Upgrade to Pro — share decks privately, control downloads, hide ads and more …

組織におけるAWSのアカウント管理とコスト管理

sumi
March 20, 2021
Technology
17
9.5k

 組織におけるAWSのアカウント管理とコスト管理

2021/03/20 (Sat.) JAWS DAYS 2021 トラックB 10:40〜

sumi

March 20, 2021
Tweet

More Decks by sumi

See All by sumi
#ITsurf2023 急成長企業を支えるコスト最適化
sumi
0
130
JAWS-UG 情シス / AWS Sandbox環境の運用と管理
sumi
1
1.3k
#oViceFest 2022 Spring 「oViceが定着しない…を解消するためにやってみたこと」
sumi
0
420
AWS Cloud Oprations Services 全部?もり
sumi
1
430
サメがくれたもの〜わたしのシンデレラ・ストーリー〜 ssmjp-18
sumi
0
340
AWSピタゴラ(ひとり)選手権 / Let's Play and Learn by Chaining the Launch of AWS Services
sumi
1
1.6k
JAWS-UG朝会 #20 無料で使えるCloudEndureでお金を溶かした話
sumi
1
1.2k
運命の出会いは転職ドラフトで
sumi
1
360
スタートアップがAWSを使う時にやりたいこと(アカウントとユーザー管理編)
sumi
4
3.1k

Other Decks in Technology

See All in Technology
バクラクにおける可観測性向上の取り組み
yuu26
3
400
物価高なラスベガスでの過ごし方
zakky
0
320
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
6
1.1k
신뢰할 수 있는 AI 검색 엔진을 만들기 위한 Liner의 여정
huffon
0
170
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
5
49k
IaC運用を楽にするためにCDK Pipelinesを導入したけど、思い通りにいかなかった話
smt7174
1
100
Emacs x Nostr
hakkadaikon
1
150
[JAWS-UG金沢支部×コンテナ支部合同企画]コンテナとは何か
furuton
3
160
Amazon_CloudWatch_ログ異常検出_導入ガイド
tsujiba
4
1.4k
Amazon FSx for NetApp ONTAPを利用するにあたっての要件整理と設計のポイント
non97
1
160
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
小規模に始めるデータメッシュとデータガバナンスの実践
kimujun
3
550

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1030
460k
Six Lessons from altMBA
skipperchong
26
3.5k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
Designing for humans not robots
tammielis
249
25k
Building Your Own Lightsaber
phodgson
102
6k
We Have a Design System, Now What?
morganepeng
50
7.2k
A better future with KSS
kneath
238
17k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
355
29k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
A Modern Web Designer's Workflow
chriscoyier
692
190k

Transcript

  1. 組織でAWSを 使い始めるときに考えたい アカウントとコストの管理 JAWS DAYS 2021 re:connect

  2. 1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て 現在株式会社オークンで情シスのお姉さんを しています。 AWSStartupCommunity -Coremember 好きなAWSサービス -AWSCostExplorer -AWSOrganizations -AWSSSO

    O-KUN, Inc. Business IT SUMI SHIOMI suemin_jp

  3. 組織における AWSのアカウント管理と コスト管理のお話。 ⽇のおはなし ⽇お すること

  4. はじめに

  5. めちゃくちゃ 当たり前のことを ⾔います ⽇のおはなし ですが

  6. AWSは従量課⾦ ⽇のおはなし ※⼀部固定のサービスもあります

  7. クラウドのコスト管理は ITガバナンスに直結する つまり、管理されていない状況もコストとして現れてくる 従量課⾦=リソースの利⽤状況がコストにそのまま反映される

  8. アカウントの整理 請求情報を取得 コストの可視化 分析 最適化 コスト管理って何やんの?

  9. アカウントの整理 請求情報を取得 コストの可視化 分析 最適化 コスト管理って何やんの?

  10. 組織における AWSのコスト管理 の課題

  11. 案件/部⾨ごとに 予算・請求を分けたい 複数あるアカウントの 請求をまとめたい 組織全体で コスト最適化がしたい 管理部⾨ 開発部⾨ AWSのコスト管理のよくあるお悩み

  12. AWSOrganizationsの⼀括請求(Consolidatedbilling) 複数アカウントの請求をまとめられる機能 タグルールやポリシーなどを配下のアカウントに対して適⽤させられる 取りまとめたアカウント間での各種割引の共有 •ReservedInstanceやSavingsPlans、クレジット等の割引を組織アカウント間で共有 •組織全体で、使⽤量を合算しボリュームディスカウントを適⽤  複数AWSアカウントにわたってのコスト状況をトラックできる •管理アカウント側で、配下アカウントの利⽤状況を確認 •ReservedInstancesやSavingsPlansの活⽤状況も確認可能

  13. Organizations使っとけば マルチアカウントの コスト管理は楽勝?

  14. やりがちなアンチパターン

  15. いでやってしまったもん タグで請求を分割してもきっちり分けられないのよね env:dev env:stg env:prod env:prod env:prod env:dev pj:A案件 pj:A案件

    pj:A案件 pj:B案件 pj:C案件 env:dev

  16. なんかいっぱいアカウントできてきたもん もしくはOrganizations で 理されていない場 も。 とりあえず まとめるために Organizations つかってみたけど

  17. 組織が成⻑すると...

  18. アカウント SCP もいい じにあてられんし タグもみんなバラバラ…

  19. まずは アカウントを 理 コスト 理の ⼀

  20. コスト管理のための 準備を整える

  21. AWSアカウントは利⽤⽬的別に分割する AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSのコスト管理を楽しむための準備ポイント

  22. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  23. CORE DEVELOPMENT A社案件 B社案件 開発部⾨ QA部⾨ A社案件 B社案件 開発部⾨ 研究部⾨

  24. env:dev TAG:poc_A env:verify env:prod env:dev TAG:pj_B TAG:verify TAG:poc_B Organizationsで管理アカウントに請求をまとめる&タグを活⽤ PJ:A社

    PJ:B社 PJ:A社 PJ:In-house dept:team_A dept:team_B

  25. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  26. AWSOrganizationsの基本的なOU構成

  27. 組織で共有されるインフラサービス セキュリティ監査ログなど AWSOrganizationsの基本的なOU構成

  28. AWSOrganizationsの基本的なOU構成 顧客向けアプリケーションや バックエンドプロセスなど

  29. AWSOrganizationsの基本的なOU構成 AWSのサービスを学んだり試したりするために利⽤  社内ネットワークから切り離して構築 ⼀定の料⾦制限を設定して使いすぎを防⽌

  30. タグルールの適⽤で 命名のばらつきを解消 SCPを利⽤して アカウント/OU全体に 禁⽌事項の設定 AWSOrganizationsの基本的なOU構成

  31. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  32. ENV:DEV ENV: Development Env:dev タグの命名って重要 タグによる検索性や分析性が下がってしまう 例えば: Nameタグキーがnameになっている... バリューは「DEV」で統⼀したいのに 「dev」や「Development」が混在してしまったり...

    適切なタグ付けができていれば、 コストを予測してコントロールするのに役⽴つ◎ でも、ある程度きっちりそろえないと超⾯倒なことに…

  33. タグ付けの運⽤ルールを考える 各サービスや環境にいくら⽀払っているかを確認 個⼈情報を含むアカウントなのかどうかがすぐに判別できる チーム別に請求情報をまとめられる Service:サービス名 Env:dev|stg|prod おすすめのタグ付け戦略(例 サービスベースのタグ付け User-data:true|false contact:責任者のusername

    コンプライアンス向けのタグ付け Unit:部署|チーム チームの環境のためのタグ付け

  34. タグポリシーを使う

  35. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  36. 予算を設定していなかったおバカなわたしにおきた事件 あっこのサービス 無料でつかえるんだぁ〜 えーい☆ この話の続きは後⽇またどこかで… 1ヶ⽉後

  37. ちゃんと反省しました。 想定されないコストが発⽣したことに気づくこと 想定しているはずのリソースが使われていないことに気づくことが⼤事 コストまたは使⽤量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき)にアラートを発信できる 機能が⽤意されているコスト管理サービスの⼀つ。 -予算を作成して管理 -フィルターで複数の条件に基づくコストと使⽤状況を追跡 -Eメール・Slack・AmazonChime・AmazonSNSで通知 AWSBudgets

  38. ちゃんと反省しました。 GetMetricStatisticsで Billingから当⽇と前⽇の 合計請求額を取得 GetMetricWidgetImageで 請求額情報をプロットした グラフを取得 1 2 3

    4 5 50 40 30 20 10 0 昨⽇までの使⽤料は$200 前⽇との差分は$10です

  39. 予算アラート 死ぬほど⼤事

  40. 準備が整ったら

  41. 可視化 分析 予測 可視化 分析 通知 Redshift/QuickSight/Athenaで データを読み込み、分析ができる AWSリソースの使⽤量・料⾦を 可視化して確認・分析

    分析 節約 節約 予算のしきい値を超えたら通知 RIの管理とモニタリング ⼀定の利⽤料をコミットすれば その利⽤料に対して割引を適⽤ ここまで が ったら、コスト 理ツールを しもう

  42. 最近はこんなのも楽しそうです

  43. AWSの各種リソースと組み合わせて コスト管理を楽しもう

  44. まとめ

  45. コスト管理はガバナンスに直結している ベストなコスト管理をするために、 まず組織のアカウント管理から整えよう 準備が整ったら、コストのデータを活⽤して コスト最適化・無駄の削減・異常検知に活かそう まとめ

  46. THANK YOU. https://twitter.com/suemin_jp @suemin_jp O-KUNInc. https://o-kun.com/