COST 2: ¿Cómo controla el uso?

Establezca políticas y mecanismos a fin de asegurar que se incurra en los costos adecuados a la vez que se logran los objetivos. Mediante la aplicación del enfoque de distribución de la autoridad y la responsabilidad, puede implementar innovaciones sin gastar demasiado.

Recursos

Control access to AWS Regions using IAM policies
AWS multiple account billing strategy
AWS managed policies for job functions

Prácticas recomendadas:

• Desarrolle políticas basadas en los requisitos de su organización: Desarrolle políticas que definan cómo se administran los recursos en su organización. Las políticas deberían abordar los aspectos de los recursos y las cargas de trabajo que se relacionen con el costo, incluidos la creación, la modificación y el retiro durante la vida útil del recurso.

• Implemente los objetivos y las metas: Implemente objetivos tanto de costos como de uso para su carga de trabajo. Los objetivos orientan a la organización en cuanto al uso y los costos, y las metas proporcionan resultados mensurables para sus cargas de trabajo.

• Implemente una estructura de cuentas: Implemente una estructura para las cuentas que se asignen a su organización. Esto ayuda con la asignación y la administración de los costos en toda su organización.

• Implemente los grupos y los roles: Implemente grupos y roles que sigan la línea de sus políticas. También controle quiénes pueden crear, modificar o retirar instancias y recursos en cada grupo. Por ejemplo, implemente grupos de desarrollo, prueba y producción. Esto se aplica tanto a los servicios de AWS como a las soluciones de terceros.

• Implemente los controles de costos: Implemente controles basados en las políticas organizativas y en los roles y los grupos definidos. Estos garantizan que se incurra en los costos de acuerdo con lo definido por los requisitos de la organización, por ejemplo, el control de acceso a las regiones o los tipos de recursos con las políticas de IAM.

• Haga un seguimiento del ciclo de vida del proyecto: Monitoree, mida y audite el ciclo de vida de los proyectos, los equipos y los entornos a fin de evitar usar y pagar recursos innecesarios.

Plan de mejora

Desarrolle políticas basadas en los requisitos de su organización

Reúnase con los miembros del equipo : A fin de desarrollar las políticas, reúna a todos los miembros de la organización para que especifiquen sus requisitos y los registren como corresponda. Aplique un enfoque iterativo con un comienzo amplio y ajuste de manera continua hasta alcanzar las unidades más pequeñas en cada paso. Los miembros del equipo incluyen a aquellos con intereses directos sobre la carga de trabajo, como los propietarios de las aplicaciones o las unidades organizativas, así como los equipos de respaldo, como los de seguridad y finanzas.

Defina ubicaciones para su carga de trabajo : Defina dónde funcionará su carga de trabajo, incluidos el país y la región dentro del país. Esta información se utiliza para asignar las regiones y las zonas de disponibilidad de AWS correspondientes.
Global Infrastructures Regions and AZs

Defina y agrupe los servicios y los recursos : Defina los servicios que requieren las cargas de trabajo. Para cada servicio, especifique los tipos, el tamaño y la cantidad de recursos necesarios. Agrupe los recursos según su función, como los servidores de aplicaciones o el almacenamiento en bases de datos. Los recursos pueden pertenecer a varios grupos.
Cloud Products

Defina y agrupe a los usuarios por función : Defina los usuarios que interactúan con la carga de trabajo, con la atención puesta en qué realizan y cómo utilizan la carga de trabajo, y no en quiénes son ni en el cargo que ocupan dentro de la organización. Agrupe usuarios o funciones similares. Puede utilizar las políticas administradas de AWS como guía.
AWS Managed Policies for Job Functions

Defina las acciones : Con las ubicaciones, los recursos y los usuarios identificados antes en mente, defina las acciones que necesita cada uno para lograr los resultados de la carga de trabajo durante su vida útil (desarrollo, operación y retiro). En cada ubicación, identifique las acciones en función de los grupos y no los elementos individuales que los conforman. Comience de manera amplia con la lectura o la escritura, y, luego, ajuste hasta alcanzar las acciones más específicas de cada servicio.
Actions, Resources, and Condition Keys for AWS Services

Defina el periodo de revisión : Las cargas de trabajo y los requisitos organizativos pueden cambiar con el paso del tiempo. Defina un programa de revisión de la carga de trabajo a fin de asegurarse de que sigue la línea de las prioridades de la organización. Por lo general, los ciclos de revisión de alta frecuencia se identifican con los requisitos de seguridad. Los costos y el uso tienen una gran importancia para la organización, así como la cantidad de cambios en la carga de trabajo.

Registre las políticas : Asegúrese de que las políticas que se hayan definido sean accesibles según las necesite la organización. Estas políticas se utilizan para implementar, mantener y auditar el acceso a sus entornos.

Implemente los objetivos y las metas

Defina los niveles de uso esperados : Concéntrese en los niveles de uso para comenzar. Comparta opiniones con los propietarios de las aplicaciones, además de los equipos de marketing y de negocio superiores a fin de comprender cuáles serán los niveles de uso esperados para la carga de trabajo. ¿Cómo cambiará con el tiempo la demanda de los clientes? ¿Habrá alguna modificación por los aumentos estacionales o las campañas de marketing?

Defina los recursos y los costos de la carga de trabajo : Con los niveles de uso definidos, cuantifique los cambios en los recursos de la carga de trabajo que se necesitan para alcanzar estos niveles de uso. Es posible que necesite aumentar el tamaño o la cantidad de los recursos de un componente de la carga de trabajo, incrementar la transferencia de datos o cambiar los componentes de la carga de trabajo a un servicio diferente en un nivel específico. Especifique cuáles serán los costos en cada uno de estos puntos principales y cuáles serán los cambios en los costos cuando se produzcan modificaciones en el uso.

Defina los objetivos empresariales : Combine el resultado de los cambios esperados en el uso y los costos con los cambios esperados en la tecnología o cualquier programa que se encuentre en ejecución, y establezca objetivos para la carga de trabajo. Los objetivos deben abordar el uso, los costos y la relación entre estos dos factores. Asegúrese de que existan programas organizativos, por ejemplo, en torno al desarrollo de capacidades, como la educación y la formación técnica, si se producen cambios esperados en el costo sin que se observen cambios en el uso.

Defina las metas : Por cada uno de los objetivos definidos, especifique una meta mensurable. Si un objetivo consiste en incrementar el nivel de eficiencia de la carga de trabajo, la meta cuantificará la mejora, lo cual en general se traduce en resultados comerciales por dólar gastado, y determinará cuándo se accederá a dicho resultado.

Implemente una estructura de cuentas

Defina los requisitos de separación : Los requisitos de separación consisten en una combinación de varios factores, incluidos la seguridad, la fiabilidad y las construcciones financieras. Trabaje en orden con cada factor y especifique si la carga de trabajo o su entorno deberían apartarse de otras cargas de trabajo. La seguridad garantiza que se cumplan los requisitos relativos a los datos y el acceso. La fiabilidad garantiza que los límites se administren de tal manera que ni los entornos ni las cargas de trabajo afecten a otros. Las construcciones financieras garantizan la existencia de separación y responsabilidad estrictas en las finanzas. Ejemplos comunes de separación son las cargas de trabajo de producción y prueba que se ejecutan en cuentas separadas, o el uso de una cuenta independiente de manera que la factura y los datos de facturación se puedan proporcionar a una organización externa.

Defina los requisitos de agrupación : Los requisitos de agrupación no invalidan los requisitos de separación, sino que se utilizan para ayudar con la administración. Agrupe los entornos o las cargas de trabajo similares que no necesiten estar separados. Un ejemplo de esto es la agrupación de varios entornos de prueba o desarrollo de una o más cargas de trabajo.

Defina la estructura de cuentas : Con estas separaciones y agrupaciones en mente, especifique una cuenta para cada grupo y asegúrese de que se mantengan los requisitos de separación. Estas cuentas son las cuentas miembros o vinculadas. Si se agrupan estas cuentas miembros bajo una única cuenta maestra o pagadora, se combina el uso, lo que permite acceder a mejores descuentos en el volumen para todas las cuentas y genera una sola factura por todas ellas. Es posible separar los datos de facturación y proporcionar a cada cuenta miembro una visualización individual de sus datos de facturación. Si una cuenta miembro debe mantener ocultos sus datos de uso y facturación para las demás cuentas, o si se necesita una factura independiente de AWS, defina varias cuentas maestras o pagadoras. En este caso, cada cuenta miembro tiene su propia cuenta maestra o pagadora. Los recursos se deberían ubicar siempre en las cuentas miembros o vinculadas. Las cuentas maestras o pagadoras solo se deberían utilizar para la administración.
AWS multiple account billing strategy
Splitting the CUR and Sharing Access

Implemente los grupos y los roles

Implemente los grupos : Con los grupos de usuarios definidos en las políticas organizativas, implemente los grupos correspondientes, si es necesario. Consulte el pilar de la seguridad para conocer las prácticas recomendadas acerca de los usuarios, los grupos y la autenticación.
Well-Architected Security Pillar
Well-Architected Lab Basic Identity and Access

Implemente los roles y las políticas : Con las acciones definidas en las políticas organizativas, cree las políticas de acceso y los roles necesarios. Consulte el pilar de la seguridad para conocer las prácticas recomendadas acerca de los roles y las políticas.
Well-Architected Security Pillar
Well-Architected Lab Basic Identity and Access

Implemente los controles de costos

Implemente las notificaciones sobre los gastos : Con las políticas definidas de su organización, cree presupuestos de AWS para que se generen notificaciones cuando los gastos no se encuentren dentro de los parámetros establecidos en las políticas. Configure varios presupuestos de costos, uno para cada cuenta, que lo notificarán acerca de los gastos generales de las cuentas. Luego, configure presupuestos de costos adicionales dentro de cada cuenta para las unidades más pequeñas. Estas unidades varían en función de la estructura de cuentas. Algunos ejemplos comunes son las regiones de AWS, las cargas de trabajo (con etiquetas) o los servicios de AWS. Asegúrese de configurar una lista de distribución de correo electrónico como el destinatario de las notificaciones y no una cuenta de correo electrónico individual. Puede configurar un presupuesto real para cuando se supere una cantidad o utilizar un presupuesto estimado para notificar sobre el uso previsto.
Well-Architected Labs: Cost and Usage Governance

Implemente los controles de uso : Con las políticas definidas de su organización, implemente políticas y roles de IAM a fin de especificar cuáles acciones pueden llevar a cabo los usuarios y cuáles no. Se pueden incluir varias políticas organizativas en una política de AWS. Del mismo modo en el que definió las políticas, comience de forma amplia y, luego, aplique controles más detallados en cada paso. Los límites de servicios también son una forma efectiva de controlar el uso. Implemente los límites de servicios correctos en todas sus cuentas.
Well-Architected Labs: Cost and Usage Governance
Control access to AWS Regions using IAM policies
AWS managed policies for job functions

Haga un seguimiento del ciclo de vida del proyecto

Revise la carga de trabajo : De acuerdo con lo definido por sus políticas organizativas, audite los proyectos existentes. La cantidad de esfuerzo dedicado a las auditorías debería ser proporcional al riesgo, el valor o el costo aproximados que corresponden a la organización. Las áreas principales que se deberían incluir en la auditoría son el riesgo para la organización de un incidente o corte de energía, el valor o la contribución a la organización (que se mide con las ganancias o la reputación de la marca), el costo de la carga de trabajo (que se mide como el costo total de los recursos y los costos operativos) y el uso de la carga de trabajo (que se mide según la cantidad de resultados de la organización por unidad de tiempo). Si estas áreas cambian durante el ciclo de vida, se deberán efectuar ajustes en la carga de trabajo, como el retiro total o parcial.