La fatturazione e la gestione degli addebiti di AWS viene gestita dalla console web tramite il servizio AWS Billing dove si possono scaricare le fatture, i dettagli dei costi e impostare i sistemi di pagamento. Quando si utilizza e amministrano sistemi Cloud bisogna sempre ricordare che ogni risorsa ha un costo, anche se molto basso, questo è calcolato spesso in base all’uso in testo e in dimensioni, per esempio le istenze EC2 sono calcolate in base al numero di ore di utilizzo e al numero di CPU mentre i costi dei servizi di storage tipicamente sono calcolati in base alla dimensione in Gb dello storage.

Il servizio di fatturazione (billing) e tutti i suoi sotto-servizi sono limitati all’account root ma è possibile abilitare l’accesso anche agli altri utenti dalla dashboard del servizio billing dell’acount root nella sezione “IAM user and rule access to billing information”, da questa sezione è possibile attivare o disattivare l’accesso degli utenti non root alle informazione delle fatturazione, cost explorer e i budget. Questo è un tema molto delicato e bisogna prestare sempre molta attenzione, AWS ha dedicato una pagina specifica che tratta di questo argomento. 

In questo servizio è possibile anche analizzare i pagamenti passati e impostare ordini e monitorare l’utilizzo del “free tier” e monitorare la situazione per cercare di evitare di superare i limiti del piano gratuito e avere addebiti non previsti.

Il servizio principale di monitoraggio dei costi è Cost Explorer che include report dinamici per visualizzare i costi e l’uso dei servizi con un’ananlisi dettaglia di tutti i servizi una semplice e comoda tabella. I report permettono di regolare l’intervallo di tempo fino a 12 mesi così da poter verere anche una tendenza dei costi. Inoltre è possibile creare report specifici per alcuni servizi così da monitorare i tipi di risorse usati in un servizio, per esempio per il servizio EC2 è possibile creare un report diviso per ogni tipo di istanza come si può vedere da questa immagine di esempio:

E’ possibile anche aumentare i dettagli dei report aggiungendo informazioni orarie e usare i “tags” per creare report che visualizzano e analizzano di dati dei costi solo delle risorse taggate con specifici tag, ovviamente il report analizza i costi delle risorse dopo l’inserimento dei tag; fornisce anche report per analizzare gli acquisti e le opportunità di risparmio con il famoso “Savings Plans”.

Il servizio AWS Cost Explorer ti consente di accedere direttamente al motore di query interattivo che alimenta AWS Cost Explorer. Ogni richiesta comporterà un costo di 0,01 dollari, anche in questo caso si deve sempre prestare attenzione a come si usa questo servizio. La documentazione ufficiale del servizio è molto ricca di informazioni ed è disponibile alla pagina ufficiale.

Di default solo l’amministratore root può accedere a questo servizio ma, come indicato dal servizio stesso, è possibile fornire a specifici utenti l’autorizzazione creando policy IAM, per maggiori informazione è disponibile una pagina dedicata alle politiche IAM per i servizi di fatturazione.

La policy generica per abilitare un utente al servizio di Cost Explorer (ce) è del tipo:

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "VisualEditor0",
    "Effect": "Allow",
    "Action": "ce:*",
    "Resource": "*"
  }]
}

Un altro sotto-servizio molto utile è AWS Budget, si trova sempre all’interno della sezione billing della console web di AWS, grazie a questo è possibile impostare degli alert in base a delle soglie limite in dollari, al superamento di questo limite viene inviata una mail ad un gruppo di destinatari prefissato. Visto che la fatturazione è sempre mensile anche i Budget fanno sempre riferimento ai costi mensili ma è possibile creare report con periodi di riferimento diversi dalla frequenza mensile.

Un semplice esempio è impostare un budget di un dollaro mensile, è possibile essere avvisati quando si supera la soglia ed è possibile avere uno storico di quando questo budget è stato superato, nel mio esempio nel febbraio 2023 la soglia è stata superata ed è arrivata la mail, negli altri mesi il budget non è mai stato superato, per fortuna.

La creazione di un budget è molto semplice e richiede solo un nome simbolico, l’importo soglia in dollari e l’elenco degli indirizzi mail ai quali AWS deve inviare le notifiche. Da notare che, per default, un primo alert viene inviato al 85% della soglia di spesa, un secondo alert viene inviato al arrivo della soglia e un terzo alert viene inviato quando la soglia viene superata.

Anche in questo caso il costo del servizio è di 0.01 dollari per ogni budget impostato ma i primi due budget di un account sono gratuiti, mentre il servizio di “Budgets reports” ha una tariffa di 0.01 dollari per ogni report creato. Maggior informazioni sono disponibili nella pagina ufficiale.