View a markdown version of this page

Amazon Q Developer를 사용하여 이상 근본 원인 조사 - AWS 비용 관리
비용 조사 작동 방식사전 조건이상 조사조사 결과 이해조사 계속교차 계정 조사제한 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Q Developer를 사용하여 이상 근본 원인 조사

Amazon Q Developer를 사용하여 감지된 비용 이상의 근본 원인을 조사할 수 있습니다. 이상을 조사할 때 Amazon Q Developer는 비용 데이터와 CloudTrail 이벤트를 분석하여 무엇이 변경되었는지, 언제, 어디서, 누가 변경을 트리거했는지, 왜 발생했는지 식별합니다.

비용 이상 탐지를 사용하는 고객은 추가 비용 없이 AWS 비용 조사를 사용할 수 있습니다. 조사에는 CloudTrail 데이터에 대한 CloudWatch Logs Insights 쿼리와 같이 사용자를 대신하여 사용하는 기본 서비스에 대한 표준 요금이 발생할 수 있습니다. 자세한 내용은 CloudWatch Logs 요금을 참조하세요.

비용 조사 작동 방식

이상을 조사하면 Amazon Q Developer는 다음 분석을 수행합니다.

  1. 이상을 가장 큰 기여 차원(서비스, 계정, 리전, 사용 유형)으로 분류하여 비용 데이터에서 변경된 사항을 식별합니다.

  2. 변경 사항이 사용량 기반인지 속도 기반인지 결정합니다. 사용량 기반 변경은 동일한 단위당 가격으로 더 많은 리소스 또는 활동을 의미합니다(예: 새 배포 스케일 업). 비율 기반 변경은 다른 단위당 가격(예: Savings Plans 재할당 또는 계층형 요금 재설정)으로 유사한 사용량을 의미합니다.

  3. 사용량 기반 변경의 경우는 CloudTrail과 상호 연관되어 비용 변경을 특정 API 호출 및 이를 수행한 IAM 보안 주체에 귀속합니다.

  4. 비율 기반 변경의 경우는 요금 또는 할인 적용의 변화를 식별하여 비용 구성을 설명하려고 시도합니다.

조사 출력은 이상 현상에 맞게 조정됩니다. 한 가지 근본 원인이 있는 간단한 이상 현상은 간결한 서술을 생성합니다. 여러 독립적인 원인이 있는 복잡한 이상 현상은 합성을 통해 원인별 분석을 생성합니다.

사전 조건

비용 조사를 사용하려면 다음이 필요합니다.

  • Amazon Q Developer 액세스. 사용자는 Amazon Q Developer 권한(q:StartConversation, q:SendMessage)과 q:PassRequest 권한이 있어야 합니다. 액세스 권한을 부여하는 가장 빠른 방법은 AmazonQFullAccess 관리형 정책을 사용하는 것입니다. 자세한 권한 구성은 Amazon Q Developer의 비용 관리 기능을 위한 보안을 참조하세요.

  • (권장) 관리 이벤트 로깅 및 CloudWatch Logs 전송이 활성화된 조직 전체의 CloudTrail 추적입니다. CloudWatch 교차 계정 조사를 위해이 기능은 조직 추적을 자동으로 검색하고 CloudWatch Logs Insights를 쿼리하여 모든 멤버 계정에서 이벤트를 찾습니다. 조직 추적이 구성되지 않은 경우 조사는 사용 가능한 비용 데이터로 완료되고 전체 답변을 위해 활성화할 항목을 알려줍니다. 조직 추적 생성에 대한 자세한 내용은 AWS CloudTrail 사용 설명서조직에 대한 추적 생성을 참조하세요.

이상 조사

Cost Anomaly Detection 콘솔 또는 Amazon Q Developer 대화 위치에서 조사를 시작할 수 있습니다.

비용 이상 탐지 콘솔에서

  1. https://console.aws.amazon.com/costmanagement/에서 과금 정보 및 비용 관리 콘솔을 엽니다.

  2. 탐색 창에서 비용 이상 탐지(Cost Anomaly Detection)를 선택합니다.

  3. 감지된 이상 탭을 선택합니다.

  4. 세부 정보를 보려면 이상을 선택합니다.

  5. Amazon Q Developer로 조사를 선택합니다.

Amazon Q Developer가 열리고 조사가 자동으로 시작됩니다. 결과는 일반적으로 몇 분 이내에 나타납니다.

Amazon Q Developer 대화에서

Amazon Q Developer에 조사에 의해 가장 잘 답변되는 AWS 비용에 대한 질문을 하면 Amazon Q Developer는 대화의 일부로 조사 기능을 자동으로 호출할 수 있습니다.

조사 결과 이해

조사 결과에는 사용 가능한 데이터에 따라 다음과 같은 비용 변경 차원이 포함될 수 있습니다.

  • 변경된 내용. 기여 서비스, 계정, 리전 및 사용 유형입니다. 조사는 최상위 서비스 합계뿐만 아니라 가장 큰 비용 동인을 식별합니다.

  • 언제. 이상 현상으로 이어지는 이벤트의 타임라인으로, 비용 변경이 시작된 날과 그 앞에 오는 배포 또는 구성 이벤트를 기준으로 합니다.

  • 위치. 관련 계정 및 리전입니다. 연결된 계정이 여러 개인 조직의 경우 조사를 통해 변경이 시작된 특정 계정을 식별합니다.

  • 누가. API 호출을 트리거한 IAM 보안 주체로, 사용자, 역할 또는 자동 프로세스입니다.

  • 이유. 위의 내용을 함께 연결하는 일반 언어 설명입니다. 예: "계정 111122223333의 AWS Lambda 함수는 IAM 역할에 의한 배포 후 5월 15일부터 호출 속도를 높여 us-east-1의 비용 증가를 deploy-prod주도했습니다."

최종 근본 원인을 식별할 수 없는 경우

모든 비용 변경이 단일 API 호출에 매핑되는 것은 아닙니다. 요금 전용 변경(예: Savings Plans 재할당 또는 계층형 요금 재설정) 및 수요 기반 조정은 해당 CloudTrail 이벤트 없이 이상을 생성할 수 있습니다. 조사에서 최종 근본 원인을 식별할 수 없는 경우 조사에서 발견한 내용을 표시하고 어떤 추가 컨텍스트가 도움이 될지 알려줍니다. 설명을 작성하지 않습니다.

조사 계속

초기 분석 후 동일한 Amazon Q Developer 대화에서 후속 질문을 하여 심층 분석하거나 방향을 변경할 수 있습니다. 예제:

  • “서비스 및 리전별로 비용 증가를 분석합니다.”

  • “비용이 단일 계정에 집중되어 있습니까, 아니면 조직 전체에 분산되어 있습니까?”

  • “이 이상 현상은이 계정의 최근 비용 변경과 어떻게 비교되나요?”

Amazon Q Developer는 대화 컨텍스트를 유지하므로 각 후속 작업은 이전 분석을 기반으로 합니다.

교차 계정 조사

관리(지급인) 계정에서 생성된 비용 이상 탐지 모니터는 조직 전체의 지출에서 이상을 탐지합니다. 이상을 조사할 때 근본 원인은 종종 조직 내 연결된 계정에서 비롯됩니다. Cost Explorer는 결제자 수준에서 결제 데이터를 집계하지만 CloudTrail 이벤트 데이터는 API 호출이 수행된 계정으로 범위가 지정됩니다.

이 격차를 해소하기 위해 조사 기능은 조직 전체의 CloudTrail 추적을 자동으로 검색하고 추적의 이벤트가 저장되는 CloudWatch Logs 위치를 쿼리합니다. 비용 이상 탐지 또는 조사 기능 자체 내에서는 구성이 필요하지 않습니다. 추적이 존재하면 기능이 추적을 자동으로 검색하고 사용합니다.

조직에 CloudWatch Logs 전송이 구성된 조직 전체의 추적이 없는 경우 조사는 지급인 계정에서 사용 가능한 데이터로 완료되고 교차 계정 어트리뷰션에 대해 활성화할 항목을 알려줍니다.

참고

CloudWatch Logs에 전달된 조직 추적을 사용하여 이상을 조사할 때 기능은 사용자를 대신하여 CloudWatch Logs Insights를 쿼리합니다.이 경우 스캔한 데이터를 기반으로 표준 CloudWatch Logs Insights 요금이 발생합니다. 자세한 내용은 CloudWatch Logs Insights를 사용하여 로그 데이터 분석을 참조하세요.

제한 사항

  • 조사를 통해 구성 변경(예: EC2 인스턴스 시작, Lambda 함수 배포 또는 S3 버킷 생성)으로 인한 비용 변경을 트리거한 사용자 또는 역할을 식별할 수 있습니다. CloudTrail은 기본적으로 이러한 작업을 캡처하지 않으므로 데이터 작업(예: Amazon S3 GetObject 호출 또는 Amazon DynamoDB GetItem 호출)에서 발생하는 비용 변경을 트리거한 사용자 또는 역할을 식별할 수 없습니다.

  • CloudTrail 이벤트 가용성은 추적의 보존 구성에 따라 달라집니다. 이벤트가 오래된 경우 이전 이상은 CloudTrail 어트리뷰션이 제한되거나 없을 수 있습니다.

  • Cost Explorer의 리소스 수준 비용 데이터는 지난 14일 동안만 사용할 수 있습니다. 오래된 이상 현상의 경우 조사는 서비스 수준 및 계정 수준 데이터를 사용합니다.

  • 90일 후 이상 데이터 아카이브. 보관된 이상에 대한 조사는 사용 가능한 데이터가 제한적일 수 있습니다.