que abarque toda la organización con la entrega de CloudWatch registros configurada, la investigación finaliza con los datos disponibles en la cuenta del pagador y le indica qué debe habilitar para la atribución entre cuentas.

nota

Cuando se investigan anomalías mediante un registro de la organización entregado a CloudWatch Logs, la función consulta Logs Insights en tu nombre, lo que conlleva los cargos estándar CloudWatch de CloudWatch Logs Insights en función de los datos escaneados. Para obtener más información, consulte Análisis de los datos de registro con CloudWatch Logs Insights.

Limitaciones

  • La investigación puede identificar qué usuario o función provocó cambios en los costes derivados de los cambios de configuración (como el lanzamiento de una instancia EC2, la implementación de una función Lambda o la creación de un bucket de S3). No puede identificar qué usuario o rol provocó los cambios en los costos que provienen de las operaciones de datos (como las GetObject llamadas de Amazon S3 o las llamadas de Amazon GetItem DynamoDB) CloudTrail porque no captura esas operaciones de forma predeterminada.

  • CloudTrail la disponibilidad de los eventos depende de la configuración de retención de la ruta. Las anomalías más antiguas pueden tener una CloudTrail atribución limitada o nula si los eventos han pasado de moda.

  • Resource-level los datos de costes de Cost Explorer solo están disponibles durante los últimos 14 días. En el caso de las anomalías más antiguas, la investigación utiliza datos a nivel de servicio y de cuenta.

  • Los datos de anomalías se archivan después de 90 días. Es posible que los datos disponibles para las investigaciones de anomalías archivadas sean limitados.