View a markdown version of this page

Investigando as causas-raiz de anomalias com o Amazon Q Developer - AWS Gestão de custos
Como funciona a investigação de custosPré-requisitosInvestigando uma anomaliaEntendendo os resultados da investigaçãoContinuando a investigaçãoCross-account investigaçãoLimitações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Investigando as causas-raiz de anomalias com o Amazon Q Developer

Você pode usar o Amazon Q Developer para investigar a causa raiz de uma anomalia de custo detectada. Quando você investiga uma anomalia, o Amazon Q Developer analisa seus dados de custo e CloudTrail eventos para identificar o que mudou, quando, onde, quem acionou a alteração e por que ela aconteceu.

A investigação de custos está disponível sem custo adicional para clientes que usam a Detecção de Anomalias de AWS Custos. A investigação pode gerar cobranças padrão pelos serviços subjacentes que usa em seu nome, como consultas do CloudWatch Logs Insights sobre seus CloudTrail dados. Para obter detalhes, consulte Preços do CloudWatch Logs.

Como funciona a investigação de custos

Quando você investiga uma anomalia, o Amazon Q Developer realiza a seguinte análise:

  1. Identifica o que mudou em seus dados de custo dividindo a anomalia em suas maiores dimensões contribuintes (serviço, conta, região, tipo de uso).

  2. Determina se a mudança é orientada pelo uso ou pela taxa. Uma mudança orientada pelo uso significa mais recursos ou atividades pelo mesmo preço unitário (por exemplo, uma nova implantação em expansão). Uma mudança baseada na taxa significa uso semelhante a um preço unitário diferente (por exemplo, uma realocação de Savings Plans ou uma redefinição de preços por níveis).

  3. Para mudanças orientadas pelo uso, correlaciona-se com CloudTrail a atribuição da alteração de custo a chamadas de API específicas e aos princípios do IAM que as criaram.

  4. Para mudanças baseadas em taxas, tenta explicar a composição dos custos identificando o que mudou nos preços ou os descontos aplicados.

O resultado da investigação se adapta à anomalia. Uma anomalia simples com uma causa raiz produz uma narrativa concisa. Uma anomalia complexa com várias causas independentes produz uma falha por causa com uma síntese.

Pré-requisitos

Para usar a investigação de custos, você precisa do seguinte:

  • Acesso para desenvolvedores do Amazon Q. Os usuários devem ter permissões de desenvolvedor do Amazon Q (q:StartConversation,q:SendMessage) e a q:PassRequest permissão. A maneira mais rápida de conceder acesso é usar a política AmazonQFullAccess gerenciada. Para configurações detalhadas de permissão, consulte Segurança para recursos de gerenciamento de custos no Amazon Q Developer.

  • (Recomendado) Uma CloudTrail trilha para toda a organização com o registro de eventos de gerenciamento ativado e CloudWatch a entrega de registros. Para investigação entre contas, o recurso descobre automaticamente a trilha da sua organização e consulta o CloudWatch Logs Insights para encontrar eventos em todas as contas dos membros. Se nenhuma trilha organizacional estiver configurada, a investigação será concluída com os dados de custo disponíveis e informará o que você deve habilitar para obter uma resposta mais completa. Para obter informações sobre como criar uma trilha organizacional, consulte Criação de uma trilha para uma organização no Guia AWS CloudTrail do usuário.

Investigando uma anomalia

Você pode iniciar uma investigação nos seguintes locais: no console Cost Anomaly Detection ou em uma conversa com o Amazon Q Developer.

Do console Cost Anomaly Detection

  1. Abra o console de Gerenciamento de Faturamento e Custos em https://console.aws.amazon.com/costmanagement/.

  2. No painel de navegação, escolha Detecção de Anomalias em Custos.

  3. Escolha a guia Anomalias detectadas.

  4. Selecione uma anomalia para ver seus detalhes.

  5. Escolha Investigar com o Amazon Q Developer.

O Amazon Q Developer abre e inicia a investigação automaticamente. Os resultados geralmente aparecem em minutos.

De uma conversa com o Amazon Q Developer

Quando você faz uma pergunta ao Amazon Q Developer sobre seus AWS custos que é melhor respondida por uma investigação, o Amazon Q Developer pode invocar o recurso de investigação automaticamente como parte da conversa.

Entendendo os resultados da investigação

Os resultados da investigação podem incluir as seguintes dimensões de uma mudança de custo, dependendo dos dados disponíveis:

  • O que mudou. O serviço contribuinte, a conta, a região e o tipo de uso. A investigação identifica os maiores fatores de custo, não apenas o total de serviços de alto nível.

  • Quando. O cronograma dos eventos que antecederam a anomalia, ancorado no dia em que a alteração de custo começou e nos eventos de implantação ou configuração que a precederam.

  • Onde. As contas e regiões envolvidas. Para organizações com várias contas vinculadas, a investigação identifica a conta específica na qual a alteração se originou.

  • Quem. O principal do IAM que acionou a chamada da API, seja um usuário, uma função ou um processo automatizado.

  • Por quê. Uma explicação em linguagem simples que une o que foi dito acima. Por exemplo: “Uma função AWS Lambda na conta 111122223333 aumentou sua taxa de invocação a partir de 15 de maio após uma implantação por função do IAM, gerando um aumento de custo em us-east-1”. deploy-prod

Quando uma causa raiz definitiva não pode ser identificada

Nem toda alteração de custo é mapeada para uma única chamada de API. Pricing-only mudanças (como realocações de Savings Plans ou redefinições hierárquicas de preços) e escalabilidade orientada pela demanda podem produzir anomalias sem um evento correspondente. CloudTrail Quando a investigação não consegue identificar uma causa raiz definitiva, ela revela o que encontrou e informa qual contexto adicional ajudaria. Não fabrica uma explicação.

Continuando a investigação

Após a análise inicial, você pode fazer perguntas complementares na mesma conversa com o Amazon Q Developer para se aprofundar ou mudar de direção. Por exemplo:

  • “Divida o aumento de custo por serviço e região.”

  • “O custo está concentrado em uma única conta ou distribuído por toda a organização?”

  • “Como essa anomalia se compara às recentes mudanças de custo nessa conta?”

O Amazon Q Developer mantém o contexto da conversa, portanto, cada acompanhamento se baseia na análise anterior.

Cross-account investigação

Os monitores de detecção de anomalias de custo criados na conta de gerenciamento (pagador) detectam anomalias nos gastos em toda a organização. Quando você investiga uma anomalia, a causa raiz geralmente se origina em uma conta vinculada em sua organização. O Cost Explorer agrega dados de faturamento no nível do pagador, mas os dados do CloudTrail evento têm como escopo a conta em que a chamada da API foi feita.

Para preencher essa lacuna, o recurso de investigação descobre automaticamente a CloudTrail trilha de toda a organização e consulta o local dos CloudWatch registros onde os eventos da trilha são armazenados. Nenhuma configuração é necessária na Detecção de Anomalias de Custo ou no próprio recurso de investigação. Quando a trilha existe, o recurso a descobre e a usa automaticamente.

Se sua organização não tiver uma trilha para toda a organização com a entrega de CloudWatch registros configurada, a investigação será concluída com os dados disponíveis na conta do pagador e informará o que habilitar para a atribuição entre contas.

nota

Ao investigar anomalias usando uma trilha organizacional entregue ao CloudWatch Logs, o recurso consulta CloudWatch o Logs Insights em seu nome, o que gera cobranças padrão do CloudWatch Logs Insights com base nos dados digitalizados. Para obter detalhes, consulte Análise de dados de registro com o CloudWatch Logs Insights.

Limitações

  • A investigação pode identificar quais usuários ou funções provocaram alterações de custo decorrentes de alterações de configuração (como iniciar uma instância do EC2, implantar uma função Lambda ou criar um bucket do S3). Ele não consegue identificar quais usuários ou funções provocaram alterações de custo provenientes de operações de dados (como chamadas do Amazon S3 ou GetObject chamadas do Amazon GetItem DynamoDB) CloudTrail porque não captura essas operações por padrão.

  • CloudTrail a disponibilidade do evento depende da configuração de retenção da sua trilha. Anomalias mais antigas podem ter atribuição limitada ou nenhuma CloudTrail atribuição se os eventos tiverem se esgotado.

  • Resource-level os dados de custo do Cost Explorer estão disponíveis somente nos últimos 14 dias. Para anomalias mais antigas, a investigação usa dados de nível de serviço e de conta.

  • Arquivos de dados de anomalias após 90 dias. As investigações de anomalias arquivadas podem ter dados limitados disponíveis.