初级会员
  • 第 2 位会员
  • spider
  • 2021-01-28 12:27:24
  • 1
  • Offline
  • 29 84

最近分享的资源

    暂无

最近发布的项目

最近的评论

  • ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllExceptSelfManagementIfNoMFA", "Effect": "Deny", "NotAction": [ "iam:ChangePassword", "iam:GetUser", "iam:CreateVirtualMFADevice", "iam:EnableMFADevice", "iam:ListMFADevices", "iam:ListVirtualMFADevices", "iam:ResyncMFADevice", "iam:DeleteVirtualMFADevice", "iam:GetLoginProfile", "iam:UpdateLoginProfile", "sts:GetSessionToken" ], "Resource": "*", "Condition": { "BoolIfExists": { "aws:MultiFactorAuthPresent": "false" } } }, { "Sid": "AllowSelfManageUserAndMFA", "Effect": "Allow", "Action": [ "iam:ChangePassword", "iam:GetUser", "iam:EnableMFADevice", "iam:ResyncMFADevice", "iam:DeleteVirtualMFADevice", "iam:GetLoginProfile", "iam:UpdateLoginProfile", "iam:ListMFADevices" ], "Resource": [ "arn:aws:iam::*:user/${aws:username}", "arn:aws:iam::*:mfa/${aws:username}" ] }, { "Sid": "AllowListVirtualMFADevices", "Effect": "Allow", "Action": "iam:ListVirtualMFADevices", "Resource": "*" }, { "Sid": "AllowCreateVirtualMFADevice", "Effect": "Allow", "Action": "iam:CreateVirtualMFADevice", "Resource": "arn:aws:iam::*:mfa/*" } ] } ```
  • ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllExceptSelfManagementIfNoMFA", "Effect": "Deny", "NotAction": [ "iam:ChangePassword", "iam:GetUser", "iam:CreateVirtualMFADevice", "iam:EnableMFADevice", "iam:ListMFADevices", "iam:ListVirtualMFADevices", "iam:ResyncMFADevice", "iam:DeleteVirtualMFADevice", "iam:GetLoginProfile", "iam:UpdateLoginProfile", "sts:GetSessionToken" ], "Resource": "*", "Condition": { "BoolIfExists": { "aws:MultiFactorAuthPresent": "false" } } }, { "Sid": "AllowSelfManageMFA", "Effect": "Allow", "Action": [ "iam:ChangePassword", "iam:GetUser", "iam:CreateVirtualMFADevice", "iam:EnableMFADevice", "iam:ListMFADevices", "iam:ListVirtualMFADevices", "iam:ResyncMFADevice", "iam:DeleteVirtualMFADevice", "iam:GetLoginProfile", "iam:UpdateLoginProfile" ], "Resource": [ "arn:aws:iam::*:user/${aws:username}", "arn:aws:iam::*:mfa/${aws:username}", "arn:aws:iam::*:user/${aws:username}/*" ] } ] } ```
  • 提到的6张表(account_map, cur2, hourly_view, resource_view, ri_sp_mapping, summary_view)是使用 AWS Athena 对 Cost and Usage Report (CUR) 账单数据导出进行分析时产生的标准数据视图。 以下详细说明这六张表的具体用途和含义: ⸻ 🗃 ① account_map • 功能: • 账户映射表(Account Map)。 • 存放 账号ID与账号名的对应关系。 • 用途: • 用于成本数据分析中展示直观的账号名,而非账号数字ID。 • 通常在多个 AWS 账号组织架构分析中使用。 • 典型字段: • account_id:AWS账号数字ID • account_name:账号的友好名称(如子账号或客户名) ⸻ 🗃 ② cur2 • 功能: • Cost and Usage Report 主数据表,最详细的数据表。 • 存放每一条具体的 AWS 账单记录。 • 用途: • 用于精细的成本分析、费用追踪、细粒度分析。 • 包括每项 AWS 服务、实例、费用明细、成本细节等。 • 典型字段: • line_item_usage_type(用量类型) • line_item_usage_amount(具体用量) • line_item_unblended_cost(未混合成本) • product_region(区域)等 ⸻ 🗃 ③ hourly_view • 功能: • 按小时维度汇总展示 AWS 账单数据。 • 是在 cur2 基础上按小时粒度聚合后的数据。 • 用途: • 用于按小时级别精细分析成本、趋势或异常费用。 • 便于实时或近实时的成本监控和快速分析。 • 典型字段: • 时间戳(小时粒度,如2025-04-11 10:00:00) • 服务名(如EC2、RDS) • 小时级费用汇总值等。 ⸻ 🗃 ④ resource_view • 功能: • 按资源粒度汇总 AWS 账单数据。 • 展示具体 AWS 资源级别的用量和费用。 • 用途: • 用于识别特定资源成本,比如单个 EC2 实例、RDS数据库、EBS磁盘等具体资源费用。 • 精细化成本归因和成本优化。 • 典型字段: • 资源标识(如 EC2 实例ID、RDS ARN、S3 Bucket 名称等) • 资源级别的用量和费用 ⸻ 🗃 ⑤ ri_sp_mapping • 功能: • 存放 Reserved Instances (RI) 和 Savings Plans (SP) 的相关数据。 • 映射出 RI/SP 与实际资源使用之间的对应关系。 • 用途: • 分析 RI/SP 的利用率,确定 RI/SP 对成本的具体贡献。 • 便于优化 RI 和 SP 的购买策略。 • 典型字段: • RI/SP ID • 实际使用资源标识 • 覆盖率或使用率信息 ⸻ 🗃 ⑥ summary_view • 功能: • 账单数据的汇总视图(按日/月聚合)。 • 提供更高层次的成本汇总信息。 • 用途: • 用于高层成本分析、趋势分析、预算控制。 • 是成本管理者最常用的分析视图之一。 • 典型字段: • 日期(按日/月聚合) • 服务名(如 EC2、S3、Lambda) • 汇总成本、趋势变化 ⸻ 📌 6张表的整体定位 表名 数据粒度 推荐用途 cur2 最细粒度(原始) 深入成本分析,数据精确 hourly_view 小时粒度 实时成本趋势分析、异常费用分析 resource_view 资源粒度 特定资源的成本归因与优化 ri_sp_mapping RI/SP 粒度 预留实例及 SP 使用优化 summary_view 聚合(日/月) 高层次成本管控、趋势分析 account_map 账号映射 辅助显示友好账号名 ⸻ 🎯 推荐最佳实践 • 日常成本跟踪用 summary_view 和 hourly_view。 • 成本优化深入分析用 cur2 和 resource_view。 • RI/SP 优化用 ri_sp_mapping。 • 涉及多账户分析或展示用 account_map。
  • ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "DenyAllExceptSelfManagementIfNoMFA", "Effect": "Deny", "NotAction": [ "iam:ChangePassword", "iam:GetUser", "iam:CreateVirtualMFADevice", "iam:EnableMFADevice", "iam:ListUsers", "iam:ListMFADevices", "iam:ListVirtualMFADevices", "iam:ResyncMFADevice", "iam:DeleteVirtualMFADevice", "sts:GetSessionToken" ], "Resource": "*", "Condition": { "BoolIfExists": { "aws:MultiFactorAuthPresent": "false" } } } ] } ```
  • 实测无法工作