COST04-BP02 Mengimplementasikan proses penonaktifan - Kerangka Kerja AWS Well-Architected
Panduan implementasiSumber daya

COST04-BP02 Mengimplementasikan proses penonaktifan

Implementasikan proses untuk mengidentifikasi dan menonaktifkan sumber daya tidak terpakai

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Tinggi

Panduan implementasi

Implementasikan proses standar di organisasi Anda untuk mengidentifikasi dan menyingkirkan sumber daya yang tidak digunakan. Proses tersebut harus menetapkan frekuensi pelaksanaan pencarian, dan proses untuk menyingkirkan sumber daya guna memverifikasi terpenuhinya semua persyaratan organisasi.

Langkah-langkah implementasi

  • Buat dan terapkan proses penonaktifan: Bekerjalah dengan para pengembang dan pemilik beban kerja untuk membangun proses penonaktifan untuk beban kerja dan sumber dayanya. Proses tersebut harus mencakup metode untuk memverifikasi apakah beban kerja sedang digunakan, begitu juga dengan setiap sumber daya beban kerja. Buat detail langkah-langkah yang diperlukan untuk menonaktifkan sumber daya, yakni menghapusnya dari layanan sambil memastikan kepatuhan terhadap semua persyaratan peraturan. Semua sumber daya terkait harus disertakan, seperti lisensi atau penyimpanan terlampir. Beri tahu para pemilik beban kerja bahwa proses penonaktifan telah dimulai.

    Gunakan langkah-langkah penonaktifan berikut ini untuk memandu Anda terkait hal-hal yang harus diperiksa sebagai bagian dari proses Anda:

    • Identifikasi sumber daya yang akan dinonaktifkan: Identifikasi sumber daya yang memenuhi syarat untuk dinonaktifkan di AWS Cloud Anda. Rekam semua informasi yang diperlukan dan jadwalkan penonaktifan. Dalam lini waktu Anda, pastikan untuk mempertimbangkan apakah (dan kapan) masalah yang tidak terduga muncul selama proses.

    • Koordinasi dan komunikasi: Bekerja sama dengan para pemilik beban kerja untuk mengonfirmasi sumber daya yang akan dinonaktifkan

    • Rekam metadata dan buat cadangan: Rekam metadata (seperti IP publik, Wilayah, AZ, VPC, Subnet, dan Grup Keamanan) dan buat cadangan (seperti snapshot Amazon Elastic Block Store atau ambil AMI, ekspor kunci, dan ekspor Sertifikat) jika diwajibkan untuk sumber daya di lingkungan produksi atau jika hal-hal tersebut adalah sumber daya yang penting.

    • Validasi infrastruktur-sebagai-kode: Tentukan apakah sumber daya digunakan dengan AWS CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK), atau alat deployment infrastruktur-sebagai-kode lainnya sehingga dapat diterapkan kembali jika perlu.

    • Mencegah akses: Terapkan kendali batasan untuk jangka waktu tertentu, untuk mencegah penggunaan sumber daya saat Anda sedang memutuskan apakah sumber daya diperlukan. Lakukan verifikasi bahwa lingkungan sumber daya dapat dikembalikan ke status aslinya jika diperlukan.

    • Ikuti proses penonaktifan internal Anda: Ikuti tugas administratif dan proses penonaktifan organisasi Anda, seperti menghapus sumber daya dari domain organisasi Anda, menghapus catatan DNS, dan menghapus sumber daya dari alat manajemen konfigurasi, alat pemantauan, alat otomatisasi, dan alat keamanan.

    Jika sumber daya adalah instans Amazon EC2, pelajari daftar berikut ini. Untuk detail selengkapnya, lihat Bagaimana cara menghapus atau menghilangkan sumber daya Amazon EC2 saya?

    • Hentikan atau hilangkan semua instans Amazon EC2 dan penyeimbang beban Anda. Instans Amazon EC2 terlihat di konsol untuk waktu yang singkat setelah instans-intans ini dihilangkan. Anda tidak menerima tagihan untuk instans apa pun yang tidak memiliki status berjalan

    • Menghapus infrastruktur penskalaan otomatis Anda

    • Lepaskan semua Host Khusus.

    • Hapus semua volume Amazon EBS dan snapshot Amazon EBS.

    • Lepaskan semua Alamat IP elastis.

    • Batalkan pendaftaran semua Amazon Machine Image (AMI).

    • Akhiri lingkungan AWS Elastic Beanstalk Anda.

    Jika sumber daya adalah sebuah objek di dalam penyimpanan Amazon S3 Glacier dan jika Anda menghapus sebuah arsip sebelum memenuhi durasi penyimpanan minimum, Anda akan dikenakan biaya penghapusan dini prorata. Durasi penyimpanan minimum Amazon S3 Glacier tergantung pada kelas penyimpanan yang digunakan. Untuk ringkasan durasi penyimpanan minimum untuk setiap kelas penyimpanan, lihat Kinerja di seluruh kelas penyimpanan Amazon S3. Untuk detail tentang cara menghitung biaya penghapusan awal, lihat harga Amazon S3.

Bagan alur proses penonaktifan sederhana berikut ini menguraikan langkah-langkah penonaktifan. Sebelum menonaktifkan sumber daya, verifikasikan bahwa sumber daya yang telah Anda identifikasi untuk dinonaktifkan tidak sedang digunakan oleh organisasi.

Diagram alir yang menggambarkan langkah-langkah penonaktifan sebuah sumber daya.

Aliran penonaktifan sumber daya.

Sumber daya

Dokumen terkait:

Video terkait:

Contoh terkait: