Управление затратами и использованием AWS в Azure

  • Статья

Примечание.

Подключение or для AWS в службе "Управление затратами" выходит на пенсию 31 марта 2025 года. Пользователи должны рассмотреть альтернативные решения для отчетов об управлении затратами AWS. 31 марта 2024 г. Azure отключит возможность добавления новых Подключение or для AWS для всех клиентов. Дополнительные сведения см. в разделе "Выход из эксплуатации" соединителя Amazon Web Services (AWS).

После установки и настройки интеграции отчетов о затратах и потреблении AWS для службы "Управление затратами" можно приступить к управлению затратами и потреблением AWS. Эта статья поможет вам понять, как использовать анализ затрат и бюджеты в "Управлении затратами" для управления затратами и использованием AWS.

Если вы еще не настроили интеграцию, см. статью Set up and configure AWS Usage report integration (Установка и настройка интеграции отчетов об использовании AWS).

Перед началом работы: если вы не знакомы с анализом затрат, ознакомьтесь с кратким руководством по анализу затрат и анализу затрат . Если вы не знакомы с бюджетами в Azure, ознакомьтесь с руководством по созданию бюджетов и управлению ими .

Просмотр затрат AWS в анализе затрат

Затраты на AWS доступны в анализе затрат в следующих областях:

  • связанные учетные записи AWS в группе управления;
  • затраты на связанную учетную запись AWS;
  • затраты на консолидированную учетную запись AWS.

В следующих разделах описывается использование областей для отображения данных о затратах и использовании для каждой из них.

Просмотр связанных учетных записей AWS в группе управления

Просмотр затрат с помощью области группы управления — это единственный способ просмотреть совокупные затраты, поступающие из разных подписок Azure и связанных учетных записей AWS. Использование группы управления обеспечивает представление в нескольких облаках для совместного просмотра затрат из Azure и AWS.

В окне анализа затрат откройте средство выбора области и выберите группу управления, в которой находятся связанные учетные записи AWS. Ниже приведен пример образа на портале Azure:

Снимок экрана: представление

Ниже приведен пример, показывающий затраты группы управления в анализе затрат, сгруппированных по поставщику (Azure и AWS).

Снимок экрана: затраты Azure и AWS на четверть в анализе затрат.

Примечание.

В настоящее время группы управления не поддерживаются для клиентов с Клиентским соглашением Майкрософт (MCA). Клиенты с MCA могут создать соединитель и просматривать свои данные AWS. Но они не могут одновременно просматривать свои затраты на Azure и AWS в группе управления.

Просмотр затрат на связанную учетную запись AWS

Чтобы просмотреть затраты на связанную учетную запись AWS, откройте средство выбора области и выберите связанную учетную запись AWS. Обратите внимание, что связанные учетные записи связаны с группой управления, как определено в соединителе AWS.

Ниже приведен пример, в котором показано, как выбрать область связанной учетной записи AWS.

Снимок экрана: представление

Просмотр затрат на консолидированную учетную запись AWS

Чтобы просмотреть затраты на консолидированную учетную запись AWS, откройте средство выбора области и выберите консолидированную учетную запись AWS. Ниже приведен пример, в котором показано, как выбрать область консолидированной учетной записи AWS.

Снимок экрана: представление select область с консолидированными учетными записями.

Эта область предоставляет сводное представление всех связанных учетных записей AWS, связанных с консолидированной учетной записью AWS. Ниже приведен пример, в котором показаны затраты на консолидированную учетную запись AWS, сгруппированную по имени службы.

Снимок экрана: консолидированные затраты AWS в анализе затрат.

Измерения, доступные для фильтрации и группирования

В следующей таблице описаны измерения, доступные для группирования и фильтрации в анализе затрат.

Измерение Заголовок Amazon CUR Области Комментарии
Availability zone lineitem/AvailabilityZone Все
Расположение Продукт или регион Все
средство измерения. Все
Категория единицы измерения lineItem/ProductCode Все
Подкатегория единицы измерения lineitem/UsageType Все
Операция lineItem/Operation Все
Ресурс lineItem/ResourceId Все
Тип ресурса product/instanceType Все Если product/instanceType имеет значение "null", используется lineItem/UsageType.
ResourceGuid Н/П Все Уникальный идентификатор средства измерения Azure.
Service name product/ProductName Все Если product/ProductName имеет значение "null", используется lineItem/ProductCode.
Уровень служб
ИД подписки lineItem/UsageAccountId Консолидированная учетная запись и группа управления
Имя подписки Н/П Консолидированная учетная запись и группа управления Имена учетных записей собираются с помощью API организации AWS.
Тег resourceTags Все Префикс user: удаляется из пользовательских тегов, чтобы разрешить теги между облаками. Префикс aws: остается неизменным.
Идентификатор учетной записи выставления счетов bill/PayerAccountId Группа управления
Имя учетной записи выставления счетов Н/П Группа управления Имена учетных записей собираются с помощью API организации AWS.
Provider Н/П Группа управления AWS, либо Azure.

Определение размера бюджетов для областей AWS

Используйте бюджеты для упреждающего управления затратами и контроля использования в организации. Бюджеты задаются на консолидированной учетной записи AWS и связанной учетной записи AWS. Ниже приведен пример бюджетов для консолидированной учетной записи AWS, отображаемой в разделе "Управление затратами":

Снимок экрана: страница

Процесс сбора данных AWS

После настройки соединителя AWS запускаются процессы сбора данных и обнаружения. Получение всех данных об использовании может занять несколько часов. Длительность зависит от следующих факторов:

  • Время, необходимое для обработки файлов CUR в контейнере AWS S3.
  • Время, необходимое для создания областей консолидированной учетной записи AWS и связанной учетной записи AWS.
  • Время и частота записи AWS файлов Отчета о затратах и использовании в контейнер S3.

Цены на интеграцию с AWS

Каждый соединитель AWS получает бесплатную пробную версию на 90 дней.

Цена по прейскуранту составляет 1 % месячной стоимости AWS. За каждый месяц взимается плата на основе затрат за прошлый месяц.

Доступ к API AWS может повлечь дополнительные затраты на AWS.

Ограничения интеграции AWS

  • Бюджеты в Управлении затратами не поддерживают группы управления с несколькими валютами. Для групп управления с несколькими валютами оценка бюджета отображаться не будет. Если при создании бюджета вы выбираете группу управления с несколькими валютами, отображается сообщение об ошибке.
  • Облачные соединители не поддерживают AWS GovCloud (US), AWS Gov, или AWS China.
  • В службе "Управление затратами" отображаются только затраты на использование AWS. Налоги, поддержка, возмещение, RI, кредиты и другие типы оплаты пока не поддерживаются.

Устранение неполадок с интеграцией AWS

Для устранения распространенных проблем используйте следующие сведения об устранении неполадок.

Нет разрешения для связанных учетных записей AWS

Код ошибки:неавторизовано

Есть два способа получить разрешения на доступ к затратам на связанные учетные записи AWS:

  • Получите доступ к группе управления, у которой есть связанные учетные записи AWS.
  • Предоставьте кому-либо разрешение на доступ к связанной учетной записи AWS.

По умолчанию создателем соединителя AWS является владелец всех объектов, созданных соединителем. Включая консолидированную учетную запись AWS и связанную учетную запись AWS.

Чтобы проверить параметры соединителя, вам потребуется по крайней мере участник роль, так как читатель не может проверить параметры соединителя.

Сбой сбора с AssumeRole

Код ошибки:FailedToAssumeRole

Эта ошибка означает, что служба "Управление затратами" не может вызвать API AWS AssumeRole. Эта проблема может возникать из-за проблемы с определением роли. Убедитесь, что выполнены следующие условия.

  • Внешний идентификатор совпадает с именем в определении роли и в определении соединителя.
  • Тип роли установлен на другую учетную запись AWS, принадлежащую вам или сторонним лицам.
  • Флажок с пункта Требовать MFA снят.
  • Доверенная учетная запись AWS в роли AWS — 432263259397.

Не удалось выполнить сбор из-за отказа в доступе — Определение отчета CUR

Код ошибки:AccessDeniedReportDefinitions

Эта ошибка означает, что служба "Управление затратами" не может просматривать определения отчетов о затратах и использовании. Это разрешение используется для проверки того, что отчет о затратах и использовании определен в соответствии с требованиями службы "Управление затратами". См. раздел Create a Cost and Usage report in AWS (Создание отчета о затратах и использовании в AWS).

Не удалось выполнить сбор из-за отказа в доступе — Список отчетов

Код ошибки:AccessDeniedListReports

Эта ошибка означает, что "Управление затратами" не может перечислить объект в контейнере S3, где находится CUR. Политика IAM AWS требует разрешения на контейнер и на объекты в контейнере. См. Create a role and policy in AWS (Создание роли и политики в AWS).

Не удалось выполнить сбор из-за отказа в доступе — Скачивание отчета

Код ошибки:AccessDeniedDownloadReport

Эта ошибка означает, что служба "Управление затратами" не может получить доступ к файлам, хранящимся в контейнере Amazon S3, и загружать их. Убедитесь, что политика AWS JSON, присоединенная к роли, похожа на пример, показанный в нижней части раздела Create a role and policy in AWS (Создание роли и политики в AWS).

Произошел сбой сбора, так как не удалось найти отчет о затратах и использовании

Код ошибки:FailedToFindReport

Эта ошибка означает, что средство "Управление затратами" не может найти отчет о затратах и использовании, определенный в соединителе. Убедитесь, что он не удален, а политика AWS JSON, прикрепленная к роли, похожа на пример, показанный в нижней части раздела Create a role and policy in AWS (Создание роли и политики в AWS).

Не удалось создать или проверить соединитель из-за несоответствия определений отчетов о затратах и использовании

Код ошибки:ReportIsNotValid

Эта ошибка связана с определением отчета о затратах и использовании AWS. Для этого отчета требуются определенные параметры. См. требования в разделе Создание отчета о затратах и использовании в AWS.

Внутренняя ошибка при создании соединителя

Код ошибки:создание соединителя — не удалось создать соединитель <ConnectorName>. Причина: внутренняя ошибка. Убедитесь, что указаны правильные свойства AWS.

Эта ошибка может возникнуть, если соединитель AWS и подписка находятся в разных группах управления. Соединитель AWS и подписка должны находиться в одной группе управления.

Следующие шаги

  • Если вы еще не настроили в среде Azure группы управления, см. этот раздел.