Upgrade to Pro — share decks privately, control downloads, hide ads and more …

組織におけるAWSのアカウント管理とコスト管理

sumi
March 20, 2021
Technology
17
8.9k

 組織におけるAWSのアカウント管理とコスト管理

2021/03/20 (Sat.) JAWS DAYS 2021 トラックB 10:40〜

sumi

March 20, 2021
Tweet

More Decks by sumi

See All by sumi
#ITsurf2023 急成長企業を支えるコスト最適化
sumi
0
27
JAWS-UG 情シス / AWS Sandbox環境の運用と管理
sumi
1
940
#oViceFest 2022 Spring 「oViceが定着しない…を解消するためにやってみたこと」
sumi
0
340
AWS Cloud Oprations Services 全部?もり
sumi
1
370
サメがくれたもの〜わたしのシンデレラ・ストーリー〜 ssmjp-18
sumi
0
250
AWSピタゴラ(ひとり)選手権 / Let's Play and Learn by Chaining the Launch of AWS Services
sumi
1
1.4k
JAWS-UG朝会 #20 無料で使えるCloudEndureでお金を溶かした話
sumi
1
1k
運命の出会いは転職ドラフトで
sumi
1
320
スタートアップがAWSを使う時にやりたいこと(アカウントとユーザー管理編)
sumi
4
2.5k

Other Decks in Technology

See All in Technology
PhpStorm最新情報
AIとnew UI、便利プラグイン #phpcon_okinawa
yusuke
0
160
DDD e Team Topologies como estes conceitos podem te dar pistas de como montar seus times de engenharia!!!
claudioed
2
330
土壌と植物で奏でるアート~農業における新たなパラダイム~
shinrinakamura
0
190
360度写真を使った 屋内地図の作成
kawajiritakayuki
0
140
KARTEのAPIサーバ化
line_developers
PRO
1
250
WASMを実行する自作Microkernel, mavisの紹介
riru
0
120
IoTだからこそ、サーバーレスを活用すべき3つの理由
soracom
PRO
2
580
2023 CSS
nishiharatsubasa
6
3.3k
Product Ops: Conectando Estratégia e Execução de Produto
rigolon
1
170
R Not Only in Production
karawoo
0
230
サーバーレスで仮想待合室を作ろう! / Serverless Virtual Waiting Room
_kensh
3
1.1k
Amazon SES のバウンス率が急上昇 〜Amazon SES を止めてしまった日〜
tomuro
5
3k

Featured

See All Featured
Git: the NoSQL Database
bkeepers
PRO
420
61k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
Building Your Own Lightsaber
phodgson
97
5.2k
How STYLIGHT went responsive
nonsquared
89
4.4k
Building a Scalable Design System with Sketch
lauravandoore
453
31k
Writing Fast Ruby
sferik
615
59k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
36
22k
Raft: Consensus for Rubyists
vanstee
130
5.9k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.5k
Making the Leap to Tech Lead
cromwellryan
119
8.1k
The Invisible Customer
myddelton
113
12k
[RailsConf 2023] Rails as a piece of cake
palkan
15
2.7k

Transcript

  1. 組織でAWSを
    使い始めるときに考えたい
    アカウントとコストの管理
    JAWS DAYS 2021 re:connect

    View Slide

  2. 1988年⽣まれ∕⼤阪府出⾝
    webエンジニア、情シス、CSIRTを経て
    現在株式会社オークンで情シスのお姉さんを
    しています。
    AWSStartupCommunity
    -Coremember
    好きなAWSサービス
    -AWSCostExplorer
    -AWSOrganizations
    -AWSSSO O-KUN, Inc. Business IT
    SUMI SHIOMI
    suemin_jp

    View Slide

  3. 組織における
    AWSのアカウント管理と
    コスト管理のお話。
    ⽇のおはなし
    ⽇お すること

    View Slide

  4. はじめに

    View Slide

  5. めちゃくちゃ
    当たり前のことを
    ⾔います
    ⽇のおはなし
    ですが

    View Slide

  6. AWSは従量課⾦
    ⽇のおはなし
    ※⼀部固定のサービスもあります

    View Slide

  7. クラウドのコスト管理は
    ITガバナンスに直結する
    つまり、管理されていない状況もコストとして現れてくる
    従量課⾦=リソースの利⽤状況がコストにそのまま反映される

    View Slide

  8. アカウントの整理
    請求情報を取得 コストの可視化 分析 最適化
    コスト管理って何やんの?

    View Slide

  9. アカウントの整理
    請求情報を取得 コストの可視化 分析 最適化
    コスト管理って何やんの?

    View Slide

  10. 組織における
    AWSのコスト管理
    の課題

    View Slide

  11. 案件/部⾨ごとに
    予算・請求を分けたい
    複数あるアカウントの
    請求をまとめたい
    組織全体で
    コスト最適化がしたい
    管理部⾨
    開発部⾨
    AWSのコスト管理のよくあるお悩み

    View Slide

  12. AWSOrganizationsの⼀括請求(Consolidatedbilling)
    複数アカウントの請求をまとめられる機能
    タグルールやポリシーなどを配下のアカウントに対して適⽤させられる
    取りまとめたアカウント間での各種割引の共有
    •ReservedInstanceやSavingsPlans、クレジット等の割引を組織アカウント間で共有
    •組織全体で、使⽤量を合算しボリュームディスカウントを適⽤

    複数AWSアカウントにわたってのコスト状況をトラックできる
    •管理アカウント側で、配下アカウントの利⽤状況を確認
    •ReservedInstancesやSavingsPlansの活⽤状況も確認可能

    View Slide

  13. Organizations使っとけば
    マルチアカウントの
    コスト管理は楽勝?

    View Slide

  14. やりがちなアンチパターン

    View Slide

  15. いでやってしまったもん
    タグで請求を分割してもきっちり分けられないのよね
    env:dev
    env:stg
    env:prod
    env:prod
    env:prod
    env:dev
    pj:A案件
    pj:A案件
    pj:A案件
    pj:B案件
    pj:C案件
    env:dev

    View Slide

  16. なんかいっぱいアカウントできてきたもん
    もしくはOrganizations

    理されていない場 も。
    とりあえず まとめるために
    Organizations
    つかってみたけど

    View Slide

  17. 組織が成⻑すると...

    View Slide

  18. アカウント
    SCP
    もいい じにあてられんし
    タグもみんなバラバラ…

    View Slide

  19. まずは
    アカウントを 理
    コスト 理の

    View Slide

  20. コスト管理のための
    準備を整える

    View Slide

  21. AWSアカウントは利⽤⽬的別に分割する
    AWSOrganizationsのOUを整える
    タグポリシーでタグを標準化する
    予算を設定する
    AWSのコスト管理を楽しむための準備ポイント

    View Slide

  22. AWSOrganizationsのOUを整える
    タグポリシーでタグを標準化する
    予算を設定する
    AWSアカウントは利⽤⽬的別に分割する
    AWSのコスト管理を楽しむための準備ポイント

    View Slide

  23. CORE
    DEVELOPMENT
    A社案件
    B社案件
    開発部⾨
    QA部⾨
    A社案件
    B社案件
    開発部⾨
    研究部⾨

    View Slide

  24. env:dev
    TAG:poc_A
    env:verify
    env:prod
    env:dev
    TAG:pj_B TAG:verify
    TAG:poc_B
    Organizationsで管理アカウントに請求をまとめる&タグを活⽤
    PJ:A社
    PJ:B社
    PJ:A社
    PJ:In-house
    dept:team_A
    dept:team_B

    View Slide

  25. AWSOrganizationsのOUを整える
    タグポリシーでタグを標準化する
    予算を設定する
    AWSアカウントは利⽤⽬的別に分割する
    AWSのコスト管理を楽しむための準備ポイント

    View Slide

  26. AWSOrganizationsの基本的なOU構成

    View Slide

  27. 組織で共有されるインフラサービス
    セキュリティ監査ログなど
    AWSOrganizationsの基本的なOU構成

    View Slide

  28. AWSOrganizationsの基本的なOU構成
    顧客向けアプリケーションや
    バックエンドプロセスなど

    View Slide

  29. AWSOrganizationsの基本的なOU構成
    AWSのサービスを学んだり試したりするために利⽤

    社内ネットワークから切り離して構築
    ⼀定の料⾦制限を設定して使いすぎを防⽌

    View Slide

  30. タグルールの適⽤で
    命名のばらつきを解消
    SCPを利⽤して
    アカウント/OU全体に
    禁⽌事項の設定
    AWSOrganizationsの基本的なOU構成

    View Slide

  31. AWSOrganizationsのOUを整える
    タグポリシーでタグを標準化する
    予算を設定する
    AWSアカウントは利⽤⽬的別に分割する
    AWSのコスト管理を楽しむための準備ポイント

    View Slide

  32. ENV:DEV
    ENV:
    Development
    Env:dev
    タグの命名って重要
    タグによる検索性や分析性が下がってしまう
    例えば:
    Nameタグキーがnameになっている...
    バリューは「DEV」で統⼀したいのに
    「dev」や「Development」が混在してしまったり...
    適切なタグ付けができていれば、
    コストを予測してコントロールするのに役⽴つ◎
    でも、ある程度きっちりそろえないと超⾯倒なことに…

    View Slide

  33. タグ付けの運⽤ルールを考える
    各サービスや環境にいくら⽀払っているかを確認
    個⼈情報を含むアカウントなのかどうかがすぐに判別できる
    チーム別に請求情報をまとめられる
    Service:サービス名
    Env:dev|stg|prod
    おすすめのタグ付け戦略(例
    サービスベースのタグ付け
    User-data:true|false
    contact:責任者のusername
    コンプライアンス向けのタグ付け
    Unit:部署|チーム
    チームの環境のためのタグ付け

    View Slide

  34. タグポリシーを使う

    View Slide

  35. AWSOrganizationsのOUを整える
    タグポリシーでタグを標準化する
    予算を設定する
    AWSアカウントは利⽤⽬的別に分割する
    AWSのコスト管理を楽しむための準備ポイント

    View Slide

  36. 予算を設定していなかったおバカなわたしにおきた事件
    あっこのサービス
    無料でつかえるんだぁ〜
    えーい☆
    この話の続きは後⽇またどこかで…
    1ヶ⽉後

    View Slide

  37. ちゃんと反省しました。
    想定されないコストが発⽣したことに気づくこと
    想定しているはずのリソースが使われていないことに気づくことが⼤事
    コストまたは使⽤量が予算額や予算量を超えたとき
    (あるいは、超えると予測されたとき)にアラートを発信できる
    機能が⽤意されているコスト管理サービスの⼀つ。
    -予算を作成して管理
    -フィルターで複数の条件に基づくコストと使⽤状況を追跡
    -Eメール・Slack・AmazonChime・AmazonSNSで通知
    AWSBudgets

    View Slide

  38. ちゃんと反省しました。
    GetMetricStatisticsで
    Billingから当⽇と前⽇の
    合計請求額を取得
    GetMetricWidgetImageで
    請求額情報をプロットした
    グラフを取得
    1 2 3 4 5
    50
    40
    30
    20
    10
    0
    昨⽇までの使⽤料は$200
    前⽇との差分は$10です

    View Slide

  39. 予算アラート
    死ぬほど⼤事

    View Slide

  40. 準備が整ったら

    View Slide

  41. 可視化 分析 予測
    可視化 分析
    通知
    Redshift/QuickSight/Athenaで
    データを読み込み、分析ができる
    AWSリソースの使⽤量・料⾦を
    可視化して確認・分析
    分析 節約
    節約
    予算のしきい値を超えたら通知
    RIの管理とモニタリング
    ⼀定の利⽤料をコミットすれば
    その利⽤料に対して割引を適⽤
    ここまで が ったら、コスト 理ツールを しもう

    View Slide

  42. 最近はこんなのも楽しそうです

    View Slide

  43. AWSの各種リソースと組み合わせて
    コスト管理を楽しもう

    View Slide

  44. まとめ

    View Slide

  45. コスト管理はガバナンスに直結している
    ベストなコスト管理をするために、
    まず組織のアカウント管理から整えよう
    準備が整ったら、コストのデータを活⽤して
    コスト最適化・無駄の削減・異常検知に活かそう
    まとめ

    View Slide

  46. THANK YOU.
    https://twitter.com/suemin_jp
    @suemin_jp
    O-KUNInc.
    https://o-kun.com/

    View Slide