View a markdown version of this page

Menyelidiki akar penyebab anomali dengan Pengembang Amazon Q - AWS Manajemen Biaya
Bagaimana investigasi biaya bekerjaPrasyaratMenyelidiki anomaliMemahami hasil investigasiMelanjutkan investigasiCross-account investigasiBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyelidiki akar penyebab anomali dengan Pengembang Amazon Q

Anda dapat menggunakan Amazon Q Developer untuk menyelidiki akar penyebab anomali biaya yang terdeteksi. Saat Anda menyelidiki anomali, Amazon Q Developer menganalisis data biaya dan CloudTrail peristiwa Anda untuk mengidentifikasi apa yang berubah, kapan, di mana, siapa yang memicu perubahan, dan mengapa hal itu terjadi.

Investigasi biaya tersedia tanpa biaya tambahan untuk pelanggan yang menggunakan Deteksi Anomali AWS Biaya. Investigasi mungkin dikenakan biaya standar untuk layanan dasar yang digunakannya atas nama Anda, seperti kueri Wawasan CloudWatch Log pada data Anda. CloudTrail Untuk detailnya, lihat Harga CloudWatch log.

Bagaimana investigasi biaya bekerja

Saat Anda menyelidiki anomali, Pengembang Amazon Q melakukan analisis berikut:

  1. Mengidentifikasi apa yang berubah dalam data biaya Anda dengan memecah anomali menjadi dimensi kontribusi terbesarnya (layanan, akun, wilayah, jenis penggunaan).

  2. Menentukan apakah perubahan tersebut didorong oleh penggunaan atau didorong oleh laju. Perubahan yang digerakkan oleh penggunaan berarti lebih banyak sumber daya atau aktivitas dengan harga per unit yang sama (misalnya, peningkatan penerapan baru). Perubahan berdasarkan tarif berarti penggunaan serupa pada harga per unit yang berbeda (misalnya, realokasi Savings Plans atau reset harga berjenjang).

  3. Untuk perubahan yang digerakkan oleh penggunaan, korelasikan dengan CloudTrail mengaitkan perubahan biaya ke panggilan API tertentu dan prinsip IAM yang membuatnya.

  4. Untuk perubahan yang didorong oleh tarif, cobalah untuk menjelaskan komposisi biaya dengan mengidentifikasi apa yang bergeser dalam harga atau diskon yang diterapkan.

Output investigasi beradaptasi dengan anomali. Anomali sederhana dengan satu akar penyebab menghasilkan narasi yang ringkas. Anomali kompleks dengan beberapa penyebab independen menghasilkan kerusakan per penyebab dengan sintesis.

Prasyarat

Untuk menggunakan investigasi biaya, Anda memerlukan yang berikut:

  • Akses Pengembang Amazon Q. Pengguna harus memiliki izin Pengembang Amazon Q (q:StartConversation,q:SendMessage) dan q:PassRequest izin. Cara tercepat untuk memberikan akses adalah dengan menggunakan kebijakan AmazonQFullAccess terkelola. Untuk konfigurasi izin terperinci, lihat Keamanan untuk kemampuan manajemen biaya di Amazon Q Developer.

  • (Disarankan) CloudTrail Jejak di seluruh organisasi dengan pencatatan peristiwa manajemen diaktifkan dan pengiriman CloudWatch Log. Untuk penyelidikan lintas akun, kemampuan menemukan jejak organisasi Anda secara otomatis dan menanyakan Wawasan CloudWatch Log untuk menemukan peristiwa di semua akun anggota. Jika tidak ada jejak organisasi yang dikonfigurasi, penyelidikan selesai dengan data biaya yang tersedia dan memberi tahu Anda apa yang harus diaktifkan untuk jawaban yang lebih lengkap. Untuk informasi tentang membuat jejak organisasi, lihat Membuat jejak untuk organisasi di Panduan AWS CloudTrail Pengguna.

Menyelidiki anomali

Anda dapat memulai penyelidikan dari lokasi berikut: konsol Deteksi Anomali Biaya atau percakapan Pengembang Amazon Q.

Dari konsol Deteksi Anomali Biaya

  1. Buka Konsol Manajemen Penagihan dan Biaya di https://console.aws.amazon.com/costmanagement/.

  2. Di panel navigasi, memilih Deteksi Anomali Biaya.

  3. Pilih tab Anomali Terdeteksi.

  4. Pilih anomali untuk melihat detailnya.

  5. Pilih Selidiki dengan Pengembang Amazon Q.

Pengembang Amazon Q membuka dan memulai penyelidikan secara otomatis. Hasil biasanya muncul dalam beberapa menit.

Dari percakapan Pengembang Amazon Q

Ketika Anda mengajukan pertanyaan kepada Pengembang Amazon Q tentang AWS biaya Anda yang paling baik dijawab oleh penyelidikan, Pengembang Amazon Q dapat meminta kemampuan investigasi secara otomatis sebagai bagian dari percakapan.

Memahami hasil investigasi

Hasil investigasi mungkin mencakup dimensi perubahan biaya berikut, tergantung pada data yang tersedia:

  • Apa yang berubah. Layanan kontribusi, akun, wilayah, dan jenis penggunaan. Investigasi mengidentifikasi driver biaya terbesar, bukan hanya total layanan tingkat atas.

  • Kapan. Garis waktu peristiwa yang mengarah ke anomali, berlabuh pada hari perubahan biaya dimulai dan peristiwa penyebaran atau konfigurasi yang mendahuluinya.

  • Dimana. Akun dan wilayah yang terlibat. Untuk organisasi dengan beberapa akun tertaut, investigasi mengidentifikasi akun spesifik tempat perubahan itu berasal.

  • Siapa. Prinsipal IAM yang memicu panggilan API, apakah itu pengguna, peran, atau proses otomatis.

  • Mengapa. Penjelasan bahasa sederhana yang mengikat hal di atas bersama-sama. Misalnya: “Fungsi AWS Lambda di akun 111122223333 meningkatkan tingkat pemanggilannya mulai 15 Mei setelah penerapan oleh peran IAM, mendorong peningkatan biaya di us-east-1.” deploy-prod

Ketika akar penyebab definitif tidak dapat diidentifikasi

Tidak setiap biaya mengubah peta ke satu panggilan API. Pricing-only perubahan (seperti realokasi Savings Plans atau reset harga berjenjang) dan penskalaan berdasarkan permintaan dapat menghasilkan anomali tanpa peristiwa yang sesuai. CloudTrail Ketika penyelidikan tidak dapat mengidentifikasi akar penyebab definitif, penyelidikan memunculkan apa yang ditemukannya dan memberi tahu Anda konteks tambahan apa yang akan membantu. Itu tidak mengarang penjelasan.

Melanjutkan investigasi

Setelah analisis awal, Anda dapat mengajukan pertanyaan tindak lanjut dalam percakapan Pengembang Amazon Q yang sama untuk mengebor lebih dalam atau mengubah arah. Contoh:

  • “Hancurkan kenaikan biaya berdasarkan layanan dan wilayah.”

  • “Apakah biaya terkonsentrasi dalam satu akun atau tersebar di seluruh organisasi?”

  • “Bagaimana anomali ini dibandingkan dengan perubahan biaya baru-baru ini di akun ini?”

Pengembang Amazon Q mempertahankan konteks percakapan, sehingga setiap tindak lanjut dibangun berdasarkan analisis sebelumnya.

Cross-account investigasi

Monitor Deteksi Anomali Biaya yang dibuat di akun manajemen (pembayar) mendeteksi anomali dari pengeluaran di seluruh organisasi. Ketika Anda menyelidiki anomali, akar penyebabnya sering kali berasal dari akun tertaut dalam organisasi Anda. Cost Explorer menggabungkan data penagihan di tingkat pembayar, tetapi data CloudTrail peristiwa dicakup ke akun tempat panggilan API dilakukan.

Untuk menjembatani kesenjangan ini, kemampuan investigasi secara otomatis menemukan CloudTrail jejak di seluruh organisasi Anda dan menanyakan lokasi CloudWatch Log tempat acara jejak disimpan. Tidak diperlukan konfigurasi di dalam Deteksi Anomali Biaya atau kemampuan investigasi itu sendiri. Setelah jejak ada, kemampuan menemukan dan menggunakannya secara otomatis.

Jika organisasi Anda tidak memiliki jejak di seluruh organisasi dengan pengiriman CloudWatch Log yang dikonfigurasi, investigasi akan selesai dengan data yang tersedia di akun pembayar dan memberi tahu Anda apa yang harus diaktifkan untuk atribusi lintas akun.

catatan

Saat menyelidiki anomali menggunakan jejak organisasi yang dikirimkan ke CloudWatch Log, kemampuan menanyakan Wawasan CloudWatch Log atas nama Anda, yang menimbulkan biaya Wawasan CloudWatch Log standar berdasarkan data yang dipindai. Untuk detailnya, lihat Menganalisis data CloudWatch log dengan Wawasan Log.

Batasan

  • Investigasi dapat mengidentifikasi pengguna atau peran mana yang memicu perubahan biaya yang berasal dari perubahan konfigurasi (seperti meluncurkan instans EC2, menerapkan fungsi Lambda, atau membuat bucket S3). Itu tidak dapat mengidentifikasi pengguna atau peran mana yang memicu perubahan biaya yang berasal dari operasi data (seperti panggilan Amazon S3 atau GetObject panggilan Amazon GetItem DynamoDB) CloudTrail karena tidak menangkap operasi tersebut secara default.

  • CloudTrail ketersediaan acara tergantung pada konfigurasi retensi jejak Anda. Anomali yang lebih tua mungkin memiliki CloudTrail atribusi terbatas atau tidak ada jika peristiwa telah menua.

  • Resource-level data biaya dari Cost Explorer hanya tersedia selama 14 hari terakhir. Untuk anomali yang lebih tua, investigasi menggunakan data tingkat layanan dan tingkat akun.

  • Arsip data anomali setelah 90 hari. Investigasi anomali yang diarsipkan mungkin memiliki data terbatas yang tersedia.