达到限制后自动暂停整个 AWS 账户

Posted 2023-03-28

【中文标题】达到限制后自动暂停整个 AWS 账户

【英文标题】：Automatically suspend whole AWS account after reaching limits

【发布时间】：2021-11-12 23:49:30

【问题描述】：

由于小程序员的错误向 AWS 支付了数千美元后，我有一个问题。

如何设置在预算警报发生后暂停整个帐户活动的操作？对我来说，不允许客户轻易地做这样的事情似乎疯狂。我们设置了闹钟，但现在是周末，没有人对此做出反应。

我们只得到了 5k 的补偿（这只是整个账单的一小部分）。

【问题讨论】：

您可以创建警报以停止 EC2 实例，但不能暂停整个账户。更多详情可以参考：docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/…

【参考方案1】：

暂停整个帐户活动可能无法解决您的问题。如果您启动了昂贵的 EC2，并且预算警报响起，则暂停活动并不意味着停止实例。它只会阻止任何变化的发生。

首先确定您的帐户成本管理目标。

对于初学者，如果您尚未使用 AWS 组织并为您不想实际使用的昂贵服务（例如 redshift）设置了一些服务控制策略。您还可以设置适当的策略来限制使用大型实例大小as described here。

然后使用更细粒度的预算警报设置适当的监控。对该警报的操作取决于成本的性质。一个简单的开始是设置每日限额和每月限额，并简单地监控您的收件箱/闲置频道/您接收警报的其他方式。可选择开始使用成本分配标签来了解导致成本的工作负载，并对未标记的工作负载设置更积极的警报，以便您更早地注意到它们。 简而言之，我建议您在实现自动化之前首先努力获得可见性（监控）。

如果您真的想实现自动化，那么就很难给您提供建议，因为这取决于帐户的性质和工作量。如果它只是开发环境中的 EC2 或 RDS，您可以使用一些开源工具或您自己的脚本自动关闭。对于其他服务，这取决于。

【讨论】：

我接受这个答案。但是我们用 Lambda 烧了钱，发现了并发限制等等……但是如果账单发疯了，关闭所有东西可能会容易得多。