組織におけるAWSのアカウント管理とコスト管理

by sumi

Slide 1

Slide 1 text

組織でAWSを使い始めるときに考えたいアカウントとコストの管理 JAWS DAYS 2021 re:connect

Slide 2

Slide 2 text

1988年⽣まれ∕⼤阪府出⾝ webエンジニア、情シス、CSIRTを経て現在株式会社オークンで情シスのお姉さんをしています。 AWSStartupCommunity -Coremember 好きなAWSサービス -AWSCostExplorer -AWSOrganizations -AWSSSO O-KUN, Inc. Business IT SUMI SHIOMI suemin_jp

Slide 3

Slide 3 text

組織における AWSのアカウント管理とコスト管理のお話。⽇のおはなし⽇おすること

Slide 4

Slide 4 text

はじめに

Slide 5

Slide 5 text

めちゃくちゃ当たり前のことを⾔います⽇のおはなしですが

Slide 6

Slide 6 text

AWSは従量課⾦⽇のおはなし ※⼀部固定のサービスもあります

Slide 7

Slide 7 text

クラウドのコスト管理は ITガバナンスに直結するつまり、管理されていない状況もコストとして現れてくる従量課⾦=リソースの利⽤状況がコストにそのまま反映される

Slide 8

Slide 8 text

アカウントの整理請求情報を取得コストの可視化分析最適化コスト管理って何やんの?

Slide 9

Slide 9 text

アカウントの整理請求情報を取得コストの可視化分析最適化コスト管理って何やんの?

Slide 10

Slide 10 text

組織における AWSのコスト管理の課題

Slide 11

Slide 11 text

案件/部⾨ごとに予算・請求を分けたい複数あるアカウントの請求をまとめたい組織全体でコスト最適化がしたい管理部⾨開発部⾨ AWSのコスト管理のよくあるお悩み

Slide 12

Slide 12 text

AWSOrganizationsの⼀括請求（Consolidatedbilling）複数アカウントの請求をまとめられる機能タグルールやポリシーなどを配下のアカウントに対して適⽤させられる取りまとめたアカウント間での各種割引の共有 •ReservedInstanceやSavingsPlans、クレジット等の割引を組織アカウント間で共有 •組織全体で、使⽤量を合算しボリュームディスカウントを適⽤複数AWSアカウントにわたってのコスト状況をトラックできる •管理アカウント側で、配下アカウントの利⽤状況を確認 •ReservedInstancesやSavingsPlansの活⽤状況も確認可能

Slide 13

Slide 13 text

Organizations使っとけばマルチアカウントのコスト管理は楽勝?

Slide 14

Slide 14 text

やりがちなアンチパターン

Slide 15

Slide 15 text

いでやってしまったもんタグで請求を分割してもきっちり分けられないのよね env:dev env:stg env:prod env:prod env:prod env:dev pj:A案件 pj:A案件 pj:A案件 pj:B案件 pj:C案件 env:dev

Slide 16

Slide 16 text

なんかいっぱいアカウントできてきたもんもしくはOrganizations で理されていない場も。とりあえずまとめるために Organizations つかってみたけど

Slide 17

Slide 17 text

組織が成⻑すると...

Slide 18

Slide 18 text

アカウント SCP もいいじにあてられんしタグもみんなバラバラ…

Slide 19

Slide 19 text

まずはアカウントを理コスト理の⼀

Slide 20

Slide 20 text

コスト管理のための準備を整える

Slide 21

Slide 21 text

AWSアカウントは利⽤⽬的別に分割する AWSOrganizationsのOUを整えるタグポリシーでタグを標準化する予算を設定する AWSのコスト管理を楽しむための準備ポイント

Slide 22

Slide 22 text

AWSOrganizationsのOUを整えるタグポリシーでタグを標準化する予算を設定する AWSアカウントは利⽤⽬的別に分割する AWSのコスト管理を楽しむための準備ポイント

Slide 23

Slide 23 text

CORE DEVELOPMENT A社案件 B社案件開発部⾨ QA部⾨ A社案件 B社案件開発部⾨研究部⾨

Slide 24

Slide 24 text

env:dev TAG:poc_A env:verify env:prod env:dev TAG:pj_B TAG:verify TAG:poc_B Organizationsで管理アカウントに請求をまとめる&タグを活⽤ PJ:A社 PJ:B社 PJ:A社 PJ:In-house dept:team_A dept:team_B

Slide 25

Slide 25 text

Slide 26

Slide 26 text

AWSOrganizationsの基本的なOU構成

Slide 27

Slide 27 text

組織で共有されるインフラサービスセキュリティ監査ログなど AWSOrganizationsの基本的なOU構成

Slide 28

Slide 28 text

AWSOrganizationsの基本的なOU構成顧客向けアプリケーションやバックエンドプロセスなど

Slide 29

Slide 29 text

AWSOrganizationsの基本的なOU構成 AWSのサービスを学んだり試したりするために利⽤社内ネットワークから切り離して構築⼀定の料⾦制限を設定して使いすぎを防⽌

Slide 30

Slide 30 text

タグルールの適⽤で命名のばらつきを解消 SCPを利⽤してアカウント/OU全体に禁⽌事項の設定 AWSOrganizationsの基本的なOU構成

Slide 31

Slide 31 text

Slide 32

Slide 32 text

ENV:DEV ENV: Development Env:dev タグの命名って重要タグによる検索性や分析性が下がってしまう例えば: Nameタグキーがnameになっている... バリューは「DEV」で統⼀したいのに「dev」や「Development」が混在してしまったり... 適切なタグ付けができていれば、コストを予測してコントロールするのに役⽴つ◎ でも、ある程度きっちりそろえないと超⾯倒なことに…

Slide 33

Slide 33 text

タグ付けの運⽤ルールを考える各サービスや環境にいくら⽀払っているかを確認個⼈情報を含むアカウントなのかどうかがすぐに判別できるチーム別に請求情報をまとめられる Service:サービス名 Env:dev|stg|prod おすすめのタグ付け戦略(例サービスベースのタグ付け User-data:true|false contact:責任者のusername コンプライアンス向けのタグ付け Unit:部署|チームチームの環境のためのタグ付け

Slide 34

Slide 34 text

タグポリシーを使う

Slide 35

Slide 35 text

Slide 36

Slide 36 text

予算を設定していなかったおバカなわたしにおきた事件あっこのサービス無料でつかえるんだぁ〜えーい☆ この話の続きは後⽇またどこかで… 1ヶ⽉後

Slide 37

Slide 37 text

ちゃんと反省しました。想定されないコストが発⽣したことに気づくこと想定しているはずのリソースが使われていないことに気づくことが⼤事コストまたは使⽤量が予算額や予算量を超えたとき (あるいは、超えると予測されたとき)にアラートを発信できる機能が⽤意されているコスト管理サービスの⼀つ。 -予算を作成して管理 -フィルターで複数の条件に基づくコストと使⽤状況を追跡 -Eメール・Slack・AmazonChime・AmazonSNSで通知 AWSBudgets

Slide 38

Slide 38 text

ちゃんと反省しました。 GetMetricStatisticsで Billingから当⽇と前⽇の合計請求額を取得 GetMetricWidgetImageで請求額情報をプロットしたグラフを取得 1 2 3 4 5 50 40 30 20 10 0 昨⽇までの使⽤料は$200 前⽇との差分は$10です

Slide 39

Slide 39 text

予算アラート死ぬほど⼤事

Slide 40

Slide 40 text

準備が整ったら

Slide 41

Slide 41 text

可視化分析予測可視化分析通知 Redshift/QuickSight/Athenaでデータを読み込み、分析ができる AWSリソースの使⽤量・料⾦を可視化して確認・分析分析節約節約予算のしきい値を超えたら通知 RIの管理とモニタリング⼀定の利⽤料をコミットすればその利⽤料に対して割引を適⽤ここまでがったら、コスト理ツールをしもう

Slide 42

Slide 42 text

最近はこんなのも楽しそうです

Slide 43

Slide 43 text

AWSの各種リソースと組み合わせてコスト管理を楽しもう

Slide 44

Slide 44 text

まとめ

Slide 45

Slide 45 text

コスト管理はガバナンスに直結しているベストなコスト管理をするために、まず組織のアカウント管理から整えよう準備が整ったら、コストのデータを活⽤してコスト最適化・無駄の削減・異常検知に活かそうまとめ

Slide 46

Slide 46 text

THANK YOU. https://twitter.com/suemin_jp @suemin_jp O-KUNInc. https://o-kun.com/