Cara Mencegah Biaya Tak Terduga untuk Startup Saat Membangun dengan AWS

Oleh Xuan Gao, Startup Solutions Architect, dan Carole Suarez, Startup Solutions Architect

Sebagai startup, hari-hari Anda dipenuhi dengan prioritas yang bersaing: Anda ingin memfokuskan waktu Anda pada inovasi dan kesesuaian pasar produk dan tidak khawatir tentang infrastruktur yang mendasarinya atau biaya tak terduga. Perusahaan manajemen cloud Right Scale memperkirakan bahwa belanja cloud yang terbuang rata-rata sekitar 35%, dengan perusahaan kecil dan menengah menghabiskan pengeluaran paling banyak. Mengingat hal ini, kami membuat panduan cara ini untuk memastikan startup Anda tidak menghabiskan ribuan dolar karena lonjakan yang dapat dicegah melalui pemantauan atau alarm. Kami akan membahas praktik terbaik untuk akun AWS baru dan yang sudah ada dalam hal keamanan mendasar, pemantauan, dan manajemen biaya. Kami juga akan membahas seluk beluk dalam hal menyiapkan peringatan secara proaktif tentang penggunaan layanan yang tidak wajar karena penyediaan layanan dan/atau kesalahan konfigurasi yang berlebihan. Dengan mengikuti empat rekomendasi ini, Anda dapat memperluas landasan Anda dan membuat strategi jangka panjang untuk manajemen biaya.

Mengamankan akun dan beban kerja Anda

Prinsip hak akses paling rendah adalah prinsip keamanan yang hanya memerlukan pemberian izin melalui Identity and Access Management (IAM) yang diperlukan untuk menyelesaikan tugas. Melarang penggunaan layanan yang tidak sah memungkinkan Anda untuk lebih mengontrol akses ke Akun AWS Anda dan dapat mencegah tagihan yang tidak sah. Untuk melakukannya, Anda harus memutuskan pengguna atau aplikasi mana yang akan melakukan tugas tertentu dan izin yang tepat yang diperlukan untuk menyelesaikannya. Misalnya, di bawah prinsip hak akses paling rendah, analis Intelegensi Bisnis hanya akan diberikan akses ke layanan analitik, seperti Amazon QuickSight dan Amazon Athena.

Memutar kunci akses secara teratur adalah cara lain untuk mencegah biaya ekstra. Pastikan bahwa semua pengguna akun Anda, termasuk Anda sendiri, mengubah kata sandi secara teratur. Ini akan membatasi jumlah waktu kredensial yang dikompromikan dapat memengaruhi startup Anda dan memastikan bahwa pengguna tidak akan dapat mengakses sumber daya setelah mereka meninggalkan perusahaan.

Siapkan lingkungan AWS multi-akun dengan AWS Organizations. Layanan AWS gratis ini akan memungkinkan Anda menyiapkan akun pengembangan dan produksi terpisah. Ketika beban kerja Anda tumbuh dan menjadi lebih kompleks, Anda dapat tetap fleksibel dalam hal penagihan, kontrol keamanan, dan persyaratan anggaran. Kami merekomendasikan untuk membagi beban kerja Anda ke dalam lingkungan produksi, pengujian, dan pengembangan agar lebih mudah menentukan biaya operasional, berdasarkan kebutuhan peraturan dan anggaran startup Anda. Hal ini juga dapat melindungi lingkungan produksi Anda dari pengujian yang tidak sah, yang dapat menyebabkan kesalahan waktu henti atau konfigurasi.

Pemantauan biaya dan penggunaan

Gunakan AWS Budgets untuk mengatur anggaran dan peringatan harian. Perincian harian, berbeda dengan bulanan atau mingguan, akan mengingatkan Anda tentang kenaikan biaya melalui email dan SNS. Peringatan harian sangat berguna jika layanan disediakan selama akhir pekan. Peringatan harian juga memungkinkan Anda mengelola sumber daya dengan tepat, memperbaiki kesalahan konfigurasi sebelum terlalu banyak waktu berlalu, dan mencegah biaya tidak terduga di akhir bulan.

Gunakan Deteksi Anomali Biaya AWS untuk mendeteksi penggunaan layanan yang tidak normal secara otomatis. Deteksi Anomali Biaya AWS efektif karena dapat disesuaikan. Dengan segmentasi pengeluaran, misalnya, melacak AWS Lambda dan Amazon Simple Storage Service (Amazon S3) secara terpisah, Anda mendapatkan lebih sedikit peringatan palsu. Anda juga dapat memilih tingkat perincian yang digunakan untuk menganalisis pengeluaran. Pendiri kami menemukan bahwa hal ini berguna; menggunakan deteksi Anomali biaya, seorang pelanggan melihat peningkatan sebesar 50% dalam pengeluaran Amazon CloudWatch dan dapat dengan cepat menghubungi tim AWS dan lebih memahami penggunaan layanan mereka.

Gunakan AWS CloudTrail guna menyetel peringatan untuk penggunaan layanan. AWS CloudTrail adalah alat yang mudah digunakan yang memungkinkan pelanggan untuk meninjau aktivitas akun dan mengategorikannya ke dalam “peristiwa”, pada dasarnya menyimpan catatan semua aktivitas terkait, yang dapat membantu saat memecahkan masalah akar penyebab biaya anomali. Misalnya, pengguna mungkin memiliki akses tidak sah ke layanan dan menggunakan AWS CloudTrail, maka Anda akan dapat menentukan siapa, kapan, dan jam berapa peristiwa tersebut terjadi.

Gunakan Amazon CloudWatch untuk mengatur peringatan pemantauan untuk penggunaan tinggi. Melalui Amazon CloudWatch, Anda dapat mengaktifkan peringatan penagihan, membuat alarm penagihan, dan menerima notifikasi SNS saat pengeluaran melebihi ambang batas Anda. Manfaat lain Amazon CloudWatch adalah memantau pola penggunaan dari waktu ke waktu dan menyetel peringatan, memberikan data yang sangat dibutuhkan dalam hal memprakirakan tren dan mengoptimalkan pengeluaran ke depan.

Memanfaatkan AWS untuk dukungan tambahan

Siapkan AWS Trusted Advisor untuk keamanan lebih lanjut dan optimisasi biaya. Trusted Advisor adalah sumber daya yang memberi Anda serangkaian pemeriksaan lengkap yang tersedia saat paket dukungan ditingkatkan. Misalnya, ketika membuat Amazon Elastic Block Stores (Amazon EBS), pelanggan dikenakan biaya, bahkan ketika mereka tidak terhubung atau memiliki aktivitas menulis yang rendah. Dengan menerapkan pemeriksaan pada volume Amazon EBS, pelanggan dapat menentukan mana yang kurang dimanfaatkan dan menghapusnya untuk memangkas biaya. Demikian pula, Savings Plans akan memeriksa penggunaan Amazon EC2, AWS Fargate, dan AWS Lambda oleh pelanggan selama periode 30 hari dan memberikan rekomendasi jumlah penggunaan untuk periode satu hingga tiga tahun, dengan tarif diskon.

Melangkah maju dengan percaya diri

Untuk startup yang ingin mencegah biaya tak terduga saat membangun di AWS, kami sangat menyarankan untuk mengikuti langkah-langkah di atas. Dengan mengamankan akun Anda, menggunakan alat pemantauan untuk mengelola penggunaan layanan secara lebih dekat, dan memanfaatkan AWS Trusted Advisor, Anda sedang menuju manajemen keuangan yang lebih baik. Tinjauan Kerangka Kerja Well-Architected kami dapat membantu Anda menerapkan strategi sukses yang jelas, memberikan wawasan tentang cara merancang praktik terbaik dan memaksimalkan optimisasi biaya. Bagi pelanggan yang telah menemukan lonjakan biaya, sebaiknya hubungi tim AWS untuk mendapatkan dukungan. Anda dapat melihat informasi selengkapnya tentang rencana dukungan di sini.