View a markdown version of this page

与 Amazon Q 开发者一起调查异常的根本原因 - AWS 成本管理
成本调查的工作原理先决条件调查异常情况了解调查结果继续调查Cross-account 调查限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 Amazon Q 开发者一起调查异常的根本原因

您可以使用 Amazon Q Developer 来调查检测到的成本异常的根本原因。当您调查异常时,Amazon Q Developer 会分析您的成本数据和 CloudTrail 事件,以确定更改的内容、更改时间、地点、触发者以及变更发生的原因。

使用成本异常检测的客户无需支付额外 AWS 费用即可进行成本调查。调查可能会因其代表您使用的基础服务(例如对您的 CloudTrail 数据的 L CloudWatch ogs Insights 查询)收取标准费用。有关详细信息,请参阅CloudWatch 日志定价

成本调查的工作原理

当您调查异常时,Amazon Q 开发人员会执行以下分析:

  1. 通过将异常分解为其最大的贡献维度(服务、账户、区域、使用类型)来@@ 识别成本数据的变化

  2. 确定变更是使用量驱动还是费率驱动。以使用量为导向的变化意味着以相同的单位价格提供更多的资源或活动(例如,扩大规模的新部署)。费率驱动的变更意味着以不同的单位价格进行类似的用法(例如,Savings Plans的重新分配或分层定价重置)。

  3. 对于以使用量为导向的更改,关联CloudTrail以将成本变化归因于特定 API 调用和进行这些调用的 IAM 委托人。

  4. 对于费率驱动的变化,尝试通过确定定价或应用折扣的变化来解释成本构成

调查结果会根据异常情况进行调整。一个具有一个根本原因的简单异常会产生简洁的叙述。具有多个独立原因的复杂异常会通过综合产生逐个原因的细分。

先决条件

要使用成本调查,您需要满足以下条件:

  • 亚马逊 Q 开发者访问权限。用户必须具有 Amazon Q 开发者权限 (q:StartConversation,q:SendMessage) 和q:PassRequest权限。授予访问权限的最快方法是使用AmazonQFullAccess托管策略。有关详细的权限配置,请参阅 Amazon Q Developer 中的成本管理功能安全

  • (推荐)组织范围的 CloudTrail 跟踪,启用了管理事件记录和 CloudWatch 日志传输。对于跨账户调查,该功能会自动发现您的组织跟踪并查询 L CloudWatch ogs Insights 以查找所有成员账户中的事件。如果未配置组织跟踪,则调查将以可用的成本数据结束,并告诉您要启用哪些内容以获得更全面的答案。有关创建组织跟踪的信息,请参阅《AWS CloudTrail 用户指南》中的为组织创建跟踪

调查异常情况

您可以从以下位置开始调查:成本异常检测控制台或 Amazon Q 开发者对话。

从成本异常检测控制台

  1. 打开账单与成本管理控制台,网址为 https://console.aws.amazon.com/costmanagement/

  2. 在导航窗格中,选择成本异常检测

  3. 选择 “检测到的异常” 选项卡。

  4. 选择一个异常以查看其详细信息。

  5. 选择 “与 Amazon Q 开发者一起调查”。

Amazon Q 开发者会自动打开并开始调查。结果通常会在几分钟内出现。

来自 Amazon Q 开发者对话

当您向 Amazon Q Developer 询问有关您的 AWS 成本的问题并最好通过调查来回答时,Amazon Q Developer 可能会在对话中自动调用调查功能。

了解调查结果

根据可用数据,调查结果可能包括成本变化的以下方面:

  • 发生了什么变化。提供服务的服务、账户、区域和使用类型。调查确定了最大的成本驱动因素,而不仅仅是顶级服务总额。

  • 什么时候。导致异常的事件的时间表,以成本变更开始的当天以及之前的部署或配置事件为准。

  • 哪里。涉及的账户和区域。对于拥有多个关联账户的组织,调查会确定发生变更的特定账户。

  • 谁。触发 API 调用的 IAM 委托人,无论是用户、角色还是自动流程。

  • 为什么。一种通俗易懂的解释,将上述内容联系在一起。例如:“账户111122223333中的 AWS Lambda函数在IAM角色部署后,从5月15日起提高了调用率,这推动了us-east-1的成本增加。” deploy-prod

当无法确定明确的根本原因时

并非每一次成本变化都映射到单个 API 调用。 Pricing-only 变更(例如Savings Plans的重新分配或分级定价重置)和需求驱动的扩展可能会在没有相应事件的情况下产生异常。 CloudTrail 当调查无法确定明确的根本原因时,它会显示出所发现的内容,并告诉你哪些其他背景会有所帮助。它没有捏造任何解释。

继续调查

初步分析后,您可以在同一 Amazon Q Developer 对话中提出后续问题,以更深入地研究或改变方向。例如:

  • “按服务和地区细分成本增加情况。”

  • “成本是集中在一个账户中还是分散在整个组织中?”

  • “这种异常现象与该账户最近的成本变化相比如何?”

Amazon Q Developer 会维护对话背景,因此每次后续行动都建立在先前的分析基础之上。

Cross-account 调查

在管理(付款人)账户中创建的 “成本异常检测” 监控器可检测整个组织中的支出异常情况。调查异常情况时,根本原因通常源于组织内的关联账户。Cost Explorer 汇总付款人级别的账单数据,但 CloudTrail 事件数据的范围仅限于发出 API 调用的账户。

为了弥合这一差距,调查功能会自动发现您的组织范围内的 CloudTrail 跟踪,并查询存储跟踪事件的 CloudWatch 日志位置。无需在 “成本异常检测” 内部或调查功能本身进行配置。一旦跟踪存在,该功能就会自动发现并使用它。

如果您的组织没有配置 CloudWatch 日志交付的组织范围内的跟踪,则调查将使用付款人账户中的可用数据完成,并告诉您要为跨账户归因启用哪些功能。

注意

使用发送到 L CloudWatch ogs 的组织跟踪调查异常情况时,该功能会代表您查询 CloudWatch Logs Insights,这会根据扫描的数据收取标准的 L CloudWatch ogs Insights 费用。有关详细信息,请参阅使用 Log CloudWatch s Insights 分析日志数据

限制

  • 调查可以确定哪些用户或角色触发了来自配置更改(例如启动 EC2 实例、部署 Lambda 函数或创建 S3 存储桶)的成本变化。它无法识别哪些用户或角色触发了来自数据操作(例如 Amazon S3 GetObject 调用或 Amazon Dynamo GetItem DB 调用)的成本变化, CloudTrail 因为默认情况下不会捕获这些操作。

  • CloudTrail 活动可用性取决于您的跟踪的保留配置。如果事件已经过时,较早的异常可能具有有限的 CloudTrail 归因或根本没有归因。

  • Resource-level 来自 Cost Explorer 的成本数据仅适用于最近 14 天。对于较早的异常情况,调查使用服务级别和账户级数据。

  • 异常数据将在 90 天后存档。对存档异常情况的调查可能只有有限的数据。