給 DevOps / SRE 的成本黑洞偵測：可執行的掃描與優先順序

Q: 需要哪些 AWS 權限？可以最小化嗎？

工具採 CloudFormation 一鍵建立只讀角色（Read-only）。你可隨時撤銷授權；工具不需要任何寫入或刪除權限。

你不缺 Cost Explorer，你缺的是：把成本異常轉成「可 triage」的信號與下一步。
一鍵只讀掃描，快速告訴你該先看哪裡、怎麼查、怎麼修。

立即開始掃描

本工具只在授權範圍內進行「讀取」，不會執行任何刪除動作。

把成本異常當成 incident：先 triage，再修復

成本爆炸常不是「突然變貴」，而是小洞累積到月底才被看見。
你需要的是更早的訊號、清楚的優先順序，以及能直接變成 runbook 的處理框架。

Triage-first

先看最可能造成超支的 driver，避免被雜訊淹沒。

Actionable

不是只丟數字，而是提供下一步排查方向與修復選項。

Repeatable

掃描 → 修復 → 驗證，建立可重複的成本健康檢查節奏。

深入了解偵測機制

偵測重點：把 cost driver 映射到 runbook 的入口

我們用你熟悉的方式呈現：signal → suspected cause → next steps（框架，不直接暴露清單/敏感細節）。

Idle EC2（近 7 天）

快速提示是否可能存在長期低利用或遺留 instance，協助你先做 ownership / tag / right-size 的判讀。

Snapshot hygiene

快照是典型 set-and-forget 漏洞：提示是否需要檢查 retention policy、orphan snapshots、生命週期管理。

Data Transfer anomaly（近 30 天）

流量費常見來源：跨區、對外 egress、NAT/路由設計。提供異常提示與排查方向，縮小 root-cause 範圍。

下一步框架：先確認 owner / tags / workload 用途，再決定 stop/schedule/right-size 或調整架構
避免誤刪：工具只做偵測與建議，你的修復動作仍由你控制
可放進流程：把成本檢查變成例行健康檢查，而不是月底救火

授權模型：Read-only，最小風險接入

CloudFormation 一鍵建立只讀角色。工具不需要任何寫入權限，不會對資源做 stop/terminate/delete。
你也可以隨時撤銷授權，控制權始終在你手上。

Read-only role

僅讀取偵測所需的資訊，不做任何更動。

No data content

不讀 S3 檔案內容、不讀機密，只看資源與成本相關摘要。

Revoke anytime

可在 AWS Console 移除 stack/role，立即撤銷授權。

立即開始掃描

價格方案（一次性付費）

你只需要選一個版本：快速掃描、拿到可執行的省錢方向。
服務細節請看：完整服務細節

基礎版

NT$299

常見成本漏洞快速體檢（Rule 1–3）
摘要結論：提供優先處理方向、實際操作建議
適合：先把最大宗浪費補起來

Pro 版本

NT$799

更進階的風險排序與建議深度
包含各端點資料傳輸量分析、現有資源的更高效運用組合
適合：把成本治理變成可重複的工程流程

立即開始掃描完整服務細節

常見問題（DevOps / SRE）

針對權限、影響面、判定邏輯與 data transfer 排查方向，整理如下。

掃描會影響 production 或造成 AWS API 壓力嗎？

不會。掃描是讀取型 API 呼叫，通常數分鐘內完成，不會對線上服務造成停機或額外負載。

需要哪些 AWS 權限？可以最小化嗎？

工具採 CloudFormation 一鍵建立只讀角色（Read-only）。不需要任何寫入或刪除權限；你也可隨時撤銷授權。

會讀到 S3 檔案內容、環境變數或機密資料嗎？

不會。工具只讀取資源與成本相關的偵測資訊（存在性/用量/費用摘要），不讀取應用資料內容或敏感機密。

idle EC2 的判定依據是什麼？

以近期（近 7 天）使用訊號作為提示，目的在快速 triage 是否可能存在長期低利用或遺留 instance，並提供下一步確認方向。

data transfer 異常會提示可能來源嗎？

會。data transfer 的成本常來自跨區/對外 egress/NAT 等因素，工具會提供異常偵測與排查方向，協助縮小 root-cause 假設。

立即開始掃描

本工具只要求授權「讀取」哪些資源正在使用，不會讀取詳細企業資訊，不會執行任何刪除動作。