إعداد وتكوين تكامل تقرير التكلفة والاستخدام لـ AWS

  • مقالة

إشعار

يتوقف الاتصال or ل AWS في خدمة Cost Management في 31 مارس 2025. يجب على المستخدمين التفكير في حلول بديلة لإعداد تقارير إدارة تكاليف AWS. في 31 مارس 2024، ستقوم Azure بتعطيل القدرة على إضافة الاتصال ors جديدة ل AWS لجميع العملاء. لمزيد من المعلومات، راجع إيقاف موصل Amazon Web Services (AWS).

من خلال تكامل تقرير التكلفة والاستخدام (CUR) لخدمات الويب من Amazon ‏(AWS)، يمكنك مراقبة إنفاقك على AWS والتحكم فيه في Cost Management. يتيح التكامل موقعاً واحداً في مدخل Microsoft Azure حيث يمكنك مراقبة الإنفاق والتحكم فيه لكلٍّ من Azure وAWS. تشرح هذه المقالة كيفية إعداد التكامل وتكوينه بحيث يمكنك استخدام ميزات Cost Management لتحليل التكاليف ومراجعة الميزانيات.

تعالج Cost Management تقرير التكلفة والاستخدام لـ AWS المخزّن في مستودع S3 باستخدام بيانات اعتماد الوصول إلى AWS للحصول على تعريفات التقرير وتنزيل ملفات التقرير بتنسيق CSV بعد ضغطها ببرنامج GZIP.

إنشاء تقرير التكلفة والاستخدام لـ AWS

يعد استخدام تقرير التكلفة والاستخدام طريقة موصى بها لـ AWS لجمع تكاليف AWS ومعالجتها. تدعم Cost Management عبر موصل السحابة تقارير التكلفة والاستخدام التي تم تكوينها على مستوى حساب الإدارة (المجمّع). لمزيد من المعلومات، راجع وثائق تقرير التكلفة والاستخدام لـ AWS.

استخدم صفحة تقارير التكلفة والاستخدام في وحدة التحكم في إدارة الفوترة والتكلفة في AWS لإنشاء تقرير التكلفة والاستخدام باتباع الخطوات التالية:

  1. سجّل الدخول إلى وحدة التحكم في الإدارة في AWS وافتح وحدة التحكم في إدارة الفوترة والتكلفة.
  2. في جزء التنقل، حدد تقارير التكلفة والاستخدام.
  3. حدد إنشاء تقرير.
  4. بالنسبة إلى اسم التقرير، أدخل اسماً لتقريرك.
  5. ضمن تفاصيل التقرير الإضافية، حدد تضمين معرفات الموارد.
  6. بالنسبة إلى إعدادات تحديث البيانات، حدد ما إذا كنت تريد تحديث تقرير التكلفة والاستخدام لـ AWS إذا طبقت AWS عمليات استرداد الأموال أو الائتمانات أو رسوم الدعم على حسابك بعد إتمام فاتورتك. عندما يتم تحديث تقرير ما، يتم تحميل تقرير جديد على Amazon S3. نوصي بترك الإعداد محدداً.
  7. حدد التالي.
  8. بالنسبة إلى مستودع S3، اختر تكوين.
  9. في مربع الحوار "تكوين مستودع S3"، أدخل اسم مستودع والمنطقة التي تريد إنشاء مستودع جديد فيها واختر التالي.
  10. حدد I have confirmed that this policy is correct، ثم حدد Save.
  11. (اختياري) بالنسبة إلى بادئة مسار التقرير، أدخل بادئة مسار التقرير التي تريد إلحاقها مسبقاً باسم تقريرك.
    إذا تم تخطيها، فإن البادئة الافتراضية هي الاسم الذي حددته للتقرير. يتميز نطاق التاريخ بالتنسيق /report-name/date-range/.
  12. بالنسبة إلى Time unit، اختر Hourly.
  13. بالنسبة إلى Report versioning، اختر ما إذا كنت تريد أن تحل كل نسخة من التقرير محل الإصدار السابق، أو إذا كنت تريد المزيد من التقارير الجديدة.
  14. بالنسبة إلى تمكين تكامل البيانات لـ، لا يلزم التحديد.
  15. بالنسبة إلى الضغط، حدد GZIP.
  16. حدد التالي.
  17. بعد مراجعة إعدادات التقرير، حدد مراجعة وإكمال.
    دوّن اسم التقرير. يمكنك استخدامه في خطوات لاحقة.

قد يستغرق الأمر ما يصل إلى 24 ساعة حتى تبدأ AWS في تسليم التقارير إلى مستودع Amazon S3 الخاص بك. بعد بدء التسليم، تقوم AWS بتحديث ملفات تقرير التكلفة والاستخدام لـ AWS مرة واحدة على الأقل يومياً. يمكنك الاستمرار في تكوين بيئة AWS الخاصة بك دون انتظار بدء التسليم.

إشعار

لا يتوفر الدعم لتقارير التكلفة والاستخدام التي تم تكوينها على مستوى حساب العضو (المرتبط) حالياً.

إنشاء نهج ودور في AWS

تقوم Cost Management بالوصول إلى مستودع S3 حيث يوجد تقرير التكلفة والاستخدام عدة مرات في اليوم. تحتاج الخدمة إلى الوصول إلى بيانات الاعتماد للتحقق من البيانات الجديدة. تقوم بإنشاء دور ونهج في AWS للسماح لـ Cost Management بالوصول إليها.

لتمكين الوصول المستند إلى الدور إلى حساب AWS في Cost Management، يتم إنشاء الدور في وحدة تحكم AWS. يجب أن يكون لديك اسم ARN للدور ومعرف خارجي من وحدة تحكم AWS. في وقت لاحق، يمكنك استخدامه في صفحة إنشاء موصل AWS في Cost Management.

استخدام معالج إنشاء نهج

  1. سجل الدخول إلى وحدة تحكم AWS وحدد الخدمات.
  2. في قائمة الخدمات، حدد IAM.
  3. حدد نُهج.
  4. حدد إنشاء سياسة.
  5. حدد اختيار خدمة.

تكوين إذن لتقرير التكلفة والاستخدام

  1. أدخل تقرير التكلفة والاستخدام.
  2. حدد مستوى الوصول>قراءة>DescriptionReportDefinitions. تسمح هذه الخطوة لـ Cost Management بقراءة تقارير CUR المعرّفة وتحديد ما إذا كانت تتطابق مع متطلبات تعريف التقرير أم لا.
  3. حدد إضافة المزيد من الأذونات.

تكوين إذن لمستودع S3 والكائنات

  1. حدد اختيار خدمة.
  2. أدخل S3.
  3. حدد مستوى الوصول>إدراج>ListBucket. يؤدي هذا الإجراء إلى الحصول على قائمة الكائنات في مستودع S3.
  4. حدد مستوى الوصول>القراءة>GetObject. يسمح هذا الإجراء بتنزيل ملفات الفوترة.
  5. حدد الموارد>المحددة.
  6. في المستودع، حدد الارتباط Add ARNs لفتح نافذة أخرى.
  7. في اسم مستودع الموارد، أدخل المستودع المستخدم لتخزين ملفات CUR.
  8. حدد Add ARNs.
  9. في الكائن، حدد Any.
  10. حدد إضافة المزيد من الأذونات.

تكوين إذن مستكشف التكلفة

  1. حدد اختيار خدمة.
  2. أدخل خدمة مستكشف التكلفة.
  3. حدد All Cost Explorer Service actions (ce:*). هذا الإجراء يتحقق من صحة المجموعة.
  4. حدد إضافة المزيد من الأذونات.

إضافة إذن لمنظمات AWS

  1. أدخل مؤسسات.
  2. حدد مستوى الوصول>إدراج >إدراج الحسابات. يقوم هذا الإجراء بإحضار أسماء الحسابات.
  3. حدد إضافة المزيد من الأذونات.

تكوين أذونات للنُهج

  1. أدخل IAM.
  2. حدد مستوى الوصول > قائمة >ListAttachedRolePolicies وListPolicyVersions وListRoles.
  3. حدد مستوى الوصول > قراءة >GetPolicyVersion.
  4. حدد نهج Resources>، ثم حدد Any. تسمح هذه الإجراءات بالتحقق من أنه تم منح الحد الأدنى من مجموعة الأذونات المطلوبة للموصل.
  5. حدد التالي.

المراجعة والإنشاء

  1. في سياسة المراجعة، أدخل اسماً للنهج الجديد. تحقق من إدخال المعلومات الصحيحة.
  2. إضافة علامات يمكنك إدخال العلامات التي ترغب في استخدامها أو تخطي هذه الخطوة. هذه الخطوة غير مطلوبة لإنشاء موصل في إدارة التكلفة.
  3. حدد إنشاء نهج لإكمال هذا الإجراء.

يجب أن يشبه نهج JSON المثال التالي. استبدل bucketname باسم حاوية S3، accountname برقم حسابك وrolename باسم الدور الذي أنشأته.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "iam:ListRoles",
                "ce:*",
                "cur:DescribeReportDefinitions"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "iam:GetPolicyVersion",
                "iam:ListPolicyVersions",
                "iam:ListAttachedRolePolicies"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname",
                "arn:aws:s3:::bucketname/*",
                "arn:aws:iam::accountnumber:policy/*",
                "arn:aws:iam::accountnumber:role/rolename"
            ]
        }
    ]
}

استخدام معالج إنشاء دور جديد

  1. سجّل الدخول إلى وحدة تحكم AWS الخاصة بك وحدد الخدمات.
  2. في قائمة الخدمات، حدد IAM.
  3. حدد الأدوار ثم حدد إنشاء دور.
  4. في صفحة Select trusted entity، حدد AWS account ثم ضمن An AWS account، حدد Another AWS account.
  5. ضمن Account ID، أدخل 432263259397.
  6. ضمن Options، حدد Require external ID (Best practice when a third party will assume this role).
  7. ضمن External ID، أدخل المعرّف الخارجي، وهو تعليمة برمجية مرور مشترك بين دور AWS وإدارة التكلفة. لاحظ المعرف الخارجي، لأنك تستخدمه في صفحة New الاتصال or في Cost Management. توصي Microsoft باستخدام نهج رمز مرور قوي عند إدخال المعرّف الخارجي. يجب أن يتوافق المعرف الخارجي مع قيود AWS:
    • النوع: سلسلة
    • قيود الطول: الحد الأدنى للطول 2. الحد الأقصى للطول هو 1224.
    • يجب أن يفي بنمط التعبير العادي: [\w+=,.@: /-]*

    إشعار

    لا تقم بتغيير اختيار يتطلب مصادقة متعددة العوامل (MFA). يجب أن تظل غير محددة.

  8. حدد التالي.
  9. في شريط البحث، ابحث عن النهج الجديد وحدده.
  10. حدد التالي.
  11. في تفاصيل الدور، أدخل اسم دور. تحقق من إدخال المعلومات الصحيحة. لاحظ الاسم الذي تم إدخاله لأنك تستخدمه لاحقا عند إعداد موصل Cost Management.
  12. بشكل اختياري، أضف علامات. يمكنك إدخال أي علامات مثل هذه الخطوة أو تخطيها. هذه الخطوة غير مطلوبة لإنشاء موصل في إدارة التكلفة.
  13. حدد إنشاء دور.

إعداد موصل جديد لـ AWS في Azure

استخدم المعلومات التالية لإنشاء موصل AWS والبدء في مراقبة تكاليف AWS الخاصة بك.

إشعار

يظل Connector for AWS نشطاً بعد انتهاء الفترة التجريبية إذا قمت بتعيين تكوين التجديد التلقائي على On أثناء الإعداد الأوَّلي. وإلا، فسيتم تعطيل الموصل بعد تجربته. قد يظل معطلاً لمدة ثلاثة أشهر قبل أن يتم حذفه نهائياً. بعد حذف الموصل، لا يمكن إعادة تنشيط نفس الاتصال. للحصول على مساعدة بشأن موصل معطل أو لإنشاء اتصال جديد بعد حذفه، أنشئ طلب دعم في مدخل Microsoft Azure.

المتطلبات الأساسية

إنشاء موصل جديد

  1. قم بتسجيل الدخول إلى بوابة Azure.
  2. انتقل إلى إدارة التكاليف + الفوترة وحدد نطاق الفوترة، إذا لزم الأمر.
  3. حدد تحليل التكلفة ثم حدد الإعدادات.
  4. حدد موصلات لـ AWS.
  5. حدد إضافة موصل.
  6. في صفحة إنشاء موصل، في اسم العرض، أدخل اسماً للموصل.
    لقطة شاشة تعرض صفحة إنشاء موصل حيث تقوم بتكوين وموصل AWS.
  7. اختيارياً، حدد مجموعة الإدارة الافتراضية. يخزن جميع الحسابات المرتبطة المكتشفة. يمكنك إعداده لاحقاً.
  8. في قسم الفوترة، عيّن خيار تجديد تلقائي على تشغيل إذا كنت تريد ضمان استمرار التشغيل. إذا حددت الخيار التلقائي، يجب عليك تحديد اشتراك الفوترة.
  9. بالنسبة إلى اسم ARN للدور، أدخل القيمة التي استخدمتها عند إعداد الدور في AWS.
  10. بالنسبة إلى المعرف الخارجي، أدخل القيمة التي استخدمتها عند إعداد الدور في AWS.
  11. بالنسبة إلى اسم التقرير، أدخل الاسم الذي أنشأته في AWS.
  12. حدد التالي ثم حدد إنشاء.

قد يستغرق ظهور نطاقات AWS الجديدة وحساب AWS الموحد وحسابات AWS المرتبطة وبيانات التكلفة الخاصة بها بضع ساعات.

بعد إنشاء الموصل، نوصي بتعيين التحكم بالوصول إليه. يتم تعيين أذونات للمستخدمين بخصوص النطاقات المكتشفة حديثاً: حساب AWS الموحد وحسابات AWS المرتبطة. المستخدم الذي ينشئ الموصل هو مالك الموصل والحساب الموحد وكل الحسابات المرتبطة.

لا يؤدي تعيين أذونات الموصل للمستخدمين بعد حدوث الاكتشاف إلى تعيين الأذونات لنطاقات AWS الحالية. بل يتم تعيين الأذونات للحسابات المرتبطة الجديدة فقط.

اتخذ خطوات أخرى

  • قم بإعداد مجموعات الإدارة، إذا لم تكن قد قمت بذلك بالفعل.
  • تحقق من إضافة النطاقات الجديدة إلى منتقي النطاقات لديك. حدد تحديث لعرض أحدث البيانات.
  • في صفحة موصلات السحابة، حدد الموصل وحدد انتقال إلى حساب الفوترة لتعيين الحساب المرتبط إلى مجموعات الإدارة.

إشعار

مجموعات الإدارة غير مدعومة حالياً لعملاء اتفاقية عملاء Microsoft (MCA). يمكن لعملاء MCA القيام بإنشاء الموصل وعرض بيانات AWS الخاصة بهم. ومع ذلك، لا يمكن لعملاء MCA عرض تكاليف Azure وتكاليف AWS معًا ضمن مجموعة الإدارة.

إدارة موصلات AWS

عند تحديد موصل في صفحة موصلات لـ AWS، يمكنك ما يلي:

  • تحديد انتقال إلى حساب الفوترة لعرض معلومات حساب AWS الموحد.
  • تحديد التحكم بالوصول لإدارة تعيين الدور للموصل.
  • تحديد تحرير لتحديث الموصل. لا يمكنك تغيير رقم حساب AWS لأنه يظهر في اسم ARN للدور. ولكن يمكنك إنشاء موصل جديد.
  • تحديد تحقق لإعادة تشغيل اختبار التحقق للتأكد من أن Cost Management يمكنها جمع البيانات باستخدام إعدادات الموصل.

لقطة شاشة تعرض تفاصيل موصل AWS.

إعداد مجموعات إدارة Azure

ضع اشتراكات Azure الخاصة بك وحسابات AWS المرتبطة في نفس مجموعة الإدارة لإنشاء موقع واحد حيث يمكنك رؤية معلومات موفر الخدمات عبر السحابة. إذا كنت ترغب في تكوين بيئة Azure الخاصة بك باستخدام مجموعات الإدارة، فشاهد الإعداد الأولي لمجموعات الإدارة.

إذا كنت تريد فصل التكاليف، يمكنك إنشاء مجموعة إدارة تحتفظ فقط بحسابات AWS المرتبطة.

إعداد حساب AWS موحد

يجمع حساب AWS الموحد بين الفوترة والدفع لحسابات AWS المتعددة. وهو يعمل أيضاً كحساب AWS مرتبط. يمكنك عرض تفاصيل حساب AWS الموحد الخاص بك باستخدام الرابط الموجود في صفحة موصل AWS.

لقطة شاشة تعرض تفاصيل حساب AWS الموحد.

من الصفحة، يمكنك القيام بما يلي:

  • تحديد تحديثلإجراء تحديث مجمع لحسابات AWS المرتبطة بمجموعة إدارة.
  • تحديد التحكم بالوصول لتحديد تعيين دور النطاق.

أذونات حساب AWS موحد

بشكل افتراضي، يتم تعيين أذونات حساب AWS الموحد عند إنشاء الحساب، بناءً على أذونات موصل AWS. منشئ الموصل هو المالك.

أنت تدير مستوى الوصول باستخدام صفحة مستوى الوصول في حساب AWS الموحد. ومع ذلك، لا ترث حسابات AWS المرتبطة أذونات حساب AWS الموحد.

إعداد حساب AWS مرتبط

حساب AWS المرتبط هو المكان الذي يتم فيه إنشاء موارد AWS وإدارتها. يعمل الحساب المرتبط أيضاً كحد أمني.

من هذه الصفحة، يمكنك:

  • تحديد تحديث لتحديث ارتباط حساب AWS المرتبط بمجموعة إدارة.
  • تحديد التحكم بالوصول لتحديد تعيين دور للنطاق.

لقطة شاشة تعرض صفحة حساب AWS المرتبط.

أذونات حساب AWS المرتبط

بشكل افتراضي، يتم تعيين أذونات حساب AWS المرتبط عند الإنشاء، وذلك بناءً على أذونات موصل AWS. منشئ الموصل هو المالك. أنت تدير مستوى الوصول باستخدام صفحة مستوى الوصول في حساب AWS المرتبط. لا ترث حسابات AWS المرتبطة أذونات من حساب AWS الموحد.

ترث حسابات AWS المرتبطة دائماً الأذونات من مجموعة الإدارة التي تنتمي إليها.

الخطوات التالية