AWS 计费相关监控

AWS 计费相关监控

作为系统管理员,我通常在服务器级别、操作系统级别和应用程序级别进行监控。我甚至可以进行数据中心监控(建筑物温度、电力负荷等)。

我的组织计划将一些生产服务迁移到 AWS。AWS 会提供有关您花费多少的通知,但由于我不支付账单,所以我并不关心这些。我关心的是可能影响我管理的服务的事件。因此我想添加计费级别监控。就像我在物理服务器出现问题时收到警报一样,我也希望在

  1. 与账户关联的信用卡有问题(过期、超出限额等)或关闭遇到问题

  2. 该帐户有一笔付款逾期

  3. 当 AWS 资产(EC2 实例、Route 53 记录等)接近或已变得无法访问,或者由于计费相关问题即将被删除时。

这类警报可能实现吗?

答案1

第 1 项和第 2 项:AWS 会将此类电子邮件发送到与根账户关联的电子邮件地址,因此请谨慎选择该地址,并确保对其进行监控。

似乎没有其他通知机制。据我所知,这两项本质上是相同的——如果付款方式被拒绝,则帐户在技术上已逾期,因为付款应立即到期。

监控此电子邮件帐户还有其他很好的理由——众所周知,AWS 有时会超出其共享安全模型的范围……例如,他们进行了主动审计并通知受影响的客户,他们应该验证他们是否确实打算绕过 S3 存储桶上的安全默认设置并使其公开可访问。(您可能已经从最近的新闻报道中注意到,缺乏控制、粗心、缺乏经验或懒惰等因素有时会促使人们将存储桶配置为开放访问。)

您还可以获得每月发票以 PDF 格式通过电子邮件发送并以此为触发器来交叉验证付款是否成功。

第 3 项是未能对前两项做出反应的副作用。未付款的帐户将被终止,可能无需进一步通知。我无法找到有关何时可能中断服务的确切条款的引证。

据传,AWS 一开始似乎会以非破坏性的方式零碎地暂停访问。

我见过客户因为卡过期而不付款,一段时间后的第一个副作用就是 S3 buckets 返回一个显然未记录的错误响应:

<Error>
  <Code>AllAccessDisabled</Code>
  <Message>All access to this object has been disabled</Message>
  <RequestId>...</RequestId>
  <HostId>...</HostId>
</Error>

这似乎是某种可针对整个存储桶设置的 kill-bit 造成的结果。客户解决了计费问题,服务恢复,内容未丢失。

此外,我有一个相对较大的账户,尽管客户要求银行接受这些费用是真实的,但银行还是多次拒绝每月收取 AWS 费用(约 5,000 美元,如果我没记错的话),理由是可疑。这从未导致账户服务中断。

相关内容