Upgrade to Pro — share decks privately, control downloads, hide ads and more …

組織におけるAWSのアカウント管理とコスト管理

sumi
March 20, 2021
Technology
17
9.6k

 組織におけるAWSのアカウント管理とコスト管理

2021/03/20 (Sat.) JAWS DAYS 2021 トラックB 10:40〜

sumi

March 20, 2021
Tweet

More Decks by sumi

See All by sumi
#ITsurf2023 急成長企業を支えるコスト最適化
sumi
0
150
JAWS-UG 情シス / AWS Sandbox環境の運用と管理
sumi
1
1.4k
#oViceFest 2022 Spring 「oViceが定着しない…を解消するためにやってみたこと」
sumi
0
440
AWS Cloud Oprations Services 全部?もり
sumi
1
430
サメがくれたもの〜わたしのシンデレラ・ストーリー〜 ssmjp-18
sumi
0
370
AWSピタゴラ(ひとり)選手権 / Let's Play and Learn by Chaining the Launch of AWS Services
sumi
1
1.7k
JAWS-UG朝会 #20 無料で使えるCloudEndureでお金を溶かした話
sumi
1
1.3k
運命の出会いは転職ドラフトで
sumi
1
370
スタートアップがAWSを使う時にやりたいこと(アカウントとユーザー管理編)
sumi
4
3.2k

Other Decks in Technology

See All in Technology
メールヘッダーを見てみよう
hinono
0
110
2025年のARグラスの潮流
kotauchisunsun
0
790
テストを書かないためのテスト/ Tests for not writing tests
sinsoku
1
170
20250116_JAWS_Osaka
takuyay0ne
2
200
2025年の挑戦 コーポレートエンジニアの技術広報/techpr5
nishiuma
0
140
JuliaTokaiとJuliaLangJaの紹介 for NGK2025S
antimon2
1
120
Accessibility Inspectorを活用した アプリのアクセシビリティ向上方法
hinakko
0
180
生成AI × 旅行 LLMを活用した旅行プラン生成・チャットボット
kominet_ava
0
160
【NGK2025S】動物園(PINTO_model_zoo)に遊びに行こう
kazuhitotakahashi
0
230
CDKのコードレビューを楽にするパッケージcdk-mentorを作ってみた/cdk-mentor
tomoki10
0
210
Docker Desktop で Docker を始めよう
zembutsu
PRO
0
170
Formal Development of Operating Systems in Rust
riru
1
420

Featured

See All Featured
Agile that works and the tools we love
rasmusluckow
328
21k
Side Projects
sachag
452
42k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
28
2.2k
YesSQL, Process and Tooling at Scale
rocio
170
14k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
127
18k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
960
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
173
51k
Bash Introduction
62gerente
610
210k
Adopting Sorbet at Scale
ufuk
74
9.2k
The Cult of Friendly URLs
andyhume
78
6.1k

Transcript

  1. 組織でAWSを 使い始めるときに考えたい アカウントとコストの管理 JAWS DAYS 2021 re:connect

  2. 1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て 現在株式会社オークンで情シスのお姉さんを しています。 AWSStartupCommunity -Coremember 好きなAWSサービス -AWSCostExplorer -AWSOrganizations -AWSSSO

    O-KUN, Inc. Business IT SUMI SHIOMI suemin_jp

  3. 組織における AWSのアカウント管理と コスト管理のお話。 ⽇のおはなし ⽇お すること

  4. はじめに

  5. めちゃくちゃ 当たり前のことを ⾔います ⽇のおはなし ですが

  6. AWSは従量課⾦ ⽇のおはなし ※⼀部固定のサービスもあります

  7. クラウドのコスト管理は ITガバナンスに直結する つまり、管理されていない状況もコストとして現れてくる 従量課⾦=リソースの利⽤状況がコストにそのまま反映される

  8. アカウントの整理 請求情報を取得 コストの可視化 分析 最適化 コスト管理って何やんの?

  9. アカウントの整理 請求情報を取得 コストの可視化 分析 最適化 コスト管理って何やんの?

  10. 組織における AWSのコスト管理 の課題

  11. 案件/部⾨ごとに 予算・請求を分けたい 複数あるアカウントの 請求をまとめたい 組織全体で コスト最適化がしたい 管理部⾨ 開発部⾨ AWSのコスト管理のよくあるお悩み

  12. AWSOrganizationsの⼀括請求(Consolidatedbilling) 複数アカウントの請求をまとめられる機能 タグルールやポリシーなどを配下のアカウントに対して適⽤させられる 取りまとめたアカウント間での各種割引の共有 •ReservedInstanceやSavingsPlans、クレジット等の割引を組織アカウント間で共有 •組織全体で、使⽤量を合算しボリュームディスカウントを適⽤  複数AWSアカウントにわたってのコスト状況をトラックできる •管理アカウント側で、配下アカウントの利⽤状況を確認 •ReservedInstancesやSavingsPlansの活⽤状況も確認可能

  13. Organizations使っとけば マルチアカウントの コスト管理は楽勝?

  14. やりがちなアンチパターン

  15. いでやってしまったもん タグで請求を分割してもきっちり分けられないのよね env:dev env:stg env:prod env:prod env:prod env:dev pj:A案件 pj:A案件

    pj:A案件 pj:B案件 pj:C案件 env:dev

  16. なんかいっぱいアカウントできてきたもん もしくはOrganizations で 理されていない場 も。 とりあえず まとめるために Organizations つかってみたけど

  17. 組織が成⻑すると...

  18. アカウント SCP もいい じにあてられんし タグもみんなバラバラ…

  19. まずは アカウントを 理 コスト 理の ⼀

  20. コスト管理のための 準備を整える

  21. AWSアカウントは利⽤⽬的別に分割する AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSのコスト管理を楽しむための準備ポイント

  22. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  23. CORE DEVELOPMENT A社案件 B社案件 開発部⾨ QA部⾨ A社案件 B社案件 開発部⾨ 研究部⾨

  24. env:dev TAG:poc_A env:verify env:prod env:dev TAG:pj_B TAG:verify TAG:poc_B Organizationsで管理アカウントに請求をまとめる&タグを活⽤ PJ:A社

    PJ:B社 PJ:A社 PJ:In-house dept:team_A dept:team_B

  25. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  26. AWSOrganizationsの基本的なOU構成

  27. 組織で共有されるインフラサービス セキュリティ監査ログなど AWSOrganizationsの基本的なOU構成

  28. AWSOrganizationsの基本的なOU構成 顧客向けアプリケーションや バックエンドプロセスなど

  29. AWSOrganizationsの基本的なOU構成 AWSのサービスを学んだり試したりするために利⽤  社内ネットワークから切り離して構築 ⼀定の料⾦制限を設定して使いすぎを防⽌

  30. タグルールの適⽤で 命名のばらつきを解消 SCPを利⽤して アカウント/OU全体に 禁⽌事項の設定 AWSOrganizationsの基本的なOU構成

  31. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  32. ENV:DEV ENV: Development Env:dev タグの命名って重要 タグによる検索性や分析性が下がってしまう 例えば: Nameタグキーがnameになっている... バリューは「DEV」で統⼀したいのに 「dev」や「Development」が混在してしまったり...

    適切なタグ付けができていれば、 コストを予測してコントロールするのに役⽴つ◎ でも、ある程度きっちりそろえないと超⾯倒なことに…

  33. タグ付けの運⽤ルールを考える 各サービスや環境にいくら⽀払っているかを確認 個⼈情報を含むアカウントなのかどうかがすぐに判別できる チーム別に請求情報をまとめられる Service:サービス名 Env:dev|stg|prod おすすめのタグ付け戦略(例 サービスベースのタグ付け User-data:true|false contact:責任者のusername

    コンプライアンス向けのタグ付け Unit:部署|チーム チームの環境のためのタグ付け

  34. タグポリシーを使う

  35. AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

  36. 予算を設定していなかったおバカなわたしにおきた事件 あっこのサービス 無料でつかえるんだぁ〜 えーい☆ この話の続きは後⽇またどこかで… 1ヶ⽉後

  37. ちゃんと反省しました。 想定されないコストが発⽣したことに気づくこと 想定しているはずのリソースが使われていないことに気づくことが⼤事 コストまたは使⽤量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき)にアラートを発信できる 機能が⽤意されているコスト管理サービスの⼀つ。 -予算を作成して管理 -フィルターで複数の条件に基づくコストと使⽤状況を追跡 -Eメール・Slack・AmazonChime・AmazonSNSで通知 AWSBudgets

  38. ちゃんと反省しました。 GetMetricStatisticsで Billingから当⽇と前⽇の 合計請求額を取得 GetMetricWidgetImageで 請求額情報をプロットした グラフを取得 1 2 3

    4 5 50 40 30 20 10 0 昨⽇までの使⽤料は$200 前⽇との差分は$10です

  39. 予算アラート 死ぬほど⼤事

  40. 準備が整ったら

  41. 可視化 分析 予測 可視化 分析 通知 Redshift/QuickSight/Athenaで データを読み込み、分析ができる AWSリソースの使⽤量・料⾦を 可視化して確認・分析

    分析 節約 節約 予算のしきい値を超えたら通知 RIの管理とモニタリング ⼀定の利⽤料をコミットすれば その利⽤料に対して割引を適⽤ ここまで が ったら、コスト 理ツールを しもう

  42. 最近はこんなのも楽しそうです

  43. AWSの各種リソースと組み合わせて コスト管理を楽しもう

  44. まとめ

  45. コスト管理はガバナンスに直結している ベストなコスト管理をするために、 まず組織のアカウント管理から整えよう 準備が整ったら、コストのデータを活⽤して コスト最適化・無駄の削減・異常検知に活かそう まとめ

  46. THANK YOU. https://twitter.com/suemin_jp @suemin_jp O-KUNInc. https://o-kun.com/