COST03-BP05 請求およびコスト管理ツールを設定する

クラウド支出を管理および最適化するには、組織のポリシーに沿ってコスト管理ツールを設定します。これに含まれるサービス、ツール、リソースを使用すると、コストと使用状況のデータを整理して追跡し、統合された請求とアクセス許可で制御を強化できます。また、予算編成と予測を通じた計画の改善、通知またはアラートの受信、リソースと価格の最適化によるさらなるコスト削減を行うこともできます。

このベストプラクティスを活用しない場合のリスクレベル: 高

実装のガイダンス

確固たる説明責任を確立するには、まずアカウント戦略をコスト配分戦略の一部として検討する必要があります。これを正しく行えば、それ以上先に進む必要はないかもしれません。正しく行えない場合、認識の欠如が発生し、さらに問題点が増える可能性があります。

クラウド支出の説明責任を高めるには、ユーザーがコストと使用状況を可視化するツールにアクセスできるようにする必要があります。すべてのワークロードとチームに、以下の詳細と目的に合わせてツールを設定することをお勧めします。

• 整理: 独自のタグ付け戦略と分類を使用して、コスト配分とガバナンスのベースラインを確立します。

• 整理: 独自のタグ付け戦略と分類を使用して、コスト配分とガバナンスのベースラインを確立します。サポートされている AWS リソースにタグを付け、組織構造 (ビジネスユニット、部門、プロジェクト) に基づいてわかりやすく分類します。特定のコストセンターのアカウント名にタグ付けし、それを AWS Cost Categories とマッピングして、特定のビジネスユニットのアカウントをコストセンターのグループにまとめることで、ビジネスユニットの所有者が複数のアカウントの消費を 1 か所で確認できるようにします。

• アクセス: 組織全体の請求情報を 一括請求 (コンソリデーティッドビリング) で追跡し、適切な利害関係者とビジネスオーナーがアクセスできることを確認します。

• 制御: 適切なガードレールを使用して、効果的なガバナンスメカニズムを構築し、サービスコントロールポリシー (SCP)、タグポリシー、予算アラートを使用する際の想定外のシナリオを回避します。例えば、効果的な制御メカニズムがあれば、チームが推奨リージョンでのみリソースを作成できるようになります。

• 現在の状態: 現在のコストと使用量を示すダッシュボードを設定する。ダッシュボードはオペレーションダッシュボードと同様に、作業環境内の目に付きやすい場所で使用できるようにする必要があります。ここでは Cloud Intelligence Dashboard (CID) またはその他のサポート対象製品を使用して、このような可視性を実現します。

• 通知: コストまたは使用量が定義された制限を超えた場合、および AWS Budgets または AWS Cost Anomaly Detection で異常が発生した場合に通知します。

• レポート: すべてのコストと使用状況の情報を要約し、詳細で帰属先が特定可能なコストデータを使用して、クラウド支出の認識と説明責任の意識を高めます。レポートは、それを利用するチームと関連性があり、推奨事項を含めるのが理想的です。

• 追跡: 設定された目標またはターゲットに対する現在のコストと使用量を表示する。

• 分析: チームメンバーが、すべての可能な側面を使用して、時間単位の詳細度までカスタムおよび詳細な分析を実行できるようにします。

• 調査: リソースのデプロイとコストの最適化を行う機会について最新情報を入手します。組織レベルでのリソースデプロイに関する通知 (Amazon CloudWatch、Amazon SNS、または Amazon SES を使用) を受け取り、コスト最適化の推奨事項 (AWS Compute Optimizer、AWS Trusted Advisor など) を確認します。

• 傾向: 指定した期間のコストと使用量の変動を、指定の詳細度で示します。

• 予測: 作成した予測ダッシュボードで、将来の推定コストを示し、リソースの使用量と支出を見積もります。

次のような AWS ツール、例えば AWS Cost Explorer、 AWS Billing and Cost Management、 AWS Budgets を必須として使用することができ、または CUR データを Amazon Athena および Amazon QuickSight と統合して、より詳細なビューにこの機能を提供することもできます。組織に必須のスキルや処理能力がない場合、 AWS ProServ、 AWS Managed Services (AMS)、 AWS Partner と連携して、ツールを使用することができます。サードパーティ製ツールを使用することもできますが、組織にとって、そのツールの価値がコストに見合っているかどうかを確認する必要があります。

実装手順

• ツールに対するチームベースのアクセスを許可する: アカウントを設定してグループを作成し、必要なコストと使用状況レポート (グループの使用状況に関するもの) へのアクセスを許可します。また、 AWS Identity and Access Management を 使用して AWS Cost Explorer などのツールへのアクセスを制御します。これらのグループには、アプリケーションを所有または管理するすべてのチームの代表者を含める必要があります。これにより、すべてのチームがコストと使用状況の情報にアクセスして、使用を追跡できます。

• AWS Budgets を設定する: AWS Budgets をワークロードのすべてのアカウントで設定します。タグを使用して、アカウント全体の支出に対する予算とワークロードに対する予算を設定します。AWS Budgets で通知を設定すると、予算額を超えたときや、推定コストが予算を超えているときにアラートを受信できます。

• AWS Cost Explorer を設定する: 設定 AWS Cost Explorer をワークロードとアカウントについて設定し、さらに分析を行うためにコストデータを視覚化します。ワークロードのダッシュボードを作成することにより、全体的な支出、ワークロードの主要な使用状況メトリクス、過去のコストデータに基づく将来のコストの予測を追跡できます。

• AWS Cost Anomaly Detection を設定する: アカウント、コアサービス、または作成したコストカテゴリについて AWS Cost Anomaly Detection を使用することにより、コストと使用状況をモニタリングし、通常と異なる支出を検出できます。集計レポートでアラートを個別に受信したり、E メールまたは Amazon SNS トピックでアラートを受信したりすることで、異常の根本原因を分析および特定し、コストの増加を引き起こしている要因を特定できます。

• 高度なツールを設定する: 必要に応じて、さらなる詳細と粒度を提供する組織用のカスタムツールを作成できます。高度な分析機能を実装するには Amazon Athenaを使用し、ダッシュボードを実装するには Amazon QuickSightを使用します。事前設定された高度なダッシュボードである CID ソリューション を使用することを検討します。クラウド支出の監視と最適化を 1 か所で簡単に実現するには、 AWS Partner との連携により、クラウド管理ソリューションを導入することもできます。

リソース

関連するドキュメント:

• AWS コスト管理

• タグ付け AWS リソース

• AWS Budgets を使用してコストを分析する

• Cost Explorer を用いてコストを分析する

• AWS Cost and Usage Report の管理

• AWS Cost Categories

• AWS によるクラウド財務管理

• サービスコントロールポリシーの例

• AWS APN パートナー - コスト管理

関連動画:

• Deploying Cloud Intelligence Dashboards (Cloud Intelligence Dashboards のデプロイ)

• Get Alerts on any FinOps or Cost Optimization Metric or KPI (FinOps またはコスト最適化のメトリクスまたは KPI に関するアラートを受け取る)

関連サンプル:

• Well-Architected ラボ - AWS アカウント設定

• Well-Architected ラボ: 請求の可視化

• Well-Architected ラボ: コストと使用に関するガバナンス

• Well-Architected ラボ: コストと使用状況の分析

• Well-Architected ラボ: コストと使用状況の可視化

• Well-Architected ラボ: Cloud Intelligence Dashboards

• サービスコントロールポリシー を使用して、複数アカウントのアクセス許可のガードレールを設定する方法