翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Q Developer を使用した異常の根本原因の調査
Amazon Q Developer を使用して、検出されたコスト異常の根本原因を調査できます。異常を調査すると、Amazon Q Developer はコストデータと CloudTrail イベントを分析して、何が変更されたか、いつ、どこで、誰が変更をトリガーしたか、なぜ発生したかを特定します。
コスト異常検出を使用しているお客様は、追加料金なしで AWS コスト調査を利用できます。調査では、CloudTrail データに対する CloudWatch Logs Insights クエリなど、ユーザーに代わって使用する基盤となるサービスに対して標準料金が発生する場合があります。詳細については、CloudWatch Logs の料金
コスト調査の仕組み
異常を調査すると、Amazon Q Developer は次の分析を実行します。
-
異常を最大の寄与ディメンション (サービス、アカウント、リージョン、使用タイプ) に分割することで、コストデータで何が変更されたかを特定します。
-
変更が使用量駆動型かレート駆動型かを決定します。使用量主導の変更は、ユニットあたりの同じ料金でより多くのリソースまたはアクティビティ (新しいデプロイのスケールアップなど) を意味します。レート駆動型の変更は、異なる単位料金 (Savings Plans の再配分や階層型料金のリセットなど) での同様の使用を意味します。
-
使用量主導の変更の場合、 は CloudTrail と相関して、コスト変更を特定の API コールとそれを行った IAM プリンシパルに関連付けます。
-
レート駆動型の変更の場合、 は料金や適用された割引の移行を特定してコスト構成の説明を試みます。
調査出力は異常に適応します。1 つの根本原因を持つ単純な異常は、簡潔な説明を生成します。複数の独立した原因を持つ複雑な異常は、合成による原因ごとの内訳を生成します。
前提条件
コスト調査を使用するには、以下が必要です。
-
Amazon Q Developer アクセス。ユーザーには、Amazon Q Developer のアクセス許可 (
q:StartConversation、q:SendMessage) と アクセスq:PassRequest許可が必要です。アクセスを許可する最も簡単な方法は、AmazonQFullAccessマネージドポリシーを使用することです。アクセス許可の設定の詳細については、「Amazon Q Developer のコスト管理機能のセキュリティ」を参照してください。 -
(推奨) 管理イベントのログ記録と CloudWatch Logs 配信が有効になっている組織全体の CloudTrail CloudTrail 証跡。クロスアカウント調査の場合、この機能は組織の証跡を自動的に検出し、CloudWatch Logs Insights にクエリを実行してすべてのメンバーアカウントのイベントを検索します。組織の証跡が設定されていない場合、調査は利用可能なコストデータで完了し、より完全な回答のために何を有効にするかを指示します。組織の証跡の作成については、AWS CloudTrail ユーザーガイド」の「組織の証跡の作成」を参照してください。
異常の調査
調査は、コスト異常検出コンソールまたは Amazon Q Developer の会話のロケーションから開始できます。
コスト異常検出コンソールから
-
https://console.aws.amazon.com/costmanagement/
で Billing and Cost Management コンソールを開きます -
ナビゲーションペインで、[コスト異常検出] を選択します。
-
検出された異常タブを選択します。
-
異常を選択して詳細を表示します。
-
Amazon Q Developer で調査を選択します。
Amazon Q Developer が開き、調査が自動的に開始されます。結果は通常、数分以内に表示されます。
Amazon Q Developer の会話から
Amazon Q Developer に調査で最もよく回答された AWS コストについて質問すると、Amazon Q Developer は会話の一部として調査機能を自動的に呼び出すことがあります。
調査結果について
調査結果には、利用可能なデータに応じて、コスト変更の次のディメンションが含まれる場合があります。
-
変更内容。寄与するサービス、アカウント、リージョン、および使用タイプ。調査では、最上位のサービスの合計だけでなく、最大のコスト要因を特定します。
-
いつ。異常につながるイベントのタイムライン。コスト変更が開始された日と、それより前のデプロイまたは設定イベントに固定されます。
-
場所。関連するアカウントとリージョン。複数の連結アカウントを持つ組織の場合、調査により、変更が発生した特定のアカウントが特定されます。
-
誰が。API コールをトリガーした IAM プリンシパル。ユーザー、ロール、または自動プロセスのいずれであるか。
-
理由。上記を結び付けるわかりやすい説明。例えば、「アカウント 111122223333 の AWS Lambda 関数は、IAM ロール によるデプロイ後、5 月 15 日に呼び出しレートを引き上げ
deploy-prod、us-east-1 のコストが増加しました。」
根本的な根本原因を特定できない場合
すべてのコスト変更が単一の API コールにマッピングされるわけではありません。料金のみの変更 (Savings Plans の再割り当てや階層型料金のリセットなど) や需要主導のスケーリングでは、対応する CloudTrail イベントなしで異常が発生する可能性があります。調査で根本的な根本原因を特定できない場合、検出した内容が明らかになり、どのような追加のコンテキストが役立つかがわかります。説明は偽造されません。
調査の継続
初期分析の後、同じ Amazon Q Developer 会話でフォローアップの質問をして、より深く掘り下げたり方向を変更したりできます。例えば、次のようになります。
-
「サービスおよびリージョン別のコスト増加を内訳する」
-
「コストは 1 つのアカウントに集中しているか、組織全体に分散しているか?」
-
「この異常は、このアカウントの最近のコスト変更とどのように比較されますか?」
Amazon Q Developer は会話コンテキストを保持するため、各フォローアップは以前の分析に基づいて構築されます。
クロスアカウント調査
管理 (支払者) アカウントで作成されたコスト異常検出モニターは、組織全体の支出による異常を検出します。異常を調査すると、根本原因は多くの場合、組織内のリンクされたアカウントから発生します。Cost Explorer は請求データを支払者レベルで集計しますが、CloudTrail イベントデータは API コールが行われたアカウントに限定されます。
このギャップを埋めるために、調査機能は組織全体の CloudTrail 証跡を自動的に検出し、証跡のイベントが保存されている CloudWatch Logs の場所をクエリします。コスト異常検出または調査機能自体内で設定は必要ありません。証跡が存在すると、機能は自動的に証跡を検出して使用します。
組織に CloudWatch Logs 配信が設定されている組織全体の証跡がない場合、調査は支払者アカウントで利用可能なデータで完了し、クロスアカウント属性を有効にする方法を指示します。
注記
CloudWatch Logs に配信された組織の証跡を使用して異常を調査する場合、この機能はユーザーに代わって CloudWatch Logs Insights をクエリします。これにより、スキャンされたデータに基づいて標準の CloudWatch Logs Insights 料金が発生します。詳細については、CloudWatch Logs Insights を使用したログデータの分析」を参照してください。
制限事項
-
調査では、設定変更 (EC2 インスタンスの起動、Lambda 関数のデプロイ、S3 バケットの作成など) によってコスト変更がトリガーされたユーザーまたはロールを特定できます。CloudTrail はデフォルトでこれらのオペレーションをキャプチャしないため、データオペレーション (Amazon S3
GetObjectコールや Amazon DynamoDBGetItemコールなど) によってコスト変更がトリガーされたユーザーまたはロールを特定することはできません。 -
CloudTrail イベントの可用性は、証跡の保持設定によって異なります。イベントが古くなった場合、古い異常は CloudTrail アトリビューションを制限したり、CloudTrail アトリビューションがない可能性があります。
-
Cost Explorer のリソースレベルのコストデータは、過去 14 日間のみ使用できます。古い異常の場合、調査ではサービスレベルとアカウントレベルのデータが使用されます。
-
90 日後の異常データアーカイブ。アーカイブされた異常の調査では、利用できるデータが限られている可能性があります。
