一歩進んだAWSのコスト削減

Slide 1

Slide 1 text

一歩進んだAWSのコスト削減 NRIネットコム TECH AND DESIGN STUDY#50 2024年11月27日 NRIネットコム株式会社デジタルソリューション事業本部クラウド事業推進部大林優斗

Slide 2

Slide 2 text

1 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します ◼ 登壇者：大林優斗 ◼ 2024 Japan AWS Jr. Champions ◼ 業務：AWSを活用したシステムの設計・開発を担当 ⚫ 450以上あるAWSアカウントに統制を効かせる ◼ AWS認定資格 ◼ 書籍執筆：AWS の薄い本の合本 Vol.01 自己紹介

Slide 3

Slide 3 text

Slide 4

Slide 4 text

Slide 5

Slide 5 text

Slide 6

Slide 6 text

5 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します ◼ アカウントのコスト最適化にはTrusted Advisorの活用が有効セキュリティパフォーマンスサービス上限可用性コストコストを削減するためのTrusted Advisorの活用方法コスト削減計画 AWS Trusted Advisor

Slide 7

Slide 7 text

6 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します Trusted Advisorのコスト最適化項目コスト削減計画 ◼ 1. Amazon EC2 リザーブドインスタンスの最適化 ⚫ 内容: 使用状況に基づいて、リザーブドインスタンス（RI）の購入を提案。 ⚫ 目的: オンデマンド利用よりもコストを削減。 ◼ 2. 低使用率のAmazon EC2インスタンス ⚫ 内容: 使用率が低いインスタンスを検出。 ⚫ 提案例: ダウンサイジング、停止、または削除。 ◼ 3. アイドル状態のロードバランサー ⚫ 内容: トラフィックがないロードバランサーを特定。 ⚫ 提案例: 削除または構成変更。 ◼ 4. 関連付けられていないElastic IPアドレス ⚫ 内容: アタッチされていないElastic IPを検出。 ⚫ 提案例: 解放してコストを削減。

Slide 8

Slide 8 text

7 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します Trusted Advisorのコスト最適化項目コスト削減計画 ◼ 5. Amazon RDSのアイドル状態のDBインスタンス ⚫ 内容: 使用されていないRDSインスタンスを特定。 ⚫ 提案例: 停止または削除。 ◼ 6. Amazon Route 53 レイテンシーリソースレコードセット ⚫ 内容: 未使用のリソースレコードセットを特定。 ⚫ 提案例: 削除。 ◼ 7. Amazon EC2 Reserved Instance Lease Expiration ⚫ 内容: 期限が近い、または期限切れのリザーブドインスタンスを検出。 ⚫ 提案例: 更新または新たなRI購入。 ◼ 8. 使用率の低いAmazon Redshiftクラスター ⚫ 内容: 利用率が低いRedshiftクラスターを特定。 ⚫ 提案例: ダウンサイジングまたは停止。

Slide 9

Slide 9 text

8 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します Trusted Advisorのコスト最適化項目 ◼ 9. Savings Plan ⚫ 内容: EC2、Fargate、Lambdaの利用状況を分析し、Savings Planの導入を提案。 ⚫ 目的: 柔軟なリソース利用とコスト削減。 ◼ 10. Amazon ElastiCacheのリザーブドノードの最適化 ⚫ 内容: ElastiCacheのリザーブドノード利用状況を分析し、購入を提案。 ◼ 11. Amazon Redshift、RDS、Elasticsearchのリザーブドノードの最適化 ⚫ 内容: 長期的に使用されるノードのRI購入を提案。 ◼ 12. エラー率の高いAWS Lambda関数 ⚫ 内容: エラーが多発している、またはタイムアウトが発生しているLambda関数を特定。 ⚫ 提案例: コードの最適化や適切なプロビジョニングを推奨。コスト削減計画

Slide 10

Slide 10 text

9 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します Trusted Advisorの組織ビューを活用 ◼ 組織全体、OUごとにレポートを出力することが可能 ⚫ 「レポートをダウンロード」からチェック内容をCSV形式またはJSON形式で出力できる ⚫ 出力した内容をもとに放置されているリソースの調査につなげることができるコスト削減計画

Slide 11

Slide 11 text

Slide 12

Slide 12 text

11 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します Cost Explorerの活用して組織内のコストを削減する ◼ Multi-Organizations構成を考慮したコスト分析をしたい場合 ⚫ QuickSightで複数の組織をまとめて分析 ⚫ ドリルダウンしてコスト増加の根本原因の特定や傾向を分析コスト削減計画 AWS Cost Explorer Amazon EventBridge AWS Lambda Amazon Simple Storage Service (Amazon S3) Amazon Athena Amazon QuickSight

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

Slide 16

Slide 16 text

15 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します本質的な問題 ◼ 最終的に不要だと判断されてしまうAWSリソースも、必要があったから作成されているコスト削減への本質的なアプローチ方法 Amazon Elastic Compute Cloud (Amazon EC2) ～という理由で必要だから作成する Amazon Elastic Compute Cloud (Amazon EC2) なぜ、必要だったのか思い出せない時間が経過

Slide 17

Slide 17 text

16 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します本質的な問題 ◼ 不要と判断されるAWSリソースが作成、放置されることが問題コスト削減への本質的なアプローチ方法コスト可視化コスト分析コスト最適化（リソース削除等）不要だと判断されるリソースが作成・放置されてしまう環境は変わらない

Slide 18

Slide 18 text

17 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します本質的な問題 ◼ 不要だと判断されるリソースが作成・放置されにくい環境を整えることが重要 ⚫ 一時的なリソースの削除だけでなく、予防的なアプローチが必要になってくるコスト削減への本質的なアプローチ方法コスト可視化コスト分析コスト最適化（リソース削除等）予防的なアプローチ

Slide 19

Slide 19 text

18 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止しますコスト削減における予防的なアプローチ①：ガイドラインの作成 ◼ ガイドラインの作成が効果的 ⚫ ガイドラインの作成には時間がかかる ⚫ 長期的に見て、効果を発揮する ➢ 後回しにされがちな作業だが、整備していかなくてはならない ◼ ガイドライン例 ⚫ タグの必須化 • リソース作成時に、必須のタグ（例: Project, Owner, Environment）を付与するルールを定める ⚫ 教育と啓発 • AWSリソースの適切な利用方法、タグ付けの重要性、コスト意識についてのセッションを開催 ⚫ リソース作成ポリシーの明確化 • リソースを作成する前に、そのリソースの用途と期待される成果を明記した申請を出してもらうコスト削減への本質的なアプローチ方法ガイドラインを読み込む AWSリソースを作成

Slide 20

Slide 20 text

19 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止しますコスト削減における予防的なアプローチ②：SCPを活用する ◼ 特定のサービスを完全に禁止する ⚫ コストが高くなりがちなリソース（例：EC2、RDS、Kendra、QuickSightなど）を特定のアカウントで作成を禁止する ◼ 特定の条件付きで制限する ⚫ タグが適切に付与されていないリソースの作成を禁止する ◼ 特定のリージョンでの作成を制限する ⚫ 不要なリージョンでのリソース作成を禁止するコスト削減への本質的なアプローチ方法 … { "Sid": "DenyUntaggedResourceCreation", "Effect": "Deny", "Action": [ "ec2:RunInstances", "s3:CreateBucket", "rds:CreateDBInstance" ], "Resource": "*", "Condition": { "StringNotEqualsIfExists": { "aws:RequestTag/Environment": ["Production", "Development", "Staging"] } … … "Sid": "DenyResourceCreationInRestrictedRegions", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "us-east-1", "us-west-2" ] } } } … SCP例：特定のリージョンでの作成を制限する SCP例：特定の条件付きで制限する

Slide 21

Slide 21 text

20 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止しますコスト削減における予防的なアプローチ③：Configを活用する ◼ タグベースのコスト管理 ⚫ 必須のタグ（例: Project, Owner, Environment）を付与していなければ通知、削除 ⚫ AWS Organizationsを使用していない場合に有効 ⚫ タグベースの管理はセキュリティ向上にも効果があるコスト削減への本質的なアプローチ方法 Security group Public subnet Amazon Elastic Compute Cloud (Amazon EC2) AWS Config [インバウンドルール] 0.0.0.0/0 [タグ] TestKey：True [タグ] Project：Test Amazon EventBridge AWS Lambda 「インバウンドルール 0.0.0.0/0」を削除

Slide 22

Slide 22 text

Slide 23

Slide 23 text

22 Copyright（C） NRI Netcom, Ltd. All rights reserved. #nncstudy 転載、複製、改変等、および許諾のない二次利用を禁止します ◼ Trusted AdvisorやCost Explorerはコスト最適化に有効なサービス ◼ AWSリソースを削除して終わりではなく、予防的なアプローチが重要 ⚫ ガイドラインの作成 ⚫ SCPの適用 ⚫ Configを活用まとめコスト可視化コスト分析コスト最適化（リソース削除等）予防的なアプローチ

Slide 24

Slide 24 text

No content