Megosztás a következőn keresztül:

Az AWS költség- és használati jelentés integrálásának beállítása és konfigurálása

  • Cikk

Feljegyzés

Az AWS Csatlakozás or a Cost Management szolgáltatásban 2025. március 31-én megszűnik. A felhasználóknak alternatív megoldásokat kell fontolóra venniük az AWS költségkezelési jelentéskészítéséhez. 2024. március 31-én az Azure letiltja az új Csatlakozás orok hozzáadását az AWS-hez minden ügyfél számára. További információ: Az Amazon Web Services (AWS) összekötő kivonása.

Az Amazon Web Services (AWS) Cost and Usage report (CUR) integrációjával figyelheti és szabályozhatja az AWS-kiadásokat a Cost Managementben. Az integráció lehetővé teszi, hogy az Azure Portalon egyetlen helyről egyszerre lehessen monitorozni és szabályozni az Azure-ral és az AWS-szel kapcsolatos kiadásokat. Ez a cikk bemutatja, hogyan állíthatja be és konfigurálhatja az integrációt, hogy a Cost Management szolgáltatásaival elemezhesse a költségeket és áttekinthesse a költségvetéseket.

A Cost Management úgy dolgozza fel az AWS költség- és használati jelentését, amely egy S3-tárolóban található, hogy az Ön AWS-hozzáférési hitelesítő adatait használja a jelentésdefinícióik lekéréséhez és a jelentések GZIP CSV-fájljainak letöltéséhez.

Költség- és használati jelentés létrehozása az AWS-ben

A költség- és használati jelentés használata az AWS által javasolt módszer az AWS költségeinek összegyűjtésére és feldolgozására. A Felhőközi Cost Management-összekötő támogatja a felügyeleti (konszolidált) fiók szintjén konfigurált költség- és használati jelentéseket. További információkért lásd az AWS költség- és használati jelentésének dokumentációját.

Az AWS számlázási és Cost Management-konzoljának költség- és használati jelentésekkel foglalkozó oldalán a következő lépésekkel hozhat létre költségeket és használati jelentéseket:

  1. Jelentkezzen be az AWS felügyeleti konzolra, és nyissa meg a Billing and Cost Management console (Számlázási és költségkezelési konzolt).
  2. A navigációs sávon válassza a Cost & Usage Reports (Költség- és használati jelentések) elemet.
  3. Válassza a Create report (Jelentés létrehozása) parancsot.
  4. A Report name (Jelentés neve) mezőben adja meg a jelentés nevét.
  5. Az Additional report details (Jelentés további részletei) területen válassza az Include resource IDs (Erőforrás-azonosítók belefoglalása) lehetőséget.
  6. A Data refresh settings (Adatfrissítési beállítások) alatt válassza ki, szeretné-e, hogy az AWS költség- és használati jelentés frissüljön, ha az AWS visszatérítéseket, jóváírásokat vagy támogatási díjakat alkalmaz az Ön fiókjára, miután a számla véglegesítve lett. Egy jelentés frissítésekor egy új jelentés lesz feltöltve az Amazon S3-ba. Javasoljuk, hogy ezt a beállítást hagyja bejelölve.
  7. Válassza a Tovább lehetőséget.
  8. Az S3 bucket (S3-tárolónál) esetén válassza a Configure (Konfigurálás) parancsot.
  9. Az S3-tároló konfigurálására szolgáló párbeszédpanelen adja meg a tároló nevét és azt a régiót, ahol létre kívánja hozni az új tárolót, majd kattintson a Next (Tovább) gombra.
  10. Válassza a Megerősítést nyertem, hogy ez a szabályzat helyes, majd válassza a Mentés lehetőséget.
  11. (Nem kötelező) A jelentés elérési útjának előtagjánál adja meg a jelentés nevének elejéhez hozzáadott előtagot.
    Ha kihagyja, az alapértelmezett előtag a jelentéshez megadott név. A dátumtartomány formátuma: /report-name/date-range/.
  12. A Time unit (Időegység) beállításnál válassza az Hourly (Óránként) lehetőséget.
  13. A jelentés verziószámozása esetén adja meg, hogy a jelentés egyes verziói felülírják-e az előző verziót, vagy ha további új jelentéseket szeretne.
  14. Az Enable data integration for (Adatintegráció engedélyezése a következőhöz) beállításnál semmit nem kell kiválasztania.
  15. A Compression (Tömörítés) beállításnál válassza a GZIP lehetőséget.
  16. Válassza a Tovább lehetőséget.
  17. A jelentés beállításainak áttekintése után válassza a Véleményezés és a Befejezés lehetőséget.
    Jegyezze fel a jelentés nevét. Ezt a későbbi lépésekben használhatja.

Akár 24 órát is igénybe vehet, hogy az AWS kézbesíteni kezdje a jelentéseket az Amazon S3-tárolóba. A kézbesítés megkezdése után az AWS legalább naponta egyszer frissíti az AWS költség- és használati jelentésének fájljait. Folytathatja az AWS-környezet konfigurálását anélkül, hogy meg kellene várnia a kézbesítés megkezdését.

Feljegyzés

A tagi (csatolt) fiók szintjén konfigurált költség- és használati jelentések jelenleg nem támogatottak.

Szabályzat és szerepkör létrehozása az AWS-ben

A Cost Management naponta többször hozzáfér az S3 gyűjtőhöz, ahol a Költség és használat jelentés található. A szolgáltatásnak hozzáférésre van szüksége a hitelesítő adatokhoz, hogy ellenőrizni tudja az új adatok elérhetőségét. Ehhez az AWS-ben létre kell hozni egy szerepkört és egy szabályzatot.

Ahhoz, hogy egy AWS-fiók szerepköralapú hozzáférését lehetővé tegyük a Cost Managementben, a szerepkört az AWS-konzolon kell létrehozni. Ehhez szükség van a szerepkör ARN-re és a külső azonosítóra az AWS-konzolról. Később ezeket az AWS-összekötő létrehozására szolgáló lapon fogjuk használni a Cost Managementben.

A Szabályzat létrehozása varázsló használata

  1. Jelentkezzen be az AWS-konzolba, és válassza a Szolgáltatások lehetőséget.
  2. A szolgáltatások listájában válassza az IAM elemet.
  3. Válassza a Szabályzatok lehetőséget.
  4. Válassza a Create policy (Szabályzat létrehozása) lehetőséget.
  5. Válassza a Choose a service (Szolgáltatás kiválasztása) lehetőséget.

A Költség és használat jelentés engedélyének konfigurálása

  1. Írja be a Cost and Usage Report kifejezést.
  2. Válassza az Access level>Read>DescribeReportDefinitions (Hozzáférési szint > Olvasás > DescribeReportDefinitions) elemet. Ez a lépés lehetővé teszi, hogy a Cost Management beolvassa, hogy milyen CUR-jelentések vannak meghatározva, és megállapítsa, hogy ezek megfelelnek-e a jelentésdefiníció előfeltételeinek.
  3. Válassza a További engedélyek hozzáadása lehetőséget.

S3-gyűjtő és -objektumok engedélyének konfigurálása

  1. Válassza a Choose a service (Szolgáltatás kiválasztása) lehetőséget.
  2. Írja be az S3 kifejezést.
  3. Válassza az Access level>List>ListBucket (Hozzáférési szint > Felsorolás > ListBucket) elemet. Ez a művelet lekéri az S3-tárolóban található objektumok listáját.
  4. Válassza az Access level>Read>GetObject (Hozzáférési szint > Olvasás > GetObject) elemet. Ez a művelet lehetővé teszi a számlázási fájlok letöltését.
  5. Válassza ki az adott erőforrásokat>.
  6. A gyűjtőben válassza az ARN-k hozzáadása hivatkozást egy másik ablak megnyitásához.
  7. Az erőforrásgyűjtő nevében adja meg a CUR-fájlok tárolásához használt gyűjtőt.
  8. Válassza az ARN-k hozzáadása lehetőséget.
  9. Az objektumban válassza az Any (Bármelyik) lehetőséget.
  10. Válassza a További engedélyek hozzáadása lehetőséget.

A Cost Explorer engedélyének konfigurálása

  1. Válassza a Choose a service (Szolgáltatás kiválasztása) lehetőséget.
  2. Írja be a Cost Explorer Service kifejezést.
  3. Válassza az Összes Költségkezelő szolgáltatásművelet (ce:*) lehetőséget. Ez a művelet ellenőrzi, hogy a gyűjtemény helyes-e.
  4. Válassza a További engedélyek hozzáadása lehetőséget.

Engedély hozzáadása AWS-szervezetekhez

  1. Írja be az Organizations kifejezést.
  2. Válassza az Access level>List>ListAccounts (Hozzáférési szint > Felsorolás > ListAccounts) elemet. Ez a művelet lekéri a fiókok nevét.
  3. Válassza a További engedélyek hozzáadása lehetőséget.

Szabályzatok engedélyeinek konfigurálása

  1. Írja be az IAM-et.
  2. Válassza a ListAttachedRolePolicies, a ListPolicyVersions és a ListRoles hozzáférési szintet >>.
  3. Válassza a Hozzáférési szint > olvasása >GetPolicyVersion lehetőséget.
  4. Válassza az Erőforrások> házirendet, majd az Any lehetőséget. Ezek a műveletek lehetővé teszik annak ellenőrzését, hogy csak a minimálisan szükséges engedélyek lettek-e megadva az összekötő számára.
  5. Válassza a Tovább lehetőséget.

Áttekintés és létrehozás

  1. A Review Policy (Szabályzat áttekintése) résznél adja meg az új szabályzat nevét. Ellenőrizze, hogy a megfelelő adatokat adta-e meg.
  2. Címkék hozzáadása. Megadhatja a használni kívánt címkéket, vagy kihagyhatja ezt a lépést. Ez a lépés nem szükséges összekötő létrehozásához a Cost Managementben.
  3. Válassza a Szabályzat létrehozása lehetőséget az eljárás befejezéséhez.

A szabályzat JSON-jának a következő példához hasonlóan kell kinéznie. Cserélje le bucketname az S3-gyűjtő nevét, accountname a fiók számát és rolename a létrehozott szerepkörnevet.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "organizations:ListAccounts",
                "iam:ListRoles",
                "ce:*",
                "cur:DescribeReportDefinitions"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket",
                "iam:GetPolicyVersion",
                "iam:ListPolicyVersions",
                "iam:ListAttachedRolePolicies"
            ],
            "Resource": [
                "arn:aws:s3:::bucketname",
                "arn:aws:s3:::bucketname/*",
                "arn:aws:iam::accountnumber:policy/*",
                "arn:aws:iam::accountnumber:role/rolename"
            ]
        }
    ]
}

Az Új szerepkör létrehozása varázsló használata

  1. Jelentkezzen be az AWS-konzolra és válassza a Services (Szolgáltatások) elemet.
  2. A szolgáltatások listájában válassza az IAM elemet.
  3. Válassza a Roles (Szerepkörök), majd a Create Role (Szerepkör létrehozása) lehetőséget.
  4. A Megbízható entitás kiválasztása lapon válassza az AWS-fiókot, majd az AWS-fiók alatt válassza a Másik AWS-fiókot.
  5. A Fiókazonosító csoportban adja meg a 432263259397.
  6. A Beállítások területen válassza a Külső azonosító megkövetelése (ajánlott eljárás, ha egy harmadik fél vállalja ezt a szerepkört).
  7. A Külső azonosító csoportban adja meg a külső azonosítót, amely az AWS-szerepkör és a Cost Management közös pin-kódja. Jegyezze fel a külső azonosítót, mert a Cost Management Új Csatlakozás or lapján használja. A Microsoft egy erős jelszószabályzat használatát javasolja a külső azonosító megadásakor. A külső azonosítónak meg kell felelnie az AWS-korlátozásoknak:
    • Típus: Sztring
    • Hosszkorlátozások: Minimális hossz: 2. Maximális hossz 1224.
    • Meg kell felelnie a reguláris kifejezés mintájának: [\w+=,.@: /-]*

    Feljegyzés

    Ne módosítsa a Require MFA (Többtényezős hitelesítés megkövetelése) részt. Ez a lehetőség maradjon bejelöletlen.

  8. Válassza a Tovább lehetőséget.
  9. A keresősávon keresse meg az új szabályzatot, és válassza ki.
  10. Válassza a Tovább lehetőséget.
  11. A Szerepkör részletei mezőben adjon meg egy szerepkörnevet. Ellenőrizze, hogy a megfelelő adatokat adta-e meg. Jegyezze fel a megadott nevet, mert később használja a Cost Management-összekötő beállításakor.
  12. Ha szükséges, címkéket is hozzáadhat . A lépéshez hasonló címkéket beírhat, vagy kihagyhatja. Ez a lépés nem szükséges összekötő létrehozásához a Cost Managementben.
  13. Válassza a Szerepkör létrehozása lehetőséget.

Új AWS-összekötő beállítása az Azure-ban

Az alábbi információk segítségével létrehozhat egy AWS-összekötőt, és megkezdheti az AWS-költségek monitorozását.

Feljegyzés

Az AWS Csatlakozás or a próbaidőszak lejárta után is aktív marad, ha az automatikus megújítási konfigurációt Be értékre állítja a kezdeti beállítás során. Ellenkező esetben a próbaverziót követően az összekötő le van tiltva. Előfordulhat, hogy a végleges törlés előtt három hónapig le van tiltva. Az összekötő törlése után ugyanazt a kapcsolatot nem lehet újraaktiválni. Ha segítségre van szüksége egy letiltott összekötőhöz, vagy új kapcsolatot szeretne létrehozni a törlés után, hozzon létre egy támogatási kérést az Azure Portalon.

Előfeltételek

  • Győződjön meg arról, hogy legalább egy felügyeleti csoport engedélyezve van. A felügyeleti csoportra azért van szükség, hogy összekapcsolja az előfizetését az AWS-szolgáltatással. A felügyeleti csoport létrehozásával kapcsolatos további információkért lásd : Felügyeleti csoport létrehozása az Azure-ban.
  • Győződjön meg arról, hogy Ön az előfizetés rendszergazdája.
  • Végezze el az új AWS-összekötő beállítását az AWS-ben a Költség és használat jelentés létrehozása című szakaszban leírtak szerint.

Új összekötő létrehozása

  1. Jelentkezzen be az Azure Portalra.
  2. Lépjen a Cost Management + Billing elemre, és szükség esetén válasszon ki egy számlázási hatókört.
  3. Válassza a Költségelemzés, majd a Gépház lehetőséget.
  4. Válassza ki az AWS-hez tartozó Csatlakozás orokat.
  5. Válassza az Összekötő hozzáadása lehetőséget.
  6. Az Összekötő létrehozása lapon, a Megjelenítendő név mezőben adjon egy nevet az összekötőnek.
    Képernyőkép az Összekötő létrehozása lapról, amelyen konfigurálva van, és egy AWS-összekötő.
  7. Igény szerint válassza ki az alapértelmezett felügyeleti csoportot. Az összes felderített csatolt fiókot tárolja. Ezt később is beállíthatja.
  8. A számlázási szakaszban állítsa az Automatikus megújítás beállítást Be értékre, ha biztosítani szeretné a folyamatos működést. Ha az automatikus beállítást választja, ki kell választania egy előfizetést a számlázáshoz.
  9. A Szerepkör ARN-je mezőben adja meg ugyanazt az értéket, amelyet a szerepkör beállításához használt az AWS-ben.
  10. A Külső azonosító mezőben adja meg ugyanazt az értéket, amelyet a szerepkör beállításához használt az AWS-ben.
  11. A Jelentés neve mezőben adja meg az AWS-ben létrehozott nevet.
  12. Válassza a Tovább, majd a Létrehozás parancsot.

Beletelhet néhány órába, mire az új AWS-hatókörök, az összesített AWS-fiók, az összekapcsolt AWS-fiókok és az ezekre vonatkozó költségadatok megjelennek.

Miután létrehozta az összekötőt, javasoljuk, hogy rendeljen hozzá hozzáférés-vezérlést. A felhasználók engedélyeket kapnak az újonnan felfedezett hatókörökhöz: AWS összevont fiókhoz és AWS-csatolt fiókokhoz. Az összekötőt létrehozó felhasználó lesz az összekötő, az összesített fiók és az összes összekapcsolt fiók tulajdonosa.

Ha a felderítés után a felhasználókhoz összekötő-engedélyeket rendel, ennek során nem rendel engedélyeket a meglévő AWS-hatókörökhöz. Ehelyett csak az új összekapcsolt fiókokhoz lesznek engedélyek rendelve.

Egyéb lépések

  • Hozza létre a felügyeleti csoportokat, ha ez még nem történt meg.
  • Ellenőrizze, hogy az új hatókörök hozzáadódnak-e a hatókörválasztóhoz. Kattintson a Frissítés parancsra a legújabb adatok megtekintéséhez.
  • A Felhőbeli összekötők lapon válassza ki az összekötőt, és kattintson az Ugrás a számlázási fiókra lehetőségre az összekapcsolt fiók felügyeleti csoportokhoz való társításához.

Feljegyzés

A felügyeleti csoportok a Microsoft Ügyfélszerződéssel (MCA) rendelkező ügyfelek esetében jelenleg nem támogatottak. Az MCA-ügyfelek létrehozhatják az összekötőt és megtekinthetik AWS-adataikat. Az MCA-ügyfelek azonban nem tekinthetik meg egyszerre az Azure- és az AWS-költségeiket egy felügyeleti csoport esetében.

AWS-összekötők felügyelete

Amikor kiválaszt egy összekötőt a AWS-összekötők lapon, a következőket teheti:

  • Kiválasztja az Ugrás a számlázási fiók lehetőséget a konszolidált AWS-fiók adatainak megtekintéséhez.
  • Kiválasztja a Hozzáférés-vezérlés lehetőséget az összekötő szerepkör-hozzárendeléseinek kezeléséhez.
  • Kiválasztja a Szerkesztés lehetőséget az összekötő frissítéséhez. Az AWS-fiók száma nem módosítható, mert az szerepel a szerepkör ARN-jében. De létrehozhat egy új összekötőt.
  • Válassza az Ellenőrzés lehetőséget az ellenőrzési teszt újrafuttatásához, ami megvizsgálja, hogy a Cost Management képes-e az adatok gyűjtésére az összekötő beállításaival.

Képernyőkép az AWS-összekötő részleteiről.

Azure-beli felügyeleti csoportok beállítása

Helyezze el az Azure-előfizetéseit és összekapcsolt AWS-fiókjait ugyanabban a felügyeleti csoportban, hogy egyetlen helyen láthatóvá váljanak a különböző felhőszolgáltatók adatai. Ha felügyeleti csoportokkal szeretné konfigurálni az Azure-környezetet, tekintse meg a felügyeleti csoportok kezdeti beállítását.

Ha el szeretné különíteni a költségeket, létrehozhat egy olyan felügyeleti csoportot, amely csak az összekapcsolt AWS-fiókokat tartalmazza.

Összesített AWS-fiók beállítása

Az összesített AWS-fiók magában egyesíti több AWS-fiók számlázását és fizetését. Emellett összekapcsolt AWS-fiókként is funkcionál. Az összesített AWS-fiók részleteit az AWS-összekötő oldalán található hivatkozásra kattintva tekintheti meg.

A konszolidált AWS-fiók részleteit bemutató képernyőkép.

Az oldalon a következőket teheti:

  • Kiválasztja a Frissítés lehetőséget, amellyel tömegesen frissítheti az összekapcsolt AWS-fiókok társítását egy felügyeleti csoporthoz.
  • Kiválasztja a Hozzáférés-vezérlés lehetőséget a hatókörhöz tartozó szerepkör-hozzárendelések beállításához.

Egy összesített AWS-fiók engedélyei

Alapértelmezés szerint az összesített AWS-fiókok engedélyei a fiók létrehozásakor az AWS-összekötő engedélyei alapján vannak beállítva. A tulajdonos az összekötő létrehozója.

A hozzáférési szintet az összesített AWS-fiók Hozzáférési szint lapján lehet kezelni. Az összekapcsolt AWS-fiókok azonban nem öröklik az összesített AWS-fiók engedélyeit.

Összekapcsolt AWS-fiók beállítása

Az összekapcsolt AWS-fiókban történik az AWS-erőforrások létrehozása és kezelése. Az összekapcsolt fiók emellett biztonsági határként is funkcionál.

Ezen az oldalon a következőket teheti:

  • Kiválasztja a Frissítés lehetőséget, amellyel frissítheti egy összekapcsolt AWS-fiók társítását egy felügyeleti csoporthoz.
  • Kiválasztja a Hozzáférés-vezérlés lehetőséget a hatókörhöz tartozó szerepkör-hozzárendelések beállításához.

Képernyőkép az AWS társított fiók lapjáról.

Egy összekapcsolt AWS-fiók engedélyei

Alapértelmezés szerint az összekapcsolt AWS-fiók engedélyei a fiók létrehozásakor az AWS-összekötő engedélyei alapján vannak beállítva. A tulajdonos az összekötő létrehozója. A hozzáférési szintet az összekapcsolt AWS-fiók Hozzáférési szint lapján lehet kezelni. Az összekapcsolt AWS-fiókok nem öröklik az összesített AWS-fiók engedélyeit.

Az összekapcsolt AWS-fiókok mindig öröklik annak a felügyeleti csoportnak az engedélyeit, amelyhez tartoznak.

Következő lépések