Come prevenire costi imprevisti per le startup lavorando con AWS

A cura di Xuan Gao, Startup Solutions Architect, e Carole Suarez, Startup Solutions Architect

In qualità di startup, le giornate sono piene di priorità contrastanti: vuoi concentrare il tuo tempo sull'innovazione e sull'idoneità del prodotto al mercato, senza doverti preoccupare dell'infrastruttura sottostante o dei costi imprevisti. La società di gestione del cloud Right Scale stima che gli sprechi nella spesa per il cloud siano in media circa del 35%, con le piccole e medie imprese che spendono di più. In questa prospettiva abbiamo creato questa guida pratica per assicurarci che la tua startup non debba spendere migliaia di dollari a causa di un picco che avrebbe potuto essere evitato mediante monitoraggio o la ricezione di un alert. Illustreremo le best practice per gli account AWS nuovi ed esistenti per quanto riguarda la sicurezza fondamentale, il monitoraggio e la gestione dei costi. Approfondiremo anche i dettagli che riguardano l'impostazione in modo proattivo di avvisi sull'uso anomalo dei servizi a causa di una fornitura eccessiva di servizi e/o di una configurazione errata. Seguendo questi quattro consigli, potrai estendere il tuo range e creare una strategia a lungo termine per la gestione dei costi.

Protezione dell'account e dei carichi di lavoro

Il principio dei privilegi minimi è un principio di sicurezza che prevede solo la concessione delle autorizzazioni tramite Identity and Access Management (IAM) necessarie per completare un'attività. Il divieto dell'uso non autorizzato dei servizi consente di controllare più da vicino l'accesso al proprio account AWS e può prevenire addebiti non autorizzati. A tale scopo, è necessario decidere quali utenti o applicazioni eseguiranno un'attività specifica e le autorizzazioni esatte necessarie per completarla. Ad esempio, in base al principio dei privilegi minimi, agli analisti di Business Intelligence sarebbe concesso l'accesso solo a servizi di analisi, come Amazon QuickSight e Amazon Athena.

La rotazione regolare delle chiavi di accesso è un altro modo per prevenire addebiti estranei. Assicurati che tutti gli utenti del tuo account, te incluso, cambino regolarmente le proprie password. Questo limiterà la quantità di tempo in cui una credenziale compromessa può influire sulla startup e garantirà che gli utenti non siano in grado di accedere alle risorse dopo aver lasciato l'azienda.

Configura un ambiente AWS con più account con AWS Organizations. Questo servizio AWS gratuito ti consentirà di configurare account di sviluppo e produzione separati. Man mano che il carico di lavoro cresce e diventa più complesso, puoi mantenere una certa flessibilità per quanto riguarda la fatturazione, i controlli di sicurezza e i requisiti di budget. Ti consigliamo di suddividere i carichi di lavoro in ambienti di produzione, test e sviluppo per stabilire più facilmente i costi operativi, in base alle esigenze normative e di budget della tua startup. Questo può anche proteggere l'ambiente di produzione da test non autorizzati, che potrebbero causare tempi di inattività o errori di configurazione.

Monitoraggio dei costi e dell'utilizzo

Usa Budget AWS per impostare budget e avvisi giornalieri. La granularità giornaliera, anziché mensile o settimanale, ti avviserà degli aumenti dei costi tramite e-mail e SNS. Gli avvisi giornalieri sono particolarmente utili se i servizi vengono forniti durante il fine settimana. Gli avvisi giornalieri consentono inoltre di gestire le risorse in modo appropriato, di correggere eventuali configurazioni errate prima che passi troppo tempo ed evitare spiacevoli sorprese alla fine del mese.

Usa AWS Cost Anomaly Detection per rilevare automaticamente l'uso anomalo di servizi. AWS Cost Anomaly Detection (Rilevamento di anomalie dei costi AWS) è efficace in parte perché è personalizzabile. Segmentando le spese, ad esempio tracciando AWS Lambda e Amazon Simple Storage Service (Amazon S3) separatamente, avrai meno falsi allarmi. Puoi anche scegliere il livello di granularità utilizzato per analizzare la spesa. I nostri fondatori lo hanno già trovato utile; utilizzando il rilevamento di Cost Anomaly, un cliente ha notato un aumento del 50% della spesa per Amazon CloudWatch ed è stato in grado di contattare rapidamente il proprio team AWS e di comprendere meglio l'utilizzo dei servizi.

Usa AWS CloudTrail per impostare avvisi per l'utilizzo del servizio. AWS CloudTrail è uno strumento facile da usare che consente ai clienti di esaminare l'attività dell'account e classificarla in "eventi". In pratica si tratta di tenere traccia di tutte le attività correlate, che possono aiutare nella risoluzione dei problemi della causa principale dei costi anomali. Ad esempio, un utente potrebbe avere accesso non autorizzato a un servizio e con l'utilizzo di AWS CloudTrail saresti in grado di stabilire autore, tempistiche e orario dell'evento che si è verificato.

Usa Amazon CloudWatch per impostare avvisi di monitoraggio in caso di utilizzo elevato. Tramite Amazon CloudWatch, puoi abilitare avvisi di fatturazione, creare avvisi di fatturazione e ricevere notifiche SNS quando la spesa supera la soglia. Un altro vantaggio di Amazon CloudWatch è il monitoraggio dei modelli di utilizzo nel tempo e l'impostazione di avvisi, fornendo i dati necessari quando si tratta di prevedere le tendenze e ottimizzare le spese in futuro.

Utilizzare AWS per un supporto aggiuntivo

Configura AWS Trusted Advisor per un'ulteriore sicurezza e ottimizzazione dei costi. Trusted Advisor è una risorsa che fornisce una serie completa di controlli che diventano disponibili man mano che il piano di supporto viene aggiornato. Ad esempio, quando vengono creati Amazon Elastic Block Stores (Amazon EBS), i clienti devono pagare un costo, anche quando non sono collegati o hanno un'attività di scrittura ridotta. Implementando controlli sui volumi Amazon EBS, i clienti sono in grado di stabilire quali siano sottoutilizzati e rimuoverli per ridurre i costi. Allo stesso modo, Savings Plans verifica l'utilizzo di Amazon EC2, AWS Fargate e AWS Lambda da parte dei clienti per un periodo di 30 giorni e fornirà consigli sugli importi di utilizzo per periodi annuali o triennali, a una tariffa scontata.

Proseguire con fiducia

Per le startup che cercano di evitare costi imprevisti durante la creazione su AWS, consigliamo vivamente di seguire i passaggi precedenti. Proteggendo il tuo account, utilizzando strumenti di monitoraggio per gestire più da vicino l'utilizzo dei servizi e utilizzando AWS Trusted Advisor, sei sulla buona strada per una migliore gestione finanziaria. La nostra revisione Framework Well-Architected può aiutarti a implementare una strategia chiara per il successo, fornendo informazioni su come progettare le best practice e massimizzare l'ottimizzazione dei costi. Per i clienti che hanno già riscontrato picchi di costo, consigliamo di contattare il team AWS per ricevere assistenza. Puoi consultare ulteriori informazioni sui piani di supporto qui.