本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon Q Developer 調查異常根本原因
您可以使用 Amazon Q Developer 來調查偵測到成本異常的根本原因。當您調查異常時,Amazon Q Developer 會分析成本資料和 CloudTrail 事件,以識別變更的內容、時間、位置、觸發變更的人員,以及發生變更的原因。
使用成本異常偵測的客戶可免費進行 AWS 成本調查。調查可能會針對其代表您使用的基礎服務產生標準費用,例如 CloudTrail 資料上的 CloudWatch Logs Insights 查詢。 CloudTrail 如需詳細資訊,請參閱 [CloudWatch Logs 定價](https://aws.amazon.com/cloudwatch/pricing/)。
**Topics**
+ [成本調查的運作方式](#investigating-ad-how-it-works)
+ [先決條件](#investigating-ad-prerequisites)
+ [調查異常](#investigating-ad-investigating)
+ [了解調查結果](#investigating-ad-results)
+ [繼續調查](#investigating-ad-continuing)
+ [跨帳戶調查](#investigating-ad-cross-account)
+ [限制](#investigating-ad-limitations)
## 成本調查的運作方式
當您調查異常時,Amazon Q Developer 會執行下列分析:
1. **透過將異常分解為最大貢獻維度 (服務、帳戶、區域、用量類型),識別成本資料中的變更**。
1. **決定變更是用量驅動還是速率驅動。**用量驅動的變更意味著以相同的單位價格提供更多資源或活動 (例如,新的部署擴展)。速率驅動型變更是指以不同的單位價格 (例如,Savings Plans 重新配置或分層定價重設) 使用類似的 。
1. **對於用量驅動的變更, 會與 CloudTrail 建立關聯**,將成本變更歸因於特定 API 呼叫和產生它們的 IAM 主體。
1. **對於速率驅動的變更, 會嘗試透過識別定價或套用折扣的變化來解釋成本合成**。
調查輸出會適應異常狀況。具有一個根本原因的簡單異常會產生簡潔的敘述。具有多個獨立原因的複雜異常會產生合成的每個原因明細。
## 先決條件
若要使用成本調查,您需要下列項目:
+ **Amazon Q Developer 存取。**使用者必須擁有 Amazon Q Developer 許可 (`q:StartConversation`、`q:SendMessage`) 和 `q:PassRequest`許可。授予存取權的最快方法是使用 `AmazonQFullAccess`受管政策。如需詳細許可組態,請參閱 [Amazon Q Developer 中成本管理功能的安全性](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-q-security.html)。
+ **(建議) 整個組織的 CloudTrail 追蹤,已啟用管理事件記錄和 CloudWatch Logs 交付。**對於跨帳戶調查, 功能會自動探索您的組織線索,並查詢 CloudWatch Logs Insights 以尋找所有成員帳戶的事件。如果未設定組織線索,調查會使用可用的成本資料完成,並告訴您如何啟用 以獲得更完整的答案。如需有關建立組織追蹤的資訊,請參閱《*AWS CloudTrail 使用者指南*》中的[為組織建立追蹤](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/creating-trail-organization.html)。
## 調查異常
您可以從下列位置開始調查:成本異常偵測主控台或 Amazon Q 開發人員對話。
### 從成本異常偵測主控台
1. 開啟「帳單和成本管理」主控台,網址為 [https://console.aws.amazon.com/costmanagement/](https://console.aws.amazon.com/costmanagement/)。
1. 在導覽窗格中,選擇 **Cost Anomaly Detection** (成本異常偵測)。
1. 選擇**偵測到的異常**索引標籤。
1. 選取異常以檢視其詳細資訊。
1. 選擇**使用 Amazon Q Developer 進行調查**。
Amazon Q Developer 會自動開啟並開始調查。結果通常會在幾分鐘內顯示。
### 從 Amazon Q Developer 對話
當您向 Amazon Q Developer 詢問調查最能解決 AWS 的成本問題時,Amazon Q Developer 可能會在對話中自動調用調查功能。
## 了解調查結果
調查結果可能包括成本變更的下列維度,取決於可用的資料:
+ **變更了哪些內容。**貢獻服務、帳戶、區域和用量類型。調查可識別最大的成本驅動因素,而不只是頂層服務總計。
+ **時間。**導致異常的事件時間軸,錨定到成本變更開始的那一天,以及之前發生的部署或組態事件。
+ **位置。**涉及的帳戶和區域。對於具有多個連結帳戶的組織,調查會識別產生變更的特定帳戶。
+ **對象。**觸發 API 呼叫的 IAM 主體,無論是使用者、角色或自動化程序。
+ **為什麼。**將上述連結在一起的純語言說明。例如:「帳戶 111122223333 中的 AWS Lambda 函數在由 IAM 角色 進行部署後,於 5 月 15 日開始提高其調用率`deploy-prod`,從而提高 us-east-1 的成本。」
### 當無法識別確定根本原因時
並非每個成本變更都會映射到單一 API 呼叫。僅定價變更 (例如 Savings Plans 重新配置或分層定價重設) 和需求驅動擴展可能會產生異常,而不會產生對應的 CloudTrail 事件。當調查無法識別確切的根本原因時,它會顯示其找到的內容,並告訴您哪些其他內容會有幫助。它不會製作解釋。
## 繼續調查
在初始分析之後,您可以在相同的 Amazon Q Developer 對話中詢問後續問題,以深入探索或改變方向。例如:
+ 「依服務和區域劃分成本增加。」
+ 「成本是集中在單一帳戶中還是分散在組織中?」
+ 「此異常狀況與此帳戶中的最新成本變更相比如何?」
Amazon Q Developer 會維護對話內容,因此每個後續追蹤都是以先前的分析為基礎。
## 跨帳戶調查
在管理 (付款人) 帳戶中建立的成本異常偵測監控會偵測整個組織的異常支出。當您調查異常時,根本原因通常源自於組織內的連結帳戶。Cost Explorer 會在付款人層級彙總帳單資料,但 CloudTrail 事件資料的範圍僅限於進行 API 呼叫的帳戶。
為了彌補此差距,調查功能會自動探索整個組織的 CloudTrail 追蹤,並查詢存放追蹤事件的 CloudWatch Logs 位置。成本異常偵測或調查功能本身不需要任何組態。一旦線索存在, 功能會自動探索和使用它。
如果您的組織未設定 CloudWatch Logs 交付的整個組織線索,調查會使用付款人帳戶中可用的資料完成,並告訴您如何啟用跨帳戶屬性。
**注意**
使用交付至 CloudWatch Logs 的組織線索調查異常時, 功能會代表您查詢 CloudWatch Logs Insights,這會根據掃描的資料產生標準 CloudWatch Logs Insights 費用。如需詳細資訊,請參閱[使用 CloudWatch Logs Insights 分析日誌資料](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AnalyzingLogData.html)。
## 限制
+ 調查可以識別哪些使用者或角色觸發的成本變更來自組態變更 (例如啟動 EC2 執行個體、部署 Lambda 函數或建立 S3 儲存貯體)。它無法識別哪些使用者或角色觸發的成本變更來自資料操作 (例如 Amazon S3 `GetObject`呼叫或 Amazon DynamoDB `GetItem`呼叫),因為 CloudTrail 預設不會擷取這些操作。
+ CloudTrail 事件可用性取決於追蹤的保留組態。如果事件已過時,較舊的異常可能會有限制或沒有 CloudTrail 歸因。
+ Cost Explorer 的資源層級成本資料僅適用於過去 14 天。對於較舊的異常,調查會使用服務層級和帳戶層級資料。
+ 90 天後的異常資料封存。對封存異常的調查可能有有限的可用資料。