COST 2: Comment gérer l'utilisation ?

Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sont facturés tout en atteignant les objectifs. En adoptant une approche d'équilibre des pouvoirs, vous pouvez innover sans dépense excessive.

Ressources

Control access to AWS Regions using IAM policies
AWS multiple account billing strategy
AWS managed policies for job functions

Bonnes pratiques:

• Développer des stratégies en fonction des exigences de votre organisation: Développez des stratégies qui définissent comment les ressources sont gérées par votre organisation. Les politiques doivent couvrir les aspects de coût des ressources et des charges de travail, y compris la création, la modification et la mise hors services pendant la durée de vie des ressources.

• Mettre en œuvre des objectifs et des cibles: Mettez en œuvre les objectifs de coût et d'utilisation de votre charge de travail. Les objectifs fournissent une orientation à votre organisation sur le coût et l'utilisation, et les cibles fournissent des résultats mesurables pour vos charges de travail.

• Mettre en œuvre une structure de compte: Implémentez une structure de comptes mappée sur votre organisation. Cela vous aide à répartir et à gérer les coûts dans toute votre organisation.

• Mettre en œuvre des groupes et des rôles: Mettez en œuvre des groupes et des rôles conformes à vos politiques et qui indiquent qui créent, modifient ou met hors service des instances et des ressources dans chaque groupe. Par exemple, mettez en place des groupes de développement, de test et de production. Cela s'applique aux services AWS et aux solutions tierces.

• Mettre en œuvre des contrôles de coûts: Mettez en œuvre des contrôles reposant sur des politiques organisationnelles et les groupes et rôles définis. Il s'agit de s'assurer que les coûts encourus soient toujours conformes aux exigences de l'organisation : par exemple, contrôle de l'accès aux régions ou aux types de ressources avec les politiques IAM.

• Suivre le cycle de vie du projet: Suivez, mesurez et auditez le cycle de vie des projets, des équipes et des environnements pour éviter d'utiliser et de payer des ressources superflues.

Plan d'amélioration

Développer des stratégies en fonction des exigences de votre organisation

Rencontrer les membres de l'équipe : Pour développer des politiques, demandez à tous les membres de l'équipe de votre organisation de spécifier leurs besoins et de les documenter en conséquence. Adoptez une approche itérative en commençant par les grandes lignes et en affinant continuellement jusqu'aux plus petites unités à chaque étape. Les membres de l'équipe incluent ceux qui sont directement impliqués dans la charge de travail, tels que les unités d'organisation ou les propriétaires d'application, ainsi que les groupes de soutien, tels que les équipes de sécurité et financières.

Définir des emplacements pour votre charge de travail : Définissez l'emplacement d'exécution de votre charge de travail, y compris le pays et la zone du pays. Ces informations sont utilisées pour l'association aux régions et zones de disponibilité AWS.
Global Infrastructures Regions and AZs

Définir et regrouper les services et les ressources : Définissez les services dont les charges de travail ont besoin. Pour chaque service, spécifiez les types, la taille et le nombre de ressources requis. Définissez des groupes pour les ressources par fonction, tels que les serveurs d'applications ou le stockage de base de données. Les ressources peuvent appartenir à plusieurs groupes.
Cloud Products

Définir et regrouper les utilisateurs par fonction : Définissez les utilisateurs qui interagissent avec la charge de travail, en vous concentrant sur ce qu'ils font et sur la façon dont ils l'utilisent, et non pas sur leur identité ou leur poste au sein de l'organisation. Regroupez les utilisateurs ou fonctions similaires. Vous pouvez utiliser les politiques gérées par AWS comme guide.
AWS Managed Policies for Job Functions

Définir les actions : En utilisant les emplacements, les ressources et les utilisateurs identifiés précédemment, définissez les actions requises par chacun pour atteindre les résultats de la charge de travail pendant sa durée de vie (développement, exploitation et mise hors service). Identifiez les actions en fonction des groupes, et non pas des éléments individuels des groupes, dans chaque emplacement. Commencez globalement avec la lecture ou l'écriture, puis affinez vers des actions spécifiques pour chaque service.
Actions, Resources, and Condition Keys for AWS Services

Définir la période de vérification : Les charges de travail et les exigences organisationnelles peuvent changer au fil du temps. Définissez le calendrier de révision de la charge de travail pour qu'il reste conforme aux priorités de l'organisation. Les cycles de vérification très fréquents sont généralement identifiés en fonction des exigences de sécurité, du coût ou de l'utilisation élevée, significativement importante pour l'organisation, et la quantité de modifications de la charge de travail.

Documenter les politiques : Assurez-vous que les politiques définies sont accessibles en fonction des besoins de votre organisation. Ces politiques sont utilisées pour mettre en œuvre, gérer et auditer l'accès de vos environnements.

Mettre en œuvre des objectifs et des cibles

Définir les niveaux d'utilisation attendus : Concentrez-vous sur les niveaux d'utilisation pour commencer. Collaborez avec les propriétaires d'application, les équipes marketing et les équipes commerciales plus importantes afin de comprendre quels seront les niveaux d'utilisation prévus pour la charge de travail. Comment les besoins des clients évolueront-t-ils dans le temps, et existera-t-il des changements dus à des augmentations saisonnières ou à des campagnes de marketing.

Définir les coûts et les ressources de la charge de travail : Une fois les niveaux d'utilisation définis, quantifiez les modifications des ressources de charge de travail nécessaires pour atteindre ces niveaux d'utilisation. Il sera peut-être nécessaire d'augmenter la taille des ressources d'un composant de la charge de travail ou leur nombre, d'accroître le transfert de données ou de remplacer les composants de la charge de travail par un service différent à un niveau spécifique. Précisez quels seront les coûts à chacun de ces points majeurs, et quels seront les changements de coûts lorsqu'il existera des changements d'utilisation.

Définir les objectifs économiques : En vous appuyant sur les résultats des modifications prévues en termes d'utilisation et de coût, combinez-les aux modifications technologiques prévues ou aux programmes que vous exécutez, et développez des objectifs pour la charge de travail. Les objectifs doivent tenir compte de l'utilisation, du coût et de la relation entre les deux. Assurez-vous qu'il existe des programmes organisationnels, par exemple, le renforcement des capacités avec la formation, s'il existe des changements de coûts attendus sans changement d'utilisation.

Définir des cibles : Pour chacun des objectifs définis, spécifiez une cible mesurable. Si un objectif est d'augmenter l'efficacité de la charge de travail, la cible quantifie le degré d'amélioration, généralement en terme de résultat économique par dollar dépensé, et le moment où il sera atteint.

Mettre en œuvre une structure de compte

Définir les exigences de séparation : Les exigences de séparation combinent plusieurs facteurs, notamment la sécurité, la fiabilité et les structures financières. Examinez chaque facteur dans l'ordre et précisez si la charge de travail ou son environnement doivent être séparés des autres charges de travail. La sécurité garantit que les exigences en matière d'accès et de données sont respectées. La fiabilité garantit que les limites sont gérées afin que les environnements et les charges de travail n'affectent pas les autres. Les structures financières garantissent une séparation et une responsabilité financières strictes. Les exemples courants de séparation sont les charges de travail de production et de test exécutées dans des comptes distincts, ou l'utilisation d'un compte distinct afin que les données de facturation puissent être fournies à une organisation tierce.

Définir les exigences de regroupement : Les exigences de regroupement ne remplacent pas les exigences de séparation, mais sont utilisées pour faciliter la gestion. Regroupez les environnements ou les charges de travail similaires qui ne nécessitent pas de séparation. Par exemple, regroupez plusieurs environnements de test ou de développement d'une ou de plusieurs charges de travail.

Définir la structure des comptes : À l'aide de ces séparations et regroupements, spécifiez un compte pour chaque groupe, et assurez-vous que les exigences de séparation sont maintenues. Ces comptes sont vos comptes membres ou liés. En regroupant ces comptes membres dans un seul compte principal/payeur, vous combinez l'utilisation, ce qui permet d'augmenter les réductions sur volume sur les comptes, et de fournir une seule facture pour tous les comptes. Il est possible de séparer les données de facturation et de fournir à chaque compte membre une vue individuelle de ses données de facturation. Si les données d'utilisation ou de facturation d'un compte membre ne doivent pas être visibles des autres comptes ou que la facturation séparée d'AWS est nécessaire, définissez plusieurs comptes principaux/payeurs. Dans ce cas, chaque compte membre possède son propre compte principal/payeur. Les ressources doivent toujours être placées dans des comptes membres/liés. Les comptes principaux/payeurs doivent être uniquement utilisés pour la gestion.
AWS multiple account billing strategy
Splitting the CUR and Sharing Access

Mettre en œuvre des groupes et des rôles

Mettre en place des groupes : En utilisant les groupes d'utilisateurs définis dans vos politiques organisationnelles, mettez en œuvre les groupes correspondants, si nécessaire. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les utilisateurs, les groupes et l'authentification.
Well-Architected Security Pillar
Well-Architected Lab Basic Identity and Access

Mettre en œuvre des rôles et des politiques : À l'aide des actions définies dans vos politiques organisationnelles, créez les rôles et politiques d'accès requis. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les rôles et les stratégies.
Well-Architected Security Pillar
Well-Architected Lab Basic Identity and Access

Mettre en œuvre des contrôles de coûts

Mettre en œuvre des notifications sur les dépenses : À l'aide de vos politiques d'organisation définies, créez des budgets AWS pour fournir des notifications lorsque les dépenses sont en dehors de vos politiques. Définissez plusieurs budgets de coûts, un pour chaque compte, pour vous informer des dépenses globales du compte. Ensuite, définissez des budgets de coûts supplémentaires dans chaque compte pour les unités plus petites du compte. Ces unités varient en fonction de la structure de votre compte. Quelques exemples courants sont les régions AWS, les charges de travail (à l'aide de balises) ou les services AWS. Veillez à définir une liste de distribution d'e-mails comme destinataire des notifications, et non pas le compte e-mail d'une personne. Vous pouvez définir un budget réel pour le cas où un montant est dépassé, ou utiliser un budget prévisionnel pour notifier l'utilisation prévue.
Well-Architected Labs: Cost and Usage Governance

Mettre en œuvre des contrôles sur l'utilisation : À l'aide de vos politiques d'organisation définies, mettez en œuvre des politiques et des rôles IAM pour spécifier les actions que les utilisateurs peuvent effectuer et ne pas exécuter. Plusieurs politiques d'organisation peuvent être incluses dans une politique AWS. De la même manière que vous avez défini les politiques, commencez de manière générale et appliquez ensuite des contrôles plus fins à chaque étape. Les limites de service constituent également un contrôle efficace de l'utilisation. Mettez en œuvre les limites de service correctes sur tous vos comptes.
Well-Architected Labs: Cost and Usage Governance
Control access to AWS Regions using IAM policies
AWS managed policies for job functions

Suivre le cycle de vie du projet

Vérifier la charge de travail : Comme défini par vos politiques d'organisation, faites un audit de vos projets existants. Le niveau d'effort consacré à l'audit doit être proportionnel au risque, à la valeur ou au coût approximatif pour l'organisation. Les principaux domaines à inclure dans l'audit sont le risque pour l'organisation d'un incident ou d'une panne, la valeur ou la contribution à l'organisation (mesurée en termes de chiffre d'affaires ou de réputation de la marque), le coût de la charge de travail (mesuré en tant que coût total des ressources et coûts opérationnels) et l'utilisation de la charge de travail (mesurée en nombre de résultats de l'organisation par unité de temps). Si ces domaines changent au cours du cycle de vie, des ajustements de la charge de travail sont nécessaires, tels que la mise hors service complète ou partielle.