在 Azure 中管理 AWS 成本和使用量
注意
成本管理服務中的 AWS 連線 or 將於 2025 年 3 月 31 日淘汰。 用戶應該考慮 AWS 成本管理報告的替代解決方案。 在 2024 年 3 月 31 日,Azure 會停用為所有客戶新增 AWS 連線 ors 的能力。 如需詳細資訊,請參閱 淘汰 Amazon Web Services (AWS) 連接器。
設定並設定成本管理 AWS 成本和使用量報告整合之後,您就可以開始管理 AWS 成本和使用量。 本文可協助您瞭解如何在成本管理中使用成本分析和預算來管理 AWS 成本和使用量。
如果您尚未設定整合,請參閱 設定及設定 AWS 使用量報告整合。
開始之前:如果您不熟悉成本分析,請參閱 使用成本分析 探索和分析成本快速入門。 此外,如果您不熟悉 Azure 中的預算,請參閱 建立和管理預算教學 課程。
在成本分析中檢視 AWS 成本
AWS 成本可在下列範圍中的成本分析中取得:
- 管理群組下的 AWS 連結帳戶
- AWS 連結帳戶成本
- AWS 合併帳戶成本
下一節說明如何使用範圍,讓您看到每個範圍的成本和使用量數據。
在管理群組下檢視 AWS 連結帳戶
使用管理群組範圍檢視成本是查看來自不同 Azure 訂用帳戶和 AWS 連結帳戶的匯總成本的唯一方法。 使用管理群組可提供跨雲端檢視,以一起檢視 Azure 和 AWS 的成本。
在成本分析中,開啟範圍選擇器,然後選取保留 AWS 連結帳戶的管理群組。 以下是 Azure 入口網站 中的範例影像:
![顯示 [選取範圍] 檢視與管理群組下連結帳戶的螢幕快照。](media/aws-integration-manage/select-scope01.png)
以下範例顯示成本分析中的管理群組成本,依提供者 (Azure 和 AWS) 分組。
注意
Microsoft 客戶合約 (MCA) 客戶目前不支援管理群組。 MCA 客戶可以建立連接器及檢視其 AWS 資料。 不過,MCA 客戶無法在管理群組下同時檢視其 Azure 成本和 AWS 成本。
檢視 AWS 連結帳戶成本
若要檢視 AWS 連結帳戶成本,請開啟範圍選擇器,然後選取 AWS 連結帳戶。 請注意,鏈接的帳戶會與管理群組相關聯,如 AWS 連接器中所定義。
以下是顯示選取 AWS 連結帳戶範圍的範例。
檢視 AWS 合併帳戶成本
若要檢視 AWS 合併帳戶成本,請開啟範圍選擇器,然後選取 AWS 合併帳戶。 以下是顯示選取 AWS 合併帳戶範圍的範例。
![顯示 [選取範圍] 檢視與合併帳戶的螢幕快照。](media/aws-integration-manage/select-scope03.png)
此範圍提供與 AWS 合併帳戶相關聯之所有 AWS 連結帳戶的匯總檢視。 以下範例顯示 AWS 合併帳戶的成本,依服務名稱分組。
可用於篩選和分組的維度
下表描述可在成本分析中分組和篩選的維度。
| 維度 | Amazon CUR 標頭 | 範圍 | 註解 |
|---|---|---|---|
| 可用性區域 | lineitem/AvailabilityZone | 全部 | |
| Location | product/Region | 全部 | |
| 計量 | 全部 | ||
| 計量類別目錄 | lineItem/ProductCode | 全部 | |
| 計量子類別 | lineitem/UsageType | 全部 | |
| 作業 | lineItem/Operation | 全部 | |
| 資源 | lineItem/ResourceId | 全部 | |
| 資源類型 | product/instanceType | 全部 | 如果 product/instanceType 為 null,則會使用 lineItem/UsageType。 |
| ResourceGuid | N/A | 全部 | Azure 計量 GUID。 |
| 服務名稱 | product/ProductName | 全部 | 如果 product/ProductName 為 null,則會使用 lineItem/ProductCode。 |
| 服務層級 | |||
| 訂用帳戶識別碼 | lineItem/UsageAccountId | 合併帳戶和管理群組 | |
| 訂用帳戶名稱 | N/A | 合併帳戶和管理群組 | 帳戶名稱是使用 AWS 組織 API 收集。 |
| 標籤 | resourceTags | 全部 | 使用者 : 前置詞會從使用者定義的標籤中移除,以允許跨雲端標籤。 aws: 前置詞會保持不變。 |
| 計費帳戶識別碼 | bill/PayerAccountId | 管理群組 | |
| 計費帳戶名稱 | N/A | 管理群組 | 帳戶名稱是使用 AWS 組織 API 收集。 |
| 提供者 | N/A | 管理群組 | AWS 或 Azure。 |
設定預算範圍為 AWS
使用預算主動管理成本,並推動貴組織中的責任。 預算是在 AWS 合併帳戶和 AWS 連結帳戶範圍上設定。 以下是成本管理中顯示的 AWS 合併帳戶預算範例:
![顯示 [預算] 頁面和 AWS 合併帳戶的螢幕快照。](media/aws-integration-manage/budgets-aws-consolidated-account01.png)
AWS 資料收集程式
設定 AWS 連接器之後,數據收集和探索程式就會啟動。 收集所有使用量數據可能需要數小時的時間。 持續時間取決於:
- 處理 AWS S3 貯體中 CUR 檔案所需的時間。
- 建立 AWS 合併帳戶和 AWS 連結帳戶範圍所需的時間。
- AWS 的時間和頻率是在 S3 貯體中寫入成本和使用量報告檔案
AWS 整合定價
每個 AWS 連接器都會獲得 90 個免費試用日。
定價是 AWS 每月成本的 1%。 每個月,您都會根據上個月的發票成本向您收取費用。
存取 AWS API 可能會在 AWS 上產生額外的成本。
AWS 整合的限制
- 成本管理中的預算不支援具有多種貨幣的管理群組。 具有多個貨幣的管理群組不會看到預算評估。 如果您在建立預算時選取具有多個貨幣的管理群組,就會顯示錯誤訊息。
- 雲端連接器不支援 AWS GovCloud (US)、AWS Gov 或 AWS China。
- 成本管理只會顯示 AWS 使用量成本 。 尚未支援稅金、支援、退款、RI、點數或任何其他費用類型。
AWS 整合的疑難排解
使用下列疑難解答信息來解決常見問題。
沒有 AWS 連結帳戶的許可權
錯誤碼:未經授權
有兩種方式可取得存取 AWS 連結帳戶成本的許可權:
- 取得具有 AWS 連結帳戶的管理群組存取權。
- 請有人授與您 AWS 連結帳戶的許可權。
根據預設,AWS 連接器建立者是連接器所建立之所有對象的擁有者。 包括 AWS 合併帳戶和 AWS 連結帳戶。
若要能夠驗證連接器設定,您至少需要參與者角色,因為讀取者無法驗證連接器設定
AssumeRole 收集失敗
錯誤碼:FailedToAssumeRole
此錯誤表示成本管理無法呼叫 AWS AssumeRole API。 此問題可能是因為角色定義發生問題所造成。 確認下列條件成立:
- 外部標識碼與角色定義和連接器定義中的標識碼相同。
- 角色類型設定為 屬於您或第三方的另一個 AWS 帳戶。
- 清除 [需要 MFA] 選項。
- AWS 角色中的受信任 AWS 帳戶432263259397。
收集因拒絕存取而失敗 - CUR 報表定義
錯誤碼:AccessDeniedReportDefinitions
此錯誤表示成本管理無法查看成本和使用量報告定義。 此權限會用來確認 CUR 是否如同成本管理預期的定義。 請參閱在 AWS 中建立成本和使用量報告。
收集因拒絕存取而失敗 - 列出報告
錯誤碼:AccessDeniedListReports
此錯誤表示成本管理無法列出 CUR 所在 S3 貯體中的物件。 AWS IAM 原則需要貯體的許可權和貯體中的物件。 請參閱 在 AWS 中建立角色和原則。
收集因拒絕存取而失敗 - 下載報告
錯誤碼:AccessDeniedDownloadReport
此錯誤表示成本管理無法存取並下載儲存在 Amazon S3 貯體中的 CUR 檔案。 請確定附加至角色的 AWS JSON 原則類似在 AWS 中建立角色和原則一節最後所示的範例。
收集失敗,因為我們找不到成本和使用量報告
錯誤碼:FailedToFindReport
此錯誤表示 Azure 成本管理找不到連接器中定義的成本和使用量報告。 請確定報告沒被刪除,且附加至角色的 AWS JSON 原則類似在 AWS 中建立角色和原則一節最後所示的範例。
因為成本和使用量報告的定義不符,無法建立或確認連接器
錯誤碼:ReportIsNotValid
此錯誤與 AWS 成本和使用量報告的定義有關,我們需要此報表的特定設定,請參閱在 AWS 中建立成本和使用量報告中的需求。
建立連接器時發生內部錯誤
錯誤碼:建立連接器 - 無法建立連接器 <連線 orName>。原因:內部錯誤。請確認已提供正確的 AWS 屬性。
當您的 AWS 連接器和訂用帳戶位於不同的管理群組時,就會發生此錯誤。 AWS 連接器和訂用帳戶必須位於相同的管理群組。
下一步
- 如果您尚未使用管理群組設定 Azure 環境,請參閱 管理群組的初始設定。