成本分配博文系列之一：您需要了解的成本分配基础知识

原文链接：https://amazonaws-china.com/cn/blogs/aws-cost-management/cost-allocation-basics-that-you-need-to-know/

正所谓“三个和尚没水喝”，当一项工作人人有责，也就往往沦为无人负责。在亚马逊云科技团队中，我们始终牢记这条箴言，也努力保证一切事物都有明确的对应负责人。这有助于保证每个人既需要对特定任务或目标负责，又不可能袖手旁观（指望他人接手）。

同样的原则在云财务管理领域也同样应用。一旦成本被划分为公共资源或者组织整体的间接费用（又称「IT费用」）时，最终用户往往不再关注特定应用的成本效益，或者在做出采购决策时不再思考应用的具体合理性。要增强成本意识，最佳方法莫过于要求用户对自己产生的成本与用量承担起责任——要实现这一点，首先得在内部明确列出成本监控指标。我们可以通过多种方式实现这项目标，例如按月向各团队发布成本与用量信息报告，安装大屏幕并随时显示信息以提高可见性等等。有些工程师团队还喜欢进行竞赛，希望以游戏化的方式在组织内部搞一场技术大练兵，帮助各团队在竞争当中摸索出实现高效用云的可行途径。也有些组织选择更为商业化的方法，即将云成本回溯至特定团队、项目或者业务计划。方法不同，得出的结果往往也有所区别：有些人会在各成本中心或业务部门之间平均分摊成本；另一些人可能需要在实际分配之前对成本做出细分调节，例如增加额外费用以支付IT人工成本，或者修改实际成本以鼓励或阻止使用某些特定云服务。

关于如何设置这类成本分配模型，相信不少朋友都还抱有问题。下面我们来看几个基本步骤。

1.   账户结构

无论您打算使用哪种方法来构建成本分配模型，都首先需要建立一套清晰的Amazon Web Services账户结构。我们建议您指定一个人或团队，专门负责设计账户结构与政策，并在各个组织中实施这些结构。根据具体目标的不同，您可以在多种账户结构中做出选择，借此建立起正确的账户有序层级以及逻辑账户分组。例如，您可以将账户创建与权限控制集中在同一账户之内，在父日志记录账户中存储及处理Amazon Web Services日志与配置数据，并/或集中管理经过预先批准的服务器镜像、Amazon Web Services CloudFormation模板以及Amazon Service Catalog。您可以选择其中一种结构或者多种账户结构组合。关于多账户策略最佳实践的更多详细信息，请参阅此白皮书。

Amazon Web Services提供多种服务，包括Amazon身份与访问管理 (IAM),  Amazon Web Services Control Tower以及Amazon Web Services Organizations，可帮助您结合所需策略设置独特的账户结构。

使用Amazon身份与访问管理 (IAM)，大家可以创建用户、存储并管理其身份，并指定用户对于某些Amazon Web Services服务及活动的访问权限。您也可以创建角色并管理这些角色在特定操作或Amazon Web Services资源上的权限。用户可以承担角色，由此获取对服务或操作的访问权，借此实现权限委派。您也可以为员工启用Amazon Web Services联合访问，例如将用户属性由您的身份提供方迁移至Amazon Web Services，并根据这些属性分配访问权限。

Amazon Web Services Control Tower允许您快速设置并配置多账户环境、使用最佳实践蓝图，帮助您配置包括Amazon Web Services单点登录联合访问、集中式日志记录以及使用网络配置实现账户基准等内容。您还可以集中管理中央账户，并由Amazon Web Services Control Tower帮助实施并提供摘要报告，借此证明当前体系对于策略（例如服务控制策略，SCP）的合规性。

您可以使用Amazon Web Services Organizations创建组织账户的整体视图，借此反映您的业务需求。您可以借此集中管理与治理您的账户，在各账户之间共享资源，将账单合并为所有AWS账户的单笔付款。您也可以将 Amazon Web Services Landing Zone部署至您的Amazon Web Services Organization账户当中。您也可以与Amazon Web Services Solutions Architects或Professional Services顾问合作，为您的Amazon Web Services账户、网络与安全策略创建自定义基准。

2. 标记

通过标签，您可以为自己的Amazon Web Services资源分配元数据。您可以定义自己的资源标签键与值，以便轻松管理并过滤各类资源、创建Amazon Web Services资源组并为用户启用粒度访问控制。本白皮书介绍了常用的资源标记最佳实践。

在本博文中，我们将重点关注如何通过标记进行成本分配。为了更好地了解用量来源并确定可实现成本节约的空间，大家需要创建并实施自己的标记策略。以此为基础，您可以使用以下几项AWS资源：

您可以一次性在服务控制台或API中添加、编辑或删除标签，也可以使用 Amazon Web Services Tag editor一次性添加、编辑或删除多个资源标签。在创建资源标签之后，您可以在Billing and Cost Management控制台中激活成本分配标签。成本分配标签分为用户定义与Amazon Web Services生成两种。根据实际需求，您可以标记不同服务类型与所需的定制级别，并使用这两种成本分配标记之一或者同时使用二者。Amazon Web Services Cost Categories使您可以将账户及资源按属性（例如标签）进行逻辑分组，借此更好地将成本与用量信息映射至组织结构当中。

由于我们无法回溯标记资源，因此应尽早着手标记并始终保持标记策略的一致性。您可以使用Amazon Web Services Organizations服务控制策略（SCP）以强制使用标签，并使用Amazon Web Services Organizations标记策略以保持标签使用一致性（包括标签的键与值，信息内容的大小写等）。

3. 成本分摊报告

在将成本分配回各个团队、项目或计划时，可能存在某些成本难以快速划分所有者的问题（例如数据传输成本、Amazon Web Services Support费用或者所有人共同承担的其他成本）。面对这种情况，我们建议您就这类成本的分配方式达成内部共识。Amazon Web Services Cost Categories能够对共享资源进行高效分组。感兴趣的朋友请参阅此篇博文，了解使用Amazon Web Services Cost Categories的入门技巧。

AWS还提供多种报告工具，包括Amazon Web Services Cost Explorer以及Amazon Web Services成本与用量报告，可帮助您以必要的粒度生成成本与用量信息。您还可以创建成本分配标签与成本类别，对由此得到的成本与用量信息进行过滤及分组，而后在Amazon Web Services Cost Explorer中查看共享成本。借助AWS成本与用量报告，您可以在预先指定的Amazon S3存储桶中收取报告内容，也可以将Amazon Web Services成本与用量报告同Amazon Athena集成起来，轻松查询具体成本与用量信息。如果您向Amazon QuickSight授予对Amazon Athena以及Amazon Web Services成本与用量报告所对应S3存储桶的访问权限，则可由此获取Athena所创建的数据集，并在Amazon QuickSight中使用多种可视化效果更好地了解各项成本要素的相应动因。

 后续博文

为了帮助客户更好地组织并报告AWS成本与用量信息，我们整理出一系列关于如何使用AWS资源以实现成本分配与报告的实用指南。在未来几个月，我们将陆续发布新的博文，向大家介绍关于此类策略与具体操作方法的更多详细信息，敬请期待。