Finanse w chmurze - alokacja kosztów w chmurze AWS
Zarządzanie kosztami chmury, jak każdy proces w organizacji wiąże się z podejmowaniem racjonalnych i świadomych decyzji zakupowych. Ważny zatem jest etap wprowadzenia członków zespołu w tematykę współdzielonej odpowiedzialności, o której pisaliśmy już na naszym blogu.
Podniesienie świadomości zespołu w zakresie odpowiedzialności za generowanie kosztów jest pierwszym krokiem w wewnętrznej transparentności. Istnieje wiele podejść do wypracowania modelu alokacji kosztów. Warto jednak sięgnąć do najlepszych praktyk, które są rekomendowane przez AWS.
Eksperci AWS Cloud skupili się na 3 obszarach związanych:
- ze strukturą konta AWS;
- z tagowaniem;
- z raportowaniem kosztów wspólnych.
STRUKTURA KONTA AWS
Pierwsza kwestia jest niezwykle istotna z punktu hierarchii i dobrze zaprojektowanej struktury organizacyjnej w AWS. Ponadto powiązana jest z bezpieczeństwem. Jak stworzyć odpowiednią strukturę organizacyjną kont zostało opisane w whitepaperze AWS Multiple Account Security Strategy.
Usługi takie jak AWS Identity and Access Management (IAM) , AWS Control Tower i AWS Organisations, pomagają w konfiguracji unikalnej struktury konta AWS z pożądanymi zasadami bezpieczeństwa.
Dzięki AWS IAM możemy tworzyć użytkowników, przechowywać ich tożsamości i zarządzać nimi, a także określać dostęp użytkowników do niektórych usług i działań AWS. AWS Control Tower umożliwia szybkie skonfigurowanie i udostępnienie środowiska z wieloma kontami oraz zastosowanie schematów najlepszych praktyk, dzięki czemu można skonfigurować takie parametry jak:
- dostęp federacyjny za pomocą AWS Single Sign-on,
- scentralizowane rejestrowanie i wdrażanie linii bazowych kont z konfiguracją sieci.
AWS Organisations pozwala na stworzenie całościowego widoku kont organizacji, aby odzwierciedlić potrzeby biznesowe. Ponadto pozwala na centralne zarządzanie kontami, współdzielenie zasobów oraz konsolidację rozliczeń.
TAGOWANIE
Tagowanie pozwala na przypisywanie metadanych do zasobów AWS. Dzięki temu, w prosty sposób można stworzyć klucz i wartość tagu danego zasobu, co umożliwia sprawne filtrowanie i wyszukiwanie oraz zarządzanie zasobami. Opis najlepszych praktyk znajduje się w podlinkowanym whitepaperze.
Istnieje możliwość lub/i pojedynczo dodawać, edytować lub usuwać tagi w konsoli usług lub interfejsie API. Alternatywą jest wykorzystanie AWS Tag editor, który pozwala na wcześniej wspomnianą konfigurację dla wielu zasobów jednocześnie. Po utworzeniu tagów zasobów możemy aktywować tagi alokacji kosztów w konsoli Billing and Cost Management.
Tutaj tagi mogą być sklasyfikowane na 2 sposoby:
- zdefiniowane przez użytkownika,
- automatycznie wygenerowane przez AWS.
Co możemy zyskać poprzez takie tagowanie? Lepsze odwzorowanie informacji o kosztach i wykorzystaniu w strukturze organizacyjnej, ponadto takie tagowanie pozwala na logiczne grupowanie kont i zasobów.
Istotnym jest rozpoczęcie procesu tagowania od początku tworzenia infrastruktury. W celu zachowania kontroli nad procesem, można skorzystać z AWS Organizations Service Control Policies (SCPs) by wymusić użycie tagów i zachować spójność ich użycia.
RAPORTOWANIE KOSZTÓW WSPÓLNYCH
Ostatnim zagadnieniem jest raportowanie kosztów wspólnych. Pomocnym jest wykorzystanie AWS Cost Categories, które jest świetnym sposobem na grupowanie współdzielonych zasobów.
Dodatkowo warto wdrożyć takie narzędzia jak: AWS Cost Explorer oraz AWS Cost and Usage Reports, które dostarczą informacji o kosztach i zużyciu na odpowiednim poziomie szczegółowości. By zoptymalizować koszty w chmurze AWS, warto rozważyć również konsultację z certyfikowanym partnerem AWS.
AWS przygotował szereg opracowań związanych zi finansami w chmurze. Nieustannie wspierając swoich klientów, pomaga w lepszej organizacji i tworzeniu raportów ponoszonych kosztów. Dzięki przygotowanym przez AWS najlepszym praktykom czy trikom, każdy z użytkowników chmury może dostosować alokację kosztów do swoich potrzeb. By lepiej zrozumieć temat zachęcamy również do odwiedzania specjalnie dedykowanego bloga AWS Cost Management, gdzie znajdziecie odpowiedzi na wiele pytań związanych z kosztami w chmurze AWS.
Możecie również skorzystać z naszej pomocy, partnera w statusie Advanced i programu Well-Architected, wysłając pytanie na adres: kontakt@lcloud.pl