本文总结了 (1) 您在使用帐户时设置的内容,以及 (2) 在管理成本时应注意的事项。
我没有提到任何特别之处,但我希望这篇文章能在您不知道使用 AWS 账户时要注意什么时有所帮助。
(1) 初始设置
使用 root 用户
1.为根用户启用多重身份验证
2.删除 root 用户访问密钥
3.设置帐户密码策略
在账号密码策略中,基本上所有的项目都要勾选,不会有问题。
但是,如果有到期日,请提前告知我们。
如果您设置密码到期日期,则会立即应用到期日期。例如,假设您将密码有效期设置为 90 天。在这种情况下,现有密码创建时间超过 90 天的所有 IAM 用户的密码都会过期。这些用户必须在下次登录时更改密码。
与 IAM 用户合作
为 IAM 用户启用多重身份验证
没有理由不设置它。
启用 AWS 成本管理器
启用后,您可以查看成本和使用情况。
我在 AWS 预算中设置了账单提醒,如下所示,但我很担心,所以我经常使用 Cost Explorer 检查成本。
使用 AWS 预算的账单提醒
您可以设置预算来跟踪您的成本和使用情况,并在超过阈值时通过电子邮件或 SNS 通知接收警报。
我在实际设置时使用了一个模板(每月成本预算)。
通知时间(模板“每月费用预算”)
- 实际支出达到85%时
- 当实际支出达到 100% 时
- 假设预计支出达到 100%
在 AWS CloudTrail 中存储跟踪
谁记录您何时以及做了什么的操作历史。
启用 AWS 配置
资源记录状态变化的时间和方式的变化历史。
启用 Amazon GuardDuty
监控您的帐户并提供安全调查结果。
2)重视成本管理
NAT网关
把它留在那里会花费你很多。当心。
1个月(截至2022年10月)不到7000日元。
弹性 IP
以下条件全部未达标将收取费用。请始终注意以下情况,如果不再需要,请立即释放 IP 地址。
- 与 EC2 实例关联的弹性 IP 地址
- 与弹性 IP 地址关联的实例正在运行
- 实例仅附加一个弹性 IP 地址
- 与连接的网络接口关联的弹性 IP 地址
亚马逊弹性块存储 (EBS)
即使您没有连接到 EC2,也会向您收费。
使用 Amazon Elastic Block Store (EBS),您只需为预置的内容付费。所有 EBS 卷类型的卷存储定价由预置容量(GB/月)决定,直到您释放该存储空间按月收费去做。
快照
创建现有 EC2 实例的 AMI 会创建附加到该实例的所有卷的快照,但 AMI 本身不收费,快照收费。
因此,在取消注册 AMI 时,不要忘记同时删除 EBS 快照。
优惠券有效期
优惠券有有效期。让我们正确检查。
以上是您在使用帐户时应检查的事项的摘要。
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308630192.html