Amazon Web Services ブログ

コスト管理 ブログシリーズ #1: “善意”に頼らず、”メカニズム”でコスト管理を行う

今回のブログでは、 AWSジャパン・パブリックセクターより、「コスト管理の手法」について紹介します。ご不明の点、「Contact Us」までお問合せください。(以下、英文の投稿「Cost Control Blog Series #1: Good intentions don’t work, but cost control mechanisms do!」の翻訳となります。)

Gartner 社は、クラウド利用の「コスト管理計画」が定義されていない組織は、クラウド リソースへの課金を 70% も過剰に支出してしまう──と推定しています。クラウドは 総所有コスト (TCO) を低減してくれる一方で、必要分の料金のみを支払うようにするためには、 効果的な請求管理コストコントロール・メカニズムを設計することが必要です。これらのメカニズムにより、各チームが不要なコスト制約に縛られることなく、迅速かつ複数回の実験を行って開発をスケールアップすることも可能になります。AWS は 1) ユーザーにリソースへの適切なアクセス権限・許可を付与する、 2) カスタムされた閾値(thresholds)を設定して支出管理・予算管理を行う、 3) 支出がどんなペース・要因によって予算上限に漸近していくのかを監視・分析する  4) 想定外のコストを削減するための措置を講じ続ける────という、 4つの主要な焦点を考慮することで、独自のコスト・コントロール・システムをセットアップすることをお勧めしています。

適切なアクセス権限・許可の付与

ユーザーのアクセス許可ポリシーは、AWS Identify and Access Management (IAM) を使用して、「アイデンティティ・ベース」と「リソース・ベース」の両方の手法で設定を行うことができます。1つめ。アイデンティティ・ベースのポリシーでは、特定のリソースにアクセスする、または IAM エンティティ (ユーザー、グループ、またはロールなど) ごとに、アクションを実行するための許可を定義・付与します。それに対して、2つめの手法=リソースベースのポリシーでは、”その”特定のリソースにアクセスできるのは”誰”であるか──を定義します。AWS IAM と連動させることのできる AWS のサービスの「リスト」を確認することを推奨します。これらに加えて、組織内の組織単位 (OU; organization unit) とアカウントに対するアクセス許可を管理している場合は、サービス コントロール ポリシー (SCP) を使用して、設定したアイデンティティ・ベースのアクセス許可に制限を設定することもできます。

ユーザーのアクセス許可を統制するもう 1 つの方法は、AWS Service Catalog を通じてユーザーごとのサービスを事前承認することです。管理者として、チームでよく使用されるサービスを選択してプロビジョニングし、チームが独自にサービスを検索して起動できるようにします。管理者とエンドユーザーのために、Service Catalog に対してきめ細かなアクセスコントロールを定義することができます。

カスタムされた閾値(thresholds)を設定

ダイナミックに変動するクラウド・リソースの性質は、支出計画を一見すると複雑にしますが、それでも支出を想定範囲内に収め、予測の正確さを評価し、必要に応じて調整できるように期待水準を設定して、それらの期待水準を予算上限として「数値化」する必要があります。AWS Billing Console(請求コンソール)では全体的な支出を見直し、請求と支払方法を設定することができます。  お客様の中には、AWS CloudWatch Billing Alarmを使用して、請求額が事前想定額を超えて変動したときにアラートを受け取るお客様もいます。AWS Budgets は、サービス、リンクされたアカウント、リージョン、コスト配分タグCost Categories などで細分化(granular)された予算閾値を作成し、コストと使用量を予測する機能を提供するため、潜在的にコスト超過につながりかねない変動をさらに積極的に管理・監視することもできます。2020年10 月 15 日からは、AWS Budgets を無料でご利用いただけるようになっています。こうしたツールにより、AWS のコスト、使用量、リザーブドインスタンス、および Savings Plans という4つのタイプの予算を追跡・管理することができます。

パフォーマンス監視

コストの監視に対し、あなたがどのぐらい深く、あるいは頻繁に関与できるのかの度合いに応じて、AWS Budgets のVariance メトリクス (現在の消費量 vs. 予算、予測値 vs. 予算) の表示を選択し、上限に対するコストと使用量の予算上限への漸近傾向、または効率性指標に対する RI と Savings Plans の使用率とカバレッジのパフォーマンス──を把握することができます。コンソールにログインする必要なく、Budget Reports(予算レポート)を毎日/毎週/毎月のペースで受け取るためのスケジュールを設定することも可能です。AWS Budgets ではアラート通知も設定できるため、[先述の4つの]予算タイプのいずれかが事前設定された閾値を超えた場合でも、その状況を即座に把握することができます。あるいは、AWS ソリューションアーキテクトによって QuickSight を用いて構築されたソリューションである Cost Intelligence Dashboard を使用して独自のレポートを作成し、予算として確保済の金額を現在のコストおよび使用量と比較することもできます。

現在消費量のコストが予想と異なる場合ももちろんありますが、一旦それを把握したならば、そこから予算範囲内に収めることも充分に可能です。ともかく、これらの予想を超えた変動を、早期に把握しておくことが重要なのです。AWS Cost Anomaly Detection では、AWS がユーザーの支出傾向を調査し、支出額を予想支出額と比較して、異常アラートを根本原因分析(root cause analysis)と共に送信します。これにより、原因分析を特定のアカウント、サービス、リージョンなどに絞り込むことが容易にできるのです。

”原因”にピンポイントで対応する

コストと使用量が予算の上限を超えた場合(超えつつある場合)は、AWS Cost Explorer または AWS のコストと使用状況(Usage)レポートを使用し、カテゴリまたはタグの機能を活用して、「最大のコスト ドライバー (サービス、リージョン、事業部門など) 」を明瞭に特定した上で、果たしてそれらが必要なコストなのか、妥当な機能・量なのかどうか──を評価できます。RI と Savings Plans の使用率(Utilization Rate)が目標を下回った場合は、適切なコミットメントを設定できていたのかどうかを評価し、必要に応じてコミットメントを減らすことも検討すべきです。または、[RIやSavings Plansが充当される想定利用量の割合=]Coverage Rate(カバレッジレート)が目標を下回っていた場合には、追加の RI または Savings Plans を購入することで、”無駄遣い”を減らすことができます。

最近ローンチされた 「AWS Budgets Actions」では、IAM ポリシーまたは SCP ポリシーの適用の「引き金」となる閾値や操作を定義したり、または、アカウント内で実行中の EC2 または RDS インスタンスを「停止」することもできるアクションの事前設定が可能となっています。「AWS Budgets Actions」にワークフロー承認が必要かどうかの内規設計に応じて、アクションの実行に関する通知、またはAWS Budgetの詳細ページで承認する保留中のアクションに関する通知を受け取ることもできます。

まとめ:
予算管理のインサイトを得るメカニズム設計

コストを管理し、AWS のリソースを活用して適切なガードレールと監視システムをセットアップし、不要なコストを発生させていたアクティビティを終了するために必要な「洞察」を得ていくためのメカニズムを設計しましょう。AWSでは今後も、コスト管理に役立つ特定のユースケースを詳しく掘り下げるブログ記事を公開していきます。今後も、クラウド・フィナンシャル・マネジメントのウェブポータルブログ・チャンネルにアクセスいただき、多くのニュースやベストプラクティスの紹介をご期待ください。

Tags: | Amazon CloudWatchAmazon QuickSightAWS BudgetsAWS のコストと使用状況レポートAWS Cost ExplorerAWS コスト管理AWS Identity and Access Management (IAM)AWS Service Catalogベストプラクティス請求情報とコスト管理

日本の公共部門の皆様へのご案内

AWSでは、政府・公共部門、パブリックセクターの皆さまの各組織におけるミッション達成が早期に実現するよう、継続して支援して参ります。

今後ともAWS 公共部門ブログで AWS の最新ニュース・公共事例をフォローいただき、併せまして、国内外の公共部門の皆さまとの取り組みを多数紹介した過去のブログ投稿に関しても、ぜひご覧いただければ幸いです。「クラウド×公共調達」の各フェーズでお悩みの際には、お客様・パートナー各社様向けの相談の時間帯を随時設けておりますので、ぜひAWSまでご相談くださいContact Us)。

* * * *

このブログは英文での原文ブログを参照し、アマゾンウェブサービスジャパン合同会社 パブリックセクター 統括本部長補佐(公共調達渉外担当)の小木郁夫が翻訳・執筆しました。

* * * *


小木 郁夫
AWSジャパン パブリックセクター
統括本部長 補佐(公共調達渉外)
BD Capture Manager
LinkedIn
Twitter
#AWSCultureChamp (2021年7月~)