Upgrade to Pro — share decks privately, control downloads, hide ads and more …

一歩進んだAWSのコスト削減

NRI Netcom
PRO
November 28, 2024
Technology
1
110

 一歩進んだAWSのコスト削減

NRI Netcom
PRO

November 28, 2024
Tweet

More Decks by NRI Netcom

See All by NRI Netcom
Amazon Bedrockの活用と注意点
nrinetcom
PRO
0
5
AWSサービスアップデート 2024/11
nrinetcom
PRO
2
46
意外とややこしいAmazon GuardDutyRuntime Monitoring
nrinetcom
PRO
1
86
ガードレールの有用性とリスク対策
nrinetcom
PRO
1
320
AWSサービスアップデート2024/10
nrinetcom
PRO
0
58
SIerと始める企業IT内製化:NRIネットコムが語る事例とノウハウ
nrinetcom
PRO
1
77
AWS Fault Injection Serviceを使った障害試験のシナリオと実施方法について
nrinetcom
PRO
0
160
データ分析基盤を作ってみよう ~性能測定編~
nrinetcom
PRO
5
4.7k
データ分析基盤のためにS3を深堀りする~アーキテクチャ設計の考え方のヒントに~
nrinetcom
PRO
2
1k

Other Decks in Technology

See All in Technology
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
160
Snykで始めるセキュリティ担当者とSREと開発者が楽になる脆弱性対応 / Getting started with Snyk Vulnerability Response
yamaguchitk333
2
160
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
320
Password-less Journey - パスキーへの移行を見据えたユーザーの準備 @ AXIES 2024
ritou
3
1.3k
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
14
5.7k
ニューモーフィズムってどうなの
toridori_dev
0
110
alecthomas/kong はいいぞ / kamakura.go#7
fujiwara3
1
280
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
380
『GRANBLUE FANTASY: Relink』続・最高の「没入感」を実現するカットシーン制作手法とそれを支える技術
cygames
0
140
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
800
IVRyエンジニア忘年LT大会2024 クリティカルユーザージャーニーの整理
abnoumaru
0
160
リソースのテレメトリも管理したい!〜CloudWatch Telemetry管理のご紹介〜
nnydtmg
0
100

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.8k
Building Applications with DynamoDB
mza
91
6.1k
For a Future-Friendly Web
brad_frost
175
9.4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
The Language of Interfaces
destraynor
154
24k
Building Adaptive Systems
keathley
38
2.3k
Rails Girls Zürich Keynote
gr2m
94
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Thoughts on Productivity
jonyablonski
67
4.3k
Building an army of robots
kneath
302
44k
Speed Design
sergeychernyshev
25
660

Transcript

  1. 一歩進んだAWSのコスト削減 NRIネットコム TECH AND DESIGN STUDY#50 2024年11月27日 NRIネットコム株式会社 デジタルソリューション事業本部 クラウド事業推進部

    大林 優斗

  2. 1 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    ◼ 登壇者:大林 優斗 ◼ 2024 Japan AWS Jr. Champions ◼ 業務:AWSを活用したシステムの設計・開発を担当 ⚫ 450以上あるAWSアカウントに統制を効かせる ◼ AWS認定資格 ◼ 書籍執筆:AWS の薄い本の合本 Vol.01 自己紹介

  3. 2 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    本日ご紹介する内容

  4. 3 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    ◼ コスト削減における本質的なアプローチ方法 本日ご紹介する内容 コスト可視化 コスト分析 コスト最適化 α

  5. 4 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    コスト削減計画

  6. 5 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    ◼ アカウントのコスト最適化にはTrusted Advisorの活用が有効 セキュリティ パフォーマンス サービス上限 可用性 コスト コストを削減するためのTrusted Advisorの活用方法 コスト削減計画 AWS Trusted Advisor

  7. 6 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    Trusted Advisorのコスト最適化項目 コスト削減計画 ◼ 1. Amazon EC2 リザーブドインスタンスの最適化 ⚫ 内容: 使用状況に基づいて、リザーブドインスタンス(RI)の購入を提案。 ⚫ 目的: オンデマンド利用よりもコストを削減。 ◼ 2. 低使用率のAmazon EC2インスタンス ⚫ 内容: 使用率が低いインスタンスを検出。 ⚫ 提案例: ダウンサイジング、停止、または削除。 ◼ 3. アイドル状態のロードバランサー ⚫ 内容: トラフィックがないロードバランサーを特定。 ⚫ 提案例: 削除または構成変更。 ◼ 4. 関連付けられていないElastic IPアドレス ⚫ 内容: アタッチされていないElastic IPを検出。 ⚫ 提案例: 解放してコストを削減。

  8. 7 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    Trusted Advisorのコスト最適化項目 コスト削減計画 ◼ 5. Amazon RDSのアイドル状態のDBインスタンス ⚫ 内容: 使用されていないRDSインスタンスを特定。 ⚫ 提案例: 停止または削除。 ◼ 6. Amazon Route 53 レイテンシーリソースレコードセット ⚫ 内容: 未使用のリソースレコードセットを特定。 ⚫ 提案例: 削除。 ◼ 7. Amazon EC2 Reserved Instance Lease Expiration ⚫ 内容: 期限が近い、または期限切れのリザーブドインスタンスを検出。 ⚫ 提案例: 更新または新たなRI購入。 ◼ 8. 使用率の低いAmazon Redshiftクラスター ⚫ 内容: 利用率が低いRedshiftクラスターを特定。 ⚫ 提案例: ダウンサイジングまたは停止。

  9. 8 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    Trusted Advisorのコスト最適化項目 ◼ 9. Savings Plan ⚫ 内容: EC2、Fargate、Lambdaの利用状況を分析し、Savings Planの導入を提案。 ⚫ 目的: 柔軟なリソース利用とコスト削減。 ◼ 10. Amazon ElastiCacheのリザーブドノードの最適化 ⚫ 内容: ElastiCacheのリザーブドノード利用状況を分析し、購入を提案。 ◼ 11. Amazon Redshift、RDS、Elasticsearchのリザーブドノードの最適化 ⚫ 内容: 長期的に使用されるノードのRI購入を提案。 ◼ 12. エラー率の高いAWS Lambda関数 ⚫ 内容: エラーが多発している、またはタイムアウトが発生しているLambda関数を特定。 ⚫ 提案例: コードの最適化や適切なプロビジョニングを推奨。 コスト削減計画

  10. 9 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    Trusted Advisorの組織ビューを活用 ◼ 組織全体、OUごとにレポートを出力することが可能 ⚫ 「レポートをダウンロード」からチェック内容をCSV形式またはJSON形式で出力できる ⚫ 出力した内容をもとに放置されているリソースの調査につなげることができる コスト削減計画

  11. 10 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    Cost Explorerを活用したコストを削減方法 ◼ Cost Explorerを活用して、指定した時系列で各サービスのコスト推移を分析する コスト削減計画

  12. 11 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    Cost Explorerの活用して組織内のコストを削減する ◼ Multi-Organizations構成を考慮したコスト分析をしたい場合 ⚫ QuickSightで複数の組織をまとめて分析 ⚫ ドリルダウンしてコスト増加の根本原因の特定や傾向を分析 コスト削減計画 AWS Cost Explorer Amazon EventBridge AWS Lambda Amazon Simple Storage Service (Amazon S3) Amazon Athena Amazon QuickSight

  13. 12 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    コスト最適化の実行

  14. 13 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    具体的な方法 ◼ 不要なリソースを削除・リザーブドインスタンスの適用 コスト最適化の実行 コスト最適化作業 リソースを削除 リザーブドインスタンス を適用

  15. 14 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    コスト削減への本質的なアプローチ方法

  16. 15 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    本質的な問題 ◼ 最終的に不要だと判断されてしまうAWSリソースも、必要があったから作成されている コスト削減への本質的なアプローチ方法 Amazon Elastic Compute Cloud (Amazon EC2) ~という理由で 必要だから作成する Amazon Elastic Compute Cloud (Amazon EC2) なぜ、必要だったのか 思い出せない 時間が経過

  17. 16 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    本質的な問題 ◼ 不要と判断されるAWSリソースが作成、放置されることが問題 コスト削減への本質的なアプローチ方法 コスト可視化 コスト分析 コスト最適化 (リソース削除等) 不要だと判断されるリソースが作成・ 放置されてしまう環境は変わらない

  18. 17 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    本質的な問題 ◼ 不要だと判断されるリソースが作成・放置されにくい環境を整えることが重要 ⚫ 一時的なリソースの削除だけでなく、予防的なアプローチが必要になってくる コスト削減への本質的なアプローチ方法 コスト可視化 コスト分析 コスト最適化 (リソース削除等) 予防的なアプローチ

  19. 18 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    コスト削減における予防的なアプローチ①:ガイドラインの作成 ◼ ガイドラインの作成が効果的 ⚫ ガイドラインの作成には時間がかかる ⚫ 長期的に見て、効果を発揮する ➢ 後回しにされがちな作業だが、整備していかなくてはならない ◼ ガイドライン例 ⚫ タグの必須化 • リソース作成時に、必須のタグ(例: Project, Owner, Environment)を付与するルールを定める ⚫ 教育と啓発 • AWSリソースの適切な利用方法、タグ付けの重要性、コスト意識についてのセッションを開催 ⚫ リソース作成ポリシーの明確化 • リソースを作成する前に、そのリソースの用途と期待される成果を明記した申請を出してもらう コスト削減への本質的なアプローチ方法 ガイドラインを読み込む AWSリソースを作成

  20. 19 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    コスト削減における予防的なアプローチ②:SCPを活用する ◼ 特定のサービスを完全に禁止する ⚫ コストが高くなりがちなリソース(例:EC2、RDS、Kendra、QuickSightなど)を特定のアカウントで作成を禁止する ◼ 特定の条件付きで制限する ⚫ タグが適切に付与されていないリソースの作成を禁止する ◼ 特定のリージョンでの作成を制限する ⚫ 不要なリージョンでのリソース作成を禁止する コスト削減への本質的なアプローチ方法 … { "Sid": "DenyUntaggedResourceCreation", "Effect": "Deny", "Action": [ "ec2:RunInstances", "s3:CreateBucket", "rds:CreateDBInstance" ], "Resource": "*", "Condition": { "StringNotEqualsIfExists": { "aws:RequestTag/Environment": ["Production", "Development", "Staging"] } … … "Sid": "DenyResourceCreationInRestrictedRegions", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "us-east-1", "us-west-2" ] } } } … SCP例:特定のリージョンでの作成を制限する SCP例:特定の条件付きで制限する

  21. 20 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    コスト削減における予防的なアプローチ③:Configを活用する ◼ タグベースのコスト管理 ⚫ 必須のタグ(例: Project, Owner, Environment)を付与していなければ通知、削除 ⚫ AWS Organizationsを使用していない場合に有効 ⚫ タグベースの管理はセキュリティ向上にも効果がある コスト削減への本質的なアプローチ方法 Security group Public subnet Amazon Elastic Compute Cloud (Amazon EC2) AWS Config [インバウンドルール] 0.0.0.0/0 [タグ] TestKey:True [タグ] Project:Test Amazon EventBridge AWS Lambda 「インバウンドルール 0.0.0.0/0」を削除

  22. 21 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    まとめ

  23. 22 Copyright(C) NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します

    ◼ Trusted AdvisorやCost Explorerはコスト最適化に有効なサービス ◼ AWSリソースを削除して終わりではなく、予防的なアプローチが重要 ⚫ ガイドラインの作成 ⚫ SCPの適用 ⚫ Configを活用 まとめ コスト可視化 コスト分析 コスト最適化 (リソース削除等) 予防的なアプローチ
  24. None