本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 成本最佳化中心入門
本節中的概觀說明如何在 AWS Billing and Cost Management 中開始使用 Cost Optimization Hub。
當您第一次存取 Cost Optimization Hub 時,系統會要求您使用登入的帳戶來選擇加入。您必須先選擇加入,才能使用此功能。此外,您也可以選擇使用 Cost Optimization Hub API、 AWS 命令列界面 (AWS CLI) 或 SDKs
選擇加入,即表示您授權 Cost Optimization Hub 匯入帳戶中多個 AWS 服務所產生的成本最佳化建議,以及您組織的所有成員帳戶。這些包括來自 AWS Compute Optimizer 的調整建議,以及來自 AWS Billing and Cost Management 的 Savings Plans 建議。這些建議會儲存在美國東部 (維吉尼亞北部) 區域。
未來, AWS 可能會擴展 Cost Optimization Hub imports 的成本最佳化建議類型。 AWS 也可能會將建議從 Cost Optimization Hub 匯出到其他整合 AWS 服務。
## Cost Optimization Hub 支援的帳戶
下列 AWS 帳戶類型可以選擇加入 Cost Optimization Hub:
+ **獨立 AWS 帳戶**
未啟用 AWS Organizations 的獨立 AWS 帳戶。例如,如果您在登入獨立帳戶時選擇加入 Cost Optimization Hub,Cost Optimization Hub 會識別成本最佳化機會並合併建議。
+ **組織的成員帳戶**
AWS 屬於組織成員的帳戶。如果您在登入組織的成員帳戶時選擇加入 Cost Optimization Hub,Cost Optimization Hub 會識別成本最佳化機會並合併建議。
+ **組織的管理帳戶**
管理組織的 AWS 帳戶。如果您在登入組織的管理帳戶時選擇加入 Cost Optimization Hub,Cost Optimization Hub 會提供僅選擇加入管理帳戶或管理帳戶和組織的所有成員帳戶的選項。
管理帳戶可以將成員帳戶註冊為 Cost Optimization Hub 的委派管理員。這可讓委派管理員代表管理帳戶查看所有建議。每個組織只能有一個委派管理員。如需詳細資訊,請參閱[委派管理員帳戶](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-delegated-admin.html)。
**重要**
若要選擇加入組織的所有成員帳戶,請確定組織已啟用所有功能。如需詳細資訊,請參閱[《 Organizations 使用者指南》中的在您的組織中啟用所有功能](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html)。 *AWS *
當您選擇使用組織的管理帳戶並包含組織中的所有成員帳戶時,您的組織帳戶中會啟用 Cost Optimization Hub 的受信任存取。如需詳細資訊,請參閱 [Cost Optimization Hub 和 AWS Organizations 受信任存取](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)。
## 選擇加入 Cost Optimization Hub 的政策
若要選擇加入 Cost Optimization Hub,您需要特定許可。所需的許可會因您是為單一帳戶或組織中的所有帳戶啟用而不同。
這兩個政策都授予許可,以建立必要的服務連結角色並更新 Cost Optimization Hub 註冊狀態。如需關於服務連結角色詳細資訊,請參閱[成本最佳化中樞的服務連結角色](cost-optimization-hub-SLR.md)。
如果為所有帳戶啟用 Cost Optimization Hub,管理帳戶也需要設定 AWS Organizations 信任的存取。如需詳細資訊,請參閱 [Cost Optimization Hub 和 AWS Organizations 受信任存取](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-trusted-access.html)。
以下是兩個政策陳述式。根據您的需求選擇適當的選項:
------
#### [ Policy for opting in all accounts in your organization ]
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
},
{
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": "cost-optimization-hub:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
------
#### [ Policy for opting in a single account ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub",
"Condition": {"StringLike": {"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"}}
},
{
"Effect": "Allow",
"Action": "iam:PutRolePolicy",
"Resource": "arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
},
{
"Effect": "Allow",
"Action": "cost-optimization-hub:UpdateEnrollmentStatus",
"Resource": "*"
}
]
}
```
------
有兩種 AWS 受管政策可協助您開始使用 Cost Optimization Hub 動作。一個政策為您提供 Cost Optimization Hub 的唯讀存取權,另一個政策則為您提供管理員存取權。如需完整詳細資訊,請參閱 [受管政策](billing-permissions-ref.md#managed-policies)。
## 啟用成本最佳化中樞
若要存取 Cost Optimization Hub,您必須先啟用此功能。
**啟用成本最佳化中樞**
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇**成本最佳化中樞**。
1. 在**成本最佳化中樞**頁面上,選擇您的相關組織和成員帳戶設定:
+ **為此帳戶和所有成員帳戶啟用 Cost Optimization Hub**:此帳戶和所有成員帳戶的建議將匯入 Cost Optimization Hub。
+ **僅為此帳戶啟用 Cost Optimization Hub**:只有此帳戶中的建議會匯入 Cost Optimization Hub。
1. 選擇**啟用**。
您也可以透過 主控台中的 Cost **Management 偏好設定**來啟用 Cost Optimization Hub,也可以使用 AWS CLI 或 AWS SDK。
在您啟用 Cost Optimization Hub 之後, 會從各種 AWS 產品 AWS 開始匯入成本最佳化建議,例如 AWS Compute Optimizer。Cost Optimization Hub 匯入所有支援 AWS 資源的建議可能需要長達 24 小時的時間。
## 選擇加入 Compute Optimizer
若要讓 Cost Optimization Hub 從 AWS Compute Optimizer 匯入建議,您需要選擇加入 Compute Optimizer。Compute Optimizer 支援獨立 AWS 帳戶、組織的成員帳戶,以及組織的管理帳戶。如需詳細資訊,請參閱 [AWS Compute Optimizer 入門](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html)。
## 存取主控台
設定完成後,請存取 Cost Optimization Hub。
**存取成本最佳化中樞**
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇**成本最佳化中樞**。
## 選擇退出成本最佳化中樞
您可以隨時選擇退出 Cost Optimization Hub。不過,組織帳戶無法選擇退出所有成員帳戶。每個成員都需要在帳戶層級選擇退出。
**若要選擇退出 Cost Optimization Hub**
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇**成本管理偏好設定**。
1. 在**偏好設定**中,選擇**成本最佳化中樞**。
1. 在**成本最佳化中樞**索引標籤上,清除**啟用成本最佳化中樞**。
1. 選擇 **Save preferences (儲存喜好設定)**。
**Topics**
+ [
## Cost Optimization Hub 支援的帳戶
](#coh-supported-accounts)
+ [
## 選擇加入 Cost Optimization Hub 的政策
](#coh-access)
+ [
## 啟用成本最佳化中樞
](#coh-enable)
+ [
## 選擇加入 Compute Optimizer
](#coh-compute-optimizer)
+ [
## 存取主控台
](#coh-console)
+ [
## 選擇退出成本最佳化中樞
](#coh-opt-out)
+ [
# Cost Optimization Hub 和 AWS Organizations 受信任存取
](coh-trusted-access.md)
+ [
# 委派管理員帳戶
](coh-delegated-admin.md)
# Cost Optimization Hub 和 AWS Organizations 受信任存取
當您選擇使用組織的管理帳戶並包含組織中的所有成員帳戶時,您的組織帳戶中會自動啟用 Cost Optimization Hub 的受信任存取。每次您存取成員帳戶的建議時,Cost Optimization Hub 都會驗證您的組織帳戶中是否已啟用受信任存取。如果您在選擇加入後停用 Cost Optimization Hub 受信任存取,Cost Optimization Hub 會拒絕存取組織成員帳戶的建議。此外,組織內的成員帳戶不會選擇加入 Cost Optimization Hub。若要重新啟用受信任存取,請使用組織的管理帳戶再次選擇加入 Cost Optimization Hub,並包含組織內的所有成員帳戶。如需詳細資訊,請參閱[選擇加入您的帳戶](https://docs.aws.amazon.com/cost-management/latest/userguide/coh-getting-started.html#coh-access)。如需 Organizations 受信任存取的詳細資訊 AWS ,請參閱《 [AWS Organizations 使用者指南》中的將 Organizations 與其他 AWS 服務](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html)搭配使用。 *AWS *
## 管理帳戶政策
此政策提供管理帳戶選擇加入 Cost Optimization Hub 並擁有服務完整存取權所需的所有許可。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries",
"organizations:EnableAWSServiceAccess"
],
"Resource": "*"
},
{
"Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
],
"Condition": {
"StringLike": {
"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
}
}
},
{
"Sid": "AllowAWSServiceAccessForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
}
]
}
```
------
## 成員帳戶政策
此政策提供成員帳戶擁有 Cost Optimization Hub 完整存取權所需的許可。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries"
],
"Resource": "*"
}
]
}
```
------
# 委派管理員帳戶
您可以將組織中的成員帳戶委派為 Cost Optimization Hub 的管理員。委派管理員讓您不再需要使用 管理帳戶來代表組織存取和管理 Cost Optimization Hub。這也可讓您採用 AWS 安全最佳實務,建議您盡可能在管理帳戶外委派責任。
委派管理員可以執行大部分的成本最佳化中樞動作,包括取得建議和設定偏好設定,而無需存取管理帳戶。不過,委派管理員無法變更管理帳戶的選擇加入狀態。
管理帳戶會控制其組織的委派管理員選項。每個組織一次只能有一個 Cost Optimization Hub 的委派管理員。
**若要以委派管理員身分註冊或更新帳戶:**
------
#### [ Console ]
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇**成本管理偏好設定**。
1. 在**偏好設定**頁面中,選擇**成本最佳化中樞**索引標籤。
1. 在**組織和成員帳戶設定**下,選取**委派管理員**。
1. 選擇您要新增為委派管理員的帳戶 ID。
1. 選擇 **Save preferences (儲存喜好設定)**。
------
#### [ CLI ]
1. 以組織的管理帳戶身分登入。
1. 開啟終端機或命令提示字元視窗。
1. 呼叫下列 API 操作。使用您的帳戶 ID 取代 `123456789012`。
```
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal cost-optimization-hub.bcm.amazonaws.com
```
------
**若要以委派管理員身分移除成員帳戶:**
------
#### [ Console ]
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇**成本管理偏好設定**。
1. 在**偏好設定**頁面中,選擇**成本最佳化中樞**索引標籤。
1. 在**組織和成員帳戶設定**下,清除**委派管理員**。
1. 選擇 **Save preferences (儲存喜好設定)**。
------
#### [ CLI ]
1. 以組織的管理帳戶身分登入。
1. 開啟終端機或命令提示字元視窗。
1. 呼叫下列 API 操作。使用您的帳戶 ID 取代 `123456789012`。
```
aws organizations deregister-delegated-administrator \
--account-id 123456789012 \
--service-principal cost-optimization-hub.bcm.amazonaws.com
```
------