COST 2: In che modo gestisci l'utilizzo?

Stabilisci policy e meccanismi per assicurarti di sostenere costi adeguati mentre raggiungi gli obiettivi. Utilizzando un approccio di controllo e bilanciamento reciproco, è possibile innovare senza spendere troppo.

Risorse

Control access to AWS Regions using IAM policies
AWS multiple account billing strategy
AWS managed policies for job functions

Best practice:

Piano di miglioramento

Sviluppo di politiche basate sui requisiti della tua organizzazione

  • Organizzare riunioni con i membri del team : Per sviluppare policy, richiedi a tutti i membri dei team della tua organizzazione di specificare i loro requisiti e di documentarli. Segui un approccio iterativo iniziando in modo generale e perfezionando continuamente le unità più piccole in ogni fase. I membri del team includono quelli con interesse diretto nel carico di lavoro, ad esempio unità organizzative o proprietari di applicazioni, nonché gruppi di supporto, come i team di sicurezza e i team finanziari.
  • Definizione delle posizioni per il carico di lavoro : Definisci dove opera il carico di lavoro, incluso il paese e l'area all'interno del paese. Queste informazioni vengono utilizzate per la mappatura delle regioni AWS e delle zone di disponibilità.
    Global Infrastructures Regions and AZs
  • Definizione e raggruppamento di servizi e risorse : Definisci i servizi richiesti dai carichi di lavoro. Per ogni servizio, specifica i tipi, la dimensione e il numero di risorse richieste. Definisci i gruppi per le risorse in base alla funzione, ad esempio i server di applicazioni o lo storage di database. Le risorse possono appartenere a più gruppi.
    Cloud Products
  • Definizione e raggruppamento degli utenti per funzione : Definisci gli utenti che interagiscono con il carico di lavoro, concentrandoti su ciò che fanno e su come utilizzano il carico di lavoro, non su chi sono o sulla loro posizione nell'organizzazione. Raggruppa utenti o funzioni simili. Puoi utilizzare le policy gestite da AWS come guida.
    AWS Managed Policies for Job Functions
  • Definizione delle azioni : Utilizzando le posizioni, le risorse e gli utenti identificati in precedenza, definisci le azioni richieste da ciascuno di essi per ottenere i risultati del carico di lavoro durante il ciclo di vita (sviluppo, funzionamento e disattivazione). Identifica le operazioni in base ai gruppi, non ai singoli elementi nei gruppi, in ogni posizione. Inizia in generale con lettura o scrittura, quindi perfeziona le azioni specifiche per ciascun servizio.
    Actions, Resources, and Condition Keys for AWS Services
  • Definizione del periodo di revisione : I carichi di lavoro e i requisiti organizzativi possono cambiare nel corso del tempo. Definisci la pianificazione della revisione del carico di lavoro per assicurarti che sia allineata alle priorità organizzative. I cicli di revisione ad alta frequenza sono generalmente identificati dai requisiti di sicurezza, i costi o l'utilizzo sono significativi, l'importanza per l'organizzazione è elevata, e dalla quantità di modifiche del carico di lavoro.
  • Documentazione delle policy : Assicurati che le policy definite siano accessibili come richiesto dalla tua organizzazione. Queste policy vengono utilizzate per implementare, mantenere e controllare l'accesso agli ambienti.
  • Implementazione di obiettivi e target

  • Definizione dei livelli di utilizzo previsti : Concentrati sui livelli di utilizzo da cui iniziare. Coinvolgi i proprietari dell'applicazione, i team di marketing e i team aziendali più grandi per capire quali saranno i livelli di utilizzo previsti per il carico di lavoro. Considera in che modo cambierà la domanda dei clienti nel corso del tempo e se ci saranno modifiche dovute ad aumenti stagionali o campagne di marketing.
  • Definizione delle risorse e dei costi del carico di lavoro : Con i livelli di utilizzo definiti, quantifica le modifiche nelle risorse del carico di lavoro necessarie per soddisfare questi livelli di utilizzo. Potresti dover aumentare le dimensioni o il numero di risorse per un componente del carico di lavoro, aumentare il trasferimento dei dati o modificare i componenti del carico di lavoro in un servizio diverso a un livello specifico. Specifica quali saranno i costi in ciascuno di questi punti principali e quali saranno le variazioni dei costi in caso di variazioni di utilizzo.
  • Definizione degli obiettivi aziendali : Prendendo l'output dalle variazioni previste in termini di utilizzo e costi, combinalo con le modifiche previste nella tecnologia o in qualsiasi programma in esecuzione e sviluppa obiettivi per il carico di lavoro. Gli obiettivi devono considerare l'utilizzo, il costo e la relazione tra i due. Assicurati che siano disponibili programmi organizzativi, ad esempio la creazione di capacità come la formazione e l'istruzione, se ci sono variazioni previste dei costi senza variazioni di utilizzo.
  • Definizione dei target : Per ciascuno degli obiettivi definiti, specifica un target misurabile. Se l'obiettivo è aumentare l'efficienza nel carico di lavoro, il target quantificherà il miglioramento, tipico dei risultati aziendali per dollaro speso, e quando verrà consegnato.
  • Implementazione di una struttura di account

  • Definizione dei requisiti di separazione : I requisiti di separazione sono una combinazione di più fattori, tra cui sicurezza, affidabilità e costrutti finanziari. Analizza ciascun fattore in ordine e specifica se il carico di lavoro o l'ambiente del carico di lavoro deve essere separato da altri carichi di lavoro. La sicurezza garantisce il rispetto dei requisiti di accesso e dei dati. L'affidabilità garantisce la gestione dei limiti, in modo che gli ambienti e i carichi di lavoro non influiscano sugli altri. I costrutti finanziari garantiscono separazione finanziaria e responsabilità rigorose. Esempi comuni di separazione sono i carichi di lavoro di produzione e test eseguiti in account separati o l'utilizzo di un account separato in modo che i dati di fatturazione possano essere forniti a un'organizzazione di terze parti.
  • Definizione dei requisiti di raggruppamento : I requisiti per il raggruppamento non sostituiscono i requisiti di separazione, ma vengono utilizzati a supporto della gestione. Raggruppa ambienti o carichi di lavoro simili che non richiedono separazione. Un esempio di questo è costituito dal raggruppamento di più ambienti di test o sviluppo da uno o più carichi di lavoro.
  • Definizione della struttura dell'account : Utilizzando queste separazioni e questi raggruppamenti, specifica un account per ogni gruppo e assicurati che i requisiti di separazione siano mantenuti. Questi account sono i tuoi account membri o collegati. Raggruppando questi account membri in un unico account master/di pagamento, puoi combinare l'utilizzo, che consente maggiori sconti per volume su tutti gli account e fornisce una singola fattura per tutti gli account. È possibile separare i dati di fatturazione e fornire a ciascun account membro una visualizzazione individuale dei dati di fatturazione. Se un account membro non deve avere i dati di utilizzo o di fatturazione visibili a qualsiasi altro account, oppure se è necessaria una fattura separata da parte di AWS, definisci più account master/di pagamento. In questo caso, ogni account membro ha il proprio account master/di pagamento. Le risorse devono sempre essere collocate negli account membri/collegati. Gli account master/di pagamento devono essere utilizzati solo per la gestione.
    AWS multiple account billing strategy
    Splitting the CUR and Sharing Access
  • Implementazione di gruppi e ruoli

  • Implementazione dei gruppi : Utilizzando i gruppi di utenti definiti nelle policy dell'organizzazione, implementa i gruppi corrispondenti, se necessario. Fai riferimento al pilastro della sicurezza per le best practice su utenti, gruppi e autenticazione.
    Well-Architected Security Pillar
    Well-Architected Lab Basic Identity and Access
  • Implementazione di ruoli e policy : Utilizzando le operazioni definite nelle policy dell'organizzazione, crea i ruoli e le policy di accesso richiesti. Fai riferimento al pilastro della sicurezza per le best practice su ruoli e policy.
    Well-Architected Security Pillar
    Well-Architected Lab Basic Identity and Access
  • Implementazione dei controlli di costo

  • Implementazione delle notifiche sulla spesa : Utilizzando le policy dell'organizzazione definite, crea budget AWS per fornire notifiche quando la spesa è al di fuori delle policy. Configura più budget dei costi, uno per ogni account, che invia una notifica sulla spesa complessiva dell'account. Quindi configura budget di costo aggiuntivi all'interno di ciascun account per unità più piccole all'interno dell'account. Queste unità variano a seconda della struttura dell'account. Alcuni esempi comuni sono le regioni AWS, i carichi di lavoro (tramite i tag) o i servizi AWS. Assicurati di configurare un elenco di distribuzione e-mail come destinatario per le notifiche e non un account e-mail di un singolo. Puoi configurare un budget effettivo per quando un importo viene superato oppure utilizzare un budget previsto per la notifica dell'utilizzo previsto.
    Well-Architected Labs: Cost and Usage Governance
  • Implementazione dei controlli sull'utilizzo : Utilizzando le policy dell'organizzazione definite, implementa policy e ruoli IAM per specificare quali azioni possono eseguire gli utenti e quali non possono eseguire. In una policy AWS possono essere incluse più policy organizzative. Nello stesso modo in cui hai definito le policy, inizia in modo generale e quindi applica controlli più dettagliati a ogni fase. Anche le restrizioni dei servizi sono un controllo efficace sull'utilizzo. Implementa le restrizioni dei servizi corrette su tutti gli account.
    Well-Architected Labs: Cost and Usage Governance
    Control access to AWS Regions using IAM policies
    AWS managed policies for job functions
  • Registrazione del ciclo di vita del progetto

  • Esecuzione di revisioni del carico di lavoro : Secondo quanto definito dalle policy dell'organizzazione, controlla i progetti esistenti. Lo sforzo per l'audit deve essere proporzionale al rischio, al valore o al costo approssimativo per l'organizzazione. Le aree chiave da includere nell'audit sono il rischio di incidente o interruzione per l'organizzazione, il valore o contributo all'organizzazione (misurato in fatturato o reputazione del marchio), il costo del carico di lavoro (misurato come costo totale delle risorse e costi operativi) e l'utilizzo del carico di lavoro (misurato in numero di risultati dell'organizzazione per unità di tempo). Se queste aree cambiano durante il ciclo di vita, sono necessarie modifiche al carico di lavoro, ad esempio la disattivazione completa o parziale.