カスタマーサクセス部 佐竹です。
本ブログは、AWS Cost Anomaly Detection の通知機能を整理する目的で記載しています。特に2025年のアップデートである Amazon EventBridge と AWS User Notifications への対応に焦点を当てながら、その変遷と現在のベストプラクティスを整理していきます。
はじめに
AWS Cost Anomaly Detection は、意図しない突発的な AWS 利用料の増加(Cost Shock)を機械学習で検出し、早期対応を可能にするセキュリティ面でも*1非常に重要なサービスです。
コスト異常検出 (Cost Anomaly Detection) の機能理解を深めたい方は、以下のブログを是非ご一読ください。
さて、本機能がリリースされてから継続的なアップデートにより、その利便性は段階的に向上してきました。
ではここで少し、Cost Anomaly Detection の歴史を振り返ってみましょう。
2020年9月25日 プレビュー
Cost Anomaly Detection (コスト異常検出) は、2020年9月25日にプレビューとしてリリースされました。
2020年12月16日 General Availability
そして、同年12月に一般提供が開始されています。
弊社からは上記の通りプレビュー中の検証結果を共有するブログを記載しました。
2022年3月14日 AWS Chatbot に対応
2022年3月には AWS Chatbot に対応し、Slack などでの通知の可読性が劇的に向上しました。
2022年12月8日 アラートに詳細情報が追加
2022年12月には通知内容に「AWS アカウント名」が追加され、AWS Organizations 環境下での運用において、どの環境で異常が発生したのかが即座にわかるようになり、さらに便利になりました。
2023年3月27日 デフォルトでの有効化
2023年3月には、Cost Explorer を新規で有効化する利用者に対して、デフォルトで Cost Anomaly Detection も同時に有効化がされるように UI が進化しました。
2024年11月24日 複数の根本原因の表示
これまでは上位 2 つの根本原因が強調表示されていましたが、新機能として最大10個の根本原因を特定し、「コスト異常を引き起こしている可能性があるものは一体何なのか?」が通知だけでも判断できるようになりました。
2025年5月20日 AWS User Notifications への対応
AWS User Notifications は「AWS サービスに関する通知の一元管理」を”組織単位”で容易に設定することが可能となる機能です。
本機能に、Cost Anomaly Detection が2025年5月に対応しました。以下がその検証ブログです*2。
まず、少しだけ本アップデートについて掘り下げていきます。
Cost Anomaly Detection が AWS User Notifications (via Amazon EventBridge) へ対応
以下のアップデートの告知をよく見てみましょう。
AWS Cost Anomaly Detection now integrates with AWS User Notifications (via Amazon EventBridge), enabling customers to create enhanced alerting capabilities in the AWS User Notifications console.
(和訳)
AWS コスト異常検出は AWS User Notifications (Amazon EventBridge 経由) と統合され、顧客は AWS User Notifications コンソールで強化されたアラート機能を作成できるようになりました。
AWS User Notifications (via Amazon EventBridge) と記載がある通り、AWS User Notifications へ対応すると同時に、Amazon EventBridge の通知にも対応しています。
Using EventBridge with Cost Anomaly Detection
以下がその AWS 公式ドキュメントのリンクです。
実際に Amazon EventBridge だけの通知も試してみました。
EventBridge で Cost Anomaly Detection を通知する
まず、EventBridge において、「ルール」の作成が必要です。
マネジメントアカウントにログインし、us-east-1 Region の EventBridge へ移動します。コスト関係は us-east-1 Region に設定を行う必要があるため、設定時には注意してください。
以下の通りに設定すると、Event pattern ができあがります。
- Event source : AWS services
- AWS service : AWS Cost Explorer*3
- Event type : Anomaly Detected
{ "source": ["aws.ce"], "detail-type": ["Anomaly Detected"] }
ですがこれだと閾値の設定ができません。
ということで、閾値を設定したい場合は、以下のドキュメントを参考に設定を追加します。
{ "source": ["aws.ce"], "detail-type": ["Anomaly Detected"], "detail": { "impact": { "totalImpact": [{ "numeric": [">", 70.0] }] } } }
例えば、およそ1万円の利用料を閾値としたい場合は、$70 程度が目安となるでしょう。
Amazon Q Developer in chat applications での通知結果
旧称 AWS Chatbot に連携してみると、タイトルが「Anomaly Detected | us-east-1 | Account: 000011112222」になっていることがわかります。
EventBridge の検出が us-east-1 において行われるので、この点は仕方ないようです。なおこれは、AWS User Notifications でも同じ動作になります。
補足ですが、EventBridge を経由しない場合は「AWS Cost Anomaly Detection | Anomaly detected | Account: 000011112222 | 2025-10-10」となるため、機能名称も日付もわかって嬉しいですね。
Cost Anomaly Detection の通知方法を整理する
ということで、やっと本題です。AWS コスト異常検出 (Cost Anomaly Detection) の通知方法を整理していきます。
Cost Anomaly Detection 機能単独での通知設定
まず、Cost Anomaly Detection 単独の通知設定は大きく分けると2種類あります。
それは「Individual alerts」と「Daily or Weekly summaries」です。
① Individual alerts
Individual alerts は CUR が更新されるタイミングで都度発報してくれるアラート設定です。
このため「通知頻度が最も高い」が、「最も早く通知が届く」設定となります。
Cost Anomaly Detection の機能側で設定できる Individual alerts は SNS での通知のみに対応しています。
また、SNS Topic 経由での通知に対応していることから、Amazon Q Developer in chat applications(旧称 AWS Chatbot)とも連携できます。
② Daily or Weekly summaries
Cost Anomaly Detection の機能側で設定できる Daily summaries と Weekly summaries は、Email アドレスへの通知のみに対応しています。
名前の通り、日次で結果をサマリーするか、週次で設定をサマリーすることができます。
このため「通知が発報されるタイミングは限定できる」が、「通知が届くまでタイムラグが発生する」設定となります。
なお、SNS Topic 経由での通知に対応していないため、Amazon Q Developer in chat applications(旧称 AWS Chatbot)とは連携ができません。
EventBridge を経由した Cost Anomaly Detection の通知設定
先に記載すると、以下の2つはどちらも Amazon Q Developer in chat applications(旧称 AWS Chatbot)との連携に対応しています。
③ Amazon EventBridge (us-east-1) の Rule 設定
先に検証した通り、EventBridge 単独でも Cost Anomaly Detection を通知することが可能です。基本的に動作は「① Individual alerts」と同様となるため、同様に「通知頻度が最も高い」が、「最も早く通知が届く」設定となります。
普段から EventBridge を使いなれており、EventBridge に設定を集約するなどの目的で選択されると想定しています。マネジメントアカウントにルールを設定することで、全メンバーアカウントの検出も可能となっています。
念のための補足ですが EventBridge は通知先に SNS Topic を選択可能なため、SNS → AWS Chatbot と連携も可能です。
④ AWS User Notifications (via Amazon EventBridge)
AWS User Notifications は AWS Organizations や Control Tower 利用時に、マルチアカウント環境下で通知を一元管理するために利用します。
よって、マルチアカウント環境下で通知を一元管理したい場合には、AWS User Notifications に設定を寄せるのもありでしょう。
AWS User Notifications は先のブログでもご紹介した通り、SNS を経由せず直接 Amazon Q Developer in chat applications(旧称 AWS Chatbot)との連携にも対応しています。
ただ、既存の Cost Anomaly Detection 側の設定をわざわざ AWS User Notifications に移行するべきかというと、あまりメリットはないかと思われます*4。
加えて、注意したいのは AWS User Notifications に存在する「Aggregation settings」です。
「Aggregation settings」は、「Receive within 5 minutes (recommended), Receive within 12 hours, or Do not aggregate.」の3つから1つを選択するもので、これを意図せず利用すると、Cost Anomaly Detection の通知もサマライズされてしまいます。
上記画像は「Receive within 12 hours」で集約したものですが、これだと詳細が Slack 上でわからず、調査のためにマネジメントコンソールに入らないといけなくなります。よって、私は「Do not aggregate」の設定を推奨するようにしています。
通知結果の比較表
というわけで、最後に通知方法を整理した比較表をご用意しました。
| 項目 | ① Individual alerts | ② Daily/Weekly summaries | ③ EventBridge | ④ AWS User Notifications |
|---|---|---|---|---|
| 通知タイミング | 都度 (リアルタイム) |
日次 / 週次 (サマリー) |
都度 (リアルタイム) |
都度 (集約設定も可) |
| 通知頻度 | 都度 | 1日 / 1週間に一度 | 都度 | 都度、5分毎 / 12時間毎に集約 |
| 通知チャネル | SNS | Eメール | ターゲット次第 (SNS, Lambda等) | Email, Chatbot, Mobile (統合) |
| Chatbot 連携 | 可能 (SNS 経由) | 不可 | 可能 (SNS 経由) | 可能 (直接連携) |
| 設定箇所 | Cost Anomaly Detection | Cost Anomaly Detection | EventBridge (us-east-1) | AWS User Notifications |
| メリット | 設定が手軽 | 通知ノイズが少ない | 他のサービスと連携可能 | マルチアカウント通知の一元管理 |
| デメリット | 通知ノイズが増える可能性 | 通知が遅れる | 設定がやや複雑 | 集約設定に注意が必要 |
補足:ここで記載している「リアルタイム」というのは「AWS 利用料が更新されたタイミングですぐに」という意味です。Cost Explorer への利用料の反映自体は、リアルタイムで反映されるわけではない点に注意してください*5。実際に運用してみると、体感もありますが「1日に最低1回から、3回程度の通知が来る」ような感覚です。
まとめ
本ブログでは、AWS Cost Anomaly Detection の変遷と、2025年のアップデートで対応した Amazon EventBridge および AWS User Notifications を含めた現在の通知方法を整理しました。
Cost Anomaly Detection の通知方法は、大きく以下の4つに分類できます。
- Individual alerts(従来): 設定が手軽。SNS 経由で AWS Chatbot 連携が可能。
- Daily/Weekly summaries(従来): Eメールのみ。通知ノイズを減らせるが、通知が遅れる可能性がある。
- Amazon EventBridge(新規):
us-east-1で設定。多種多様なターゲットを選択でき、SNS を経由することで AWS Chatbot 連携も可能。 - AWS User Notifications(新規): マルチアカウント環境での通知一元管理に最適。AWS Chatbot へ直接連携が可能。
私のおすすめの設定は、今からマルチアカウント管理を行われる場合は、「AWS User Notifications」へと通知を集約されるとお手軽に設定ができて良いでしょう。ただし、既に Cost Anomaly Detection を設定されている場合に、わざわざ AWS User Notifications へ通知設定を切り替えるメリットはあまりないかと存じます。
また、Amazon EventBridge を選択することで、カスタマイズした柔軟な通知を実装することもできます。例えば、Slack への連携を行いながら、全体メンションを送信してお知らせすることも可能です。既にそのような仕組みがある場合には、EventBridge も強力な選択肢の1つとなります。
というわけで、最近のアップデートを加味した Cost Anomaly Detection の通知方法まとめでした。
では、またお会いしましょう。
佐竹 陽一 (Yoichi Satake) エンジニアブログの記事一覧はコチラ
セキュリティサービス部所属。AWS資格全冠。2010年1月からAWSを業務利用してきています。主な表彰歴 2021-2022 AWS Ambassadors/2020-2025 Japan AWS Top Engineers/2020-2025 All Certifications Engineers。AWSのコスト削減やマルチアカウント管理と運用を得意としています。
コメント