組織におけるAWSのアカウント管理とコスト管理

組織でAWSを使い始めるときに考えたいアカウントとコストの管理 JAWS DAYS 2021 re:connect

1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て現在株式会社オークンで情シスのお姉さんをしています。 AWSStartupCommunity -Coremember 好きなAWSサービス -AWSCostExplorer -AWSOrganizations -AWSSSO
O-KUN, Inc. Business IT SUMI SHIOMI suemin_jp

組織における AWSのアカウント管理とコスト管理のお話。⽇のおはなし⽇おすること

はじめに

めちゃくちゃ当たり前のことを⾔います⽇のおはなしですが

AWSは従量課⾦⽇のおはなし ※⼀部固定のサービスもあります

クラウドのコスト管理は ITガバナンスに直結するつまり、管理されていない状況もコストとして現れてくる従量課⾦=リソースの利⽤状況がコストにそのまま反映される

アカウントの整理請求情報を取得コストの可視化分析最適化コスト管理って何やんの?

組織における AWSのコスト管理の課題

案件/部⾨ごとに予算・請求を分けたい複数あるアカウントの請求をまとめたい組織全体でコスト最適化がしたい管理部⾨開発部⾨ AWSのコスト管理のよくあるお悩み

AWSOrganizationsの⼀括請求（Consolidatedbilling）複数アカウントの請求をまとめられる機能タグルールやポリシーなどを配下のアカウントに対して適⽤させられる取りまとめたアカウント間での各種割引の共有 •ReservedInstanceやSavingsPlans、クレジット等の割引を組織アカウント間で共有 •組織全体で、使⽤量を合算しボリュームディスカウントを適⽤複数AWSアカウントにわたってのコスト状況をトラックできる •管理アカウント側で、配下アカウントの利⽤状況を確認 •ReservedInstancesやSavingsPlansの活⽤状況も確認可能

Organizations使っとけばマルチアカウントのコスト管理は楽勝?

やりがちなアンチパターン

いでやってしまったもんタグで請求を分割してもきっちり分けられないのよね env:dev env:stg env:prod env:prod env:prod env:dev pj:A案件 pj:A案件
pj:A案件 pj:B案件 pj:C案件 env:dev

なんかいっぱいアカウントできてきたもんもしくはOrganizations で理されていない場も。とりあえずまとめるために Organizations つかってみたけど

組織が成⻑すると...

アカウント SCP もいいじにあてられんしタグもみんなバラバラ…

まずはアカウントを理コスト理の⼀

コスト管理のための準備を整える

AWSアカウントは利⽤⽬的別に分割する AWSOrganizationsのOUを整えるタグポリシーでタグを標準化する予算を設定する AWSのコスト管理を楽しむための準備ポイント

AWSOrganizationsのOUを整えるタグポリシーでタグを標準化する予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

CORE DEVELOPMENT A社案件 B社案件開発部⾨ QA部⾨ A社案件 B社案件開発部⾨研究部⾨

env:dev TAG:poc_A env:verify env:prod env:dev TAG:pj_B TAG:verify TAG:poc_B Organizationsで管理アカウントに請求をまとめる&タグを活⽤ PJ:A社
PJ:B社 PJ:A社 PJ:In-house dept:team_A dept:team_B

AWSOrganizationsの基本的なOU構成

組織で共有されるインフラサービスセキュリティ監査ログなど AWSOrganizationsの基本的なOU構成

AWSOrganizationsの基本的なOU構成顧客向けアプリケーションやバックエンドプロセスなど

AWSOrganizationsの基本的なOU構成 AWSのサービスを学んだり試したりするために利⽤社内ネットワークから切り離して構築⼀定の料⾦制限を設定して使いすぎを防⽌

タグルールの適⽤で命名のばらつきを解消 SCPを利⽤してアカウント/OU全体に禁⽌事項の設定 AWSOrganizationsの基本的なOU構成

ENV:DEV ENV: Development Env:dev タグの命名って重要タグによる検索性や分析性が下がってしまう例えば: Nameタグキーがnameになっている... バリューは「DEV」で統⼀したいのに「dev」や「Development」が混在してしまったり...
適切なタグ付けができていれば、コストを予測してコントロールするのに役⽴つ◎ でも、ある程度きっちりそろえないと超⾯倒なことに…

タグ付けの運⽤ルールを考える各サービスや環境にいくら⽀払っているかを確認個⼈情報を含むアカウントなのかどうかがすぐに判別できるチーム別に請求情報をまとめられる Service:サービス名 Env:dev|stg|prod おすすめのタグ付け戦略(例サービスベースのタグ付け User-data:true|false contact:責任者のusername
コンプライアンス向けのタグ付け Unit:部署|チームチームの環境のためのタグ付け

タグポリシーを使う

予算を設定していなかったおバカなわたしにおきた事件あっこのサービス無料でつかえるんだぁ〜えーい☆ この話の続きは後⽇またどこかで… 1ヶ⽉後

ちゃんと反省しました。想定されないコストが発⽣したことに気づくこと想定しているはずのリソースが使われていないことに気づくことが⼤事コストまたは使⽤量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき)にアラートを発信できる機能が⽤意されているコスト管理サービスの⼀つ。 -予算を作成して管理 -フィルターで複数の条件に基づくコストと使⽤状況を追跡 -Eメール・Slack・AmazonChime・AmazonSNSで通知 AWSBudgets

ちゃんと反省しました。 GetMetricStatisticsで Billingから当⽇と前⽇の合計請求額を取得 GetMetricWidgetImageで請求額情報をプロットしたグラフを取得 1 2 3
4 5 50 40 30 20 10 0 昨⽇までの使⽤料は$200 前⽇との差分は$10です

予算アラート死ぬほど⼤事

準備が整ったら

可視化分析予測可視化分析通知 Redshift/QuickSight/Athenaでデータを読み込み、分析ができる AWSリソースの使⽤量・料⾦を可視化して確認・分析
分析節約節約予算のしきい値を超えたら通知 RIの管理とモニタリング⼀定の利⽤料をコミットすればその利⽤料に対して割引を適⽤ここまでがったら、コスト理ツールをしもう

最近はこんなのも楽しそうです

AWSの各種リソースと組み合わせてコスト管理を楽しもう

まとめ

コスト管理はガバナンスに直結しているベストなコスト管理をするために、まず組織のアカウント管理から整えよう準備が整ったら、コストのデータを活⽤してコスト最適化・無駄の削減・異常検知に活かそうまとめ

THANK YOU. https://twitter.com/suemin_jp @suemin_jp O-KUNInc. https://o-kun.com/

組織におけるAWSのアカウント管理とコスト管理

組織におけるAWSのアカウント管理とコスト管理

More Decks by sumi

Other Decks in Technology

Featured

Transcript