COST02-BP05 Mengimplementasikan kontrol biaya

Implementasikan kontrol berdasarkan kebijakan organisasi serta grup dan peran yang ditetapkan. Ini semua memastikan bahwa biaya hanya dikenakan sesuai yang ditetapkan oleh persyaratan organisasi seperti kontrol akses ke wilayah atau tipe sumber daya.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan: Sedang

Panduan implementasi

Langkah pertama yang umum dalam mengimplementasikan kontrol biaya adalah mengatur notifikasi ketika peristiwa biaya atau penggunaan terjadi di luar kebijakan. Anda dapat bertindak cepat dan memverifikasi apakah diperlukan tindakan perbaikan, tanpa membatasi atau mengganggu beban kerja atau aktivitas baru. Setelah mengetahui batas beban kerja dan lingkungan, Anda dapat menegakkan tata kelola. AWS Budgets memungkinkan Anda untuk mengatur notifikasi dan menetapkan anggaran bulanan untuk biaya, penggunaan, diskon komitmen (Savings Plans dan Instans Terpesan) AWS Anda. Anda dapat membuat anggaran pada tingkat biaya agregat (misalnya semua biaya), atau pada tingkat yang lebih mendetail yakni hanya menyertakan dimensi tertentu seperti akun yang dihubungkan, layanan, tag, atau Zona Ketersediaan.

Setelah Anda mengatur batas anggaran dengan AWS Budgets, gunakan AWS Cost Anomaly Detection untuk mengurangi biaya tidak terduga. AWS Cost Anomaly Detection adalah layanan manajemen biaya yang menggunakan machine learning untuk memantau biaya dan penggunaan Anda secara kontinu guna mendeteksi pengeluaran yang tidak wajar. Hal ini membantu Anda mengidentifikasi pengeluaran yang tidak wajar dan akar masalah, sehingga Anda dapat mengambil tindakan secara cepat. Pertama-tama, buat pemantau biaya di AWS Cost Anomaly Detection, lalu pilih preferensi pemberitahuan Anda dengan mengatur ambang batas biaya (seperti pemberitahuan anomali dengan dampak lebih dari $1.000). Setelah Anda menerima pemberitahuan, Anda dapat menganalisis akar masalah penyebab anomali dan dampaknya pada biaya Anda. Anda juga dapat memantau dan melakukan analisis anomali Anda sendiri di AWS Cost Explorer.

Tegakkan kebijakan tata kelola di AWS melalui AWS Identity and Access Management dan AWS Organizations Service Control Policies (SCP). IAM memungkinkan Anda untuk mengelola akses secara aman ke layanan dan sumber daya AWS. Menggunakan IAM, Anda dapat mengontrol siapa yang dapat membuat atau mengelola sumber daya AWS, tipe sumber daya yang dapat dibuat, dan di mana sumber daya tersebut dapat dibuat. Hal ini meminimalkan kemungkinan sumber daya dibuat di luar kebijakan yang ditetapkan. Gunakan peran dan kelompok yang dibuat sebelumnya dan tetapkan kebijakan IAM untuk menegakkan penggunaan yang tepat. SCP menawarkan kontrol terpusat pada izin maksimum yang tersedia untuk semua akun di organisasi Anda, yang menjaga akun-akun Anda tetap berada di dalam pedoman kontrol akses Anda. SCP hanya tersedia di organisasi yang mengaktifkan semua fitur, dan Anda dapat mengonfigurasi SCP agar menolak atau mengizinkan tindakan untuk akun anggota secara default. Untuk detail selengkapnya tentang implementasi manajemen akses, lihat laporan resmi Pilar Keamanan Well-Architected.

Tata kelola juga dapat diimplementasikan melalui manajemen Kuota layanan AWS. Dengan memastikan kuota layanan diatur dengan biaya overhead minimum dan dipelihara secara akurat, Anda dapat meminimalkan pembuatan sumber daya di luar kebutuhan organisasi. Untuk meraih hal ini, Anda harus memahami seberapa cepat kebutuhan Anda dapat berubah, memahami proyek yang sedang berlangsung (baik pembuatan maupun penonaktifan sumber daya), dan mempertimbangkan seberapa cepat perubahan kuota dapat diimplementasikan. Kuota layanan dapat digunakan untuk meningkatkan kuota Anda saat diperlukan.

Langkah implementasi

• Implementasikan notifikasi pengeluaran: Menggunakan kebijakan organisasi yang Anda tetapkan, buat AWS Budgets untuk memberi tahu Anda saat pengeluaran berada di luar kebijakan Anda. Konfigurasikan beberapa anggaran biaya, satu untuk masing-masing akun, yang memberi tahu Anda tentang keseluruhan pengeluaran akun. Konfigurasikan anggaran biaya tambahan di dalam masing-masing akun untuk unit yang lebih kecil di dalam akun. Unit-unit tersebut berbeda-beda tergantung struktur akun Anda. Beberapa contohnya adalah Wilayah AWS, beban kerja (menggunakan tag), atau layanan AWS. Konfigurasikan daftar distribusi email sebagai penerima notifikasi, bukan akun email individu. Anda dapat mengonfigurasi anggaran riil ketika jumlah terlampaui, atau gunakan prakiraan anggaran untuk memberitahukan prakiraan penggunaan. Anda juga dapat melakukan konfigurasi Tindakan Anggaran AWS yang dapat menegakkan kebijakan IAM atau SCP, atau menghentikan instans Amazon EC2 atau Amazon RDS target. Tindakan Anggaran dapat dijalankan secara otomatis atau memerlukan persetujuan alur kerja.

• Implementasikan notifikasi pengeluaran anomali: Gunakan AWS Cost Anomaly Detection untuk mengurangi biaya tidak terduga di dalam organisasi Anda dan analisis akar masalah potensi pengeluaran anomali. Setelah Anda membuat pemantau biaya untuk mengidentifikasi pengeluaran tidak wajar dengan tingkat detail yang Anda tentukan dan mengonfigurasi notifikasi di AWS Cost Anomaly Detection, Anda akan menerima pemberitahuan ketika pengeluaran tidak wajar terdeteksi. Hal ini memungkinkan Anda untuk menganalisis akar masalah penyebab anomali tersebut dan memahami dampaknya terhadap biaya Anda. Gunakan Kategori Biaya AWS sambil melakukan konfigurasi AWS Cost Anomaly Detection untuk mengidentifikasi tim proyek atau tim unit bisnis mana yang dapat menganalisis akar masalah biaya tidak terduga dan mengambil tindakan yang diperlukan secara tepat waktu.

• Implementasikan kontrol pada penggunaan: Menggunakan kebijakan organisasi yang Anda tetapkan, implementasikan kebijakan dan peran IAM untuk menentukan tindakan apa yang dapat dilakukan oleh pengguna dan tindakan yang tidak dapat mereka lakukan. Beberapa kebijakan organisasi dapat disertakan di satu kebijakan AWS. Seperti saat Anda menetapkan kebijakan, mulailah secara umum lalu terapkan kontrol secara lebih mengerucut di masing-masing langkah. Batas layanan juga merupakan kontrol penggunaan yang efektif. Implementasikan batas layanan yang tepat pada semua akun Anda.

Sumber daya

Dokumen terkait:

• Kebijakan terkelola AWS untuk fungsi tugas

• Strategi penagihan beberapa akun AWS

• Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM

• AWS Budgets

• AWS Cost Anomaly Detection

• Kontrol Biaya AWS Anda

Video terkait:

• Cara Menggunakan AWS Budgets untuk melacak pengeluaran dan penggunaan

Contoh terkait:

• Contoh kebijakan manajemen akses IAM

• Contoh kebijakan kontrol layanan

• Tindakan Anggaran AWS

• Buat Kebijakan IAM untuk mengontrol akses ke sumber daya Amazon EC2 menggunakan Tag

• Batasi akses Identitas IAM ke sumber daya Amazon EC2 tertentu

• Buat Kebijakan IAM untuk membatasi penggunaan Amazon EC2 berdasarkan kelompok

• Lab Well-Architected: Tata Kelola Biaya dan Penggunaan (Level 100)

• Lab Well-Architected: Tata Kelola Biaya dan Penggunaan (Level 200)

• Integrasi Slack untuk Cost Anomaly Detection menggunakan AWS Chatbot