Vermeiden von unerwartete Kosten für Startups beim Aufbau mit AWS

Von Xuan Gao, Startup Solutions Architect, und Carole Suarez, Startup Solutions Architect

Als Startup sind Ihre Tage voller konkurrierender Prioritäten: Sie möchten Ihre Zeit auf Innovation und die Anpassung der Produkte an den Markt konzentrieren, ohne sich Gedanken über die zugrundeliegende Infrastruktur oder unerwartete Kosten machen zu müssen. Das Cloud-Management-Unternehmen Right Scale schätzt, dass Cloud-Ausgaben im Durchschnitt etwa 35 % verschwendet werden, wobei kleine und mittlere Unternehmen am meisten ausgeben. Vor diesem Hintergrund haben wir diese Anleitung erstellt, um sicherzustellen, dass Ihr Startup nicht aufgrund eines Anstiegs, der durch Überwachung oder einen Alarm hätte verhindert werden können, Tausende von Dollar ausgibt. Wir behandeln bewährte Methoden für neue und bestehende AWS-Konten, wenn es um grundlegende Sicherheit, Überwachung und Kostenmanagement geht. Wir werden uns auch mit den Einzelheiten befassen, wenn es darum geht, proaktiv Benachrichtigungen über eine anomale Nutzung von Services aufgrund einer übermäßigen Bereitstellung von Services und/oder einer Fehlkonfiguration einzurichten. Wenn Sie diese vier Empfehlungen befolgen, können Sie Ihre Handlungsspielräume erweitern und eine langfristige Strategie für das Kostenmanagement erstellen.

Ihr Konto und Ihre Workloads sichern

Das Prinzip der geringsten Berechtigungen ist ein Sicherheitsprinzip, bei dem nur die Berechtigungen über Identity and Access Management (IAM) erteilt werden, die für die Ausführung einer Aufgabe erforderlich sind. Durch das Verbot der unbefugten Nutzung von Services können Sie den Zugriff auf Ihr AWS-Konto genauer kontrollieren und unberechtigte Gebühren verhindern. Dazu müssen Sie entscheiden, welche Benutzer oder Anwendungen eine bestimmte Aufgabe ausführen und welche genauen Berechtigungen dafür erforderlich sind. Nach dem Prinzip der geringsten Berechtigung würden Business-Intelligence-Analysten beispielsweise nur Zugang zu Analyse-Services wie Amazon QuickSight und Amazon Athena gewährt.

Das regelmäßige Wechseln der Zugriffsschlüssel ist eine weitere Möglichkeit, unbekannte Gebühren zu vermeiden. Stellen Sie sicher, dass all Ihre Kontonutzer (auch Sie selbst) regelmäßig ihre Passwörter ändern. Dadurch wird sowohl der Zeitraum begrenzt, in dem sich ein kompromittierter Anmeldeinformationen auf Ihr Startup auswirken kann, als auch sichergestellt, dass Benutzer nicht mehr auf Ressourcen zugreifen können, nachdem sie das Unternehmen verlassen haben.

Richten Sie mit AWS Organizations eine AWS-Umgebung mit mehreren Konten ein. Mit diesem kostenlosen AWS-Service können Sie separate Entwicklungs- und Produktionskonten einrichten. Wenn Ihr Workload wächst und komplexer wird, können Sie in Bezug auf Fakturierung, Sicherheitskontrollen und Budgetanforderungen flexibel bleiben. Wir empfehlen, Ihre Workloads in Produktions-, Test- und Entwicklungsumgebungen aufzuteilen, um Ihre Betriebskosten anhand der behördliche Vorschriften und Budgetanforderungen Ihres Startups leichter ermitteln zu können. Dies kann auch Ihre Produktionsumgebung vor nicht genehmigten Tests schützen, die zu Ausfallzeiten oder Konfigurationsfehlern führen können.

Überwachen von Kosten und Nutzen

Verwenden Sie AWS-Budgets, um Tagesbudgets und Benachrichtigungen einzurichten. Die Granularität informiert Sie täglich (im Gegensatz zu monatlich oder wöchentlich) per E-Mail und SNS über steigende Gebühren. Tägliche Benachrichtigungen sind besonders nützlich, wenn Services am Wochenende bereitgestellt werden. Tägliche Benachrichtigungen ermöglichen es Ihnen außerdem, Ressourcen angemessen zu verwalten, Fehlkonfigurationen zu korrigieren, bevor zu viel Zeit verstrichen ist, und unangenehme Überraschungen am Monatsende zu vermeiden.

Verwenden Sie AWS Cost Anomaly Detection, um eine anomale Nutzung von Services automatisch zu erkennen. AWS Cost Anomaly Detection ist zum Teil effektiv, weil es anpassbar ist. Durch die Segmentierung der Ausgaben, zum Beispiel die separate Verfolgung von AWS Lambda und Amazon Simple Storage Service (Amazon S3), erhalten Sie weniger Fehlalarme. Sie können auch den Granularitätsgrad wählen, der für die Ausgabenanalyse verwendet wird. Unsere Gründer haben dies bereits als nützlich empfunden. Mithilfe der Erkennung von Kostenanomalien stellte ein Kunde einen Anstieg der Amazon-CloudWatch-Ausgaben um 50 % fest und konnte schnell Kontakt zu seinem AWS-Team aufnehmen, um die Nutzung der Services besser zu verstehen.

Verwenden Sie AWS CloudTrail, um Benachrichtigungen für die Servicenutzung einzurichten. AWS CloudTrail ist ein benutzerfreundliches Tool, mit dem Kunden Kontoaktivitäten überprüfen und in „Ereignisse“ einteilen können. Dabei werden im Wesentlichen alle damit verbundenen Aktivitäten aufgezeichnet, was bei der Behebung der Grundursache anomaler Kosten hilfreich sein kann. Beispielsweise kann ein Benutzer unbefugten Zugriff auf einen Service haben und mithilfe von AWS CloudTrail können Sie feststellen, wer, wann und zu welchem Zeitpunkt das Ereignis eingetreten ist.

Verwenden Sie Amazon CloudWatch, um Überwachungswarnungen für eine hohe Auslastung einzurichten. Über Amazon CloudWatch können Sie Abrechnungswarnungen aktivieren, Fakturierungsalarme erstellen und SNS-Benachrichtigungen erhalten, wenn die Ausgaben Ihren Schwellenwert überschreiten. Ein weiterer Vorteil von Amazon CloudWatch ist die Überwachung der Nutzungsmuster im Laufe der Zeit und die Einrichtung von Warnmeldungen, die dringend benötigte Daten liefern, wenn es darum geht, Trends vorherzusagen und zukünftige Ausgaben zu optimieren.

AWS für zusätzlichen Support nutzen

Richten Sie AWS Trusted Advisor für weitere Sicherheit und Kostenoptimierung ein. Trusted Advisor ist eine Ressource, die Ihnen einen vollständigen Satz von Überprüfungen zur Verfügung stellt, die verfügbar werden, sobald der Supportplan aktualisiert wird. Wenn beispielsweise Amazon Elastic Block Stores (Amazon EBS) erstellt werden, fällt für Kunden eine Gebühr an – auch wenn sie nicht verknüpft sind oder eine geringe Schreibaktivität aufweisen. Durch die Implementierung von Prüfungen für Amazon-EBS-Datenträger können Kunden feststellen, welche nicht ausgelastet sind, und sie entfernen, um Kosten zu senken. In ähnlicher Weise überprüfen Savings Plans die Nutzung von Amazon EC2, AWS Fargate und AWS Lambda durch Kunden über einen Zeitraum von 30 Tagen und geben Empfehlungen für Nutzungsmengen für einen Zeitraum von ein bis drei Jahren; zu einem ermäßigten Preis.

Mit Zuversicht in die Zukunft

Startups, die bei der Entwicklung auf AWS unerwartete Kosten vermeiden möchten, empfehlen wir dringend, die oben genannten Schritte zu befolgen. Indem Sie Ihr Konto sichern, Überwachungstools verwenden, um die Servicenutzung genauer zu verwalten, und AWS Trusted Advisor nutzen, sind Sie auf dem besten Weg zu einem besseren Finanzmanagement. Unser Well-Architected Framework Review kann Ihnen dabei helfen, eine klare Erfolgsstrategie zu implementieren. Er bietet Ihnen Einblicke, wie Sie bewährte Methoden umsetzen und Kostenoptimierungen maximieren können. Für Kunden, die bereits Kostenspitzen festgestellt haben, empfehlen wir, sich an das AWS-Team zu wenden, um Unterstützung zu erhalten. Weitere Informationen zu Supportplänen finden Sie hier.