メンバーアカウントで⽀出がスパイクしたが、管理アカウントで異常検出されない原因と対処法
2024.09.08困っていること
AWS Cost Anomaly Detection を利用して、⽀出パターンの評価やコスト異常の検知を行っています。
管理アカウントではコストモニタータイプ種別を "連結アカウント" に設定して、メンバーアカウントを監視しています。
しかしながら、メンバーアカウントで支出がスパイクした際に管理アカウント側で異常と検知されませんでした。原因と対処法を教えてください。
どう対応すればいいの?
原因
当該種別(連結アカウント)では、個々の連結アカウント全てのサービスの総支出を評価します。
そのため、例えばアカウント A でスパイクし、アカウント B で同額が減少した場合、コスト異常として検出されません。
リンクされたアカウントモニターはどのように機能しますか?
リンク アカウント モニターは、最大 10 個のリンク アカウントを追跡できます。リンク アカウント モニターは、指定されたすべてのリンク アカウントの支出を集計して追跡します。たとえば、リンク アカウント モニターがアカウント A とアカウント B を追跡し、アカウント A の使用量が増加し、アカウント B の使用量が同じだけ減少した場合、これは純粋な中立的な変化であるため、異常は検出されません。
対処法
AWS Organizations を使って、監視対象の AWS アカウント全体を一元管理している場合、Organizations のアカウント(管理アカウント)に コストモニタータイプ種別 : AWS サービス を設定するだけで、管理下にあるすべての AWS アカウントに対してコスト異常検知ができるようになります。
AWS サービス - 内部組織や環境別に支出をセグメント化する必要がない場合は、このモニターをお勧めします。この単一のモニターは、異常 AWS アカウント について個人 AWS サービス が使用するすべての を評価します。新しい を追加すると AWS サービス、モニターは自動的に新しいサービスの異常評価を開始します。これにより、手動で設定を行う必要がなくなります。</br>
注記
管理アカウントは、1 つの AWS サービス モニターと最大 500 のカスタムモニター (連結アカウント、コスト配分タグ、コストカテゴリ) を持つことができ、合計 501 の異常モニターを作成できます。メンバーアカウントは、AWS サービス モニターにのみアクセスできます。
代替案
もし、管理アカウントにおいて連結アカウントの設定が必須条件の場合、メンバーアカウント側で個別に監視するといった対応をご検討ください。
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
