本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
目标
使用标记实现以下业务成果。
实现更详细的成本跟踪
在成本管理控制面板中,您可以根据资源类型、AWS 账户、AWS 区域和其他因素对成本进行细分,但不包括业务背景。例如,控制面板不会告知您哪个部门欠了多少钱,也不会告知您数据管线的成本是否高于机器学习管线。这些问题的答案只能通过以标签形式添加业务背景来获得。然后,您可以使用标签筛选成本管理控制面板。
标记跟踪费用
要将标签用于计费,请选择成本分配标签,该标签将在 24 小时内激活。然后,您可以选择这些标签作为图表的筛选条件,也可以下载报告。有关更多信息以及示例报告,请参阅 AWS Billing 文档。
生成更准确的报告
高层管理人员和审计组织通常需要报告使用情况、成本和资源。这些报告需要深入了解技术应用程序中的每个组件如何映射到业务使用案例或部门。标记可以提供这些知识。
实施标记后,您可以使用 AWS Cost Explorer 中的筛选条件来区分不同的值。这为您提供了更高效、更准确的报告或监控选项。
-
部门或计划:部门名称(例如,D72、IT 或运营)
如果是整合账单或多个部门使用一个 AWS 账户,则可以筛选该值以准确找出每个部门的成本。
-
项目:项目名称(例如,销售预测、招聘预测)
如果是整合账单或多个项目使用一个 AWS 账户,则可以筛选该值以准确找出每个项目的成本。
-
阶段:阶段或状态名称(例如,开发、测试)
项目包含不同的阶段,例如开发、测试、错误修复和报告。通过添加此标签,您可以筛选项目每个阶段的成本或性能。这有助于更准确地规划项目的下一次迭代。
-
流程:流程名称(例如,数据摄取、数据清理/处理、机器学习、建模)
使用此信息,您可以区分每个流程的成本、时间或性能。例如,如果您发现数据清理的运行时间或成本非常高,则可以优化数据来源以降低成本并提升性能。
加快清理速度
需要每年进行一次清理,以维持成本,并确保移除不再需要用于测试、概念验证(POC)和开发的资源。如果没有正确的标签,就很难区分是生产环境中使用的资源还是最新开发版本中使用的资源。
在应用程序中标记所有生产组件后,您可以根据组件是否有标签来决定删除还是保留该组件。例如,一个长时间未运行且零标签的 AWS Lambda 函数可能是团队成员出于开发或快速测试而创建的。如果标记使用基础设施即代码实现完全自动化,则生产环境中的所有组件都将有一个与之关联的标签,例如 key:environment 和 value:prod。
高效管理权限
如果不进行标记,则在应用程序中为 AWS 服务分配 AWS Identity and Access Management(IAM)角色需要为每个服务和实例单独创建角色。这可能非常耗时,因为整个应用程序中可能有多项服务需要相同的 IAM 操作。
通过基于 AWS Resource Groups(或基于 AWS CloudFormation 堆栈)创建标签,可以更高效地分配权限。您可以将 IAM 权限分配给更广泛的组以允许或限制访问权限。在允许对一组资源执行特定操作的 IAM 策略的以下摘录中,您将简化自己的 IAM 策略。
"Action": [ "resource-groups:List*", "resource-groups:action2", "resource-explorer:action3" ]
