Como evitar custos inesperados para startups ao criar com a AWS

Por Xuan Gao e Carole Suarez, ambos arquitetos de soluções de startups

Como uma startup, seus dias são repletos de prioridades concorrentes: você quer focar seu tempo na inovação e na adequação ao mercado de produtos, sem se preocupar com a infraestrutura subjacente ou com os custos inesperados. A empresa de gerenciamento de nuvem Right Scale estima que o desperdício de gastos com nuvem é em média de cerca de 35%, com pequenas e médias empresas gastando mais do que o necessário. Com isso em mente, criamos este guia prático para garantir que sua startup não acabe gastando milhares de dólares devido a um pico que poderia ter sido evitado por meio de monitoramento ou alarme. Abordaremos as práticas recomendadas para contas novas e existentes da AWS quando se trata de segurança fundamental, monitoramento e gerenciamento de custos. Também entraremos em detalhes sobre como configurar proativamente os alertas sobre o uso anômalo de serviços devido ao provisionamento excessivo de serviços e/ou configuração incorreta. Seguindo essas quatro recomendações, você poderá ampliar sua jornada e criar uma estratégia de longo prazo para o gerenciamento de custos.

Proteger a conta e as workloads

O princípio dos privilégios mínimos é um princípio de segurança que envolve conceder somente as permissões por meio do Identity and Access Management (IAM) necessárias para concluir uma tarefa. A proibição do uso não autorizado dos serviços permite que você controle mais rigorosamente o acesso à sua conta da AWS e pode evitar cobranças não autorizadas. Para fazer isso, você precisará decidir quais usuários ou aplicações realizarão uma tarefa específica e as permissões exatas necessárias para concluí-la. Por exemplo, sob o princípio dos privilégios mínimos, os analistas de Business Intelligence só teriam acesso a serviços de análise, como o Amazon QuickSight e o Amazon Athena.

A rotação regular das chaves de acesso é outra forma de evitar cobranças externas. Todos os usuários da sua conta, inclusive você, devem alterar suas senhas regularmente. Isso limitará a quantidade de tempo que uma credencial comprometida pode afetar a startup e garantirá que os usuários não acessem os recursos depois que saírem a empresa.

Configure um ambiente de várias contas da AWS com o AWS Organizations. Esse serviço gratuito da AWS permitirá que você configure contas separadas de desenvolvimento e produção. À medida que sua workload cresce e se torna mais complexa, você pode permanecer flexível quando se trata de faturamento, controles de segurança e requisitos de orçamento. Recomendamos dividir suas workloads em ambientes de produção, teste e desenvolvimento para determinar com mais facilidade seus custos operacionais, com base nas necessidades regulatórias e orçamentárias da sua startup. Isso também pode proteger seu ambiente de produção contra testes não autorizados, que podem causar tempo de inatividade ou erros de configuração.

Monitoramento de custos e do uso

Use o AWS Budgets para configurar orçamentos e alertas diários. A granularidade diária, em vez de mensal ou semanal, alertará você sobre aumentos nas cobranças por e-mail e SNS. Os alertas diários são especialmente úteis se os serviços forem provisionados no fim de semana. Os alertas diários também permitem que você gerencie os recursos adequadamente, corrija qualquer configuração incorreta antes que passe muito tempo e evite surpresas desagradáveis no final do mês.

Use o AWS Cost Anomaly Detection para detectar automaticamente o uso anômalo dos serviços. O AWS Cost Anomaly Detection é eficaz em parte porque é personalizável. Ao segmentar os gastos (por exemplo, rastreando o AWS Lambda e o Amazon Simple Storage Service (Amazon S3) separadamente) você recebe menos alertas falsos. Você também pode escolher o nível de granularidade usado para analisar os gastos. Nossos fundadores já acharam isso útil. Usando o Cost Anomaly Detection, um cliente percebeu um aumento de 50% nos gastos com o Amazon CloudWatch e conseguiu entrar em contato rapidamente com a equipe da AWS para entender melhor o uso dos serviços.

Use o AWS CloudTrail para definir alertas para o uso do serviço. O AWS CloudTrail é uma ferramenta fácil de usar que permite que os clientes analisem as atividades da conta e as categorizem em “eventos”, basicamente mantendo um registro de todas as atividades relacionadas, o que pode ajudar a solucionar a causa raiz dos custos anômalos. Por exemplo, um usuário pode ter acesso não autorizado a um serviço e, usando o AWS CloudTrail, você poderá determinar quem, quando e a que horas o evento ocorreu.

Use o Amazon CloudWatch para definir alertas de monitoramento para alto uso. Por meio do Amazon CloudWatch, você pode ativar alertas de cobrança, criar alarmes de cobrança e receber notificações do SNS quando os gastos excederem seu limite. Outro benefício do Amazon CloudWatch é monitorar os padrões de uso ao longo do tempo e definir alertas, fornecendo os dados necessários quando se trata de prever tendências e otimizar os gastos no futuro.

Usando a AWS para obter suporte adicional

Configure o AWS Trusted Advisor para maior segurança e otimização de custos. O Trusted Advisor é um recurso que fornece um conjunto completo de verificações que se tornam disponíveis à medida que o plano de suporte é atualizado. Por exemplo, quando o Amazon Elastic Block Stores (Amazon EBS) é criado, os clientes incorrem em uma cobrança, mesmo quando não estiverem conectados ou mostrarem baixa atividade de gravação. Ao implementar verificações nos volumes do Amazon EBS, os clientes podem determinar quais estão subutilizados e removê-los para cortar custos. Da mesma forma, os Savings Plans verificarão o uso do Amazon EC2, do AWS Fargate e do AWS Lambda pelos clientes durante um período de 30 dias e fornecerão recomendações sobre os valores de uso por períodos de um a três anos, com desconto.

Prosseguir com confiança

Para startups que buscam evitar custos inesperados durante a criação na AWS, é altamente recomendável seguir as etapas acima. Ao proteger sua conta, usando ferramentas de monitoramento para gerenciar mais de perto o uso do serviço e usando o AWS Trusted Advisor, você estará no caminho certo para melhorar o gerenciamento financeiro. Análise do nosso Well-Architected Framework pode ajudar a implementar uma estratégia clara para o sucesso, fornecendo informações sobre como arquitetar usando as práticas recomendadas e maximizar as otimizações de custos. Para clientes que já descobriram os picos de custos, recomendamos entrar em contato com a equipe da AWS para obter suporte. Veja aqui mais informações sobre os planos de suporte.