ここ一年のCCoEとしてのAWSコスト最適化を振り返る / CCoE AWS Cost Optimization devio2025

Transcript

1. 1

2. イントロ 2

3. 自己紹介 ブログURL: 最近やっていること AWS マルチアカウント環境のセキュリティ可視化 AWS コスト最適化いろいろ Claude Code と一緒にタスク推進を試行錯誤中

   好きなこと ツーリング、ゲーム、Emacs 、愛猫と戯れる https://dev.classmethod.jp/author/kawahara-masahiro/ 3

4. アジェンダ 前提や背景 AWS コスト最適化、どう進めたか？ 各ステップでやったこと 4

5. 注意項事 あくまで1 例 あり、道半ばです コスト " 可視化" の話が多めです 画像: クラウド財務管理はコスト削減以上のメリットをもたらす

   | Amazon Web Services ブログ 5

6. 前提や背景 6

7. 前提1: AWS 環境について AWS Organizations 環境 AWS アカウント数: 40 以上

   複数の利用部門/ システムが存在 7

8. 前提2: CCoE と私のポジション CCoE の技術メンバー として活動 全AWS アカウントの統制( ベースライン) 各利用部門とのコミュニケーション

   ※ CCoE(Cloud Center of Excellence): クラウド利用を標準化・統制する専門チーム 8

9. 活動を本格化した背景 円安の影響 使用量の拡大 … など 9

10. AWS コスト最適化、どう進めたか？ 10

11. まず参考にしたもの: CFM フレームワーク 画像: AWS Cloud Financial Management (CFM) -

    Speaker Deck 11

12. おすすめ書籍 やること一覧を良い感じに把握できます。 書評ブログ: オンプレミスからAWS へ移行した後の『次の一歩』がよくわかる「AWS コスト最適化ガイドブ ック」 | DevelopersIO 12

13. とはいえ やること、めっちゃ多いな… 🤔 どこから始めよう… 🤔 引用: より、目次部分 AWS コスト最適化ガイドブック -

    Amazon 13

14. とりあえず走り出してみた CFM フレームワークを参考にしつつ できるところから着手 14

15. 1 年走ってみて、こんな感じでした 15

16. ステップ1, ステップ2 ステップ1-2: 可視化と最適化をとにかく繰り返し 16

17. ステップ1, ステップ2 + ステップ3 ステップ1-2: 可視化と最適化をとにかく繰り返し ステップ3: CFM を徐々に意識 ※

    まだまだ道半ば 17

18. ステップ1: とにかく可視化 40+ アカウントの コストの全体像 を把握するところから開始 18

19. 大方針: 情報を集約する マルチアカウント環境の課題 40+ アカウントを個別に見回るのは限界がある 横断的な把握が困難 AWS Organizations 管理アカウントの権限を活用して可能な限り集約 19

20. 集約したい情報 必須: 実際のコスト/ 使用量 必須: リソースに関するメタデータ できれば: コストに関する推奨事項 20

21. 実際に使ったもの 必須: 実際のコスト/ 使用量 → Cost Explorer 必須: リソースに関するメタデータ →

    AWS Config , Resource Explorer できれば: コストに関する推奨事項 → Compute Optimizer ( 使わなかったものも後述) 21

22. AWS Cost Explorer AWS が提供するコスト可視化・分析の標準ツール Organizations 管理アカウントからメンバーアカウントのコストを一元 的に確認可能 22

23. コスト可視化の( 個人的) MUST 項目 以下項目でフィルタ/ グループ化ができること！ AWS アカウントごと AWS サービスごと

    使用タイプごと リソースごと 23

24. 項目ごとに気付けることの例 項目 気付けることの例 AWS アカウ ント XXX-PRD アカウント でコストになっている AWS

    サービ ス CloudWatch でコストになっている 使用タイプ ロググループ取り込み料金 でコストになっている リソース hoge-app-log ロググループ でコストになっている → hoge 担 当メンバーに聞いてみよう 24

25. AWS Config / Resource Explorer 目的: 対象リソースのメタデータ( タグ情報や関連リソース) を素早く把握 AWS

    Config: リソースの設定情報と変更履歴を記録するサービス Resource Explorer: リソースを横断的に検索できるサービス( 無料) 画像: AWS Config アグリゲータを使って組織内のAWS リソース情報を集約できる( ) 参考 25

26. AWS Compute Optimizer パフォーマンスとコスト最適化のための推奨事項を生成するツール 基本的に無料 + Organizations 連携で一元管理も可能 26

27. 使用しなかったツールたち AWS CUR (Cost and Usage Reports) 列数・ボリュームが多く、Athena でのクエリのハードルが高い 初期ではCost

    Explorer で十分だったので後回し コスト配分タグの整備 直接コスト削減に繋がらないので後回し Cost Optimization Hub これ自体が新規の推奨事項を生成するわけではないので後回し 27

28. ステップ2: とにかく最適化 28

29. 大方針: 泥臭く進める 最適化 = 利用部門とのコミュニケーションが8 割 コミュニケーションをスムーズに進めるための材料(= 可視化) はち ゃんと準備しておく

    泥臭く！ 地道に1 つ1 つ積み重ねる 29

30. やったこと一覧 CloudWatch ロググループ取り込 み量の削減 ( 抜粋) CloudWatch GetMetricData 使用 量の最適化

    不要なEIP 解放 不要なEBS/DB スナップショット 削除 EC2 リサイズ S3 ライフサイクルルール最適化 VPC エンドポイント配置 Config 記録の最適化 Security Hub コントロール最適 化 30

31. CloudWatch ロググループ最適化 可視化で分かったこと: APN1-DataProcessing-Bytes がCloudWatch コストの 7 割を占めていた そのうち 上位10

    リソースだけで全体の8 割 を占めていた ※ APN1-DataProcessing-Bytes: 東京リージョンでのCloudWatch Logs ロググループ取り込み料金 31

32. やったこと CCoE 内部 CCoE 管理のCloudWatch Logs リソースを最適化 利用部門向け ログ保管のガイドライン作成 横断的にロググループ最適化を提案

    32

33. ↳ CCoE 管理のCloudWatch Logs リソースを最適化 aws-controltower/CloudTrailLogs ロググループ出力を オプトアウトして コスト削減。 参考:

    Control Tower 管理 CloudTrail をオプトアウトして CloudWatch Logs コストを削減 | DevelopersIO 33

34. ↳ ログ保管のガイドライン作成 簡易的なガイドラインを作成して利用部門に周知。 34

35. ↳ 横断的にロググループ最適化を提案 実際にやっていただいたことの一例： 最適化 ログ出力のレベルを WARN 以上に変更 リクエストに含まれる「デカいヘッダ」をログ出力しない 停止 普段監視で使っていない

    RDS 全般ログ(general) の出力を停止 長期保存/ 分析用途のみなので、S3 出力のみに変更 35

36. ステップ3: CFM を意識した活動 36

37. ※ まだまだ道半ばなので言えることは少ない ステップ1-2 のサイクルを回しながら CFM を徐々に意識 画像: AWS Cloud Financial

    Management (CFM) - Speaker Deck 37

38. おすすめ書籍( 再掲) やること一覧を良い感じに把握できます。 書評ブログ: オンプレミスからAWS へ移行した後の『次の一歩』がよくわかる「AWS コスト最適化ガイドブ ック」 | DevelopersIO

    38

39. 抜粋: より進んだ可視化 39

40. CUR(Cost and Usage Reports) 活用 一番のモチベーションは RI/SP 適用状況の把握 + 購入計画の効率化

    。 他の AWS 機能では制約が多かった。 Cost Explorer : リソースレベル分析は 過去14 日分まで RI/SP 推奨事項: 最大 過去60 日 まで RI/SP カバレッジ・使用状況レポート: リソースレベルで見れない 40

41. ↳ CUR 導入後にやったこと RDS RI 適用状況のリソースレベル把握 SP 適用状況(EC2/Fargate) 把握するためのQuickSight ダッシュボード作成

    Cloud Intelligence Dashboard (AWS Solution) の展開 41

42. ↳ Cloud Intelligence Dashboard (CID) 導入ブログ: AWS Cloud Intelligence Dashboards

    を使ってFinOps で役立つQuickSight ダッシュボードをサクッ と展開 | DevelopersIO 42

43. コスト配分タグ付与 目的: プロジェクトが混在したAWS アカウントのコスト可視化 泥臭くタグ付けして、カバレッジを向上 → コストの9 割をプロジェクト別に可視化できるように 参考: クラスメソッドメンバーズ提供CUR

    を使ってコスト配分タグ未付与を( 泥臭く) 撲滅する | DevelopersIO 43

44. おわりにむけて 特に伝えたかったところ 44

45. 1 年間を振り返って ステップ1-2: 可視化と最適化をとにかく繰り返し ステップ3: CFM を徐々に意識 ※ まだまだ道半ば 45

46. 可視化で大事だと思ったこと 情報を集約 する 以下コスト項目をサクッと見られるようにする AWS アカウントごと AWS サービスごと 使用タイプごと リソースごと

    46

47. 最適化で大事だと思ったこと 泥臭く 、着実に進める 最適化は利用部門とのコミュニケーションが8 割 47

48. おわり 1 年ほどコスト最適化に注力しました 利用部門の積極的な協力と、チームメンバーの推進があって成り立っ ています 特に同僚K.Y さんには着実にコスト可視化/ 最適化を進めていただ きました (

    ありがとうございます！) 48

49. ご清聴ありがとうございます！ 49

50. 参考 クラウド財務管理はコスト削減以上のメリットをもたらす | Amazon Web Services ブログ Cloud Financial Management

    ～AWS コストの可視化・最適化・予測・ FinOps ～ / Cloud Financial Management Overview - Speaker Deck オンプレミスからAWS へ移行した後の『次の一歩』がよくわかる 「AWS コスト最適化ガイドブック」 | DevelopersIO 50