實戰(zhàn)案例 | 監(jiān)控 AWS 賬戶預估費用的解決方案(CloudWatch)
Aug 2nd, 2024 by Anna
項目需求
A公司擁有多個 AWS 賬戶�,這些賬戶分別歸屬各個業(yè)務部門進行單獨實用和管理�。其中一個 AWS 賬戶最近受到攻擊�����。攻擊者啟動了大量實例�����,導致該賬戶產(chǎn)生很高的賬單金額�。該公司解決了安全漏洞�,但解決方案架構師需要開發(fā)一款解決方案,以防止所有賬戶過度支出���。
解決方案
為每個 AWS 賬戶開啟賬單提醒,創(chuàng)建 Amazon CloudWatch 告警���,在賬戶超過指定支出閾值時,通過 Amazon SNS 隨時向賬戶管理員發(fā)送通知�����。
作業(yè)步驟
備注:作業(yè)者可使用 AWS IAM 根用戶或者已經(jīng)具備賬單權限的普通用戶�。
步驟一:為 AWS 賬戶開啟賬單提醒
1. 打開 AWS Billing 控制臺,在導航窗格中�����,選擇 Billing Preferences(賬單首選項)����。
2. 在提醒首選項界面����,選擇編輯,然后選擇接收 CloudWatch 賬單提醒。
3. 選擇 Save preferences(保存首選項)。
步驟二:創(chuàng)建賬單警報
1. 在導航窗格中����,選擇 Alarms(告警)��,然后選擇 All alarms(所有告警)。
2. 選擇Create alarm(創(chuàng)建警報)����,選擇選擇指標�。
3. 在 Browse(瀏覽)中����,選擇 Billing(賬單),然后選擇 Total Estimated Charge(總估算費用)��。
4. 分別設置賬單金額閾值以及相應的 SNS 主題
5. 為正在創(chuàng)建的警告設置一個名稱�����,然后選擇創(chuàng)建��。
備注:
1. 如果沒看到賬單/總估算費用指標,則啟用賬單提醒,并將您的區(qū)域更改為美國東部(弗吉尼亞州北部)
2. 如果需要使用普通 IAM 用戶來執(zhí)行任務��,需要提前為 IAM 用戶訪問賬單控制臺提供授權。
結果驗證
1. 在 CloudWatch 的導航窗格中�,選擇 Alarms (告警)���。
2. 在 Alarms (告警)中���,選擇所有告警,并觀察剛才創(chuàng)建的賬單報警。