COST02-BP05 Mengimplementasikan kontrol biaya

Implementasikan kontrol berdasarkan kebijakan organisasi serta grup dan peran yang ditetapkan. Ini semua memastikan bahwa biaya hanya dikenakan sesuai yang ditetapkan oleh persyaratan organisasi seperti kontrol akses ke wilayah atau tipe sumber daya.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Sedang

Panduan implementasi

Langkah pertama yang umum dalam mengimplementasikan kontrol biaya adalah mengatur notifikasi ketika peristiwa biaya atau penggunaan terjadi di luar kebijakan. Anda dapat bertindak cepat dan memverifikasi apakah diperlukan tindakan perbaikan, tanpa membatasi atau mengganggu beban kerja atau aktivitas baru. Setelah Anda mengetahui batasan beban kerja dan lingkungan, Anda dapat menegakkan tata kelola. AWS Budgets memungkinkan Anda untuk mengatur notifikasi dan menentukan anggaran bulanan untuk biaya, penggunaan, dan diskon komitmen AWS Anda (Savings Plans dan Instans Terpesan). Anda dapat membuat anggaran pada tingkat biaya agregat (misalnya semua biaya), atau pada tingkat yang lebih mendetail yakni hanya menyertakan dimensi tertentu seperti akun yang dihubungkan, layanan, tag, atau Zona Ketersediaan.

Setelah Anda mengatur batas anggaran Anda dengan AWS Budgets, gunakan AWS Cost Anomaly Detection untuk mengurangi biaya tak terduga Anda. AWS Cost Anomaly Detection adalah sebuah layanan manajemen biaya yang menggunakan machine learning untuk secara terus-menerus memantau biaya dan penggunaan Anda untuk mendeteksi pengeluaran yang tidak biasa. Hal ini membantu Anda mengidentifikasi pengeluaran yang tidak wajar dan akar masalah, sehingga Anda dapat mengambil tindakan secara cepat. Pertama-tama, buat pemantau biaya di AWS Cost Anomaly Detection, lalu pilih preferensi pemberitahuan Anda dengan mengatur ambang batas biaya (seperti pemberitahuan anomali dengan dampak lebih dari 1.000 USD). Setelah Anda menerima pemberitahuan, Anda dapat menganalisis akar masalah penyebab anomali dan dampaknya pada biaya Anda. Anda juga dapat memantau dan melakukan analisis anomali Anda sendiri di AWS Cost Explorer.

Tegakkan kebijakan tata kelola AWS melalui AWS Identity and Access Management dan Kebijakan Kontrol Layanan (SCP) AWS Organizations. IAM memungkinkan Anda untuk mengelola akses ke layanan dan sumber daya AWS. Menggunakan IAM, Anda dapat mengontrol siapa yang dapat membuat atau mengelola sumber daya AWS, tipe sumber daya yang dapat dibuat, dan di mana sumber daya tersebut dapat dibuat. Hal ini meminimalkan kemungkinan sumber daya dibuat di luar kebijakan yang ditetapkan. Gunakan peran dan kelompok yang dibuat sebelumnya dan tetapkan kebijakan IAM untuk menerapkan penggunaan yang benar. SCP menawarkan kontrol terpusat pada izin maksimum yang tersedia untuk semua akun di organisasi Anda, yang menjaga akun-akun Anda tetap berada di dalam pedoman kontrol akses Anda. SCP hanya tersedia di organisasi yang mengaktifkan semua fitur, dan Anda dapat mengonfigurasi SCP agar menolak atau mengizinkan tindakan untuk akun anggota secara default. Untuk detail selengkapnya tentang penerapan manajemen akses, lihat Laporan resmi Pilar Keamanan Well-Architected.

Tata kelola juga dapat diimplementasikan melalui manajemen Kuota Layanan (Service Quotas) AWS. Dengan memastikan kuota layanan (service quotas) diatur dengan biaya overhead minimum dan dipelihara secara akurat, Anda dapat meminimalkan pembuatan sumber daya di luar kebutuhan organisasi. Untuk meraih hal ini, Anda harus memahami seberapa cepat kebutuhan Anda dapat berubah, memahami proyek yang sedang berlangsung (baik pembuatan maupun penonaktifan sumber daya), dan mempertimbangkan seberapa cepat perubahan kuota dapat diimplementasikan. Kuota layanan (service quotas) dapat digunakan untuk meningkatkan kuota Anda saat diperlukan.

Langkah-langkah implementasi

• Terapkan pemberitahuan tentang pengeluaran: Untuk menggunakan kebijakan organisasi yang Anda tentukan, buatlah AWS Budgets untuk memberi tahu Anda ketika pengeluaran melonjak di luar kebijakan Anda. Konfigurasikan beberapa anggaran biaya, satu untuk masing-masing akun, yang memberi tahu Anda tentang keseluruhan pengeluaran akun. Konfigurasikan anggaran biaya tambahan di dalam masing-masing akun untuk unit yang lebih kecil di dalam akun. Unit-unit tersebut berbeda-beda tergantung struktur akun Anda. Beberapa contoh umumnya adalah Wilayah AWS, beban kerja (menggunakan tag), atau layanan AWS. Konfigurasikan daftar distribusi email sebagai penerima notifikasi, bukan akun email individu. Anda dapat mengonfigurasi anggaran riil ketika jumlah terlampaui, atau gunakan prakiraan anggaran untuk memberitahukan prakiraan penggunaan. Anda juga dapat melakukan konfigurasi Tindakan Anggaran AWS yang dapat menegakkan kebijakan IAM atau SCP, atau menghentikan instans Amazon EC2 atau Amazon RDS target. Tindakan Anggaran dapat dimulai secara otomatis atau memerlukan persetujuan alur kerja.

• Terapkan pemberitahuan tentang pengeluaran yang tidak biasa: Gunakan AWS Cost Anomaly Detection untuk mengurangi lonjakan biaya di organisasi Anda dan analisis akar penyebab potensi terjadinya pengeluaran tak biasa. Setelah Anda membuat pemantau biaya untuk mengidentifikasi pengeluaran tidak wajar dengan tingkat detail yang Anda tentukan dan mengonfigurasi notifikasi di AWS Cost Anomaly Detection, Anda akan menerima pemberitahuan ketika pengeluaran tidak wajar terdeteksi. Hal ini memungkinkan Anda untuk menganalisis akar masalah penyebab anomali tersebut dan memahami dampaknya terhadap biaya Anda. Gunakan Kategori Biaya AWS sambil melakukan konfigurasi AWS Cost Anomaly Detection untuk mengidentifikasi tim proyek atau tim unit bisnis mana yang dapat menganalisis akar masalah biaya tidak terduga dan mengambil tindakan yang diperlukan secara tepat waktu.

• Implementasikan kontrol pada penggunaan: Menggunakan kebijakan organisasi yang Anda tetapkan, implementasikan kebijakan dan peran IAM untuk menentukan tindakan apa yang dapat dilakukan oleh pengguna dan tindakan yang tidak dapat mereka lakukan. Beberapa kebijakan organisasi dapat disertakan di satu kebijakan AWS. Seperti saat Anda menetapkan kebijakan, mulailah secara umum lalu terapkan kontrol yang lebih mendetail di masing-masing langkah. Batas layanan juga merupakan kontrol penggunaan yang efektif. Implementasikan batas layanan yang tepat pada semua akun Anda.

Sumber daya

Dokumen terkait:

• Kebijakan terkelola AWS untuk fungsi pekerjaan

• Strategi penagihan beberapa akun AWS

• Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM

• AWS Budgets

• AWS Cost Anomaly Detection

• Kontrol Biaya AWS Anda

Video terkait:

• Cara Menggunakan AWS Budgets untuk melacak pengeluaran dan penggunaan saya

Contoh terkait:

• Contoh kebijakan-kebijakan manajemen akses IAM

• Contoh kebijakan-kebijakan kontrol layanan

• Tindakan Anggaran AWS

• Buat Kebijakan IAM untuk mengontrol akses ke sumber daya Amazon EC2 dengan menggunakan Tag

• Batasi akses Identitas IAM ke sumber daya Amazon EC2 tertentu

• Buat Kebijakan IAM untuk membatasi penggunaan Amazon EC2 berdasarkan keluarga

• Lab Well-Architected: Tata Kelola Biaya dan Penggunaan (Tingkat 100)

• Lab Well-Architected: Tata Kelola Biaya dan Penggunaan (Tingkat 200)

• Integrasi kendur untuk Deteksi Anomali Biaya dengan menggunakan AWS Chatbot