成本分配博文系列之一：您需要了解的成本分配基礎(chǔ)知識(shí)

正所謂“三個(gè)和尚沒(méi)水喝”，當(dāng)一項(xiàng)工作人人有責(zé)，也就往往淪為無(wú)人負(fù)責(zé)。在亞馬遜云科技團(tuán)隊(duì)中，我們始終牢記這條箴言，也努力保證一切事物都有明確的對(duì)應(yīng)負(fù)責(zé)人。這有助于保證每個(gè)人既需要對(duì)特定任務(wù)或目標(biāo)負(fù)責(zé)，又不可能袖手旁觀（指望他人接手）。

同樣的原則在云財(cái)務(wù)管理領(lǐng)域也同樣應(yīng)用。一旦成本被劃分為公共資源或者組織整體的間接費(fèi)用（又稱(chēng)「IT費(fèi)用」）時(shí)，最終用戶(hù)往往不再關(guān)注特定應(yīng)用的成本效益，或者在做出采購(gòu)決策時(shí)不再思考應(yīng)用的具體合理性。要增強(qiáng)成本意識(shí)，最佳方法莫過(guò)于要求用戶(hù)對(duì)自己產(chǎn)生的成本與用量承擔(dān)起責(zé)任——要實(shí)現(xiàn)這一點(diǎn)，首先得在內(nèi)部明確列出成本監(jiān)控指標(biāo)。我們可以通過(guò)多種方式實(shí)現(xiàn)這項(xiàng)目標(biāo)，例如按月向各團(tuán)隊(duì)發(fā)布成本與用量信息報(bào)告，安裝大屏幕并隨時(shí)顯示信息以提高可見(jiàn)性等等。有些工程師團(tuán)隊(duì)還喜歡進(jìn)行競(jìng)賽，希望以游戲化的方式在組織內(nèi)部搞一場(chǎng)技術(shù)大練兵，幫助各團(tuán)隊(duì)在競(jìng)爭(zhēng)當(dāng)中摸索出實(shí)現(xiàn)高效用云的可行途徑。也有些組織選擇更為商業(yè)化的方法，即將云成本回溯至特定團(tuán)隊(duì)、項(xiàng)目或者業(yè)務(wù)計(jì)劃。方法不同，得出的結(jié)果往往也有所區(qū)別：有些人會(huì)在各成本中心或業(yè)務(wù)部門(mén)之間平均分?jǐn)偝杀荆涣硪恍┤丝赡苄枰趯?shí)際分配之前對(duì)成本做出細(xì)分調(diào)節(jié)，例如增加額外費(fèi)用以支付IT人工成本，或者修改實(shí)際成本以鼓勵(lì)或阻止使用某些特定云服務(wù)。

關(guān)于如何設(shè)置這類(lèi)成本分配模型，相信不少朋友都還抱有問(wèn)題。下面我們來(lái)看幾個(gè)基本步驟。

1.賬戶(hù)結(jié)構(gòu)

無(wú)論您打算使用哪種方法來(lái)構(gòu)建成本分配模型，都首先需要建立一套清晰的Amazon Web Services賬戶(hù)結(jié)構(gòu)。我們建議您指定一個(gè)人或團(tuán)隊(duì)，專(zhuān)門(mén)負(fù)責(zé)設(shè)計(jì)賬戶(hù)結(jié)構(gòu)與政策，并在各個(gè)組織中實(shí)施這些結(jié)構(gòu)。根據(jù)具體目標(biāo)的不同，您可以在多種賬戶(hù)結(jié)構(gòu)中做出選擇，借此建立起正確的賬戶(hù)有序?qū)蛹?jí)以及邏輯賬戶(hù)分組。例如，您可以將賬戶(hù)創(chuàng)建與權(quán)限控制集中在同一賬戶(hù)之內(nèi)，在父日志記錄賬戶(hù)中存儲(chǔ)及處理Amazon Web Services日志與配置數(shù)據(jù)，并/或集中管理經(jīng)過(guò)預(yù)先批準(zhǔn)的服務(wù)器鏡像、Amazon Web Services CloudFormation模板以及Amazon Service Catalog。您可以選擇其中一種結(jié)構(gòu)或者多種賬戶(hù)結(jié)構(gòu)組合。關(guān)于多賬戶(hù)策略最佳實(shí)踐的更多詳細(xì)信息，請(qǐng)參閱此白皮書(shū)。

Amazon Web Services提供多種服務(wù)，包括Amazon身份與訪問(wèn)管理(IAM),Amazon Web Services Control Tower以及Amazon Web Services Organizations，可幫助您結(jié)合所需策略設(shè)置獨(dú)特的賬戶(hù)結(jié)構(gòu)。

使用Amazon身份與訪問(wèn)管理(IAM)，大家可以創(chuàng)建用戶(hù)、存儲(chǔ)并管理其身份，并指定用戶(hù)對(duì)于某些Amazon Web Services服務(wù)及活動(dòng)的訪問(wèn)權(quán)限。您也可以創(chuàng)建角色并管理這些角色在特定操作或Amazon Web Services資源上的權(quán)限。用戶(hù)可以承擔(dān)角色，由此獲取對(duì)服務(wù)或操作的訪問(wèn)權(quán)，借此實(shí)現(xiàn)權(quán)限委派。您也可以為員工啟用Amazon Web Services聯(lián)合訪問(wèn)，例如將用戶(hù)屬性由您的身份提供方遷移至Amazon Web Services，并根據(jù)這些屬性分配訪問(wèn)權(quán)限。

Amazon Web Services Control Tower允許您快速設(shè)置并配置多賬戶(hù)環(huán)境、使用最佳實(shí)踐藍(lán)圖，幫助您配置包括Amazon Web Services單點(diǎn)登錄聯(lián)合訪問(wèn)、集中式日志記錄以及使用網(wǎng)絡(luò)配置實(shí)現(xiàn)賬戶(hù)基準(zhǔn)等內(nèi)容。您還可以集中管理中央賬戶(hù)，并由Amazon Web Services Control Tower幫助實(shí)施并提供摘要報(bào)告，借此證明當(dāng)前體系對(duì)于策略（例如服務(wù)控制策略，SCP）的合規(guī)性。

您可以使用Amazon Web Services Organizations創(chuàng)建組織賬戶(hù)的整體視圖，借此反映您的業(yè)務(wù)需求。您可以借此集中管理與治理您的賬戶(hù)，在各賬戶(hù)之間共享資源，將賬單合并為所有AWS賬戶(hù)的單筆付款。您也可以將Amazon Web Services Landing Zone部署至您的Amazon Web Services Organization賬戶(hù)當(dāng)中。您也可以與Amazon Web Services Solutions Architects或Professional Services顧問(wèn)合作，為您的Amazon Web Services賬戶(hù)、網(wǎng)絡(luò)與安全策略創(chuàng)建自定義基準(zhǔn)。

2.標(biāo)記

通過(guò)標(biāo)簽，您可以為自己的Amazon Web Services資源分配元數(shù)據(jù)。您可以定義自己的資源標(biāo)簽鍵與值，以便輕松管理并過(guò)濾各類(lèi)資源、創(chuàng)建Amazon Web Services資源組并為用戶(hù)啟用粒度訪問(wèn)控制。本白皮書(shū)介紹了常用的資源標(biāo)記最佳實(shí)踐。

在本博文中，我們將重點(diǎn)關(guān)注如何通過(guò)標(biāo)記進(jìn)行成本分配。為了更好地了解用量來(lái)源并確定可實(shí)現(xiàn)成本節(jié)約的空間，大家需要?jiǎng)?chuàng)建并實(shí)施自己的標(biāo)記策略。以此為基礎(chǔ)，您可以使用以下幾項(xiàng)AWS資源：

您可以一次性在服務(wù)控制臺(tái)或API中添加、編輯或刪除標(biāo)簽，也可以使用Amazon Web Services Tag editor一次性添加、編輯或刪除多個(gè)資源標(biāo)簽。在創(chuàng)建資源標(biāo)簽之后，您可以在Billing and Cost Management控制臺(tái)中激活成本分配標(biāo)簽。成本分配標(biāo)簽分為用戶(hù)定義與Amazon Web Services生成兩種。根據(jù)實(shí)際需求，您可以標(biāo)記不同服務(wù)類(lèi)型與所需的定制級(jí)別，并使用這兩種成本分配標(biāo)記之一或者同時(shí)使用二者。Amazon Web Services Cost Categories使您可以將賬戶(hù)及資源按屬性（例如標(biāo)簽）進(jìn)行邏輯分組，借此更好地將成本與用量信息映射至組織結(jié)構(gòu)當(dāng)中。

由于我們無(wú)法回溯標(biāo)記資源，因此應(yīng)盡早著手標(biāo)記并始終保持標(biāo)記策略的一致性。您可以使用Amazon Web Services Organizations服務(wù)控制策略（SCP）以強(qiáng)制使用標(biāo)簽，并使用Amazon Web Services Organizations標(biāo)記策略以保持標(biāo)簽使用一致性（包括標(biāo)簽的鍵與值，信息內(nèi)容的大小寫(xiě)等）。

3.成本分?jǐn)倛?bào)告

在將成本分配回各個(gè)團(tuán)隊(duì)、項(xiàng)目或計(jì)劃時(shí)，可能存在某些成本難以快速劃分所有者的問(wèn)題（例如數(shù)據(jù)傳輸成本、Amazon Web Services Support費(fèi)用或者所有人共同承擔(dān)的其他成本）。面對(duì)這種情況，我們建議您就這類(lèi)成本的分配方式達(dá)成內(nèi)部共識(shí)。Amazon Web Services Cost Categories能夠?qū)蚕碣Y源進(jìn)行高效分組。感興趣的朋友請(qǐng)參閱此篇博文，了解使用Amazon Web Services Cost Categories的入門(mén)技巧。

AWS還提供多種報(bào)告工具，包括Amazon Web Services Cost Explorer以及Amazon Web Services成本與用量報(bào)告，可幫助您以必要的粒度生成成本與用量信息。您還可以創(chuàng)建成本分配標(biāo)簽與成本類(lèi)別，對(duì)由此得到的成本與用量信息進(jìn)行過(guò)濾及分組，而后在Amazon Web Services Cost Explorer中查看共享成本。借助AWS成本與用量報(bào)告，您可以在預(yù)先指定的Amazon S3存儲(chǔ)桶中收取報(bào)告內(nèi)容，也可以將Amazon Web Services成本與用量報(bào)告同Amazon Athena集成起來(lái)，輕松查詢(xún)具體成本與用量信息。如果您向Amazon QuickSight授予對(duì)Amazon Athena以及Amazon Web Services成本與用量報(bào)告所對(duì)應(yīng)S3存儲(chǔ)桶的訪問(wèn)權(quán)限，則可由此獲取Athena所創(chuàng)建的數(shù)據(jù)集，并在Amazon QuickSight中使用多種可視化效果更好地了解各項(xiàng)成本要素的相應(yīng)動(dòng)因。

后續(xù)博文

為了幫助客戶(hù)更好地組織并報(bào)告AWS成本與用量信息，我們整理出一系列關(guān)于如何使用AWS資源以實(shí)現(xiàn)成本分配與報(bào)告的實(shí)用指南。在未來(lái)幾個(gè)月，我們將陸續(xù)發(fā)布新的博文，向大家介紹關(guān)于此類(lèi)策略與具體操作方法的更多詳細(xì)信息，敬請(qǐng)期待。