基于AWS Billing Conductor自定义账单计算进行【linker账单】RI/SP还原以及账单菜单栏选择性精细化限制策略设置

07-13 1384阅读

文章目录

一、客户需求

需求① 设置策略屏蔽billing菜单选项查看
需求② 账单RI和SP还原及SP和RI的共享
二、AWS Billing Conductor介绍
三、IAM 精细操作映射参考
四、详细步骤操作演示

4.1 AWS Organization策略设置
4.2 账单和成本管理设置
4.3 AWS Billing Conductor设置

4.3.1 创建定价规则
4.3.2 创建定价计划
4.3.3 创建账单组
五、总结
六、参考链接

Amazon SageMaker JumpStart 初体验 CloudLab实验上线

一、客户需求

需求① 设置策略屏蔽billing菜单选项查看

需求② 账单RI和SP还原及SP和RI的共享

除账单菜单查看权限之外，还需要对【账单】设置RI和SP还原(在linker账号的账单里不显示RI和SP的抵扣)以及SP和RI的共享。

二、AWS Billing Conductor介绍

AWS Billing Conductor简化您的账单实践

使用 AWS Billing Conductor 自定义账单计算，并以有意义的方式向您和您的最终用户显示账单数据。

AWS Billing Conductor 是一项定制计费服务，适用于有退款要求的 AWS Marketplace 渠道合作伙伴（合作伙伴）和组织。对于合作伙伴而言，信用卡拒付是获得客户付款的先决条件，并遵循 AWS 账户或 AWS Organizations 计费界限。对于组织而言，退款活动可确保组织将特定团队的成本（例如账目收集）分配给正确的内部预算或损益 (P&L) 报表。

为了实现这些活动，Billing Conductor使客户能够创建其成本的第二个形式版本，以便与客户或账户所有者分享。Pro forma 费用是指在 Billing Conductor 托管账户（分配给账单组的账户）中按照 Billing Conductor 中定义的定价费率使用量（例如，使用全球定价规则将公开定价应用于所有用量）。

三、IAM 精细操作映射参考

aws-portal:ViewAccount 的映射

新操作	描述	访问级别
account:GetAccountInformation	授予检索账户信息的权限	读取
account:GetAlternateContact	授予权限以检索账户的备用联系人	读取
account:GetChallengeQuestions	授予检索账户质询问题的权限	读取
account:GetContactInformation	授予权限以检索账户的主要联系人信息	读取
billing:GetContractInformation	授予权限以查看账户合同信息，包括合同编号、最终用户组织名称、采购订单号，以及账户是否用于为公共部门客户提供服务	读取
billing:GetIAMAccessPreference	授予权限以检索允许 IAM 访问账单首选项状态	读取
billing:GetSellerOfRecord	授予权限以检索账户的默认记录卖家	读取
payments:ListPaymentPreferences	授予权限以获取付款首选项，例如首选付款币种、首选付款方式	读取

aws-portal:ViewPaymentMethods 的映射

新操作	描述	访问级别
account:GetAccountInformation	授予检索账户信息的权限	读取
invoicing:GetInvoicePDF	授予权限以获取发票 PDF	读取
payments:GetPaymentInstrument	授予获取付款方式信息的权限	读取
payments:GetPaymentStatus	授予获取发票付款状态的权限	读取
payments:ListPaymentPreferences	授予权限以获取付款首选项，例如首选付款币种、首选付款方式	列出

aws-portal:ViewBilling 的映射

新操作	描述	访问级别
account:GetAccountInformation	授予检索账户信息的权限	读取
billing:GetBillingData	授予对账单信息执行查询的权限	读取
billing:GetBillingDetails	授予查看详细行项目账单信息的权限	读取
billing:GetBillingNotifications	授予查看与您的账户账单信息 AWS 相关的通知的权限	读取
billing:GetBillingPreferences	授予权限以查看账单首选项，例如预留实例、实惠配套和服务抵扣金共享	读取
billing:GetContractInformation	授予权限以查看账户合同信息，包括合同编号、最终用户组织名称、采购订单号，以及账户是否用于为公共部门客户提供服务	读取
billing:GetCredits	授予查看已兑换的服务抵扣金的权限	读取
billing:GetIAMAccessPreference	授予权限以检索允许 IAM 访问账单首选项状态	读取
billing:GetSellerOfRecord	授予权限以检索账户的默认记录卖家	读取
billing:ListBillingViews	授予获取形式账单组账单信息的权限	列出
ce:DescribeNotificationSubscription	授予权限以查看预留到期提醒	读取
ce:DescribeReport	授予权限以查看 Cost Explorer 报告页面	Read
ce:GetAnomalies	授予权限以检索异常	Read
ce:GetAnomalyMonitors	授予权限以查询异常监控	Read
ce:GetAnomalySubscriptions	授予权限以查询异常订阅	Read
ce:GetCostAndUsage	授予权限以检索您的账户的成本和使用率指标	Read
ce:GetCostAndUsageWithResources	授予权限以检索您的账户资源的成本和使用率指标	读取
ce:GetCostCategories	授予权限以查询指定时间段内成本类别名称和值	读取
ce:GetCostForecast	授予权限以检索预测时间段的成本预测	Read
ce:GetDimensionValues	授予权限以检索筛选条件在一段时间内的所有可用筛选条件值	读取
ce:GetPreferences	授予权限以查看 Cost Explorer 首选项页面	读取
ce:GetReservationCoverage	授予权限以检索您的账户的预留范围	Read
ce:GetReservationPurchaseRecommendation	授予权限以检索您的账户的预留建议	Read
ce:GetReservationUtilization	授予权限以检索您的账户的预留利用率	Read
ce:GetRightsizingRecommendation	授予权限以检索您的账户的合理调整大小建议	Read
ce:GetSavingsPlansCoverage	授予权限以检索您账户的 Savings Plans 覆盖范围	Read
ce:GetSavingsPlansPurchaseRecommendation	授予权限以检索您账户的 Savings Plans 建议	Read
ce:GetSavingsPlansUtilization	授予权限以检索您账户的 Savings Plans 利用率	Read
ce:GetSavingsPlansUtilizationDetails	授予权限以检索您账户的 Savings Plans 利用率详细信息	Read
ce:GetTags	授予权限以查询指定时间段的标签	Read
ce:GetUsageForecast	授予权限以检索预测时间段的使用情况预测	读取
ce:ListCostAllocationTags	授予权限以列出成本分配标签	列出
ce:ListSavingsPlansPurchaseRecommendationGeneration	授予权限以检索您的历史建议生成列表	读取
consolidatedbilling:GetAccountBillingRole	授予权限以获取账户角色（付款人、关联账户、常规账户）	读取
consolidatedbilling:ListLinkedAccounts	授予权限以获取成员和关联账户列表	列出
cur:GetClassicReport	授予权限以获取账单 CSV 报告	读取
cur:GetClassicReportPreferences	授予权限以获取使用情况报告的经典报告启用状态	读取
cur:ValidateReportDestination	授予验证 Amazon S3 存储桶是否存在的权限，并授予相应的 AWS CUR 传送权限	读取
freetier:GetFreeTierAlertPreference	授予获取 AWS Free Tier 警报首选项的权限（通过电子邮件地址）	读取
freetier:GetFreeTierUsage	授予获取 AWS Free Tier 使用限制和 month-to-date (MTD) 使用状态的权限	读取
invoicing:GetInvoiceEmailDeliveryPreferences	授予权限以获取发票电子邮件发送首选项	读取
invoicing:GetInvoicePDF	授予权限以获取发票 PDF	读取
invoicing:ListInvoiceSummaries	授予权限以获取账户或关联账户的发票摘要信息	列出
payments:GetPaymentInstrument	授予获取付款方式信息的权限	读取
payments:GetPaymentStatus	授予获取发票付款状态的权限	读取
payments:ListPaymentPreferences	授予权限以获取付款首选项，例如首选付款币种、首选付款方式	读取
tax:GetTaxInheritance	授予查看税务继承状态的权限	读取
tax:GetTaxRegistrationDocument	授予下载税务登记文档的权限	读取
tax:ListTaxRegistrations	授予权限以查看税务登记	读取

四、详细步骤操作演示

4.1 AWS Organization策略设置

确认linker账号已经关联到组织下。

编写账单菜单栏允许/限制访问的一些选项的策略。策略如下：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Statement1",
      "Effect": "Deny",
      "Action": [
        "billing:GetCredits",
        "cost-optimization-hub:*",
        "ce:GetSavingsPlansPurchaseRecommendation",
        "ce:GetSavingsPlansUtilization",
        "ce:GetSavingsPlansUtilizationDetails",
        "ce:GetReservationPurchaseRecommendation",
        "ce:ListSavingsPlansPurchaseRecommendationGeneration",
        "ce:StartSavingsPlansPurchaseRecommendationGeneration",
        "ce:CreateReport",
        "ce:DeleteReport",
        "ce:UpdatePreferences",
        "ce:GetReservationCoverage",
        "ce:GetSavingsPlansCoverage",
        "ce:GetReservationUtilization",
        "savingsplans:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

选择目标，点击附加，将上述两个linker账号添加到该策略下面即可。

4.2 账单和成本管理设置

来带此界面，设置账单首选项。设置如下：

停用通过电子邮件送达PDF账单；
停用AWS Free Tier 提醒；

在预留实例和节省折扣共享首选项，激活需要共享RI/SP的linker账号。

4.3 AWS Billing Conductor设置

4.3.1 创建定价规则
- 设置定价规则名称：NoFreeTier
- 类型选择：分层
- 分层设置：停用Free Tier
  - 设置定价规则名称：On-Demand
  - 类型选择：折扣
  - 百分比：0%
    
    设置完成，定价规则如下：
    
    4.3.2 创建定价计划
    - 定价计划名称：DefaultPlan
    - 定价规则：勾选上述创建出来的两个定价规则
      
      
      定价计划创建完成。
      
      4.3.3 创建账单组
      
      接下来，创建账单组。
      - 账单组名称：DefaultGroup
      - 定价计划：DefaultPlan
      - 其他设置：勾选上为此账单组启用自动账户关联
      - 账户/主账号选择：设置如下。
        
        账单组设置完成。
        
        通过控制面板可以查看概览信息。
        
        在毛利摘要界面，我们可以查看到账单组概况。
        
        在毛利详情界面中，我们可以查看更多服务使用详细信息及费用情况。
        
        五、总结
        
        通过该实验步骤操作，可以满足合作伙伴对出账单的需要，在客户linker账号下billing控制台产生原始账单，即形式账单。
        
        六、参考链接
        
        AWS Billing Conductor用户指南
        
        IAM 精细操作映射参考
        
        Amazon SageMaker JumpStart 初体验 CloudLab实验上线
        
        你是否不满足于简单API调用大模型？是否还在为不能亲手部署属于自己的大模型而苦恼？
        
        特大喜讯，Amazon SageMaker JumpStart 初体验 CloudLab实验上线啦！！
        
        本实验将以近期零一万物提供的中文基础模型 Yi-1.5 9B Chat 为例，手把手教你如何借助SageMaker JumpStart快速发现和部署包括来自 Meta，HuggingFace 和零一万物等公司的众多基础模型，执行多种 ML 任务，解锁又一技能树！
        
        戳下方链接直达实验手册：https://dev.amazoncloud.cn/experience/cloudlab?id=666fe64ac0a718007873aa32&visitfrom=yunbozhu&sc_medium=owned&sc_campaign=cloudlab&sc_channel=yunbozhu