Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
組織におけるAWSのアカウント管理とコスト管理
Search
sumi
March 20, 2021
Technology
17
9.5k
組織におけるAWSのアカウント管理とコスト管理
2021/03/20 (Sat.) JAWS DAYS 2021 トラックB 10:40〜
sumi
March 20, 2021
Tweet
Share
More Decks by sumi
See All by sumi
#ITsurf2023 急成長企業を支えるコスト最適化
sumi
0
130
JAWS-UG 情シス / AWS Sandbox環境の運用と管理
sumi
1
1.3k
#oViceFest 2022 Spring 「oViceが定着しない…を解消するためにやってみたこと」
sumi
0
420
AWS Cloud Oprations Services 全部?もり
sumi
1
430
サメがくれたもの〜わたしのシンデレラ・ストーリー〜 ssmjp-18
sumi
0
350
AWSピタゴラ(ひとり)選手権 / Let's Play and Learn by Chaining the Launch of AWS Services
sumi
1
1.6k
JAWS-UG朝会 #20 無料で使えるCloudEndureでお金を溶かした話
sumi
1
1.2k
運命の出会いは転職ドラフトで
sumi
1
370
スタートアップがAWSを使う時にやりたいこと(アカウントとユーザー管理編)
sumi
4
3.1k
Other Decks in Technology
See All in Technology
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
860
OCI Security サービス 概要
oracle4engineer
PRO
0
6.5k
20241120_JAWS_東京_ランチタイムLT#17_AWS認定全冠の先へ
tsumita
2
290
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
130
SREによる隣接領域への越境とその先の信頼性
shonansurvivors
2
520
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.4k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
240
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
370
rootlessコンテナのすゝめ - 研究室サーバーでもできる安全なコンテナ管理
kitsuya0828
3
390
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
130
Featured
See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Building Adaptive Systems
keathley
38
2.3k
A Philosophy of Restraint
colly
203
16k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
Ruby is Unlike a Banana
tanoku
97
11k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
840
We Have a Design System, Now What?
morganepeng
50
7.2k
Transcript
組織でAWSを 使い始めるときに考えたい アカウントとコストの管理 JAWS DAYS 2021 re:connect
1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て 現在株式会社オークンで情シスのお姉さんを しています。 AWSStartupCommunity -Coremember 好きなAWSサービス -AWSCostExplorer -AWSOrganizations -AWSSSO
O-KUN, Inc. Business IT SUMI SHIOMI suemin_jp
組織における AWSのアカウント管理と コスト管理のお話。 ⽇のおはなし ⽇お すること
はじめに
めちゃくちゃ 当たり前のことを ⾔います ⽇のおはなし ですが
AWSは従量課⾦ ⽇のおはなし ※⼀部固定のサービスもあります
クラウドのコスト管理は ITガバナンスに直結する つまり、管理されていない状況もコストとして現れてくる 従量課⾦=リソースの利⽤状況がコストにそのまま反映される
アカウントの整理 請求情報を取得 コストの可視化 分析 最適化 コスト管理って何やんの?
アカウントの整理 請求情報を取得 コストの可視化 分析 最適化 コスト管理って何やんの?
組織における AWSのコスト管理 の課題
案件/部⾨ごとに 予算・請求を分けたい 複数あるアカウントの 請求をまとめたい 組織全体で コスト最適化がしたい 管理部⾨ 開発部⾨ AWSのコスト管理のよくあるお悩み
AWSOrganizationsの⼀括請求(Consolidatedbilling) 複数アカウントの請求をまとめられる機能 タグルールやポリシーなどを配下のアカウントに対して適⽤させられる 取りまとめたアカウント間での各種割引の共有 •ReservedInstanceやSavingsPlans、クレジット等の割引を組織アカウント間で共有 •組織全体で、使⽤量を合算しボリュームディスカウントを適⽤ 複数AWSアカウントにわたってのコスト状況をトラックできる •管理アカウント側で、配下アカウントの利⽤状況を確認 •ReservedInstancesやSavingsPlansの活⽤状況も確認可能
Organizations使っとけば マルチアカウントの コスト管理は楽勝?
やりがちなアンチパターン
いでやってしまったもん タグで請求を分割してもきっちり分けられないのよね env:dev env:stg env:prod env:prod env:prod env:dev pj:A案件 pj:A案件
pj:A案件 pj:B案件 pj:C案件 env:dev
なんかいっぱいアカウントできてきたもん もしくはOrganizations で 理されていない場 も。 とりあえず まとめるために Organizations つかってみたけど
組織が成⻑すると...
アカウント SCP もいい じにあてられんし タグもみんなバラバラ…
まずは アカウントを 理 コスト 理の ⼀
コスト管理のための 準備を整える
AWSアカウントは利⽤⽬的別に分割する AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSのコスト管理を楽しむための準備ポイント
AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント
CORE DEVELOPMENT A社案件 B社案件 開発部⾨ QA部⾨ A社案件 B社案件 開発部⾨ 研究部⾨
env:dev TAG:poc_A env:verify env:prod env:dev TAG:pj_B TAG:verify TAG:poc_B Organizationsで管理アカウントに請求をまとめる&タグを活⽤ PJ:A社
PJ:B社 PJ:A社 PJ:In-house dept:team_A dept:team_B
AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント
AWSOrganizationsの基本的なOU構成
組織で共有されるインフラサービス セキュリティ監査ログなど AWSOrganizationsの基本的なOU構成
AWSOrganizationsの基本的なOU構成 顧客向けアプリケーションや バックエンドプロセスなど
AWSOrganizationsの基本的なOU構成 AWSのサービスを学んだり試したりするために利⽤ 社内ネットワークから切り離して構築 ⼀定の料⾦制限を設定して使いすぎを防⽌
タグルールの適⽤で 命名のばらつきを解消 SCPを利⽤して アカウント/OU全体に 禁⽌事項の設定 AWSOrganizationsの基本的なOU構成
AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント
ENV:DEV ENV: Development Env:dev タグの命名って重要 タグによる検索性や分析性が下がってしまう 例えば: Nameタグキーがnameになっている... バリューは「DEV」で統⼀したいのに 「dev」や「Development」が混在してしまったり...
適切なタグ付けができていれば、 コストを予測してコントロールするのに役⽴つ◎ でも、ある程度きっちりそろえないと超⾯倒なことに…
タグ付けの運⽤ルールを考える 各サービスや環境にいくら⽀払っているかを確認 個⼈情報を含むアカウントなのかどうかがすぐに判別できる チーム別に請求情報をまとめられる Service:サービス名 Env:dev|stg|prod おすすめのタグ付け戦略(例 サービスベースのタグ付け User-data:true|false contact:責任者のusername
コンプライアンス向けのタグ付け Unit:部署|チーム チームの環境のためのタグ付け
タグポリシーを使う
AWSOrganizationsのOUを整える タグポリシーでタグを標準化する 予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント
予算を設定していなかったおバカなわたしにおきた事件 あっこのサービス 無料でつかえるんだぁ〜 えーい☆ この話の続きは後⽇またどこかで… 1ヶ⽉後
ちゃんと反省しました。 想定されないコストが発⽣したことに気づくこと 想定しているはずのリソースが使われていないことに気づくことが⼤事 コストまたは使⽤量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき)にアラートを発信できる 機能が⽤意されているコスト管理サービスの⼀つ。 -予算を作成して管理 -フィルターで複数の条件に基づくコストと使⽤状況を追跡 -Eメール・Slack・AmazonChime・AmazonSNSで通知 AWSBudgets
ちゃんと反省しました。 GetMetricStatisticsで Billingから当⽇と前⽇の 合計請求額を取得 GetMetricWidgetImageで 請求額情報をプロットした グラフを取得 1 2 3
4 5 50 40 30 20 10 0 昨⽇までの使⽤料は$200 前⽇との差分は$10です
予算アラート 死ぬほど⼤事
準備が整ったら
可視化 分析 予測 可視化 分析 通知 Redshift/QuickSight/Athenaで データを読み込み、分析ができる AWSリソースの使⽤量・料⾦を 可視化して確認・分析
分析 節約 節約 予算のしきい値を超えたら通知 RIの管理とモニタリング ⼀定の利⽤料をコミットすれば その利⽤料に対して割引を適⽤ ここまで が ったら、コスト 理ツールを しもう
最近はこんなのも楽しそうです
AWSの各種リソースと組み合わせて コスト管理を楽しもう
まとめ
コスト管理はガバナンスに直結している ベストなコスト管理をするために、 まず組織のアカウント管理から整えよう 準備が整ったら、コストのデータを活⽤して コスト最適化・無駄の削減・異常検知に活かそう まとめ
THANK YOU. https://twitter.com/suemin_jp @suemin_jp O-KUNInc. https://o-kun.com/