AWS帳號充值辦理 點樣設定AWS帳戶低餘額提示

點樣設定AWS帳戶低餘額提示？呢篇文教你由零開始搞掂，仲包埋防爆倉秘技

各位用AWS嘅朋友，諗住自己係雲端高手，結果某日收到email話：「您嘅帳戶已產生$3,287.41 USD 費用，請盡快處理」——定眼一看，原來係上個月試玩Lambda + API Gateway + DynamoDB，順手開咗個未關嘅dev環境，仲連CloudWatch Logs都冇設TTL……啱啱食緊早餐嘅你，瞬間吞唔落三明治。

呢啲慘劇，其實完全可以避免。AWS本身有成熟嘅成本監控機制，但問題就喺——好多朋友根本唔知點樣用，或者以為「入左Billing Console睇下就好」，結果等到月底出單先發覺，已經太遲。今次我哋就用最貼地、最實用嘅方法，一步步教你設定真正有用嘅「低餘額提示」，唔止睇到錢剩幾多，而係錢快晒嘅時候，手機即刻震、email即刻嚟、Slack即刻彈窗！

第一步：釐清「低餘額」其實係乜嘢？（先正名，再動手）

好多朋友一聽到「低餘額提示」，直覺就諗住銀行戶口嗰種「餘額低於$500就SMS通知」。但AWS根本冇「帳戶餘額」呢樣嘢！AWS係後付制（post-paid），你用緊嘅服務，AWS會按月結算，月底出單，之後先扣款（通常係信用卡或ACH）。所以所謂「低餘額」，其實應該叫「低預算剩餘量提示」——即係你為自己設定咗一個月度預算上限（例如$500），當實際花費接近呢個數（譬如達80%），系統就自動拉警報。

換句話說：AWS唔會話「你卡裏淨低$200」，但可以話「你今個月預算$500，而家已經用咗$412，仲剩$88，快啲檢查下有冇野漏緊！」呢個思維轉得唔好，後面所有設定都會走歪。

第二步：進入Cost Management Console，建立首個預算（手把手教學）

登入AWS Cost Management Console（注意：一定要用root帳號或具備budgets:*權限嘅IAM user，普通只讀角色做唔到！）→ 左邊選單點「Budgets」→ 按「Create budget」→ 選擇「Cost budget」。

接落嚟關鍵步驟：
• Budget name：建議寫清楚用途，例如「Prod-Monthly-Limit-500」；
• Budgeted amount：填你想守住嘅上限（記得單位係USD）；
• Time period：選「Monthly」（千祈唔要揀Annual，除非你真係一年只睇一次單）；
• Cost filters（可選但極推薦）：例如加個Tag「Environment=prod」，咁就只追蹤正式環境，開發環境唔會干擾你預算警報。

搞掂基本設定，scroll down 到「Alert conditions」，呢度先決定你點樣被「鬧醒」：

• Alert threshold：填「80%」（預設），表示用到八成就拉響第一次警鐘；
• Alert type：選「Actual cost」（唔好選Forecasted，預測容易失準）；
• Notification type：呢度就係重點——選擇「Email」，輸入你日常睇嘅郵箱（最好用公司郵箱，唔好用Gmail，因為有時AWS email會落垃圾箱）。

按「Create budget」，完成！呢個預算大約5分鐘內就會開始監測，你而家已經有第一重防線。

AWS帳號充值辦理 第三步：升級警報 —— 用SNS做到「多管道轟炸式通知」

只靠email？太被動！萬一你出左門、飛緊機、或者正同客戶開會，email根本睇唔到。所以第二重防線：接駁SNS（Simple Notification Service）。

返返去你個預算頁面 → 點「Edit」→ 在「Alert conditions」section，將「Notification type」改為「SNS topic」→ 按「Create new SNS topic」→ 填topic名（例如「aws-budget-alerts」）→ 輸入你嘅電話號碼（格式：+852XXXXXXXX），再add一個Email endpoint（你嘅Slack email webhook都可以塞入嚟！）→ 最後記住要confirm subscription（check inbox or SMS收確認碼）。

搞掂後，當預算觸發，SNS會同步send SMS + Email + Slack（只要你set咗webhook），真係想忽視都難。

第四步：高階玩家必學 —— 自動化補救（Lambda + CloudWatch Events）

如果預算突破95%，你仲想自動停左啲非必要服務？可以！舉個例：當費用達$475（95% of $500），自動執行Lambda Function，關掉所有tag為「AutoStop=Yes」嘅EC2 instance，同時發出緊急Slack message。

做法簡述：
① 在CloudWatch Events建立Rule，trigger source為「Event Type = Budgets」，detail-type = 「Budget Alert」，filter by「alertType = ACTUAL」同「thresholdAmount >= 475」；
② Target設為Lambda function；
③ Lambda code用boto3 stop_instances()，順便用requests.post() send webhook to Slack；
④ 重點：Lambda execution role必須有ec2:StopInstances同budgets:ViewBudget權限。

呢招唔係教人偷懶，而係保障業務穩定——防止某個同事誤開100台t3.2xlarge狂跑七日，搞到帳單爆炸。

常見失誤同埋心法口訣（血淚總結）

❌ 失誤一：用IAM user建立預算，但冇授予budgets:ViewBudget
結果：預算看似建立成功，但永遠唔會觸發通知。解決方法：用root account建，或確保IAM policy包含完整budgets action。

❌ 失誤二：預算設咗，但SNS未confirm subscription
結果：SMS/Email永遠收唔到。SNS要求嚴格confirm，尤其電話號碼，要手動回覆SMS confirm code。

✅ 心法口訣（記落心入面）：
• 一預算一用途：Production / Dev / Test 分開預算，唔好混埋一齊；
• 兩層警戒：80% warning（查漏），95% critical（自動補救）；
• 三通道通知：SMS + Email + Slack，缺一不可；
• 四週review：每月底登入Cost Explorer，睇下Top Services同Usage Trend，比預算更重要。

最後送你一句真心話

AWS真係好強，但佢唔會主動保護你嘅錢包。預算設定唔係IT部門嘅責任，而係每一位用緊AWS嘅工程師、產品經理、甚至老闆嘅基本功。你今日花十五分鐘設定好呢啲提示，可能就幫公司省返下次$20,000嘅冤枉錢，或者幫你自己避過一次被老闆call入房問「點解本月雲端費貴咗三倍？」嘅尷尬。

而家就放下部Phone，開緊瀏覽器，跟住文中step-by-step做一次。做完記得截圖存低，下次review時睇下有冇漏咗邊環。雲端世界冇免費午餐，但至少——你可以食得安心啲。