Partager via


Gérer le coût et l’utilisation d’AWS dans Azure

Remarque

Le connecteur AWS du service Cost Management est mis hors service le 31 mars 2025. Les utilisateurs doivent considérer d’autres solutions pour l’établissement de rapports sur la gestion des coûts AWS. Le 31 mars 2024, Azure désactive la possibilité d’ajouter de nouveaux connecteurs pour AWS pour tous les clients. Pour plus d’informations, voir Mettre hors service votre connecteur Amazon Web Services (AWS).

Après avoir configuré l’intégration du rapport sur les coûts et l’utilisation d’AWS pour Cost Management, vous pouvez gérer vos coûts et votre utilisation d’AWS. Cet article explique comment utiliser les fonctionnalités d’analyse des budgets et des coûts dans Cost Management pour gérer le coût et votre utilisation d’AWS.

Si vous n’avez pas déjà configuré l’intégration, consultez Configurer l’intégration du rapport d’utilisation d’AWS.

Avant de commencer : Si vous n’êtes pas familiarisé avec l’analyse des coûts, consultez le guide de démarrage rapide Explorer et analyser les coûts avec l’analyse du coût. Enfin, si vous n’êtes pas familiarisé avec les budgets dans Azure, consultez le didacticiel Créer et gérer des budgets.

Afficher les coûts d’AWS dans l’analyse du coût

Aux coûts d’AWS sont disponibles dans les portées suivantes de la fonctionnalité Analyse du coût :

  • Comptes AWS liés sous un groupe d’administration
  • Coûts de compte AWS lié
  • Coûts de compte AWS consolidés

Les sections suivantes décrivent comment utiliser les portées pour afficher chaque donnée d’utilisation et de coût.

Afficher les comptes AWS liés sous un groupe d’administration

Le seul moyen de voir les coûts agrégés provenant de différents abonnements Azure et comptes liés AWS consiste à afficher les coûts avec l’étendue du groupe d’administration, qui permet d’obtenir une vue multicloud des coûts d’Azure et AWS.

Dans Analyse du coût, ouvrez le sélecteur de portée, puis sélectionnez le groupe d’administration qui contient vos comptes AWS liés. Voici une capture d’écran d’exemple dans le portail Microsoft Azure :

Capture d’écran montrant la vue Sélectionnez une étendue avec des comptes liés sous un groupe d’administration.

Voici un exemple indiquant le coût de groupe d’administration dans Analyse du coût, classé par fournisseur (Azure et AWS).

Capture d’écran illustrant les coûts d’Azure et d’AWS pour un trimestre dans l’analyse des coûts.

Remarque

Les groupes d’administration ne sont actuellement pas pris en charge pour les clients disposant d’un Contrat client Microsoft (MCA). Ces clients peuvent créer le connecteur et visualiser leurs données AWS. Cependant, ils ne peuvent pas voir conjointement leurs coûts Azure et leurs coûts AWS dans un groupe d’administration.

Afficher les coûts d’un compte AWS lié

Pour afficher les coûts d’un compte AWS lié, ouvrez le sélecteur de portée et sélectionnez le compte AWS lié. Notez que les comptes liés sont associés à un groupe d’administration, tel que défini dans le connecteur AWS.

Voici un exemple qui présente la sélection d’une portée d’un compte AWS lié.

Capture d’écran montrant la vue Sélectionner l’étendue avec les comptes liés AWS.

Afficher les coûts d’un compte AWS consolidé

Pour afficher les coûts d’un compte AWS consolidé, ouvrez le sélecteur de portée, puis sélectionnez le compte AWS consolidé. Voici un exemple qui présente la sélection d’une portée d’un compte AWS consolidés.

Capture d’écran montrant la vue Sélectionner l’étendue avec les comptes consolidés.

Cette portée présente une vue agrégée de tous les comptes AWS liés associés au compte AWS consolidé. Voici un exemple illustrant les coûts d’un compte AWS consolidé, classés par nom de service.

Capture d’écran illustrant les coûts d’un compte AWS consolidé dans l’analyse des coûts.

Dimensions disponibles pour le filtrage et regroupement

Le tableau suivant décrit les dimensions disponibles pour le regroupement et le filtrage par analyse de coût.

Dimension En-tête Amazon CUR Étendues Commentaires
Zone de disponibilité élémentdeligne/ZoneDisponibilité Tous
Emplacement produit/région Tous
Compteur Tous
Catégorie du compteur élémentdeligne/CodeProduit Tous
Sous-catégorie du compteur élémentdeligne/TypeUtilisation Tous
Opération élémentdeligne/Opération Tous
Ressource élémentdeligne/IDRessource Tous
Type de ressource produit/TypeInstance Tous Si le champ produit/TypeInstance a la valeur NULL, alors le champ élémentdeligne/TypeUtilisation est utilisé.
ResourceGuid N/A Tous GUID de compteur Azure.
Nom du service produit/NomProduit Tous Si le champ produit/NomProduit est NULL, élémentdeligne/CodeProduit est utilisé.
Niveau de service
Identifiant d’abonnement élémentdeligne/IDCompteUtilisation Compte consolidé et groupe d’administration
Nom d’abonnement N/A Compte consolidé et groupe d’administration Les noms des comptes sont collectés à l’aide de l’API Organisation AWS.
Tag resourceTags Tous Le préfixe utilisateur: est supprimé des balises définies par l’utilisateur pour autoriser les balises dans le cloud. Le préfixe aws : est n’est pas supprimé.
ID de compte de facturation facture/IDComptePayeur Groupe d’administration
Nom du compte de facturation N/A Groupe d’administration Les noms des comptes sont collectés à l’aide de l’API Organisation AWS.
Fournisseur N/A Groupe d’administration AWS ou Azure.

Définir des budgets sur des portées AWS

Utilisez des budgets pour gérer les coûts de manière proactive et responsabiliser les équipes au sein de votre organisation. Les budgets sont définis sur les portées des comptes AWS consolidés et liés. Voici un exemple de budgets d’un compte AWS consolidé affiché dans Cost Management :

Capture d’écran montrant la page Budgets et un compte consolidé AWS.

Processus de collecte de données AWS

Lorsque vous avez configuré le connecteur AWS, les processus de collecte et de découverte des données démarrent. La collecte des données d’utilisation peut prendre quelques heures. La durée dépend :

  • Du temps requis pour traiter les fichiers CUR qui se trouvent dans le compartiment AWS S3.
  • Du temps requis pour créer le compte AWS consolidé et les portées de comptes AWS liés.
  • Du temps et de et de la fréquence des écritures des fichiers de rapports de coût et d’utilisation d’AWS dans le compartiment S3

Tarification de l’intégration d’AWS

Chaque connecteur AWS obtient 90 jours d’essai gratuits.

Le prix catalogue est de 1 % des coûts mensuels d’AWS. Chaque mois, vous êtes facturé en fonction de vos coûts facturés le mois précédent.

L’accès aux API d’AWS peut occasionner des coûts supplémentaires sur AWS.

Limitations de l’intégration d’AWS

  • Les budgets de Cost Management ne prennent pas en charge les groupes d’administration comportant plusieurs devises, qui ne comportent pas d’évaluation du budget. Un message d’erreur s’affiche si vous sélectionnez un groupe d’administration multidevise lorsque vous créez un budget.
  • Les connecteurs cloud ne prennent pas en charge AWS GovCloud (US), AWS Gov ou AWS China.
  • Cost Management affiche uniquement les coûts d’utilisation d’AWS. Les impôts/taxes, remboursements, réassurances, crédits et autres types de frais ne sont pas pris en charge pour le moment.

Résolution des problèmes d’intégration d’AWS

Utilisez les informations de dépannage suivantes pour résoudre les problèmes courants.

Absence d’autorisation de comptes AWS liés

Code d’erreur :Unauthorized

Il existe deux façons d’obtenir les autorisations d’accès aux coûts de comptes AWS liés :

  • Obtenir l’accès au groupe d’administration qui contient les comptes AWS liés.
  • Demandez à une personne de vous accorder l’autorisation d’accès à un compte AWS lié.

Par défaut, le créateur du connecteur AWS est le propriétaire de tous les objets créés par ce connecteur. Notamment le compte AWS consolidé et le compte AWS lié.

Pour pouvoir vérifier les paramètres du connecteur, vous devez disposer au moins d’un rôle de contributeur, car un rôle de lecteur ne peut pas vérifier les paramètres de connecteur

Échec de la collecte avec l’erreur AssumeRole

Code d’erreur :FailedToAssumeRole

Cette erreur signifie que Cost Management ne peut pas appeler l’API AssumeRole AWS. Ce problème peut se produire en raison d’un problème avec la définition de rôle. Vérifiez que les conditions suivantes sont remplies :

  • L’ID externe est identique à celui de la définition de rôle et de la définition de connecteur.
  • Le type de rôle est défini sur un autre compte AWS qui vous appartient ou appartient à un tiers.
  • La case à cocher MFA requise est décochée.
  • Le compte AWS approuvé dans le rôle AWS est 432263259397.

Échec de la collecte avec les définitions de rapport Accès refusé - Rapport d’utilisation et de coût

Code d’erreur :AccessDeniedReportDefinitions

Cette erreur signifie que Cost Management ne peut pas voir les définitions de rapport d’utilisation et de coût. Cette autorisation est utilisée pour valider le fait que le rapport d’utilisation et de coût est défini comme prévu par Cost Management. Consultez Créer un rapport sur les coûts et l’utilisation dans AWS.

Échec de la collecte avec l’erreur Accès refusé - Lister les rapports

Code d’erreur :AccessDeniedListReports

Cette erreur signifie que Cost Management ne peut pas répertorier l’objet dans le compartiment S3 où se trouve le rapport d’utilisation et de coût. La stratégie IAM AWS requiert une autorisation sur le compartiment et sur les objets dans le compartiment. Consultez Créer un rôle et une stratégie dans AWS.

Échec de la collecte avec l’erreur Accès refusé - Télécharger le rapport

Code d’erreur :AccessDeniedDownloadReport

Ce message d’erreur signifie que Cost Management ne peut pas accéder aux fichiers de rapport d’utilisation et de coût stockés dans le compartiment Amazon S3 ni les télécharger. Assurez-vous que la stratégie JSON AWS jointe au rôle ressemble à l’exemple indiqué au bas de la section Créer un rôle et une stratégie dans AWS.

Échec de la collecte car nous n’avons pas trouvé le rapport sur le coût et l’utilisation

Code d’erreur :FailedToFindReport

Cette erreur indique que Cost Management ne peut pas trouver le rapport de coût et d’utilisation qui a été défini dans le connecteur. Assurez-vous qu’il n’est pas supprimé et que la stratégie JSON AWS liée au rôle ressemble à l’exemple indiqué au bas de la section Créer un rôle et une stratégie dans AWS.

Impossible de créer ou de vérifier le connecteur en raison d’une incompatibilité de définitions de rapport sur le coût et l’utilisation

Code d’erreur :ReportIsNotValid

Cette erreur est liée à la définition du rapport sur les coûts et l’utilisation d’AWS. Nous exigeons des paramètres spécifiques pour ce rapport. Consultez les spécifications dans Créer un rapport sur les coûts et l’utilisation dans AWS.

Erreur interne lors de la création du connecteur

Code d’erreur :Create connector - Failed to create connector <ConnectorName> (Créer un connecteur – Impossible de créer le connecteur ConnectorName). Motif : Erreur interne. Vérifiez que les propriétés AWS appropriées ont été fournies.

Cette erreur peut se produire lorsque votre connecteur AWS et votre abonnement figurent dans des groupes d’administration différents. L’abonnement et le connecteur AWS doivent être dans le même groupe d’administration.

Étapes suivantes