Configurar alertas de facturación en AWS
08 Apr 2023
Uno de los riesgos más significativos que se presentan cuando usamos AWS es la posibilidad de que un día nos aparezca una factura con un importe fuera de nuestro alcance. Afortunadamente, AWS pone a nuestra disposición algunos mecanismos para mitigar ese riesgo. En este post voy a explicar esos métodos y cómo configurarlos para dormir un poco más tranquilos.
Sea que estés abriendo una nueva cuenta o ya tengas una, el contenido de este post debería ayudarte a recibir facturas de AWS dentro de lo que esperamos.
Hay muchos ejemplos en la web sobre cómo alguien recibió una factura de AWS cuyo importe estaba por encima de 10.000 dólares siendo que habitualmente pagaba 100 dólares. Estos accidentes pueden ser causados por una brecha de seguridad, en la que un atacante obtuvo acceso a nuestra cuenta y se puso a crear recursos, o bien por un bug en alguna de nuestras aplicaciones (ej: una función lambda recursiva que se autoinvoque indefinidamente).
Habilitar alertas de facturación
AWS nos permite configurar una alarma de facturación, para recibir un aviso en nuestro correo, o nuestro teléfono o algún endpoint vía http/https, si los costos del mes en curso superan un cierto límite. Si bien esto no impide que la factura siga creciendo, al menos nos da la chance de reaccionar rápidamente e investigar qué está sucediendo con nuestra cuenta, cuáles recursos son los que están consumiendo más de lo esperado, si alguien se ha metido en nuestra cuenta, etc.
Para configurar una alerta de facturación, vamos al servicio “Billing”:
En el menú lateral, hacemos scroll hasta “Preferencias de facturación” o “Billing preferences”:
Marcamos los dos checkboxes, “Reciba alertas de uso de nivel gratuito” y “Reciba alertas de facturación”. En el primero, especificamos además una casilla de correo.
Crear nuestra alarma de facturación
Ya tenemos todo listo para configurar nuestra primer alarma. Podemos hacerlo por la consola, con el cli o con algún software de infraestructura como código (ejemplo: Terraform, Cloudformation).
Para hacerlo a través de la consola, te recomiendo seguir el paso a paso en la documentación de AWS.
Los pasos para configurar una alarma son:
- Crear un tema (topic).
- Crear una suscripción a ese tema (esto es, cómo vamos a recibir las alertas).
- Crear la alarma cuya acción esté asociada al tema.
Es importante destacar que la región especificada en todos los comandos debe ser Virginia (us-east-1) ya que allí es donde se almacenan las métricas de facturación independientemente de la región en donde tengamos nuestros recursos.
Vamos con el paso a paso.
Crear un tema
aws sns create-topic --name alertas-de-facturacion --region us-east-1 --profile myprofileLa salida de este comando contiene el ARN del tema, el cual necesitaremos para el siguiente comando, así que lo copiamos:
{
"TopicArn": "arn:aws:sns:us-east-1:<account id>:alertas-de-facturacion"
}Creamos una suscripción para recibir notificaciones
Podemos crear suscripciones para diferentes protocolos. Dejo un par de ejemplos para crear suscripciones por email y por sms:
# email
aws sns subscribe \
--topic-arn arn:aws:sns:us-east-1:<account id>:alertas-de-facturacion \
--protocol email \
--notification-endpoint my@email.com \
--return-subscription-arn \
--profile myprofile \
--region us-east-1
# sns
aws sns subscribe \
--topic-arn arn:aws:sns:us-east-1:<account id>:alertas-de-facturacion \
--protocol sms \
--notification-endpoint +54-1234567890 \
--return-subscription-arn \
--profile myprofile \
--region us-east-1Esta es la salida del comando subscribe:
{
"SubscriptionArn": "arn:aws:sns:us-east-1:<account id>:alertas-de-facturacion:<uuid>"
}Este comando crea la suscripción, pero todavía no está confirmada. Para confirmarla, podemos ir a nuestro correo, si creamos una suscripción por email, como en nuestro ejemplo o desde nuestro teléfono, si hemos indicado SMS como protocolo.
Crear una alarma
aws cloudwatch put-metric-alarm \
--alarm-name alerta-de-facturacion \
--namespace "AWS/Billing" \
--actions-enabled \
--alarm-actions arn:aws:sns:us-east-1:<account id>:alertas-de-facturacion \
--metric-name EstimatedCharges \
--statistic Maximum \
--threshold 10 \
--dimensions Name=currency,Value=USD \
--comparison-operator GreaterThanThreshold \
--period 21600 \
--evaluation-periods 1 \
--profile myprofile \
--region us-east-1Vamos a ver qué significa cada parámetro de este comando:
- –alarm-name es el nombre con el que quedará identificada nuestra alarma.
- –namespace es el servicio que vamos a monitorear. Para alarmas de facturación, el namespace es AWS/Billing.
- –actions-enabled es para indicar que la alarma ejecutará acciones ante cada cambio de estado. Por defecto este valor es true, por lo que podría haberlo omitido. Lo dejo puesto por claridad.
- –metric-name es qué vamos a monitorear con nuestra alarma. Esto depende del namespace. Otros namespaces tienen otras métricas (ej: CPUUtilization, etc).
- –statistic es para indicar si el valor a monitorear es un máximo, un promedio, etc.
- –threshold es el valor que debe superarse para que la alarma ejecute la acción.
- –dimensions nos permite especificar información sobre la alerta. En este caso, lo usamos para describir el threshold, diciendo que el valor especificado está expresado en dólares.
- –comparison-operator es para indicar qué relación tiene que cumplirse entre el valor actual y el threshold para disparar la alerta. En este caso estamos diciendo que cuando el valor actual sea mayor que el threshold, la alarma cambiará de estado.
- –period y –evaluation-periods sirven para indicar cómo será la medición. En este caso, para alertas de facturación, nos basta con que el threshold sea superado una sola vez para disparar la alarma. En otras situaciones (ej: si monitoreamos CPU), podemos jugar con estos parámetros para ver que la alarma se dispare si el umbral se supera tras 2 o más periodos y evitar que la alarma sea demasiado sensible.
Con esto ya tenemos una alarma que nos avisará cuando la facturación supere la marca que hemos elegido. Cabe aclarar que podemos crear varias alarmas, con distintos umbrales, es decir, distintos niveles de sensibilidad. A su vez podemos tener varias suscripciones para que más miembros del equipo puedan estar atentos a estas notificaciones.
Conclusión
En este post vimos cómo podemos crear una o más alarmas de facturación y asociarle distintos medios de comunicación para enterarnos si la factura que vamos a recibir de AWS supera cierto límite que hayamos configurado.
Existen otros métodos para monitoreo de costos que ofrecen cobertura a más casos de uso, que nos permiten enterarnos de anomalías en el uso de recursos de nuestra nube y actuar sin tener que esperar que salte nuestra alarma de facturación. Estoy hablando de los Budgets y Cost Anomaly Detection, para los cuales escribiré algún post.
¡Tu mensaje fue recibido! Una vez que sea aprobado, estará visible para los demás visitantes.
Cerrar