使用成本估算器 - AWS Security Hub
存取成本估算器了解成本估算器界面檢視成本估算帳戶特定的行為編輯用量值重設估算器匯出預估值疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用成本估算器

存取成本估算器

從 Security Hub 登陸頁面存取成本估算器

  1. 使用您的 AWS 組織管理 AWS 帳戶登入資料登入您的帳戶。在 us-east-1 區域中開啟 Security Hub 主控台,網址為 https://https://console.aws.amazon.com/securityhub/v2/home

  2. 在登陸頁面上,找到 定價卡。

  3. 選擇預估成本

在 Security Hub 啟用和組態步驟期間存取成本估算器

  1. 在加入界面的新 Security Hub 卡中尋找定價

  2. 選擇檢視預估值。

從 GuardDuty、Amazon Inspector 或 Security Hub CSPM 主控台存取成本估算器

  1. 導覽至服務儀表板或摘要頁面。

  2. 定價資訊卡中選擇比較定價。

了解成本估算器界面

頁面配置

成本估算器頁面包含三個主要區段:

  • 概觀區段 – 說明統一的安全管理和成本最佳化優勢。

  • 定價資訊 – 具有功能類別和定價方案的可擴展面板。

  • 定價比較表 – Side-by-side成本比較。

定價比較表

資料表標頭包含檢視/編輯模式控制項和重設選項。資料表會以兩欄顯示成本:

  • 個別服務 – 個別安全服務的目前或預估成本。

  • Security Hub – 使用簡化定價模型預估成本。

定價區域

第一欄會顯示定價內容資訊,包括預估使用 us-east-1 定價進行計算的備註。徽章表示預估中不包含企業折扣。

檢視成本估算

使用成本估算器時,您可以檢視、編輯、重設和匯出預估值。

根據預設,成本估算器會在檢視模式中開啟。

檢視成本估算

  1. 使用中所述的其中一種方法存取成本估算器存取成本估算器

  2. 檢閱摘要列中的每月總成本。

  3. 檢閱功能群組及其詳細成本明細。

  4. 選擇功能名稱以檢視快顯視窗中的描述。

檢視模式中的資料來源

估算器會顯示來自多個來源的資料,以標籤表示:

  • 預設 – 來自 AWS Cost Explorer (過去 30 天) 的資料。

  • $-/mo – 無法使用成本資料 (當 Cost Explorer 無法存取時顯示)。

  • 自訂用量 – 使用者輸入的值。

  • 未啟用 – 當 Cost Explorer 許可不存在時顯示。

帳戶特定的行為

以下說明成本估算器如何跨不同類型的帳戶和組態運作。

委派管理員和成員帳戶

設定跨帳戶存取時:

  • Cost Explorer 資料可供整個組織使用。

  • 預設在檢視模式中開啟 (與管理帳戶相同)。可以切換到編輯模式來修改預估值。

未設定跨帳戶存取:

  • 提醒顯示:「組織用量資料不適用於此帳戶」。

  • 根據預設,手動項目會以編輯模式開啟。

  • 按一下提醒中的「檢視指示」以取得設定指引。

管理帳戶

建立跨帳戶角色時:

  • 「跨帳戶存取」區段顯示設定的狀態。

  • 顯示建議的驗證政策。

  • 提供在 IAM 主控台中檢視角色的連結。

未建立跨帳戶角色:

  • 「跨帳戶存取」區段會顯示設定指南。

  • 提供預先填入政策的step-by-step說明。

  • 直接連結至 IAM 主控台以建立角色。

無法驗證角色狀態:

  • 如果沒有呼叫 的許可iam:GetRole,主控台無法判斷您是否已建立必要的角色。

  • 顯示「無法驗證」與對應的錯誤訊息。

獨立帳戶

未建立跨帳戶角色:

  • 現有行為沒有變更。

  • 啟用時,可以使用 Cost Explorer 資料。

  • 預設在檢視模式中開啟。

編輯用量值

編輯模式可讓您修改維度值,並查看即時成本更新。

編輯用量值

  1. 在資料表標頭中選擇編輯

  2. 在維度輸入欄位中輸入值。

  3. 自動檢視更新後的成本。

  4. 選擇檢視以返回檢視模式。

重要

  • 當您離開成本估算器頁面時,不會儲存編輯

  • 修改後的預估使用 us-east-1 (維吉尼亞北部) 定價,不包含企業折扣

  • 在「僅顯示目前成本」模式中編輯 會自動切換回預估模式

重設估算器

此動作會清除所有自訂值,並從 Cost Explorer 重新載入預設資料。

將所有值重設為預設值

  1. 在資料表標頭中選擇重設

  2. 在確認對話方塊中,選擇重設

匯出預估值

在成本估算器中,您預估的資料可以匯出至 PDF 檔案。

匯出成本估算

  1. 確保您處於檢視模式。

  2. 在頁面標頭中選擇下載 PDF

PDF 會自動下載,檔案名稱為:SecurityHub-Cost-Estimate-YYYY-MM-DD.pdf

疑難排解

本節涵蓋使用成本估算器時可能發生的常見問題和解決方案

沒有可用的 Cost Explorer 資料

問題

提醒會顯示「您的帳戶沒有可用的成本資料」。

依帳戶類型列出的解決方案

解決方案取決於您的帳戶類型:

遺失 Cost Explorer 資料的解決方案
帳戶類型 解決方案
管理帳戶 啟用 Cost Explorer 並等待 24 小時以進行資料處理
委派的管理員 聯絡 Management Account 管理員以請求存取權
成員帳戶 聯絡管理帳戶或委派管理員進行存取
獨立帳戶 啟用 Cost Explorer 並等待 24 小時以進行資料處理
解決方法

在編輯模式中輸入自訂值。

跨帳戶存取無法運作

問題

「委派管理員或成員帳戶會顯示「組織用量資料不適用於此帳戶」提醒。

可能的原因和解決方案

  1. 管理帳戶中不存在跨帳戶角色。

    1. 解決方案:聯絡 管理帳戶管理員以建立角色。

    2. 成本估算器提供管理帳戶使用者的引導式設定指示。

  2. 角色名稱不完全相符。

    1. 必要角色名稱:AwsSecurityHubCostEstimatorCrossAccountRole

    2. 解決方案:確認 IAM 主控台中的角色名稱完全相符 (區分大小寫)。

  3. 信任政策不允許您的帳戶。

    1. 解決方案:驗證信任政策主體包含您的帳戶 ID 和角色名稱。

    2. 格式:arn:aws:iam::{YOUR_ACCOUNT_ID}:role/{YOUR_ROLE_NAME}

  4. 缺少 AssumeRole 許可。

    1. 解決方案:確認您的 IAM 主體具有 sts:AssumeRole 許可。

    2. 授權您的 AWS 管理員以新增此許可。

解決方法:

在編輯模式中輸入自訂值,以手動估算沒有 Cost Explorer 資料的成本。

取得詳細說明

  • 按一下提醒中的「檢視指示」連結,以開啟具有下列項目的模態:

    • Step-by-step設定指引

    • 預先填入的政策範本

    • 針對錯誤的特定秘訣進行故障診斷

許可錯誤

問題

特定 API 操作的「拒絕存取」錯誤。

解決許可錯誤

  1. 請注意錯誤訊息中的拒絕操作 (例如 ce:GetCostAndUsage)。

  2. 選擇複製以複製錯誤詳細資訊。

  3. 將錯誤詳細資訊傳送給您的 AWS 管理員。

  4. 請求 中列出的必要 IAM 許可所需的 IAM 許可

注意

缺少許可時,您仍然可以使用編輯模式輸入手動值,除非定價 API 存取遭拒 (防止所有成本估算)。

功能顯示「未啟用」

問題

功能會顯示「未啟用」狀態。

說明

當您擁有 Cost Explorer 存取權但功能目前未處於作用中狀態時,就會顯示此狀態。如果您改為看到 $-/mo,這表示您的帳戶類型無法使用 Cost Explorer 資料。

檢視成本估算

  1. 選擇編輯以進入編輯模式。

  2. 輸入 功能的維度值。

  3. 檢視更新後的成本預估。

功能顯示「不適用」

問題

功能會在個別服務欄中顯示「不適用」。

說明

此功能只能透過 Security Hub 簡化定價使用,不能作為獨立服務。

修改後的成本與 Cost Explorer 不符

問題

編輯後的成本與原始 Cost Explorer 值不同。

說明

修改後的預估使用 us-east-1 (維吉尼亞北部) 定價費率,不包含企業折扣。Cost Explorer 資料會以適用的折扣反映實際成本。