作为系统pipe理员,我通常监视服务器级别,操作系统级别和应用程序级别。 我甚至可以做数据中心监测(build筑物温度,电力负载等)。
我的组织正在计划将一些生产服务转移到AWS。 AWS提供有关您花费多less的通知,但由于我不支付账单,所以我并不关心这一点。 我所关心的是可能影响我pipe理的服务的事件。 所以我想添加计费级别监控。 以同样的方式,当物理服务器出现问题时,我会收到警报
与账户相关的信用卡有问题(过期,超出限额等)或者接近有问题
该帐户逾期付款
当AWS资产(EC2实例,Route 53logging等)接近已经变得不可访问或者由于与计费相关的问题而被删除时。
这些警报是可能的吗?
第1项和第2项:AWS将这些电子邮件发送到与根帐户关联的电子邮件地址,因此请仔细select该地址,并确保对其进行监控。
似乎没有另一种通知机制。 这两个项目基本上是相同的,据我所知 – 如果付款方式被拒绝,该账户在技术上是逾期的,因为付款立即到期。
还有其他很好的理由来监控这个电子邮件帐户 – AWS已经知道有时会超越他们的共享安全模型的一部分…例如,他们执行主动审计,并通知受影响的客户,他们应该validation他们是否确实打算绕过S3存储桶上的安全默认设置并使其公开访问。 (正如你可能从最近的新闻中已经注意到的,缺乏控制,疏忽,经验不足或者懒惰的一些组合有时会促使人们configuration桶来进行开放访问。)
您也可以通过电子邮件发送PDF格式的月度发票,并将其用作触发器来交叉validation付款是否成功。
第三项是对其他两项没有反应的副作用。 没有付款的账户可能会被终止,大概没有进一步的通知。 服务可能中断的确切时间不是我可以find引用的东西。
有趣的是,AWS似乎首先在一些零碎的,无损的情况下暂停了访问。
由于过期的卡,我看到客户没有付款,经过一段时间之后的第一个副作用是S3桶返回明显无证的错误响应:
<Error> <Code>AllAccessDisabled</Code> <Message>All access to this object has been disabled</Message> <RequestId>...</RequestId> <HostId>...</HostId> </Error> 这似乎是可以为整个桶设置的某种杀死位的结果。 客户解决了计费问题,恢复了服务,没有内容丢失。
此外,我有一个相对较大的银行,他们的银行一再否认每月的AWS收费(〜5000美元),因为客户的请求可疑,银行认为这是真实的。 这从来没有导致任何服务中断的帐户。