COST03-BP02 비용 및 사용량에 조직 정보 추가

조직, 워크로드 속성, 비용 할당 범주에 따라 태그 지정 스키마를 정의하여, 리소스를 필터링하고 검색하거나 비용 관리 도구에서 비용과 사용량을 모니터링할 수 있습니다. 가능하면 모든 리소스에서 목적, 팀, 환경, 비즈니스와 관련이 있는 기타 기준에 따라 일관적인 태그 지정을 구현합니다.

이 모범 사례를 따르지 않을 경우 노출되는 위험 수준: 보통

구현 가이드

AWS에서 태그 지정을 구현하여 조직 정보를 리소스에 추가할 수 있습니다. 이러한 조직 정보는 다시 비용 및 사용량 정보에 추가됩니다. 태그는 키–값 페어입니다. 키는 정의되며 조직 전체에서 고유해야 하고 값은 리소스 그룹에 고유해야 합니다. 예를 들어 키가 Environment이고 값은 Production인 키-값 페어가 있을 수 있습니다. 프로덕션 환경의 모든 리소스에는 이 키–값 페어가 있습니다. 태그 지정을 통해 의미가 있는 관련된 조직 정보를 사용하여 비용을 분류하고 추적할 수 있습니다. 조직 범주(예: 비용 센터, 애플리케이션 이름, 프로젝트 또는 소유자)를 나타내는 태그를 적용하고 워크로드 및 워크로드의 특성(예: 테스트 또는 프로덕션)을 식별하여 조직 전체의 비용 및 사용량을 해당하는 개체에 귀속할 수 있습니다.

AWS 리소스(예: Amazon Elastic Compute Cloud 인스턴스 또는 Amazon Simple Storage Service 버킷)에 태그를 적용하고 활성화하면 AWS가 비용 및 사용 보고서에 이 정보를 추가합니다. 태그가 지정된 리소스와 지정되지 않은 리소스에 대해 보고서를 실행하고 분석을 수행하면 내부 비용 관리 정책에 대한 규정 준수를 개선하고 정확한 귀속을 보장할 수 있습니다.

조직 전체 계정에 적용되는 AWS 태그 지정 표준을 생성하고 구현하면 통일성 있는 일관된 방식으로 AWS 환경을 관리하고 제어할 수 있습니다. AWS Organizations에서 태그 정책을 사용하여 AWS Organizations의 계정에 포함된 AWS 리소스에 태그를 사용하는 방법에 대한 규칙을 정의할 수 있습니다. 태그 정책을 사용하면 AWS 리소스 태그 지정에 대한 표준화된 접근 방식을 쉽게 도입할 수 있습니다.

AWS Tag Editor를 사용하면 여러 리소스의 태그를 추가, 삭제 및 관리할 수 있습니다. Tag Editor에서는 태그를 지정하려는 리소스를 검색하고, 검색 결과에 나온 리소스에 대한 태그를 관리할 수 있습니다.

AWS Cost Categories를 사용하면 리소스에 태그를 지정할 필요 없이 조직의 의미를 비용에 지정할 수 있습니다. 비용 및 사용량 정보를 고유한 내부 조직 구조에 매핑할 수도 있습니다. 계정 및 태그와 같은 결제 차원을 사용하여 비용을 매핑하고 분류하는 범주 규칙을 정의하면 태그 지정에 더해 또 다른 수준의 관리 기능을 제공할 수 있습니다. 특정 계정과 태그를 여러 프로젝트에 매핑할 수도 있습니다.

구현 단계

• 태그 지정 스키마 정의: 비즈니스 전반의 모든 이해관계자를 모아 스키마를 정의합니다. 여기에는 대개 기술직, 재무직 및 경영진이 포함됩니다. 모든 리소스가 보유해야 하는 태그 목록과 리소스가 보유해야 하는 태그 목록을 정의합니다. 조직 전체에 걸쳐 태그 이름과 값이 일치하는지 확인합니다.

• 태그 리소스: 정의된 비용 속성 범주를 사용하여 범주에 따라 워크로드의 모든 리소스에 태그를 지정합니다. CLI, Tag Editor, AWS Systems Manager 등의 도구를 사용하여 효율성을 높입니다.

• AWS Cost Categories 구현: 태그 지정을 구현하지 않고 Cost Categories를 만들 수 있습니다. Cost categories는 기존의 비용 및 사용량 규모를 사용합니다. 스키마에서 범주 규칙을 생성하고, Cost Categories에 구현합니다.

• 태그 지정 자동화: 모든 리소스에서 높은 수준의 태그 지정을 유지하는지 확인하려면 리소스가 생성될 때 자동으로 태그가 지정되도록 자동화합니다. AWS CloudFormation 등의 서비스를 사용하여 리소스를 생성할 때 태그가 지정되는지 확인합니다. 또한, Lambda 함수를 사용하여 태그를 자동으로 지정하는 맞춤형 솔루션을 만들거나, 워크로드를 주기적으로 스캔하고 태그가 지정되지 않은 리소스를 제거하는 마이크로서비스를 사용할 수 있습니다. 이는 테스트 및 개발 환경에서 매우 유용합니다.

• 태그 지정 모니터링 및 보고: 조직 전체에서 높은 수준의 태그 지정을 유지하는지 확인하기 위해 워크로드 전체의 태그를 보고하고 모니터링합니다. AWS Cost Explorer를 사용하여 태그가 지정되거나 태그가 지정되지 않은 리소스의 비용을 확인하거나 Tag Editor 등의 서비스를 사용할 수 있습니다. 태그가 지정되지 않은 리소스의 수를 정기적으로 검토하고 원하는 태그 지정 수준에 도달할 때까지 태그를 추가하는 작업을 수행합니다.

리소스

관련 문서:

• 태그 지정 모범 사례

• AWS CloudFormation 리소스 태그

• AWS Cost Categories

• AWS 리소스 태그 지정

• AWS Budgets을 통한 비용 분석

• Cost Explorer를 사용한 비용 분석

• AWS 비용 및 사용 보고서 관리

관련 동영상:

• 비용 센터나 프로젝트별로 청구서를 분리하려면 AWS 리소스에 태그를 어떻게 지정해야 하나요?

• AWS 리소스 태그 지정

관련 예시:

• 식별 정보나 역할에 따라 새로운 AWS 리소스에 자동으로 태그 지정