AWS で構築中のスタートアップ企業の予期せぬコストを防ぐ方法

スタートアップソリューションアーキテクト、Xuan Gao 氏とスタートアップ・ソリューションアーキテクト Carole Suarez 氏による投稿

スタートアップ企業には、毎日競合する優先事項がたくさんあります。基盤となるインフラストラクチャや予想外のコストを心配することなく、イノベーションと製品の市場適合性に時間を割きたいでしょう。クラウド管理会社の Right Scale は、無駄になっているクラウド支出は平均約 35% で、中小規模企業が最も過剰支出をしていると推定しています。このことを念頭に置いて、監視やアラームで防げたはずのスパイクが原因で、スタートアップ企業が結局何千ドルも支出してしまうことがないよう、このハウツーガイドを作成しました。基本的なセキュリティ、モニタリング、コスト管理に関する、新規および既存の AWS アカウントのベストプラクティスについて説明します。また、サービスの過剰プロビジョニングや設定ミスによるサービスの異常な使用に対してアラートをプロアクティブに設定する場合についても詳しく説明します。これらの 4 つの推奨事項に従うことで、運用期間を延長し、コスト管理のための長期的な戦略を立てることができます。

アカウントとワークロードの保護

最小権限の原則とは、タスクを完了するために必要な権限のみを Identity and Access Management (IAM) を通じて付与するというセキュリティ原則です。サービスの不正使用を禁止することで、AWS アカウントへのアクセスをより厳密に制御でき、不正請求を防ぐことができます。そのためには、特定のタスクを実行するユーザーまたはアプリケーションと、そのタスクを完了するのに必要な正確な権限を決定する必要があります。たとえば、最小特権の原則では、ビジネスインテリジェンスアナリストには Amazon QuickSight や Amazon Athena などの分析サービスへのアクセスのみが許可されます。

アクセスキーを定期的に更新することは、余分な請求の発生を防ぐもう 1 つの方法です。自分自身を含むすべてのアカウントユーザーが定期的にパスワードを変更するようにしてください。これにより、漏洩した認証情報がスタートアップ企業に影響を与える時間を制限できるだけでなく、ユーザーが退職後にリソースにアクセスできないようにします。

AWS Organizations を使用してマルチアカウントの AWS 環境をセットアップします。この無料の AWS サービスでは、開発用アカウントと本番用アカウントを別々に設定できます。ワークロードが大きくなり複雑になっても、請求、セキュリティ管理、予算要件に関しては柔軟に対応できます。スタートアップの規制や予算のニーズに基づいて、運用コストをより簡単に決定できるように、ワークロードを本番環境、テスト環境、開発環境に分割することをお勧めします。これにより、ダウンタイムや設定エラーにつながる可能性がある不正なテストから本番環境を保護することもできます。

コストと使用量のモニタリング

AWS Budgets を使用して、日次予算とアラートを設定します。月単位や週単位ではなく、日単位で、料金のアップをメールや SNS で知らせます。日次アラートは、サービスが週末にプロビジョニングされる場合に特に役立ちます。また、日次アラートを使うと、リソースを適切に管理したり、時間が経過する前に設定ミスを修正したり、月末に予期せぬ事態が発生するのを防ぐこともできます。

AWS コスト異常検出を使用すると、サービスの異常使用を自動的に検出できます。AWS コスト異常検出が効果的なのは、カスタマイズできることです。たとえば、AWS Lambda と Amazon Simple Storage Service (Amazon S3) を別々に追跡するなど、支出をセグメント化することで、誤ったアラートを受け取ることが少なくなります。支出の分析に使用する粒度のレベルも選択できます。当社の創業者たちはすでにこれが役に立つと感じており、あるお客様は、コスト異常検出を使用して Amazon CloudWatch の支出が 50% 増加したことに気づき、AWS チームにすばやく連絡を取り、サービスの使用状況をより深く理解することができました。

AWS CloudTrail を使用して、サービスの使用状況に関するアラートを設定します。AWS CloudTrail は、お客様がアカウントのアクティビティを確認し、「イベント」に分類できる使いやすいツールです。つまり、関連するすべてのアクティビティの記録が保持されるため、異常なコストの根本原因をトラブルシューティングする際に役立ちます。たとえば、あるユーザーがサービスに不正にアクセスした場合に AWS CloudTrail を使用すると、誰が、いつ、何時にイベントが発生したかを特定できます。

Amazon CloudWatch を使用して、使用率が高い場合のモニタリングアラートを設定します。Amazon CloudWatch では、請求アラートを有効にしたり、請求アラームを作成したり、使用量がしきい値を超えたときに SNS 通知を受け取ったりすることができます。Amazon CloudWatch のもう 1 つの利点は、時間の経過とともに使用パターンをモニタリングしてアラートを設定できることです。これにより、今後の傾向を予測して支出を最適化するための必要なデータが得られます。

AWS を活用した追加サポート

セキュリティとコストをさらに最適化するために AWS Trusted Advisor をセットアップしてください。Trusted Advisor は、サポートプランのアップグレードに応じて利用できるようになる、フルセットのチェックを提供するリソースです。たとえば、Amazon Elastic Block Store (Amazon EBS) を作成すると、アタッチされていない場合や書き込みアクティビティが少ない場合でも、お客様には料金が発生します。Amazon EBS ボリュームにチェックを実装することで、使用率が低いものを特定し、削除してコストを削減できます。同様に、Savings Plans では、お客様の Amazon EC2、AWS Fargate、AWS Lambda の使用状況を 30 日間にわたってチェックし、1 年から 3 年間の推奨使用量を割引料金で提供します。

自信を持って前に進む

AWS で構築する際の予期しないコストの発生を防ぎたいと考えているスタートアップ企業には、上記の手順に従うことを強くお勧めします。アカウントを保護し、モニタリングツールを使用してサービスの使用状況をより綿密に管理し、AWS Trusted Advisor を活用することで、財務管理の改善につながります。当社の Well-Architected フレームワークレビューは、ベストプラクティスを実現するためのアーキテクトやコスト最適化を最大化する方法についてのインサイトを提供し、成功のための明確な戦略を実行するのに役立ちます。すでにコストの急上昇に気づいているお客様には、AWS チームに連絡してサポートを受けることをお勧めします。サポートプランの詳細については、こちらをご覧ください。