使用TAG区分AWS费用账单 – PCMAN的技术博客

一、划分费用的方法

为了区分不同部门、不同业务线的费用，如下两个常见方法：

使用AWS Organization功能，创建独立的子账户，然后自动合并付款。缺点是自账户创建、认证、密码策略、管理维护稍微步骤多一些。详细文档参考这里。
使用Tag区分。在当前账号下，创建资源都填写对应的资源标签。

本文描述的是方法2也就是Tag（标签）。详细文档参见这里的链接。

标签由Key和Value组成。简单的用法就是添加一个Owner标签，然后不同的项目或不同的团队，使用不同的部门名称。另一个维度是使用生产/测试/研发等场景类。

如下是一个标签的划分纬度的例子。

二、设置标签

1、EC2实例设置标签

每次创建EC2示例时候，向导其中一个步骤，在配置Security Group之后的步骤，就是询问配置Tag，输入并创建EC2就可以了。

如果是此前已经创建好的EC2，这里可以修改。

2、RDS实例设置标签

RDS设置标签的位置藏的比较深，在开通时候没有设置标签的地方。开通完毕后，即使点击“Modify”修改按钮，也没有设置Tag的地方。设置Tag的入口，是需要对某一个实例点击后，在页面下方的信息标签页里边切换过去。

如下界面，这里两个红框，一个是modify，一个是RDS的实例名字。不要点击modify，那样就设置不了tag了。而是点击实例名字。

点击后切换到最后一个标签页，就可以设置tag了。如下截图。

其他产品，包括负载均衡等就不一一讲解了。

3、查找并修改标签

在设置好标签后，以后要编辑修改，不需要逐个服务界面的找，只要统一从resource group界面下去管理即可。如下截图标记的红色框位置。

在标签页下选择查找区域（例如选所有区域），选择查找服务（例如选所有服务）。然后，输入以前使用过的tag，安search按钮，就可以检索标签了。

以前使用过的标签检索出来后，可以修改标签的字段和值。当然也可以批量修改，方法是选中多个，点击红色框中的编辑按钮。

如此就可以完成标签的调整了。

三、划分成本

1、激活标签

当完成了如上步骤后，去费用账单（Cost Exploer）里边看，会发现tag的下拉框是选不出来任何标签的。这是因为，在计费模块中，标签没有激活。

进入账号的“My Billing Dashboard”，找到左侧导航栏的“Cost Allocation Tags”，然后激活需要显示的标签。例如如下截图。

在这个界面，可以查看所有标签，或者只显示已经激活的、或者只显示未激活的标签。通过这个选项修改，把想要拆分的标签激活。

此外，标签还分成两类，即“AWS生成的标签”和“用户自定义标签”，刚才对EC2和RDS配置的标签都属于用户自定义标签，一般就激活用户自定义标签就可以列。

修改完成后，激活标签，然后需要24小时生效，才能再费用报表中看到。

2、查看费用

进入费用管理器，可以调整显示的时间窗口为“Month-to-date”，缩写MTD，也就是本月开始的第一天到今天的日期。这样就比较关注当前费用。

然后从上方的横栏里边Group by位置，点击tag，如下面的截图的红色框。图标会随着自动更新。

通过以上截图，清晰的看到，我的账单里边 Production（紫色）环境和 Demo（橙色）的费用对比。橙色是我近两天刚开通的资源，因此从本月第一天起是没有的。另外，还有一个绿色部分，是叫做No Tagkey，是没有任何标签的资源发生的费用。

由此可以看到，通过设置tag，不但追踪了成本，还可以进步帮助定位问题，深度挖掘资源使用情况。

3、进一步分析不带tag的费用组成

在上一个小节里边，我们的费用图标，有一部分费用是浅绿色的，叫做No Tagkey，这部分是绿色的，表示是没有费用标签的服务。

原因可能有如下：

1）有一部分服务如EC2、RDS、S3等支持设置标签，但确实有部分服务不支持区分标签，例如Route53域名解析，不支持设置标签。
2）有一部分支持设置标签的服务，忘记设置标签，且一直使用中，费用一直持续发生，在Month-to-date报表上从月初到今天都一直发生。
3）还有一种场景，就是支持设置tag的资源如EC2，但创建时候比较仓促管理员未能正确设置tag，然后测试结束管理员又将资源删除了，这期间发生了一些费用。这种类型的费用在Month-to-date的报表上，一般就到某一特定时间截止，不会一直发生。

为了进一步挖掘不带标签的费用，搞明白它的组成和开销花在那里，接下来，继续操作，在刚才截图的那张图标的位置上，点击右侧的筛选，按tag筛选，把图表设置为筛选并只显示没标签。如下截图红色方框中，选择Stack，然后选择没有key的，在点击筛选按钮。

接下来，在页面上方的分类条件这里，点击按“service”，即按服务分类。如下截图所，列出了这些没有标签的费用。

如上截图，我们就将刚才不带tag的费用，按service类型分类，获得了分析结果。可以看到不支持设置tag的Route53（橘色）、WAF（紫色）、Guardduty（黄色，提供IDS和威胁识别）产生的费用占据了很大一部分，他们无法按照tag拆分。

在如上截图中，还发现了绿色的RDS和深红（棕色）的EC2产生的费用，且RDS是从本月第一天起就一只发生，应该属于是正常使用的资源，开通时候没有设置tag。此外，RDS和EC2还在最后一天爆发，新增量的部分也没设置tag。接下来继续查找下这是哪里发生的费用。

在上图的基础上，继续操作，将右侧的筛选框增加一个筛选条件，只显示EC2服务，下半部分刚才设置的筛选条件显示不带tag的费用这个条件不要删除。由此就是两个条件做查询。然后，在页面上方，把Groupby选择为按Region，这样就一下子定位到没设置tag的资源在什么位置。

经过这一番折腾，如上截图，定位到在美国东部俄亥俄 us-east-2有EC2没有tag标记。

进一步，如果我在us-east-2 俄亥俄有许多EC2，那我要一个个翻EC2的信息，检查哪一个EC2没设置标签还是很麻烦的，那么可以继续调整group by分组。保持刚才右侧筛选类型不要变化，页面上方的分组按照instance type规格类型分组。如下截图。

这一下曝露了，是一个a1规格实例，是我在这天发起了一个基于ARM处理器的Linux实例，运行Amazon Linux，在上边运行了Wordpress，不是X86的，但是都有对应的包build好，直接yum就可以用，很有意思。创建这个EC2时候我并未打tag。这样一下子就定位出来了。继续，完成对剩余资源的清理过程。