本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS 成本異常偵測入門
使用 中的 AWS 成本異常偵測 AWS 帳單與成本管理,您可以設定成本監控和提醒訂閱,以自動適應不斷增長 AWS 的環境。
AWS 成本異常偵測提供 AWS 受管監控,可自動追蹤所有帳戶、團隊或業務單位的成本,無需手動設定。隨著組織的成長和變更,這些監控會自動包含新帳戶、標籤值或類別,維持全面的涵蓋範圍,無需額外設定。
**Topics**
+ [建立您的成本監視器和提醒訂閱](#create-ad-alerts)
+ [偵測到的異常概觀](#detector-history-values)
+ [檢視偵測到的異常和潛在根本原因](#view-ad-monitor)
+ [監視器類型](#monitor-type-def)
## 建立您的成本監視器和提醒訂閱
若要開始監控您的支出, AWS 成本異常偵測需要設定至少一個成本監控,以定義要追蹤的支出模式。建立監視器後,您可以連接提醒訂閱,以指定接收通知的人員以及透過哪些管道接收通知。您也可以使用 AWS 使用者通知建立個別提醒,以更精細地控制提醒的交付方式。
**注意**
您只能使用當初建立成本監視器的帳戶存取成本監視器和提醒訂閱。連結帳戶的成本監控、成本分配標籤和成本類別只能在管理帳戶中建立
------
#### [ Cost monitors ]
**建立成本監視器**
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇 **Cost Anomaly Detection** (成本異常偵測)。
1. 選擇 **Cost monitors** (成本監視器) 索引標籤。
1. 選擇 **Create monitor** (建立監視器)。
1. **Step 1** (步驟 1) 中,選擇監視器類型並為監視器命名。
對於 **Monitor name** (監視器名稱),輸入異常監視器的名稱。建議名稱為簡短描述。如此一來,當您在**成本監控**索引標籤上檢視監視器時,就會知道監視器代表什麼。
如需每種監視器類型和最佳實務的詳細資訊,請參閱[監視器類型](#monitor-type-def)。
根據您的需求選擇您的監控方法:
+ **對於 AWS 受管監視器:**
1. 在**監控方法**下,選取**受管者 AWS**。
1. 選取您要監控的維度:
+ AWS 服務 - AWS 服務 自動追蹤所有
+ 連結帳戶 - 自動追蹤所有成員帳戶
+ 成本分配標籤 - 追蹤指定標籤索引鍵的所有值
+ 成本類別 - 追蹤指定類別中的所有值
1. 如果您選取成本分配標籤,請從下拉式清單中指定標籤索引鍵 (例如 "application-team" 或 "environment")。
1. 如果您選取成本類別,請從下拉式清單中指定類別。
+ **對於客戶受管監視器:**
1. 選取監視器的維度。
1. 在監控方法下,選取**客戶受管**。
1. 選擇您要監控的特定值 (最多 10 個)。
1. (選用) 將標籤新增至監視器。如需標記的詳細資訊,請參閱《AWS 一般參考 使用者指南》**中的[標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。
1. 輸入標籤的索引鍵值。
1. 選擇**新增標籤**以新增其他標籤。您可以新增的標籤數量上限為 50。
1. 選擇**下一步**。
1. 在 **Step 2** (步驟 2) 中,設定您的提醒訂閱。
對於**提醒訂閱**,如果您沒有現有的訂閱,請選擇**建立新的訂閱**。如果您有現有的訂閱,請選取 **Choose an existing subscription** (選擇現有的訂閱)。
**注意**
當成本監視器偵測到異常時,提醒訂閱會傳送通知給您。視提醒頻率而定,您可以透過電子郵件或 Amazon SNS 通知指定的個人。
對於 Amazon SNS 主題,請設定 在聊天應用程式組態中建立 Amazon Q 開發人員。此組態會將 Amazon SNS 主題映射至 Slack 頻道或 Amazon Chime 聊天室。例如,為組織中的財務團隊建立訂閱。如需詳細資訊,請參閱[在聊天應用程式中接收異常提醒](cad-alert-chime.md)。
對於 **Subscription name** (訂閱名稱),輸入描述使用案例的名稱。例如,如果訂閱是用於領導,則訂閱名稱可能是「領導報告」。
在 **Alerting frequency** (提醒頻率) 下,選擇您偏好的通知頻率。
+ **Individual alerts** (個別提醒):提醒會在偵測到異常時立即通知您。您可能會在一天內收到多個提醒。這些通知需要 Amazon SNS 主題。
您可以設定 Amazon SNS 主題在聊天應用程式組態中建立 Amazon Q Developer,將 Amazon SNS 主題映射至 Slack 頻道或 Amazon Chime 聊天室。如需詳細資訊,請參閱[在聊天應用程式中接收異常提醒](cad-alert-chime.md)。
+ **每日摘要** - 電子郵件通知,其中包含前一天前 10 個提醒的每日摘要,依成本影響進行排序。系統會在每天 00:00 UTC 產生此摘要,但實際交付時間可能會有所不同。例如,1 月 14 日 04:30 UTC 偵測到的異常,將包含在 1 月 15 日 00:00 UTC 傳送的每日摘要中。至少必須指定一個電子郵件收件人。對於立即提醒,我們建議您使用個別提醒選項。
+ **每週摘要** - 包含每週提醒摘要的電子郵件通知。您每週會收到一封電子郵件,其中包含該週發生的多個異常的相關資訊。至少必須指定一個電子郵件收件人。
在 **Alert recipients** (提醒收件人) 下,輸入此訂閱的電子郵件地址。
在**閾值**中,輸入數字以設定您要產生警示的異常。
閾值有兩種類型:絕對值和百分比。當異常的總成本影響超過您選擇的閾值時,絕對閾值會觸發警示。當異常的總影響百分比超過您選擇的閾值時,百分比閾值會觸發警示。總影響百分比是預期支出總計與實際支出總計之間的百分比差異。
(選用) 選擇**新增閾值**以設定相同訂閱的第二個閾值。您可以從下拉式清單中選擇 **AND** 或 **OR** 來合併閾值。
**注意**
AWS 成本異常偵測會在異常達到或超過**閾值**時傳送通知給您。如果異常持續數天,則警示收件人將在達到閾值時繼續收到通知。
即使異常低於警示閾值,機器學習模型仍會繼續偵測您帳戶的支出異常。機器學習模型偵測到的所有異常 (成本影響大於或小於閾值) 都可以在**偵測到的異常**索引標籤中使用。
1. (選用) 將標籤新增至提醒訂閱。如需標記的詳細資訊,請參閱《AWS 一般參考 使用者指南》**中的[標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。
1. 輸入標籤的索引鍵值。
1. 選擇**新增標籤**以新增其他標籤。您可以新增的標籤數量上限為 50。
1. (選用) 選擇 **Add alert subscriptions** (新增提醒訂閱) 以建立另一個提醒訂閱。若選擇此選項,您可以使用同一個監視器建立新的訂閱。
1. 選擇 **Create monitor** (建立監視器)。
** AWS 受管監視器的重要考量事項:**
+ 連接至 AWS 受管監視器的警示訂閱在所有追蹤值中使用相同的閾值
+ 當新的成員帳戶、標籤或類別新增至您的 AWS 環境時,它們會自動包含在內
+ 您無法將現有的客戶受管監視器轉換為 AWS 受管監視器
+ 對於根據特定值的精細提醒路由,請使用 JSON 篩選模式設定 AWS 使用者通知
**注意**
AWS 受管監控可在維度內追蹤最多 5,000 個值。如果您的組織有超過 5,000 個值 (例如,超過 5,000 個成員帳戶或標籤值),監視器將根據其總支出追蹤前 5,000 個值。
------
#### [ Alert subscriptions ]
**建立提醒訂閱**
您必須為每個監視器建立至少一個提醒訂閱。先前所述的「建立成本監控步驟」已包含提醒訂閱建立程序。如果您想要建立其他訂閱,請遵循下列步驟。
1. 選擇 **Alert subscriptions** (提醒訂閱) 索引標籤。
1. 選擇 **Create a subscription** (建立訂閱)。
1. 對於 **Subscription name** (訂閱名稱),輸入描述使用案例的名稱。例如,若是為領導階層設定訂閱,可使用「領導階層報告」作為訂閱名稱。
1. 在 **Alerting frequency** (提醒頻率) 下,選擇您偏好的通知頻率。
+ **Individual alerts** (個別提醒):提醒會在偵測到異常時立即通知您。您可能會在一天內收到多個提醒。這些通知需要 Amazon SNS 主題。
您可以設定 Amazon SNS 主題在聊天應用程式組態中建立 Amazon Q Developer,將 Amazon SNS 主題映射至 Slack 頻道或 Amazon Chime 聊天室。如需詳細資訊,請參閱[在聊天應用程式中接收異常提醒](cad-alert-chime.md)。
+ **每日摘要** - 電子郵件通知,其中包含前一天前 10 個提醒的每日摘要,依成本影響進行排序。系統會在每天 00:00 UTC 產生此摘要,但實際交付時間可能會有所不同。例如,1 月 14 日 04:30 UTC 偵測到的異常,將包含在 1 月 15 日 00:00 UTC 傳送的每日摘要中。至少必須指定一個電子郵件收件人。對於立即提醒,我們建議您使用個別提醒選項。
+ **每週摘要** - 包含每週提醒摘要的電子郵件通知。您每週會收到一封電子郵件,其中包含該週發生的多個異常的相關資訊。至少必須指定一個電子郵件收件人。
1. 在 **Alert recipients** (提醒收件人) 下,輸入此訂閱的電子郵件地址。
1. 在**閾值**中,輸入數字以設定您要產生警示的異常。
閾值有兩種類型:絕對值和百分比。當異常的總成本影響超過您選擇的閾值時,絕對閾值會觸發警示。當異常的總影響百分比超過您選擇的閾值時,百分比閾值會觸發警示。總影響百分比是預期支出總計與實際支出總計之間的百分比差異。
(選用) 選擇**新增閾值**以設定相同訂閱的第二個閾值。您可以從下拉式清單中選擇 **AND** 或 **OR** 來合併閾值。
**注意**
AWS 成本異常偵測會在異常達到或超過**閾值**時傳送通知給您。如果異常持續數天,則警示收件人將在達到閾值時繼續收到通知。
即使異常低於警示閾值,機器學習模型仍會繼續偵測您帳戶的支出異常。機器學習模型偵測到的所有異常 (成本影響大於或小於閾值) 都可在**偵測到的異常**索引標籤中使用。
1. 在**成本監控**區段中,選取要與提醒訂閱建立關聯的監控。
1. (選用) 將標籤新增至提醒訂閱。如需標記的詳細資訊,請參閱《AWS 一般參考 使用者指南》**中的[標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)。
1. 輸入標籤的索引鍵值。
1. 選擇**新增標籤**以新增其他標籤。您可以新增的標籤數量上限為 50。
1. 選擇**建立訂閱**。
------
#### [ AWS User Notifications ]
如需如何建立個別提醒的資訊,請參閱[使用 AWS 使用者通知搭配成本異常偵測](https://docs.aws.amazon.com/cost-management/latest/userguide/cad-user-notifications.html)。
------
## 偵測到的異常概觀
在**偵測到的異常**索引標籤上,您可以檢視所選時間範圍內偵測到的所有異常的清單。根據預設,您可以看到過去 90 天內偵測到的異常。您可以依**嚴重性**、**評估**、**服務**、**用量類型**、**區域**、**監控類型**、**帳戶**或異常 **ID 來搜尋異常**。您可以依**開始日期**、**上次偵測到**、**持續時間**、**成本影響**、**影響 %**、**監控名稱**和**根本原因 (服務)** 排序。
偵測到**的異常**索引標籤中包含下列預設資料欄:
**開始日期**
異常開始的日期。
**上次偵測到**
上次偵測到異常的情況。
**持續時間**
異常持續的時間。異常可能持續存在。
**成本影響**
相較於預期支出金額,偵測到的支出增加。其計算方式為 **actual spend - expected spend**。例如,服務監控的總成本影響為 20 美元,表示在特定服務中偵測到總持續時間為指定天數的 20 美元增加。
**影響 %**
實際花費與預期花費之間的百分比差異。其計算方式為 **(total cost impact / expected spend) \$1 100**。例如,如果總成本影響為 20 美元,而預期支出為 60 美元,則影響百分比將為 33.33%。當預期支出為零時,無法計算此值,因此在這些情況下,值會顯示為「N/A」。
**監視器名稱**
異常監控器的名稱。
**根本原因 (服務)**
異常的首要服務根本原因。在 最高根本原因 欄中選擇服務名稱,會顯示異常主要根本原因的三個其他根本原因維度:帳戶、區域和用量類型。
**檢視更多**
異常詳細資訊頁面的連結,其中包含異常根本原因分析和成本影響的相關資訊。連結也會指出針對異常偵測到的根本原因數量。
**偵測到的異常**索引標籤也可以設定為顯示其他資訊欄。您所做的任何變更都會儲存在帳戶層級,以用於**偵測到的異常**索引標籤的所有後續造訪。下列**選用欄**包含在**偵測到的異常**索引標籤中。
**帳戶**
造成異常的帳戶 ID 和帳戶名稱。如果帳戶是空的, AWS 已偵測到異常,但根本原因尚未確定。
**區域**
偵測到為異常之主要根本原因的區域。
**用量類型**
偵測到為異常之主要根本原因的用量類型。
**預期支出**
根據您的歷史支出模式,我們的機器學習模型預期您在異常期間所花費的金額。
**實際花費**
您在異常期間實際花費的總量。
**評定**
針對每個偵測到的異常,您可以提交評定,以協助改善我們的異常偵測系統。可能的數值為 **Not submitted** (未提交)、**Not an issue** (非問題) 或 **Accurate anomaly** (準確異常)。
**嚴重性**
代表特定異常對歷史支出模式的考量有多異常。低嚴重性通常呈現一個小的峰值(與歷史支出相比),而高嚴重性則呈現較大的峰值。不過,歷史上一致支出的小峰值會歸類為高嚴重性。同樣,具有不規則歷史支出的大峰值被歸類為低嚴重性。
## 檢視偵測到的異常和潛在根本原因
建立監視器後, AWS 成本異常偵測會評估您未來的支出。根據您定義的提醒訂閱,您可能會在 24 小時內開始接收提醒。
**從電子郵件提醒檢視異常**
1. 選擇提供的 **View in Anomaly Detection** (在異常偵測中檢視) 連結。
1. 在 **Anomaly details** (異常詳細資訊) 頁面上,您可以檢視異常的根本原因分析和成本影響。
1. (選用) 選擇在 ** Cost Explorer 中檢視**,以檢視成本影響的時間序列圖表。
1. (選用) 在**最高排名的潛在根本原因**資料表中選擇**檢視**根本原因,讓感興趣的根本原因查看由該根本原因篩選的時間序列圖表。
1. (選用) 選擇 中的**提交評估** **是否發現此異常很有幫助?** 資訊提醒可提供意見回饋,並協助改善我們的偵測準確性。
**從 AWS 帳單與成本管理 主控台檢視您的異常**
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇 **Cost Anomaly Detection** (成本異常偵測)。
1. (選用) 在**偵測到的異常**索引標籤上,使用搜尋區域來縮小特定類別偵測到的異常清單。您可以選擇的類別包括嚴重性、評估、服務、帳戶、用量類型、區域和監控類型。
1. (選用) 選擇特定異常的**開始日期**以檢視詳細資訊。
1. 在 **Anomaly details** (異常詳細資訊) 頁面上,您可以檢視異常的根本原因分析和成本影響。
1. (選用) 選擇在 ** Cost Explorer 中檢視**,以檢視成本影響的時間序列圖表,並視需要深入了解資料。
1. (選用) 選擇**最高排名潛在根本原因**資料表中的**檢視**根本原因,以查看依根本原因篩選的時間序列圖表。
1. (選用) 選擇 中的**提交評估** **是否發現此異常很有幫助?** 資訊提醒可提供意見回饋,並協助改善我們的偵測準確性。
**檢視 Amazon SNS 主題的異常**
1. 針對具備個別提醒的成本監視器建立 Amazon SNS 主題,並讓端點訂閱該主題。如需詳細資訊,請參閱《*Amazon Simple Notification Service 開發人員指南*》中的[訂閱 Amazon SNS 主題](https://docs.aws.amazon.com/sns/latest/dg/sns-create-subscribe-endpoint-to-topic.html)。
1. 端點接收來自 Amazon SNS 主題的訊息後,請開啟訊息並尋找 **anomalyDetailsLink** URL。下列範例是來自透過 Amazon SNS 進行 AWS 成本異常偵測的訊息。
```
{
"accountId": "123456789012",
"anomalyDetailsLink": "https://console.aws.amazon.com/cost-management/home#/anomaly-detection/monitors/abcdef12-1234-4ea0-84cc-918a97d736ef/anomalies/12345678-abcd-ef12-3456-987654321a12",
"anomalyEndDate": "2021-05-25T00:00:00Z",
"anomalyId": "12345678-abcd-ef12-3456-987654321a12",
"anomalyScore": {
"currentScore": 0.47,
"maxScore": 0.47
},
"anomalyStartDate": "2021-05-25T00:00:00Z",
"dimensionKey": {
"type": "DIMENSION",
"key": "SERVICE"
},
"dimensionalValue": "ServiceName",
"impact": {
"maxImpact": 151,
"totalActualSpend": 1301,
"totalExpectedSpend": 300,
"totalImpact": 1001,
"totalImpactPercentage": 333.67
},
"monitorArn": "arn:aws:ce::123456789012:anomalymonitor/abcdef12-1234-4ea0-84cc-918a97d736ef",
"rootCauses": [
{
"linkedAccount": "AnomalousLinkedAccount",
"linkedAccountName": "AnomalousLinkedAccountName",
"region": "AnomalousRegionName",
"service": "AnomalousServiceName",
"usageType": "AnomalousUsageType",
"impact": {
"contribution": 601,
}
}
],
"subscriptionId": "874c100c-59a6-4abb-a10a-4682cc3f2d69",
"subscriptionName": "alertSubscription"
}
```
1. 在 Web 瀏覽器中開啟 **anomalyDetailsLink** URL。URL 會帶您前往相關聯的**異常詳細資訊**頁面。此頁面顯示異常的根本原因分析和成本影響。
## 監視器類型
您可以選擇適合您帳戶結構的監視器類型。 AWS 成本異常偵測提供兩種方法來建立監視器: AWS 受管監視器,可在維度內獨立追蹤前 5,000 個值,以及客戶受管監視器,可讓您選取彙總監控的特定值。
| 監控維度 | AWS 受管 | 客戶受管 |
| --- | --- | --- |
| AWS 服務 | 自動評估您帳戶 AWS 服務 使用的所有異常。當您開始使用新的 時 AWS 服務,監視器會自動開始評估它們。適用於管理和成員帳戶。 | 不支援客戶受管 AWS 服務 監視器。 |
| 連結的帳戶 | 自動追蹤組織中所有成員帳戶的支出模式。當新增帳戶時,它們會自動包含在監控涵蓋範圍中。僅適用於 管理帳戶。 | 追蹤您手動選取的特定成員帳戶 (最多 10 個)。支出會彙總至所選帳戶。可用來同時監控特定專案帳戶或環境。 |
| Cost Allocation Tags (成本分配標籤) | 自動監控指定標籤索引鍵的所有唯一值。例如,指定「application-team」會獨立追蹤每個團隊值 (team-a、 team-b、 team-c)。新標籤值會在建立時自動包含。 | 追蹤您為指定標籤金鑰手動選取的特定標籤值 (最多 10 個)。當您需要不同標籤值的不同閾值,或只想要監控高優先順序團隊時很有用。 |
| 成本類別 | 自動追蹤指定成本類別中的所有值。如果您有具有「零售」、「批發」和「操作」等值的「業務單位」類別,則監視器會獨立分析每個單位的花費模式。新成本類別值會在建立時自動包含在內。 | 追蹤您手動選取的一個特定成本類別值。可用於監控具有唯一閾值要求的特定業務單位或成本中心。 |
您可以為每個客戶受管監視器選取的成員帳戶或標籤值數目上限為 10。
**何時使用每種監視器類型**
在需要時使用 **AWS 受管監視器**:
+ 維度中所有值的全面涵蓋
+ 隨著組織的成長而自動調整
+ 最低維護開銷
+ 跨所有團隊/帳戶的一致監控
視需要使用**客戶受管監視器**:
+ 不同群組的不同提醒閾值
+ 監控帳戶或團隊的特定子集
+ 彙總特定值的支出
+ 高優先順序或敏感工作負載的特殊監控
**最佳實務:**
+ 使用 AWS 受管監控來全面涵蓋您的主要成本組織維度
+ 與其他 AWS 受管 AWS 服務 監視器一起維護您的監視器,以彙總服務層級可見性
+ 針對需要不同閾值或群組的特定使用案例,使用客戶受管監視器來補充 AWS 受管監視器
+ 避免建立跨越多個維度的監視器,以防止重複的警示
**注意**
客戶受管監視器先前稱為自訂監視器。功能保持不變,名稱變更反映了與代表您 AWS 管理的監視器之間的差異。
如需建立 Amazon SNS 主題的詳細資訊,請參閱 [為異常通知建立 Amazon SNS 主題](ad-SNS.md)。