View a markdown version of this page

使用 Amazon Q Developer 調查異常根本原因 - AWS 成本管理
成本調查的運作方式先決條件調查異常了解調查結果繼續調查跨帳戶調查限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Amazon Q Developer 調查異常根本原因

您可以使用 Amazon Q Developer 來調查偵測到成本異常的根本原因。當您調查異常時,Amazon Q Developer 會分析成本資料和 CloudTrail 事件,以識別變更的內容、時間、位置、觸發變更的人員,以及發生變更的原因。

使用成本異常偵測的客戶可免費進行 AWS 成本調查。調查可能會針對其代表您使用的基礎服務產生標準費用,例如 CloudTrail 資料上的 CloudWatch Logs Insights 查詢。 CloudTrail 如需詳細資訊,請參閱 CloudWatch Logs 定價

成本調查的運作方式

當您調查異常時,Amazon Q Developer 會執行下列分析:

  1. 透過將異常分解為最大貢獻維度 (服務、帳戶、區域、用量類型),識別成本資料中的變更

  2. 決定變更是用量驅動還是速率驅動。用量驅動的變更意味著以相同的單位價格提供更多資源或活動 (例如,新的部署擴展)。速率驅動型變更是指以不同的單位價格 (例如,Savings Plans 重新配置或分層定價重設) 使用類似的 。

  3. 對於用量驅動的變更, 會與 CloudTrail 建立關聯,將成本變更歸因於特定 API 呼叫和產生它們的 IAM 主體。

  4. 對於速率驅動的變更, 會嘗試透過識別定價或套用折扣的變化來解釋成本合成

調查輸出會適應異常狀況。具有一個根本原因的簡單異常會產生簡潔的敘述。具有多個獨立原因的複雜異常會產生合成的每個原因明細。

先決條件

若要使用成本調查,您需要下列項目:

  • Amazon Q Developer 存取。使用者必須擁有 Amazon Q Developer 許可 (q:StartConversationq:SendMessage) 和 q:PassRequest許可。授予存取權的最快方法是使用 AmazonQFullAccess受管政策。如需詳細許可組態,請參閱 Amazon Q Developer 中成本管理功能的安全性

  • (建議) 整個組織的 CloudTrail 追蹤,已啟用管理事件記錄和 CloudWatch Logs 交付。對於跨帳戶調查, 功能會自動探索您的組織線索,並查詢 CloudWatch Logs Insights 以尋找所有成員帳戶的事件。如果未設定組織線索,調查會使用可用的成本資料完成,並告訴您如何啟用 以獲得更完整的答案。如需有關建立組織追蹤的資訊,請參閱《AWS CloudTrail 使用者指南》中的為組織建立追蹤

調查異常

您可以從下列位置開始調查:成本異常偵測主控台或 Amazon Q 開發人員對話。

從成本異常偵測主控台

  1. 開啟「帳單和成本管理」主控台,網址為 https://console.aws.amazon.com/costmanagement/

  2. 在導覽窗格中,選擇 Cost Anomaly Detection (成本異常偵測)。

  3. 選擇偵測到的異常索引標籤。

  4. 選取異常以檢視其詳細資訊。

  5. 選擇使用 Amazon Q Developer 進行調查

Amazon Q Developer 會自動開啟並開始調查。結果通常會在幾分鐘內顯示。

從 Amazon Q Developer 對話

當您向 Amazon Q Developer 詢問調查最能解決 AWS 的成本問題時,Amazon Q Developer 可能會在對話中自動調用調查功能。

了解調查結果

調查結果可能包括成本變更的下列維度,取決於可用的資料:

  • 變更了哪些內容。貢獻服務、帳戶、區域和用量類型。調查可識別最大的成本驅動因素,而不只是頂層服務總計。

  • 時間。導致異常的事件時間軸,錨定到成本變更開始的那一天,以及之前發生的部署或組態事件。

  • 位置。涉及的帳戶和區域。對於具有多個連結帳戶的組織,調查會識別產生變更的特定帳戶。

  • 對象。觸發 API 呼叫的 IAM 主體,無論是使用者、角色或自動化程序。

  • 為什麼。將上述連結在一起的純語言說明。例如:「帳戶 111122223333 中的 AWS Lambda 函數在由 IAM 角色 進行部署後,於 5 月 15 日開始提高其調用率deploy-prod,從而提高 us-east-1 的成本。」

當無法識別確定根本原因時

並非每個成本變更都會映射到單一 API 呼叫。僅定價變更 (例如 Savings Plans 重新配置或分層定價重設) 和需求驅動擴展可能會產生異常,而不會產生對應的 CloudTrail 事件。當調查無法識別確切的根本原因時,它會顯示其找到的內容,並告訴您哪些其他內容會有幫助。它不會製作解釋。

繼續調查

在初始分析之後,您可以在相同的 Amazon Q Developer 對話中詢問後續問題,以深入探索或改變方向。例如:

  • 「依服務和區域劃分成本增加。」

  • 「成本是集中在單一帳戶中還是分散在組織中?」

  • 「此異常狀況與此帳戶中的最新成本變更相比如何?」

Amazon Q Developer 會維護對話內容,因此每個後續追蹤都是以先前的分析為基礎。

跨帳戶調查

在管理 (付款人) 帳戶中建立的成本異常偵測監控會偵測整個組織的異常支出。當您調查異常時,根本原因通常源自於組織內的連結帳戶。Cost Explorer 會在付款人層級彙總帳單資料,但 CloudTrail 事件資料的範圍僅限於進行 API 呼叫的帳戶。

為了彌補此差距,調查功能會自動探索整個組織的 CloudTrail 追蹤,並查詢存放追蹤事件的 CloudWatch Logs 位置。成本異常偵測或調查功能本身不需要任何組態。一旦線索存在, 功能會自動探索和使用它。

如果您的組織未設定 CloudWatch Logs 交付的整個組織線索,調查會使用付款人帳戶中可用的資料完成,並告訴您如何啟用跨帳戶屬性。

注意

使用交付至 CloudWatch Logs 的組織線索調查異常時, 功能會代表您查詢 CloudWatch Logs Insights,這會根據掃描的資料產生標準 CloudWatch Logs Insights 費用。如需詳細資訊,請參閱使用 CloudWatch Logs Insights 分析日誌資料

限制

  • 調查可以識別哪些使用者或角色觸發的成本變更來自組態變更 (例如啟動 EC2 執行個體、部署 Lambda 函數或建立 S3 儲存貯體)。它無法識別哪些使用者或角色觸發的成本變更來自資料操作 (例如 Amazon S3 GetObject呼叫或 Amazon DynamoDB GetItem呼叫),因為 CloudTrail 預設不會擷取這些操作。

  • CloudTrail 事件可用性取決於追蹤的保留組態。如果事件已過時,較舊的異常可能會有限制或沒有 CloudTrail 歸因。

  • Cost Explorer 的資源層級成本資料僅適用於過去 14 天。對於較舊的異常,調查會使用服務層級和帳戶層級資料。

  • 90 天後的異常資料封存。對封存異常的調查可能有有限的可用資料。