AWS не отслеживает затраты пользователя .
Когда пользователь IAM делает запрос к AWS для создания ресурсов (например, экземпляра EC2 или базы данных RDS), разрешения пользователя проверяются, чтобы подтвердить, что им разрешено выполнять этот вызов API. Если они разрешены, то вызов API разрешен и ресурсы созданы.
Ресурсы, созданные в AWS Аккаунте, принадлежат AWS Аккаунту , а не отдельному пользователю . Таким образом, нет никакой связи между ресурсами и учетными данными, используемыми для создания ресурса.
Ближайшей связью между пользователями и ресурсами будет контрольный журнал вызовов API, который хранится AWS CloudTrail . CloudTrail хранит информацию о вызове API и пользователе, совершившем вызов, но не связывает его напрямую с созданными ресурсами. Это потребует некоторых усилий для обратного отслеживания ресурсов для пользователей.
Обычно управление затратами осуществляется с помощью тегов ресурсов . Такие теги будут идентифицировать центры затрат или коды проектов, которые могут использоваться для возмещения стоимости систем. Применение тегов сложно. Только некоторые службы позволяют применять теги при запуске служб. Для других это будет вопрос определения ресурсов, которые не соответствуют требованиям к тегам. См .: Использование AWS правил конфигурации для управления соответствием тегов ресурсов | Сумо Логи c