# COST03-BP05 配置账单和成本管理工具
根据您的组织策略配置成本管理工具,以管理和优化云支出。这包括用于整理和跟踪成本和使用量数据的服务、工具和资源,通过整合账单和访问权限增强控制,通过预算和预测改进规划,接收通知或提醒,并通过资源和定价优化进一步降低成本。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
为了建立强有力的问责制,首先应将您的账户策略视为成本分配策略的一部分。做好这一点,可能会为您省下许多工作。否则就会出现意识不足的情况,造成更多痛点。
为了鼓励针对云支出建立问责制,用户应有权使用可查看其成本和使用量的工具。建议为所有工作负载和团队都配置相关工具,以获取以下详细信息和了解用途:
+ **整理:** 使用您自己的标记策略和分类建立您的成本分配和治理基准。
+ **整理:** 使用您自己的标记策略和分类方法,建立您的成本分配和治理基准。标记支持的 AWS 资源,并根据您的组织结构(业务单位、部门或项目)对其进行有目的性的分类。为特定成本中心标记账户名称,并将其与 AWS Cost Categories 对应起来,以为特定业务单位就其成本中心进行账户分组,这样业务单位负责人就可以在一个位置查看多个账户的使用量。
+ **访问:** 在 [整合账单](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) 中跟踪组织范围内的计费信息,并确认相应的利益相关者和业务负责人是否拥有访问权限。
+ **控制:** 使用服务控制策略(SCP,Service Control Policy)、标签策略和预算警报时,使用适当的防护机制建立有效的治理机制,以防止出现意外情况。例如,您可以通过使用有效的控制机制,只允许团队在首选区域创建资源。
+ **当前状态:** 配置显示当前成本和使用量水平的控制面板。控制面板应位于工作环境中的显眼位置,类似于操作控制面板。您可以使用 [Cloud Intelligence 控制面板(CID)](https://github.com/aws-samples/aws-cudos-framework-deployment) 或任何其他支持的产品来实现这种方便查看的效果。
+ **通知:** 当成本或使用量超出定义的限值时,以及在 AWS Budgets 和 AWS Cost Anomaly Detection 中出现异常时,触发通知。
+ **报告:** 汇总所有成本和使用量信息,并通过详细的、可归因的成本数据提高对云支出的认识和加强问责制。报告应与使用报告的团队相关,理想情况下应包含建议。
+ **跟踪:** 对照配置的方向性目标或执行性目标显示当前的成本和使用量。
+ **分析:** 让团队成员可按照所有可能的维度,执行详尽至每小时粒度的自定义和深入分析。
+ **检查:** 及时了解资源部署和成本优化机会。获取有关组织级别资源部署的通知(使用 Amazon CloudWatch、Amazon SNS 或 Amazon SES),以及查看成本优化建议(例如,AWS Compute Optimizer 或 AWS Trusted Advisor)。
+ **趋势分析:** 以所需的粒度显示所需时间段内成本和使用量的变化。
+ **预测:** 使用您创建的预测控制面板,显示估计的未来成本、估计资源使用量和支出。
您可以使用 AWS 工具(例如 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/)、 [AWS 账单与成本管理](https://aws.amazon.com/aws-cost-management/aws-billing/)或 [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) )来获取基本功能,您也可以将 CUR 数据与 [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway) 和 [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway) 集成来提供此功能,以获取更详细的视图。如果贵组织不具备必备技能或带宽,则可以与 [AWS ProServ](https://aws.amazon.com/professional-services/)、 [AWS Managed Services(AMS)](https://aws.amazon.com/managed-services/)或 [AWS Partner](https://aws.amazon.com/partners/) 合作,并使用他们的工具。您也可以使用第三方工具,但首先要验证成本是否为贵组织提供了价值。
### 实施步骤
+ **允许对工具进行团队性质的访问:** 配置您的账户并创建组,这些组可以访问所需的成本和使用量报告来了解其使用情况,并使用 [AWS Identity and Access Management](https://aws.amazon.com/iam/) 来 [控制](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html) 对 AWS Cost Explorer 等工具的访问。这些组必须包括负责或管理应用程序的所有团队的代表。这证明每个团队都可以访问他们的成本和使用量信息,以跟踪他们的使用情况。
+ **配置 AWS Budgets:** [在所有账户中为您的工作负载配置 AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html) 。通过使用标记设置账户总支出预算和工作负载预算。在 AWS Budgets 中配置通知,以便在您超出预算金额或估计成本超出预算时收到警报。
+ **配置 AWS Cost Explorer:** 为您的工作负载和账户配置 [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) ,从而实现您的成本数据可视化,以便进一步分析。为工作负载创建一个控制面板,用于跟踪总体支出、工作负载的关键使用指标,以及基于历史成本数据的未来成本预测。
+ **配置 AWS Cost Anomaly Detection:** 将 [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) 用于您创建的账户、核心服务或成本类别,以监控您的成本和使用量,并检测异常支出。您可以在汇总的报告中单独收到警报,以及在电子邮件或 Amazon SNS 主题中收到警报,以便您分析和确定异常的根本原因,并确定导致成本增加的原因。
+ **配置高级工具:** 您可以选择为组织创建自定义工具,以便提供额外详细信息和所需的粒度。您可以使用 [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway)实施高级分析功能,使用 [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway)实施控制面板。考虑使用 [CID 解决方案](https://www.wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/) ,它具有预配置的高级控制面板。您还可以与 [AWS Partner](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management) 合作并采用其云管理解决方案,以便在一个方便的位置激活云账单监控和优化功能。
## 资源
**相关文档:**
+ [AWS 成本管理](https://docs.aws.amazon.com/cost-management/latest/userguide/what-is-costmanagement.html)
+ [标记](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) AWS 资源
+ [使用 AWS Budgets 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [使用 Cost Explorer 分析成本](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [管理 AWS 成本和使用情况报告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [使用 AWS 管理云财务](https://aws.amazon.com/aws-cost-management/)
+ [服务控制策略示例](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [AWS APN 合作伙伴 – 成本管理](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management)
**相关视频:**
+ [部署 Cloud Intelligence 控制面板](https://www.youtube.com/watch?v=FhGZwfNJTnc)
+ [获取任何 FinOps 或成本优化指标或 KPI 的警报](https://www.youtube.com/watch?v=dzRKDSXCtAs)
**相关示例:**
+ [Well-Architected 实验室 – AWS 账户设置](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html/)
+ [Well-Architected 实验室:账单可视化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Well-Architected 实验室:成本和治理使用情况](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Well-Architected 实验室:成本和使用量分析](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_4_Cost_and_Usage_Analysis/README.html)
+ [Well-Architected 实验室:成本和使用量可视化](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
+ [Well-Architected 实验室:Cloud Intelligence 控制面板](https://www.wellarchitectedlabs.com/cost/200_labs/200_cloud_intelligence/)
+ [如何使用 SCP 跨账户设置权限防护机制](https://aws.amazon.com/blogs/security/how-to-use-service-control-policies-to-set-permission-guardrails-across-accounts-in-your-aws-organization/)