Tự Động Hóa Kiểm Soát Chi Phí AWS: Không Còn Lo Hóa Đơn Bất Ngờ!

Lê Lân

27/07/2025

Tự Động Hóa Kiểm Soát Chi Phí AWS Với Lambda, SNS và Budget

Mở Đầu

Bạn có từng lo lắng về việc bị tính phí không mong muốn trên AWS do các tài nguyên vẫn chạy ngầm mà mình không kiểm soát không? ☁️💸 Việc quản lý chi phí AWS đôi khi trở nên phức tạp khi có nhiều dịch vụ liên tục hoạt động mà bạn không nắm rõ. Để giải quyết vấn đề đó, trong bài viết này, tôi sẽ hướng dẫn bạn cách tự động kiểm soát chi phí AWS bằng cách kết hợp Lambda function với Boto3, AWS SNS để kích hoạt thông báo, tạo ngân sách Billing Budget, và tự động dừng các phiên bản EC2 khi chi phí vượt quá mức giới hạn rất nhỏ, chỉ $0.01.

Bạn sẽ được đi qua từng bước cụ thể, từ tạo SNS Topic, thiết lập ngân sách, xây dựng vai trò IAM, viết hàm Lambda cho đến việc kết nối các dịch vụ này với nhau. Qua đó, bạn có thể áp dụng ngay giải pháp này để tiết kiệm và kiểm soát chi phí AWS hiệu quả cho chính mình hoặc doanh nghiệp.

Bước 1: Tạo SNS Topic để Kích Hoạt Lambda

Tạo topic SNS

Đầu tiên, bạn cần tạo một Topic trong dịch vụ SNS (Simple Notification Service) để làm kênh trung gian gửi cảnh báo khi ngân sách bị vượt.

Truy cập AWS SNS → Chọn Topics → Nhấn Create topic

Chọn kiểu: Standard

Đặt tên: BudgetAlertsTopic

Nhấn Create topic

Tạo Subscription cho Email

Vào tab Subscriptions → Chọn Create subscription

Protocol: Email

Endpoint: nhập địa chỉ email của bạn

Kiểm tra email và xác nhận đăng ký để nhận cảnh báo

Chú ý: Việc xác nhận subscription qua email giúp bạn nhận được thông báo khi chi phí vượt mức.

Bước 2: Tạo Ngân Sách Billing Budget

Tiếp theo, bạn cần tạo ngân sách để theo dõi chi phí.

Vào AWS Billing → Budgets → Nhấn Create budget

Chọn loại ngân sách: Cost Budget

Đặt tên ngân sách: MyBillingBudget

Đặt giới hạn ngân sách: $0.01 (mức rất nhỏ để test)

Phạm vi: All services

Phần Notifications:

Threshold: 100%

Gửi tới: chọn SNS Topic BudgetAlertsTopic

Nhấn Create budget

Bạn có thể thay đổi con số ngân sách phù hợp với nhu cầu sử dụng để kích hoạt cảnh báo đúng lúc.

Bước 3: Tạo IAM Role Cho Lambda Function

Để Lambda có thể điều khiển EC2 và S3, bạn cần tạo vai trò (role) với các quyền cần thiết:

Vào IAM → Roles → Create Role

Chọn trường hợp sử dụng (Use Case): Lambda

Tạo chính sách mới (Create new custom policy) với nội dung sau:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstances",
        "ec2:StopInstances",
        "s3:ListBucket",
        "s3:PutPublicAccessBlock"
      ],
      "Resource": "*"
    }
  ]
}

Gán chính sách này cho role và đặt tên: LambdaBillingStopperRole

Vai trò này cho phép Lambda quyền dừng các instance EC2 đang chạy và khóa truy cập công khai tới các bucket S3.

Bước 4: Tạo Lambda Function Dừng EC2 và Khóa S3

Khởi tạo hàm Lambda

Vào AWS Lambda → Create function

Đặt tên hàm: StopAWSResources

Runtime: Python 3.12

Role: Chọn role mới tạo LambdaBillingStopperRole

Code hàm Lambda

Dán đoạn mã Python sau vào để Lambda thực hiện việc dừng EC2 và khóa S3 khi được kích hoạt:

import boto3

def lambda_handler(event, context):
    ec2 = boto3.client('ec2')
    s3 = boto3.client('s3')

    # Dừng tất cả các instance EC2 đang chạy
    instances = ec2.describe_instances(Filters=[{'Name': 'instance-state-name', 'Values': ['running']}])
    for reservation in instances['Reservations']:
        for instance in reservation['Instances']:
            ec2.stop_instances(InstanceIds=[instance['InstanceId']])
            print(f"Stopped instance: {instance['InstanceId']}")

    # Khóa truy cập công khai tất cả bucket S3
    buckets = s3.list_buckets()
    for bucket in buckets['Buckets']:
        s3.put_public_access_block(
            Bucket=bucket['Name'],
            PublicAccessBlockConfiguration={
                'BlockPublicAcls': True,
                'IgnorePublicAcls': True,
                'BlockPublicPolicy': True,
                'RestrictPublicBuckets': True
            }
        )
        print(f"Blocked bucket: {bucket['Name']}")

    return {
        'statusCode': 200,
        'body': 'EC2 stopped and S3 buckets locked.'
    }

Nhấn Deploy để lưu và kích hoạt hàm

Bước 5: Liên Kết SNS với Lambda Function

Để khi ngân sách vượt ngưỡng, SNS sẽ kích hoạt Lambda thực thi:

Vào SNS → tìm topic BudgetAlertsTopic

Chọn Create subscription

Protocol: AWS Lambda

Endpoint: Chọn hàm Lambda StopAWSResources

Vào AWS Lambda → function StopAWSResources → Permissions → Add trigger

Chọn trigger là SNS và chọn topic tương ứng

Việc liên kết này đảm bảo khi ngân sách vượt mức, hệ thống sẽ tự động dừng EC2 và khóa S3 để tránh phát sinh chi phí không mong muốn.

Hoạt Động Sau Khi Thiết Lập

Quá trình tự động diễn ra như sau:

Chi phí AWS vượt mức $0.01 → Ngân sách AWS gửi cảnh báo qua SNS

SNS topic kích hoạt Lambda function

Lambda thực hiện:

Dừng toàn bộ các phiên bản EC2 đang chạy

Khóa truy cập công khai các bucket S3

Kiểm tra trạng thái EC2 sẽ thấy các instance đã dừng

Qua CloudWatch Logs, bạn có thể xác thực Lambda đã thực thi đúng

Vậy là bạn đã hoàn thành hệ thống tự động kiểm soát chi phí AWS bằng Lambda, SNS và Budget, giúp giảm thiểu chi phí phát sinh không mong muốn.

Kết Luận

Trong bài viết, chúng ta đã tìm hiểu từng bước từ việc tạo SNS Topic gửi cảnh báo, xây dựng ngân sách giới hạn chi phí, tạo vai trò IAM cho Lambda đến viết hàm Lambda tự động dừng các dịch vụ đang chạy khi chi phí vượt quá ngưỡng đã định. Giải pháp này giúp bạn tự động kiểm soát và cắt giảm chi phí AWS một cách hiệu quả, đặc biệt với những tài khoản AWS có nhiều tài nguyên chạy không kiểm soát.

Hãy thử áp dụng ngay để bảo vệ ngân sách của bạn và tránh bị tính phí ngoài ý muốn! Đừng quên kiểm tra đều đặn CloudWatch để đảm bảo hệ thống hoạt động chính xác.

Tham Khảo

AWS SNS Documentation

AWS Budgets Documentation

AWS Lambda Developer Guide

Boto3 EC2 Client API: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/ec2.html

Boto3 S3 Client API: https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/s3.html

Stay tuned for more Deployment and Blogs..! 🫡🔥