Comment prévenir les coûts inattendus pour les start-ups tout en créant avec AWS.

Par Xuan Gao, architecte de solutions pour start-ups, et Carole Suarez, architecte de solutions pour start-ups

Les journées au sein des start-ups sont remplies de tâches qui se disputent la priorité : vous souhaitez consacrer votre temps à l'innovation et à l'adéquation entre le produit et le marché – sans vous soucier de l'infrastructure sous-jacente ou des coûts inattendus. La société Right Scale, spécialisée dans la gestion du cloud, met en lumière le fait que les dépenses cloud gaspillées s'élève en moyenne à 35 %, les petites et moyennes entreprises étant celles qui dépensent le plus. Pour éliminer un tel gaspillage, nous avons créé ce guide pratique pour que votre start-up ne finisse pas par dépenser des milliers de dollars à cause d'un pic qui aurait pu être évité grâce à une surveillance ou une alarme. Nous aborderons les bonnes pratiques en matière de sécurité fondamentale, de surveillance et de gestion des coûts pour les comptes AWS nouveaux et existants. Nous explorerons ensuite la mise en place proactive d'alertes sur l'utilisation anormale des services en raison d'un provisionnement excessif des services et/ou d'une mauvaise configuration. En suivant ces quatre recommandations, vous pouvez étendre votre marge de manœuvre et créer une stratégie à long terme pour la gestion des coûts.

Sécuriser votre compte et vos charges de travail

Le principe du moindre privilège est un principe de sécurité qui consiste à n'accorder, par le biais de la gestion des identités et des accès (IAM), que les autorisations requises pour mener à bien une tâche. Interdire l'utilisation non autorisée des services vous permet de contrôler plus étroitement l'accès à votre compte AWS et peut empêcher des frais non autorisés. Pour ce faire, vous devrez décider quels utilisateurs ou applications effectueront une tâche spécifique et quelles sont les autorisations exactes requises pour l'accomplir. Par exemple, selon le principe du moindre privilège, les analystes de la veille stratégique n'auraient accès qu'aux services analytiques, comme Amazon QuickSight et Amazon Athena.

La rotation régulière des clés d'accès est un autre moyen d'éviter les frais supplémentaires. Assurez-vous que tous les utilisateurs de votre compte, vous y compris, changent régulièrement leurs mots de passe. Cette mesure permettra à la fois de limiter la durée pendant laquelle des informations d'identification compromises peuvent affecter votre start-up et de s'assurer que les utilisateurs ne pourront pas accéder à des ressources après avoir quitté l'entreprise.

Mettre en place un environnement AWS multicomptes avec AWS Organizations. Ce service AWS gratuit vous permettra de créer des comptes de développement et de production distincts. Au fur et à mesure que votre charge de travail se développe et devient plus complexe, vous pouvez rester flexible en termes de facturation, de contrôles de sécurité et d'exigences budgétaires. Nous vous recommandons de diviser vos charges de travail en environnements de production, de test et de développement afin de déterminer plus facilement vos coûts opérationnels, en fonction des besoins réglementaires et budgétaires de votre start-up. Cette approche peut également protéger votre environnement de production contre les tests non autorisés, qui pourraient entraîner des temps d'arrêt ou des erreurs de configuration.

Surveiller les coûts et l'utilisation

Utilisez AWS Budgets pour configurer des budgets et des alertes quotidiens. La gestion quotidienne (par opposition à la gestion mensuelle ou hebdomadaire) vous permet d'être alerté des augmentations de frais par e-mail et par SNS. Les alertes quotidiennes sont particulièrement utiles si les services sont fournis pendant le week-end. Les alertes quotidiennes vous permettent également de gérer les ressources de manière appropriée, de corriger toute mauvaise configuration avant qu'il ne se soit écoulé trop de temps et d'éviter les mauvaises surprises à la fin du mois.

Utilisez AWS Cost Anomaly Detection pour détecter automatiquement toute utilisation anormale des services. La détection des anomalies de coûts AWS est efficace en partie parce qu'elle est personnalisable. En segmentant les dépenses par exemple, en suivant séparément AWS Lambda et Amazon Simple Storage Service (Amazon S3), vous recevez moins de fausses alertes. Vous pouvez également choisir le niveau de granularité utilisé pour analyser les dépenses. Nos fondateurs ont déjà trouvé cette option utile. En utilisant la détection des anomalies de coûts, un client a remarqué une hausse de 50 % des dépenses sur Amazon CloudWatch et a pu rapidement entrer en contact avec son équipe AWS et mieux comprendre son utilisation des services.

Utilisez AWS CloudTrail pour définir des alertes sur l'utilisation des services. AWS CloudTrail est un outil facile à utiliser qui permet aux clients d'examiner l'activité de leur compte et de la catégoriser en « événements », essentiellement en conservant un enregistrement de toutes les activités liées, permettant de trouver la cause première des coûts anormaux. Par exemple, si un utilisateur accède sans autorisation à un service, AWS CloudTrail vous permet de déterminer qui est cet utilisateur et quand et à quelle heure l'événement s'est produit.

Utilisez Amazon CloudWatch pour définir des alertes de surveillance en cas de forte utilisation. Grâce à Amazon CloudWatch, vous pouvez activer des alertes de facturation, créer des alarmes de facturation et recevoir des notifications SNS lorsque les dépenses dépassent votre seuil. Un autre avantage d'Amazon CloudWatch est le suivi des schémas d'utilisation au fil du temps et la définition d'alertes, fournissant ainsi des données indispensables pour prévoir les tendances et optimiser les dépenses à l'avenir.

Tirer parti d'AWS pour une assistance supplémentaire

Configurez AWS Trusted Advisor pour plus de sécurité et d'optimisation des coûts. Trusted Advisor est une ressource qui vous fournit un kit complet de vérifications qui deviennent disponibles au fur et à mesure de la mise à niveau du plan d'assistance. Par exemple, lorsque des Amazon Elastic Block Stores (Amazon EBS) sont créés, les clients doivent payer des frais, même s'ils ne sont pas associés ou si l'activité d'écriture est faible. En mettant en œuvre des contrôles sur les volumes Amazon EBS, les clients peuvent déterminer ceux qui sont sous-utilisés et les supprimer pour réduire les coûts. De même, Savings Plans vérifiera l'utilisation d'Amazon EC2, AWS Fargate et AWS Lambda par les clients sur une période de 30 jours et formulera des recommandations sur les quantités d'utilisation pour des périodes d'un à trois ans, à un tarif réduit.

Avancer en toute confiance

Nous recommandons vivement aux start-ups qui souhaitent éviter les coûts inattendus en construisant sur AWS de suivre les étapes ci-dessus. En sécurisant votre compte, en utilisant des outils de surveillance pour gérer plus étroitement l'utilisation des services et en tirant parti d'AWS Trusted Advisor, vous êtes sur la bonne voie pour une meilleure gestion financière. Notre examen du cadre bien architecturé peut vous aider à mettre en œuvre une stratégie de réussite claire, en vous orientant sur la façon de concevoir les bonnes pratiques et de maximiser l'optimisation des coûts. Aux clients qui ont déjà constaté des hausses de coûts, nous recommandons de contacter l'équipe AWS pour obtenir de l'aide. Vous trouverez plus d'informations sur les plans d'assistance ici.