Управление затратами и использованием AWS в Azure
Примечание.
Соединитель для AWS в службе "Управление затратами" выходит на пенсию 31 марта 2025 г. Пользователи должны рассмотреть альтернативные решения для отчетов об управлении затратами AWS. 31 марта 2024 г. Azure отключит возможность добавления новых соединителей для AWS для всех клиентов. Дополнительные сведения см. в разделе "Выход из эксплуатации" соединителя Amazon Web Services (AWS).
После установки и настройки интеграции отчетов о затратах и потреблении AWS для службы "Управление затратами" можно приступить к управлению затратами и потреблением AWS. Эта статья поможет вам понять, как использовать анализ затрат и бюджеты в "Управлении затратами" для управления затратами и использованием AWS.
Если вы еще не настроили интеграцию, см. статью Set up and configure AWS Usage report integration (Установка и настройка интеграции отчетов об использовании AWS).
Перед началом работы: если вы не знакомы с анализом затрат, ознакомьтесь с кратким руководством по анализу затрат и анализу затрат . Если вы не знакомы с бюджетами в Azure, ознакомьтесь с руководством по созданию бюджетов и управлению ими .
Просмотр затрат AWS в анализе затрат
Затраты на AWS доступны в анализе затрат в следующих областях:
- связанные учетные записи AWS в группе управления;
- затраты на связанную учетную запись AWS;
- затраты на консолидированную учетную запись AWS.
В следующих разделах описывается использование областей для отображения данных о затратах и использовании для каждой из них.
Просмотр связанных учетных записей AWS в группе управления
Просмотр затрат с помощью области группы управления — это единственный способ просмотреть совокупные затраты, поступающие из разных подписок Azure и связанных учетных записей AWS. Использование группы управления обеспечивает представление в нескольких облаках для совместного просмотра затрат из Azure и AWS.
В окне анализа затрат откройте средство выбора области и выберите группу управления, в которой находятся связанные учетные записи AWS. Ниже приведен пример образа на портале Azure:
Ниже приведен пример, показывающий затраты группы управления в анализе затрат, сгруппированных по поставщику (Azure и AWS).
Примечание.
В настоящее время группы управления не поддерживаются для клиентов с Клиентским соглашением Майкрософт (MCA). Клиенты с MCA могут создать соединитель и просматривать свои данные AWS. Но они не могут одновременно просматривать свои затраты на Azure и AWS в группе управления.
Просмотр затрат на связанную учетную запись AWS
Чтобы просмотреть затраты на связанную учетную запись AWS, откройте средство выбора области и выберите связанную учетную запись AWS. Обратите внимание, что связанные учетные записи связаны с группой управления, как определено в соединителе AWS.
Ниже приведен пример, в котором показано, как выбрать область связанной учетной записи AWS.
Просмотр затрат на консолидированную учетную запись AWS
Чтобы просмотреть затраты на консолидированную учетную запись AWS, откройте средство выбора области и выберите консолидированную учетную запись AWS. Ниже приведен пример, в котором показано, как выбрать область консолидированной учетной записи AWS.
Эта область предоставляет сводное представление всех связанных учетных записей AWS, связанных с консолидированной учетной записью AWS. Ниже приведен пример, в котором показаны затраты на консолидированную учетную запись AWS, сгруппированную по имени службы.
Измерения, доступные для фильтрации и группирования
В следующей таблице описаны измерения, доступные для группирования и фильтрации в анализе затрат.
| Измерение | Заголовок Amazon CUR | Области | Комментарии |
|---|---|---|---|
| Availability zone | lineitem/AvailabilityZone | Все | |
| Расположение | Продукт или регион | Все | |
| средство измерения. | Все | ||
| Категория единицы измерения | lineItem/ProductCode | Все | |
| Подкатегория единицы измерения | lineitem/UsageType | Все | |
| Операция | lineItem/Operation | Все | |
| Ресурс | lineItem/ResourceId | Все | |
| Тип ресурса | product/instanceType | Все | Если product/instanceType имеет значение "null", используется lineItem/UsageType. |
| ResourceGuid | Н/П | Все | Уникальный идентификатор средства измерения Azure. |
| Service name | product/ProductName | Все | Если product/ProductName имеет значение "null", используется lineItem/ProductCode. |
| Уровень служб | |||
| ИД подписки | lineItem/UsageAccountId | Консолидированная учетная запись и группа управления | |
| Имя подписки | Н/П | Консолидированная учетная запись и группа управления | Имена учетных записей собираются с помощью API организации AWS. |
| Тег | resourceTags | Все | Префикс user: удаляется из пользовательских тегов, чтобы разрешить теги между облаками. Префикс aws: остается неизменным. |
| Идентификатор учетной записи выставления счетов | bill/PayerAccountId | Группа управления | |
| Имя учетной записи выставления счетов | Н/П | Группа управления | Имена учетных записей собираются с помощью API организации AWS. |
| Provider | Н/П | Группа управления | AWS, либо Azure. |
Определение размера бюджетов для областей AWS
Используйте бюджеты для упреждающего управления затратами и контроля использования в организации. Бюджеты задаются на консолидированной учетной записи AWS и связанной учетной записи AWS. Ниже приведен пример бюджетов для консолидированной учетной записи AWS, отображаемой в разделе "Управление затратами":
Процесс сбора данных AWS
После настройки соединителя AWS запускаются процессы сбора данных и обнаружения. Получение всех данных об использовании может занять несколько часов. Длительность зависит от следующих факторов:
- Время, необходимое для обработки файлов CUR в контейнере AWS S3.
- Время, необходимое для создания областей консолидированной учетной записи AWS и связанной учетной записи AWS.
- Время и частота записи AWS файлов Отчета о затратах и использовании в контейнер S3.
Цены на интеграцию с AWS
Каждый соединитель AWS получает бесплатную пробную версию на 90 дней.
Цена по прейскуранту составляет 1 % месячной стоимости AWS. За каждый месяц взимается плата на основе затрат за прошлый месяц.
Доступ к API AWS может повлечь дополнительные затраты на AWS.
Ограничения интеграции AWS
- Бюджеты в Управлении затратами не поддерживают группы управления с несколькими валютами. Для групп управления с несколькими валютами оценка бюджета отображаться не будет. Если при создании бюджета вы выбираете группу управления с несколькими валютами, отображается сообщение об ошибке.
- Облачные соединители не поддерживают AWS GovCloud (US), AWS Gov, или AWS China.
- В службе "Управление затратами" отображаются только затраты на использование AWS. Налоги, поддержка, возмещение, RI, кредиты и другие типы оплаты пока не поддерживаются.
Устранение неполадок с интеграцией AWS
Для устранения распространенных проблем используйте следующие сведения об устранении неполадок.
Нет разрешения для связанных учетных записей AWS
Код ошибки: несанкционированный
Есть два способа получить разрешения на доступ к затратам на связанные учетные записи AWS:
- Получите доступ к группе управления, у которой есть связанные учетные записи AWS.
- Предоставьте кому-либо разрешение на доступ к связанной учетной записи AWS.
По умолчанию создателем соединителя AWS является владелец всех объектов, созданных соединителем. Включая консолидированную учетную запись AWS и связанную учетную запись AWS.
Чтобы проверить параметры соединителя, вам потребуется по крайней мере роль участника, так как читатель не может проверить параметры соединителя.
Сбой сбора с AssumeRole
Код ошибки: FailedToAssumeRole
Эта ошибка означает, что служба "Управление затратами" не может вызвать API AWS AssumeRole. Эта проблема может возникать из-за проблемы с определением роли. Убедитесь, что выполнены следующие условия.
- Внешний идентификатор совпадает с именем в определении роли и в определении соединителя.
- Тип роли установлен на другую учетную запись AWS, принадлежащую вам или сторонним лицам.
- Флажок с пункта Требовать MFA снят.
- Доверенная учетная запись AWS в роли AWS — 432263259397.
Не удалось выполнить сбор из-за отказа в доступе — Определение отчета CUR
Код ошибки: AccessDeniedReportDefinitions
Эта ошибка означает, что служба "Управление затратами" не может просматривать определения отчетов о затратах и использовании. Это разрешение используется для проверки того, что отчет о затратах и использовании определен в соответствии с требованиями службы "Управление затратами". См. раздел Create a Cost and Usage report in AWS (Создание отчета о затратах и использовании в AWS).
Не удалось выполнить сбор из-за отказа в доступе — Список отчетов
Код ошибки: AccessDeniedListReports
Эта ошибка означает, что "Управление затратами" не может перечислить объект в контейнере S3, где находится CUR. Политика IAM AWS требует разрешения на контейнер и на объекты в контейнере. См. Create a role and policy in AWS (Создание роли и политики в AWS).
Не удалось выполнить сбор из-за отказа в доступе — Скачивание отчета
Код ошибки: AccessDeniedDownloadReport
Эта ошибка означает, что служба "Управление затратами" не может получить доступ к файлам, хранящимся в контейнере Amazon S3, и загружать их. Убедитесь, что политика AWS JSON, присоединенная к роли, похожа на пример, показанный в нижней части раздела Create a role and policy in AWS (Создание роли и политики в AWS).
Произошел сбой сбора, так как не удалось найти отчет о затратах и использовании
Код ошибки: FailedToFindReport
Эта ошибка означает, что средство "Управление затратами" не может найти отчет о затратах и использовании, определенный в соединителе. Убедитесь, что он не удален, а политика AWS JSON, прикрепленная к роли, похожа на пример, показанный в нижней части раздела Create a role and policy in AWS (Создание роли и политики в AWS).
Не удалось создать или проверить соединитель из-за несоответствия определений отчетов о затратах и использовании
Код ошибки: ReportIsNotValid
Эта ошибка связана с определением отчета о затратах и использовании AWS. Для этого отчета требуются определенные параметры. См. требования в разделе Создание отчета о затратах и использовании в AWS.
Внутренняя ошибка при создании соединителя
Код ошибки: создание соединителя — не удалось создать <соединитель ConnectorName>. Причина: внутренняя ошибка. Убедитесь, что предоставлены правильные свойства AWS.
Эта ошибка может возникнуть, если соединитель AWS и подписка находятся в разных группах управления. Соединитель AWS и подписка должны находиться в одной группе управления.
Следующие шаги
- Если вы еще не настроили в среде Azure группы управления, см. этот раздел.