View a markdown version of this page

Recherche des causes profondes des anomalies avec Amazon Q Developer - AWS Gestion des coûts
Comment fonctionne l'enquête sur les coûtsConditions préalablesEnquêter sur une anomalieComprendre les résultats des enquêtesPoursuite de l'enquêteCross-account enquêteLimitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recherche des causes profondes des anomalies avec Amazon Q Developer

Vous pouvez utiliser Amazon Q Developer pour rechercher la cause première d'une anomalie de coût détectée. Lorsque vous étudiez une anomalie, Amazon Q Developer analyse vos données de coûts et les CloudTrail événements pour identifier ce qui a changé, quand, où, qui a déclenché le changement et pourquoi il s'est produit.

L'analyse des coûts est disponible sans frais supplémentaires pour les clients utilisant la fonction de détection AWS des anomalies de coût. L'enquête peut entraîner des frais standard pour les services sous-jacents qu'elle utilise en votre nom, tels que CloudWatch les requêtes Logs Insights sur vos CloudTrail données. Pour plus de détails, consultez la section Tarification des CloudWatch journaux.

Comment fonctionne l'enquête sur les coûts

Lorsque vous étudiez une anomalie, Amazon Q Developer effectue l'analyse suivante :

  1. Identifie ce qui a changé dans vos données de coûts en décomposant l'anomalie selon ses principales dimensions contributives (service, compte, région, type d'utilisation).

  2. Détermine si le changement est dicté par l'utilisation ou par le taux. Un changement lié à l'utilisation signifie davantage de ressources ou d'activités au même prix unitaire (par exemple, un nouveau déploiement à grande échelle). Une modification basée sur les taux signifie une utilisation similaire à un prix unitaire différent (par exemple, une réallocation de Savings Plans ou une réinitialisation des prix échelonnés).

  3. Pour les modifications liées à l'utilisation, est en corrélation avec le fait CloudTrail d'attribuer le changement de coût à des appels d'API spécifiques et aux principaux IAM qui les ont effectués.

  4. Dans le cas des changements liés aux tarifs, tente d'expliquer la composition des coûts en identifiant ce qui a changé dans les prix ou les remises appliquées.

Le résultat de l'enquête s'adapte à l'anomalie. Une simple anomalie ayant une cause première produit un récit concis. Une anomalie complexe ayant de multiples causes indépendantes produit une ventilation par cause avec une synthèse.

Conditions préalables

Pour utiliser l'analyse des coûts, vous avez besoin des éléments suivants :

  • Accès Amazon Q Developer. Les utilisateurs doivent disposer des autorisations Amazon Q Developer (q:StartConversation,q:SendMessage) et de l'q:PassRequestautorisation. Le moyen le plus rapide d'accorder l'accès consiste à utiliser la politique AmazonQFullAccess gérée. Pour des configurations d'autorisations détaillées, consultez la section Sécurité pour les fonctionnalités de gestion des coûts dans Amazon Q Developer.

  • (Recommandé) Un suivi à l'échelle de l'organisation avec CloudTrail la journalisation des événements de gestion activée et la livraison CloudWatch des journaux. Pour les recherches entre comptes, cette fonctionnalité découvre automatiquement le parcours de votre organisation et interroge CloudWatch Logs Insights pour trouver des événements sur tous les comptes membres. Si aucun suivi organisationnel n'est configuré, l'enquête se termine avec les données de coûts disponibles et vous indique ce qu'il faut activer pour obtenir une réponse plus complète. Pour plus d'informations sur la création d'un suivi d'organisation, voir Création d'un suivi pour une organisation dans le Guide de AWS CloudTrail l'utilisateur.

Enquêter sur une anomalie

Vous pouvez démarrer une enquête depuis les emplacements suivants : la console de détection des anomalies de coût ou une conversation avec un développeur Amazon Q.

Depuis la console de détection des anomalies de coût

  1. Ouvrez la console Billing and Cost Management à l'adresse https://console.aws.amazon.com/costmanagement/.

  2. Dans le panneau de navigation, choisissez Cost Anomaly Detection (Détection des anomalies de coûts).

  3. Choisissez l'onglet Anomalies détectées.

  4. Sélectionnez une anomalie pour en afficher les détails.

  5. Choisissez Investiguer avec Amazon Q Developer.

Amazon Q Developer ouvre et lance automatiquement l'enquête. Les résultats apparaissent généralement en quelques minutes.

Extrait d'une conversation avec un développeur Amazon Q

Lorsque vous posez à Amazon Q Developer une question sur vos AWS coûts à laquelle il est préférable de répondre par une enquête, Amazon Q Developer peut invoquer automatiquement la fonctionnalité d'investigation dans le cadre de la conversation.

Comprendre les résultats des enquêtes

Les résultats de l'enquête peuvent inclure les dimensions suivantes d'un changement de coût, en fonction des données disponibles :

  • Ce qui a changé. Le service contributeur, le compte, la région et le type d'utilisation. L'enquête identifie les principaux facteurs de coûts, et pas seulement le total des services de haut niveau.

  • Quand. Chronologie des événements à l'origine de l'anomalie, ancrée dans le jour où la modification des coûts a commencé et dans les événements de déploiement ou de configuration qui l'ont précédée.

  • Où. Les comptes et les régions concernés. Pour les organisations ayant plusieurs comptes liés, l'enquête permet d'identifier le compte spécifique d'où provient le changement.

  • Qui. Le principal IAM qui a déclenché l'appel d'API, qu'il s'agisse d'un utilisateur, d'un rôle ou d'un processus automatisé.

  • Pourquoi. Une explication en langage clair qui relie les éléments ci-dessus. Par exemple : « Une fonction AWS Lambda du compte 111122223333 a augmenté son taux d'invocation à compter du 15 mai après un déploiement par rôle IAM, ce qui a entraîné une augmentation des coûts de us-east-1. deploy-prod »

Lorsqu'une cause fondamentale définitive ne peut être identifiée

Tous les changements de coûts ne sont pas liés à un seul appel d'API. Pricing-only les changements (tels que les réallocations de Savings Plans ou les réinitialisations de prix échelonnés) et la mise à l'échelle axée sur la demande peuvent produire des anomalies sans qu'un événement correspondant ne se produise. CloudTrail Lorsque l'enquête ne parvient pas à identifier une cause fondamentale définitive, elle met en évidence ce qu'elle a découvert et vous indique le contexte supplémentaire qui pourrait être utile. Il ne fabrique pas d'explication.

Poursuite de l'enquête

Après l'analyse initiale, vous pouvez poser des questions complémentaires dans le cadre de la même conversation avec Amazon Q Developer pour approfondir ou changer de direction. Par exemple :

  • « Répartissez l'augmentation des coûts par service et par région. »

  • « Les coûts sont-ils concentrés sur un seul compte ou répartis dans l'ensemble de l'organisation ? »

  • « Comment cette anomalie se compare-t-elle aux récentes variations de coûts sur ce compte ? »

Amazon Q Developer gère le contexte de la conversation, de sorte que chaque suivi s'appuie sur l'analyse précédente.

Cross-account enquête

Les moniteurs de détection des anomalies de coûts créés dans le compte de gestion (payeur) détectent les anomalies liées aux dépenses au sein de l'organisation. Lorsque vous étudiez une anomalie, la cause première provient souvent d'un compte associé au sein de votre organisation. Cost Explorer agrège les données de facturation au niveau du payeur, mais les données relatives aux CloudTrail événements sont limitées au compte sur lequel l'appel d'API a été effectué.

Pour combler cette lacune, la fonctionnalité d'investigation découvre automatiquement le suivi à l'échelle de votre CloudTrail organisation et interroge l'emplacement CloudWatch des journaux où les événements du suivi sont stockés. Aucune configuration n'est requise au sein de Cost Anomaly Detection ou de la fonction d'investigation elle-même. Une fois que le sentier existe, la fonctionnalité le découvre et l'utilise automatiquement.

Si votre organisation ne dispose pas d'un suivi à l'échelle de l'organisation avec la configuration de la livraison CloudWatch des journaux, l'enquête se termine avec les données disponibles sur le compte payeur et vous indique ce qu'il faut activer pour l'attribution entre comptes.

Note

Lorsque vous enquêtez sur des anomalies à l'aide d'un suivi organisationnel transmis à CloudWatch Logs, la fonctionnalité interroge CloudWatch Logs Insights en votre nom, ce qui entraîne des frais standard de CloudWatch Logs Insights basés sur les données scannées. Pour plus de détails, consultez la section Analyse des données des CloudWatch journaux avec Logs Insights.

Limitations

  • L'enquête peut identifier quel utilisateur ou quel rôle a déclenché des modifications de coûts liées à des modifications de configuration (telles que le lancement d'une instance EC2, le déploiement d'une fonction Lambda ou la création d'un compartiment S3). Il ne peut pas identifier quel utilisateur ou quel rôle a déclenché les modifications de coûts liées aux opérations de données (telles que les GetObject appels Amazon S3 ou les appels Amazon GetItem DynamoDB) CloudTrail car il ne capture pas ces opérations par défaut.

  • CloudTrail la disponibilité des événements dépend de la configuration de rétention de votre parcours. Les anomalies plus anciennes peuvent avoir une CloudTrail attribution limitée ou inexistante si les événements ont vieilli.

  • Resource-level les données de coûts de Cost Explorer ne sont disponibles que pour les 14 derniers jours. Pour les anomalies plus anciennes, l'enquête utilise des données au niveau du service et au niveau du compte.

  • Archivage des données relatives aux anomalies après 90 jours. Les enquêtes sur les anomalies archivées peuvent avoir des données limitées disponibles.