Se recomienda configurar Alarmas de Billing para identificar potenciales ataques relacionados a minería de bitcoins o despliegue de instancias para formar parte de redes de bots, y otros tipos de actividad inusual en su cuenta. La alarma no debe estár sobre la facturación de los servicios de seguridad únicamente, sino principalmente de los servicios de computo como EC2, ECS, EKS, Lambda, o sobre la factura total.
Las alarmas deberían llegar hacia una casilla de correo monitoreada (lista de distribución con 2+ personas), SMS o mensajería instantánea.
Pueden utilizar también AWS Cost Anomaly Detection para detectar usando machine learning anomalías sin necesidad de establecer umbrales, configurando alertas y haciendo análisis de causa raíz sobre los costos.
https://aws.amazon.com/sns/pricing
https://aws.amazon.com/cloudwatch/pricing
AWS Cost Anomaly Detection es un servicio gratuito.