Как просмотреть стоимость AWS Billing для ресурсов, созданных пользователем IAM?

Вкратце

Нам нужно просмотреть стоимость AWS для ресурсов, созданных конкретным пользователем IAM с помощью тега aws:createdBy.

В полном объеме

Мой поиск в Google бесполезен - это дает мне одну идею использовать Единый биллинг для организаций, чтобы просмотреть стоимость- индивидуальный биллинг, но для этого необходимо создать отдельных пользователей AWS, что опять же требует кредитной карты.

Еще одно решение, которое я нашел, заключается в том, что мы можем просмотреть стоимость AWS по группировка тегов с помощью отчета Cost Explorer, хотя мы не можем найти упомянутый тег createdBy, как указано в это руководство по AWS?

Идеальное решение должно позволить нам создать столько пользователей IAM, сколько может вырасти количество проектов, т.е. одного пользователя IAM на проект; а затем предоставьте нам отчет о стоимости AWS для каждого из этих пользователей.

Итак, как мы можем к этому добраться?

введите здесь описание изображения


amazon-web-services billing
person Nam G VU    schedule 12.06.2017    source источник
comment
Каким образом расходы будут значимо связаны с пользователем IAM? Если пользователь загрузил объект в S3, будет ли этот пользователь связан с текущей ежемесячной стоимостью хранения объекта? Если пользователь запустил инстанс EC2, будет ли он связан с ежемесячными часами работы инстанса? Неясно, какую реальную проблему вы пытаетесь решить, поскольку определение терминов - стоимость для конкретного пользователя (последствия действий этого пользователя) - кажется трудным для концептуального осмысления каким-либо в целом значимым образом.   -  person Michael - sqlbot    schedule 12.06.2017
comment
@ Michael-sqlbot Я обновил свой OP, чтобы уточнить смысл использования тега aws:createdBy   -  person Nam G VU    schedule 12.06.2017
comment
@ Michael-sqlbot Ответить на ваш вопрос можно с помощью упомянутого руководства от AWS docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/   -  person Nam G VU    schedule 12.06.2017

Ответы (1)


arrow_upward
4
arrow_downward

Расходы не несут пользователи IAM. Плата взимается с учетной записи AWS, владеющей ресурсом.

Когда пользователь IAM делает запрос к AWS, его учетные данные проверяются, чтобы убедиться, что он является уполномоченным лицом, а их разрешения проверяются, чтобы подтвердить, что у них есть разрешение на выполнение операции. Однако между лицом, отправляющим запрос, и создаваемым ресурсом нет дальнейших отношений.

Ближайшее соединение - это журнал аудита, созданный AWS CloudTrail, который может показать, какой пользователь сделал каждый запрос. Но это не связано с платежной информацией.

Если вы хотите отслеживать расходы, вам следует связать теги с ресурсами. Эти теги могут быть привязаны к отделу, центру затрат, сотруднику и т. Д. Затем вы можете настроить подробный отчет о выставлении счетов, чтобы обеспечить разбивку затрат по тегам.

person John Rotenstein    schedule 12.06.2017
comment
Я обновил свой OP, чтобы уточнить смысл использования тега aws:createdBy, который руководствуется официальным сайтом AWS по адресу docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ - person Nam G VU; 12.06.2017
comment
И да, как вы отметили, мы можем отслеживать стоимость с помощью связанных тегов, которые createdBy здесь и в настоящий момент отсутствуют в консоли биллинга. - person Nam G VU; 12.06.2017
comment
В тегах распределения затрат, созданных AWS говорится: AWS Тег -generated доступен только в консоли и отчетах Billing and Cost Management и больше нигде в консоли AWS, включая редактор тегов AWS, не отображается. - person John Rotenstein; 13.06.2017
comment
Извините, но что здесь представляет собой редактор тегов AWS? - person Nam G VU; 13.06.2017
comment
Из Работа с редактором тегов: на панели навигации , выберите "Группы ресурсов", а затем выберите "Редактор тегов". - person John Rotenstein; 13.06.2017
comment
Похоже, что нас ведут далеко от OP - посмотрите стоимость ресурсов AWS, созданных пользователем IAM. Спасибо, в любом случае. - person Nam G VU; 13.06.2017