COST02-BP01 根據您的組織需求制定政策 - 成本最佳化支柱
實作指引實作步驟資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

COST02-BP01 根據您的組織需求制定政策

制定定義組織如何管理資源的政策,並定期加以檢查。政策應涵蓋資源和工作負載的成本面向,包括資源生命週期中的建立、修改和停用。

未建立此最佳實務時的曝險等級:

實作指引

了解組織的成本和動因對於有效管理成本和用量,以及識別降低成本的機會至關重要。組織通常會營運由多個團隊執行的多個工作負載。這些團隊可能分屬不同組織單位,各有本身的收入流。將資源成本歸因至工作負載、個別組織或產品擁有者的能力,能夠帶動高效使用的行為模式,並且有助於減少浪費。精確的成本和用量監控可協助您了解工作負載的優化程度,以及組織單位和產品的獲利程度。這項知識可讓您更明智地決定應將資源分配到組織內的何處。讓組織內所有層級建立用量意識,這是推動變革的關鍵,因為用量變化會帶來成本變化。請考慮採行多面向的方法以了解您的用量和開支。

執行管控的第一步是使用組織的要求來制定雲端使用政策。這些政策定義您的組織如何使用雲端以及如何管理資源。政策應涵蓋資源和工作負載的成本或用量的各面向,包括在資源生命週期中資源的建立、修改和停用。確認已遵循政策和程序,並已實作雲端環境中的任何變更。在 IT 變更管理會議中提出問題,以釐清計畫性變更對成本的影響 (無論是增加還是減少)、商務理由和預期成果。

政策應該簡單易懂,以便有效地在整個組織中實作。政策還需要易於遵循和解釋 (以方便使用) 並且明確 (團隊間不會產生誤解)。此外,必須定期加以檢查 (如我們的機制),並隨著客戶業務狀況或優先權的變化 (政策會因而過時) 進行更新。

從廣泛的高階政策開始,例如應使用哪個地理區域,或一天中應該執行資源的時間。逐步為各組織單位和工作負載優化政策。常用政策包括可以使用哪些服務和功能 (例如,測試和開發環境中較低效能的儲存體)、不同群組可以使用哪些類型的資源 (例如,開發帳戶中最大的資源大小是中型),以及這些資源的使用期間長短 (暫時、短期還是一段特定期間)。

政策範例

以下是範例政策,可供您檢閱以建立自己的雲端治理政策,其重點為成本優化。確實根據組織的要求和利益相關者的請求來調整政策。

  • 政策名稱:定義明確的政策名稱,例如「資源優化」和「成本降低」政策。

  • 用途:解釋為何應使用此政策,以及預期的結果為何。此政策的目標是要確認部署和執行所需的工作負載以符合業務需求時的最低成本。

  • 範圍:明確定義應該使用此政策的人員及其使用時機,例如 DevOps X Team 將此政策用於 X 環境 (生產或非生產) 的美國東部客戶。

政策聲明

  1. 根據工作負載的環境和業務要求 (開發、使用者接受度測試、生產前或生產),選取美國東部 1 或多個美國東部區域。

  2. 排程 Amazon EC2和 Amazon RDS執行個體在早上六點到晚上八點之間執行 (東部標準時間 (EST))。

  3. 在八小時後停止所有未使用的 Amazon EC2執行個體,並在 24 小時無活動後停止未使用的 Amazon RDS執行個體。

  4. 在非生產環境中閒置 24 小時後終止所有未使用的 Amazon EC2執行個體。提醒 Amazon EC2執行個體擁有者 (根據標籤) 在生產環境中檢閱其停止的 Amazon EC2執行個體,並通知他們,如果其 Amazon EC2執行個體未使用,將在 72 小時內終止。

  5. 使用一般執行個體系列和大小,例如 m5.large,然後使用 CPU 調整執行個體的大小 AWS Compute Optimizer。

  6. 使用自動擴展根據流量動態調整執行中的執行個體數量,以訂定優先順序。

  7. 對非關鍵工作負載使用 Spot 執行個體。

  8. 檢閱容量要求,以認可可預測工作負載的 Savings Plans 或預留執行個體,並通知雲端財務管理團隊。

  9. 使用 Amazon S3 生命週期政策將不常存取的資料移至成本較低的儲存層。若未定義保留政策,請使用 Amazon S3 Intelligent Tiering 將物件自動移至封存層。

  10. 監控資源使用率,並使用 Amazon 設定警示來觸發擴展事件 CloudWatch。

  11. 對於每個 AWS 帳戶,請使用 來根據成本中心和業務單位設定帳戶 AWS Budgets 的成本和用量預算。

  12. 使用 為您的帳戶 AWS Budgets 設定成本和用量預算,可協助您掌握支出並避免意外帳單,讓您更妥善地控制成本。

程序:提供實作此政策的詳細程序,或參閱說明如何實作每項政策聲明的其他文件。本節應提供 step-by-step執行政策要求的指示。

若要實作此政策,您可以使用各種第三方工具或 AWS Config 規則來檢查政策陳述式的合規性,並使用 AWS Lambda 函數觸發自動修復動作。您也可以使用 AWS Organizations 強制執行政策。此外,您應定期檢閱資源用量,並視需要調整政策,以確認政策持續符合您的商業需求。

實作步驟

  • 與利益相關者會面:若要制定政策,請要求組織內的利益相關者 (雲端業務辦公室、工程師或執行政策的功能決策者) 指定其要求,並將其記錄下來。採取反復的方法,從廣泛討論開始,然後在每個步驟持續細化至最小的單位。團隊成員包括對工作負載有直接關係的人員,例如組織單位或應用程式擁有者,以及支援群組,例如安全和財務團隊。

  • 獲取確認:確定團隊成員均同意誰可對 AWS 雲端進行存取及部署的政策。請確定成員遵循組織的政策,並確認其資源建立符合議定的政策和程序。

  • 建立上線培訓課程:要求新進的組織成員完成上線培訓課程,以建立對成本的掌握度和組織要求。他們可以根據自身過往的經驗採行不同的政策,也可以完全不列入考量。

  • 定義工作負載的位置:定義工作負載運作的位置,包括國家和國家中的區域。此資訊用於對應至 AWS 區域 和 可用區域。

  • 定義並分組服務和資源:定義工作負載所需的服務。針對每項服務,指定所需的類型、大小和資源數量。依職能定義資源群組,例如應用程式伺服器或資料庫儲存體。資源可屬於多個群組。

  • 依職能定義並分組使用者:定義與工作負載互動的使用者,專注於使用者執行的操作以及他們如何使用工作負載,而不是專注於他們的身分或他們在組織中的位置。將類似的使用者或職能分組在一起。您可以使用 AWS 受管政策作為指南。

  • 定義動作:使用先前識別的位置、資源和使用者,定義每個項目在其生命週期內 (開發、營運和停用) 達成工作負載結果所需的動作。根據每個位置中的群組 (不是群組中的個別元素) 來識別動作。從廣泛地讀取或寫入開始,然後縮小精細至每項服務的特定動作。

  • 定義審查期間:工作負載和組織需求可能會隨時間變更。定義工作負載審查排程,以確保其與組織優先事項保持一致。

  • 記錄政策:確認組織可視需要存取已定義的政策。這些政策用於實作、維護和稽核環境的存取權。

資源

相關文件:

相關影片:

相關範例: