[大話 AWS 雲端架構筆記] 成本控管
單帳號和多帳號下的成本控管方式
使用 AWS 定價計算工具:AWS Pricing Calculator
透過機房思維進行雲端架構成本預估
AWS Organizations
將多個 AWS 帳戶合併成一個組織集中管理
可以在組織中建立帳戶,並邀請現有的帳戶加入組織
包含帳戶管理和合併帳單功能,並符合預算、安全及合規需求
單帳號的成本控管
graph LR; 單帳號成本控管-->成本計算; 單帳號成本控管-->成本管理; 單帳號成本控管-->付費方案; 成本計算-->id1[AWS Pricing Calculator]; 成本管理-->id2[AWS cost allocation tags]; 付費方案-->id3[On Demand]; 付費方案-->Reserved; 付費方案-->Spot; 付費方案-->id4[Saving Plans];
三大收費方向
不同資源使用多寡對於費用的影響
- 運算:佔費用最高
- 儲存:介於中間
- 對外傳輸量:相對便宜
成本追蹤
使用 AWS 成本分配標籤:AWS cost allocation tags 輕鬆分類和追蹤 AWS 成本
透過 Tag 套用代表業務類別(例如:部門、專案)的標籤,來整理多個服務中的成本
計費方案
根據使用情境提供了多種不同的計費方案
| On Demand | Reserved | Spot | Saving Plans | |
|---|---|---|---|---|
| 說明 | 經典用法:需要的時候開不需要的時候關 | 套用到帳戶中隨需執行個體用量的計費折扣 | 設定成本競標:有被競標失敗被關閉機器的風險 | 一年或三年期每小時用量承諾 |
| 費用 | 高 | 節省 30~70% 不等 | 按當前競標價決定 | 節省 30~70% 不等 |
Saving Plans 是新一代的 Reserved 方案,節省的金額相同但是有更大的靈活性
提供彈性使用執行個體設定達到更佳的需求,且持續的節省金費
而不是與特定的執行個體設定綁約
單帳號的問題
多部門共用帳號
- 雲端資源搶佔:有租用上限的實體無法分配資源
- 成本難以切割:使用費無法有效被紀錄
- 幽靈資源:開了機器沒使用,造成資源浪費且無法知道責任歸屬
多環境共用帳號
- 環境內容洩漏:內部人員權限過大
多帳號解決方案
部門獨立帳號
- 用量獨立
- 費用獨立
- 部門為資源負責
環境切割帳號
- 存取權限明顯區分
多帳號的問題
各部門均持有 Root 帳號
- 權限過高
- 不同部門不一定有對應的專業人士
- 無法跨部門共享用量折扣
AWS Organizations
可讓您將多個 AWS 帳戶 合併成一個組織
讓您可以建立和集中管理。AWS Organizations 包括帳戶管理和合併帳單功能
包含帳戶管理和合併帳單功能,並符合預算、安全及合規需求
就像是總公司和分公司之間的關係
總公司下有多個分公司,分公司又有許多部門
部分之間彼此是獨立運作的
在 AWS Organizations 裡面
- Organization root:總公司
- Organization Unit(OU):分公司
- Member accounts:部門 (底下有 IAM User)
在 Organization root 的Management Account可以集中用量
用量的累計可以享受價格折扣優惠
Management Account 下達「Service Control Policy」
在 Organization Unit 內的 Member Root Account 必須遵守
如此可以限制 Root Account 的執行權限
