失敗から学ぶAWSコスト管理入門 ~想定の50倍以上の請求がきた話~

by msato

Slide 1

Slide 1 text

失敗から学ぶAWSコスト管理入門  想定の50倍以上の請求がきた話  AWS事業本部コンサルティング部  佐藤雅樹  1

Slide 2

Slide 2 text

佐藤雅樹 - AWS事業本部コンサルティング部 - 好きなサービス: ECS、CDK - @chari7311 2 自己紹介

Slide 3

Slide 3 text

3 今日のゴール - コスト管理の基本について知ってもらう - 役立ちそうなサービス・ツールの概要を知ってもらう今日話さないこと - 紹介するサービス・ツールの詳細

Slide 4

Slide 4 text

4 はじめにみなさんはコスト管理で失敗したことはありますか？

Slide 5

Slide 5 text

5 私の失敗想定の50倍の請求を発生させてしまいました😭

Slide 6

Slide 6 text

6 構成図検証環境用 AWSアカウント

Slide 7

Slide 7 text

7 事象 ECSのスロットリング放置 NAT Gatewayデータ処理料金50万円😱

Slide 8

Slide 8 text

8 ECSのスロットリングとは ECSのタスクの設定が不正 →無限ループ

Slide 9

Slide 9 text

9 スロットリングするとどうなる - ECRからイメージをPullし続ける - NAT GWを経由するためデータ処理量が・・・

Slide 10

Slide 10 text

10 なぜ50万円もいったか検知が遅れて、 1ヶ月くらい放置してしまった。。。

Slide 11

Slide 11 text

11 対策 - ECSデプロイメントサーキットブレイカー有効化 - 事象を検知できる仕組みを作る - Container Insight + Cloudwatch - VPCエンドポイント作成 - コンテナのサイズを削減 - etc…

Slide 12

Slide 12 text

12 まずは、基本から

Slide 13

Slide 13 text

- コスト関連のアラームを設定する - 使わないリソースを停止・削除する 13 基本が大事

Slide 14

Slide 14 text

AWS Budgets - 予算を設定して、しきい値を超えたら通知 - 毎月一定額しきい値を増やすとか、RI購入を除外とか細かく設定できる AWS Cost Anomaly Detection - 機械学習モデルを利用して、異常なAWSコストの発生を通知 14 コスト関連のアラームを設定する

Slide 15

Slide 15 text

Instance Scheduler - AWS提供のソリューション(CFnテンプレートが提供されている) - 指定したタグがついたリソースを、スケジュール起動停止を簡単に実現できる - EC2,RDSに対応 System Manager AutoMation - EC2用の起動停止のドキュメントが用意されている - EventBridgeなどと組み合わせてスケジュール起動停止を実現可能 15 使わないリソースを停止する(自動起動停止)

Slide 16

Slide 16 text

aws-nuke - AWSリソースの削除に便利なCLIツール - 全リソース削除の他に、フィルターで特定リソースを残すなど可能構成管理ツール(CFn/CDK/Terraform…) - コードで一括で作成/削除すれば、手動より削除漏れが発生しづらい 16 使わないリソースを削除する

Slide 17

Slide 17 text

- 基本的な設定で、大きな失敗は防げることが多い - 請求アラートを設定する - 使わないリソースを停止・削除する - 使用するサービスの知識大事 - ネットワーク関連料金が意外と盲点 17 まとめ

Slide 18

Slide 18 text

- ECSタスクのライフサイクル - https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/task-lifecycle.html 18 補足資料: ECS

Slide 19

Slide 19 text

19 補足資料: ECSスロットリング対策 - ECSデプロイメントサーキットブレイカー - https://dev.classmethod.jp/articles/awssummit2021-ecs-deployment-circuit-breaker/ - ECSのスロットリング検知 - https://chariosan.com/2021/04/11/ecs_throttling_cloudwatch_containerinsight/ - VPCエンドポイントとNATゲートウェイの損益分岐点 - https://chariosan.com/2022/03/29/ecs_fargate_vpc_endpoint_cost_bep/ - ECSに必要なVPCエンドポイント - https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/vpc-endpoints.html - https://chariosan.com/2021/04/18/aws_cdk_vpc_endpoint/

Slide 20

Slide 20 text

20 補足資料: 使わないリソースを停止・削除する - インスタンススケジューラー - https://aws.amazon.com/jp/solutions/implementations/instance-scheduler/ - System Manager AutoMation - https://dev.classmethod.jp/articles/tsnote-ec2-ssm-automation/ - https://dev.classmethod.jp/articles/schedule-stopstart-ec2-by-ssm/ - ECS自動起動停止(Lambda) - https://dev.classmethod.jp/articles/fargate-service-task-schedule-stop-start/ - aws-nuke - https://dev.classmethod.jp/articles/aws_nuke_intro/

Slide 21

Slide 21 text

21 補足資料: コスト関連のアラームを設定する - AWS Budgets - https://aws.amazon.com/jp/aws-cost-management/aws-budgets/ - https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/budgets-best-practices.html #budgets-best-practices-alerts - AWS Cost Anomaly Detection - https://aws.amazon.com/jp/aws-cost-management/aws-cost-anomaly-detection/ - 請求アラーム - https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/monitor_estimated_char ges_with_cloudwatch.html - AWS Cost Anomaly Detection と AWS Budgets の違い - https://blog.serverworks.co.jp/difference-between-aws-cost-anomaly-detection-and-aws-budgets