Управление затратами и использованием AWS в Azure

После установки и настройки интеграции отчетов о затратах и потреблении AWS для службы "Управление затратами" можно приступить к управлению затратами и потреблением AWS. Эта статья поможет вам понять, как использовать анализ затрат и бюджеты в "Управлении затратами" для управления затратами и использованием AWS.

Если вы еще не настроили интеграцию, см. статью Set up and configure AWS Usage report integration (Установка и настройка интеграции отчетов об использовании AWS).

Перед началом: если вы не знакомы с анализом затрат, см. Краткое руководство. Изучение и анализ затрат с помощью функции анализа затрат. Если вы не знакомы с бюджетами в Azure, см. Tutorial: Create and manage Azure budgets (Учебник. Создание бюджетов Azure и управление ими).

Просмотр затрат AWS в анализе затрат

Затраты на AWS доступны в анализе затрат в следующих областях:

  • связанные учетные записи AWS в группе управления;
  • затраты на связанную учетную запись AWS;
  • затраты на консолидированную учетную запись AWS.

В следующих разделах описывается использование областей для отображения данных о затратах и использовании для каждой из них.

Просмотр связанных учетных записей AWS в группе управления

Просмотр затрат с помощью области группы управления — это единственный способ просмотреть совокупные затраты, поступающие из разных подписок Azure и связанных учетных записей AWS. Использование группы управления обеспечивает представление в нескольких облаках для совместного просмотра затрат из Azure и AWS.

В окне анализа затрат откройте средство выбора области и выберите группу управления, в которой находятся связанные учетные записи AWS. Ниже приведен пример образа на портале Azure:

Example of the Select scope view with linked accounts under a management group

Ниже приведен пример, показывающий затраты группы управления в анализе затрат, сгруппированных по поставщику (Azure и AWS).

Example showing Azure and AWS costs for a quarter in cost analysis

Примечание

Сейчас группы управления не поддерживаются для клиентов с Клиентским соглашением Майкрософт (MCA). Клиенты с MCA могут создать соединитель и просматривать свои данные AWS. Однако они не могут одновременно просматривать свои расходы на Azure и AWS в группе управления.

Просмотр затрат на связанную учетную запись AWS

Чтобы просмотреть затраты на связанную учетную запись AWS, откройте средство выбора области и выберите связанную учетную запись AWS. Обратите внимание, что связанные учетные записи связаны с группой управления, как определено в соединителе AWS.

Ниже приведен пример, в котором показано, как выбрать область связанной учетной записи AWS.

Example of the Select scope view that shows AWS linked accounts

Просмотр затрат на консолидированную учетную запись AWS

Чтобы просмотреть затраты на консолидированную учетную запись AWS, откройте средство выбора области и выберите консолидированную учетную запись AWS. Ниже приведен пример, в котором показано, как выбрать область консолидированной учетной записи AWS.

Example of the Select scope view with consolidated accounts

Эта область предоставляет сводное представление всех связанных учетных записей AWS, связанных с консолидированной учетной записью AWS. Ниже приведен пример, в котором показаны затраты на консолидированную учетную запись AWS, сгруппированную по имени службы.

Example showing AWS consolidated costs in cost analysis

Измерения, доступные для фильтрации и группирования

В следующей таблице описаны измерения, доступные для группирования и фильтрации в анализе затрат.

Измерение Заголовок Amazon CUR Области действия Комментарии
Зона доступности lineitem/AvailabilityZone All
Расположение Продукт или регион Все
средство измерения. All
Категория измерения lineItem/ProductCode All
Подкатегория единицы измерения lineitem/UsageType All
Операция lineItem/Operation All
Ресурс lineItem/ResourceId All
Тип ресурса product/instanceType Все Если product/instanceType имеет значение "null", используется lineItem/UsageType.
ResourceGuid Недоступно Все Уникальный идентификатор средства измерения Azure.
Имя службы product/ProductName Все Если product/ProductName имеет значение "null", используется lineItem/ProductCode.
Уровень служб
Идентификатор подписки lineItem/UsageAccountId Консолидированная учетная запись и группа управления
имя подписки; Недоступно Консолидированная учетная запись и группа управления Имена учетных записей собираются с помощью API организации AWS.
Тег resourceTags Все Префикс user: удаляется из пользовательских тегов, чтобы разрешить теги между облаками. Префикс aws: остается неизменным.
Идентификатор учетной записи выставления счетов bill/PayerAccountId группа управления;
Имя учетной записи выставления счетов Недоступно группа управления; Имена учетных записей собираются с помощью API организации AWS.
Поставщик Недоступно группа управления; AWS, либо Azure.

Определение размера бюджетов для областей AWS

Используйте бюджеты для упреждающего управления затратами и контроля использования в организации. Бюджеты задаются на консолидированной учетной записи AWS и связанной учетной записи AWS. Ниже приведен пример бюджетов для консолидированной учетной записи AWS, отображаемой в разделе "Управление затратами":

Example showing budgets for an AWS consolidated account

Процесс сбора данных AWS

После настройки соединителя AWS запускаются процессы сбора данных и обнаружения. Получение всех данных об использовании может занять несколько часов. Длительность зависит от следующих факторов:

  • Время, необходимое для обработки файлов CUR в контейнере AWS S3.
  • Время, необходимое для создания областей консолидированной учетной записи AWS и связанной учетной записи AWS.
  • Время и частота записи AWS файлов Отчета о затратах и использовании в контейнер S3.

Цены на интеграцию с AWS

Каждый соединитель AWS получает бесплатную пробную версию на 90 дней.

Цена по прейскуранту составляет 1 % месячной стоимости AWS. За каждый месяц взимается плата на основе затрат за прошлый месяц.

Доступ к API AWS может повлечь дополнительные затраты на AWS.

Ограничения интеграции AWS

  • Бюджеты в Управлении затратами не поддерживают группы управления с несколькими валютами. Для групп управления с несколькими валютами оценка бюджета отображаться не будет. Если при создании бюджета вы выбираете группу управления с несколькими валютами, отображается сообщение об ошибке.
  • Облачные соединители не поддерживают AWS GovCloud (US), AWS Gov, или AWS China.
  • В службе "Управление затратами" отображаются только затраты на использование AWS. Налоги, поддержка, возмещение, RI, кредиты и другие типы оплаты пока не поддерживаются.

Устранение неполадок с интеграцией AWS

Для устранения распространенных проблем используйте следующие сведения об устранении неполадок.

Нет разрешения для связанных учетных записей AWS

Код ошибки:неавторизовано

Есть два способа получить разрешения на доступ к затратам на связанные учетные записи AWS:

  • Получите доступ к группе управления, у которой есть связанные учетные записи AWS.
  • Предоставьте кому-либо разрешение на доступ к связанной учетной записи AWS.

По умолчанию создателем соединителя AWS является владелец всех объектов, созданных соединителем. Включая консолидированную учетную запись AWS и связанную учетную запись AWS.

Чтобы проверить параметры соединителя, потребуется по крайней мере роль участника, поскольку читатель не имеет прав на проверку параметров соединителя.

Сбой сбора с AssumeRole

Код ошибки:FailedToAssumeRole

Эта ошибка означает, что служба "Управление затратами" не может вызвать API AWS AssumeRole. Эта проблема может возникать из-за проблемы с определением роли. Убедитесь, что выполнены следующие условия.

  • Внешний идентификатор совпадает с именем в определении роли и в определении соединителя.
  • Тип роли установлен на другую учетную запись AWS, принадлежащую вам или сторонним лицам.
  • Флажок с пункта Требовать MFA снят.
  • Доверенная учетная запись AWS в роли AWS — 432263259397.

Не удалось выполнить сбор из-за отказа в доступе — Определение отчета CUR

Код ошибки:AccessDeniedReportDefinitions

Эта ошибка означает, что служба "Управление затратами" не может просматривать определения отчетов о затратах и использовании. Это разрешение используется для проверки того, что отчет о затратах и использовании определен в соответствии с требованиями службы "Управление затратами". См. раздел Create a Cost and Usage report in AWS (Создание отчета о затратах и использовании в AWS).

Не удалось выполнить сбор из-за отказа в доступе — Список отчетов

Код ошибки:AccessDeniedListReports

Эта ошибка означает, что "Управление затратами" не может перечислить объект в контейнере S3, где находится CUR. Политика IAM AWS требует разрешения на контейнер и на объекты в контейнере. См. Create a role and policy in AWS (Создание роли и политики в AWS).

Не удалось выполнить сбор из-за отказа в доступе — Скачивание отчета

Код ошибки:AccessDeniedDownloadReport

Эта ошибка означает, что служба "Управление затратами" не может получить доступ к файлам, хранящимся в контейнере Amazon S3, и загружать их. Убедитесь, что политика AWS JSON, присоединенная к роли, похожа на пример, показанный в нижней части раздела Create a role and policy in AWS (Создание роли и политики в AWS).

Произошел сбой сбора, так как не удалось найти отчет о затратах и использовании

Код ошибки:FailedToFindReport

Эта ошибка означает, что средство "Управление затратами" не может найти отчет о затратах и использовании, определенный в соединителе. Убедитесь, что он не удален, а политика AWS JSON, прикрепленная к роли, похожа на пример, показанный в нижней части раздела Create a role and policy in AWS (Создание роли и политики в AWS).

Не удалось создать или проверить соединитель из-за несоответствия определений отчетов о затратах и использовании

Код ошибки:ReportIsNotValid

Эта ошибка связана с определением отчета о затратах и использовании AWS. Для этого отчета требуются определенные параметры. См. требования в разделе Создание отчета о затратах и использовании в AWS.

Внутренняя ошибка при создании соединителя

Код ошибки:создание соединителя — не удалось создать соединитель <ConnectorName>. Причина: внутренняя ошибка. Убедитесь, что указаны правильные свойства AWS.

Эта ошибка может возникнуть, если соединитель AWS и подписка находятся в разных группах управления. Соединитель AWS и подписка должны находиться в одной группе управления.

Дальнейшие действия

  • Если вы еще не настроили в среде Azure группы управления, см. этот раздел.