More Related Content Similar to AWS Black Belt Online Seminar コストの観点から見るアカウント管理 (20) More from Amazon Web Services Japan (20) AWS Black Belt Online Seminar コストの観点から見るアカウント管理1. 【AWS Black Belt Online Seminar】
コストの観点から見るアカウント管理
アマゾンウェブサービスジャパン株式会社
ソリューションアーキテクト 江川大地
2016.07.19
2. Who am I ?
• 名前:江川 大地
• 所属
• アマゾン ウェブ サービス ジャパン株式会社
• ソリューションアーキテクト
• 経歴
• データベースエンジニア
• AWS テクニカルトレーナー
• 好きなサービス
• AWS サポート
• 好きなデータベース
• PostgreSQL
2
3. AWS Black Belt Online Seminar とは
• AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです
【火曜 12:00~13:00】
主にAWSのソリューションや
業界カットでの使いどころなどを紹介
(例:IoT、金融業界向け etc.)
【水曜 18:00~19:00】
主にAWSサービスの紹介や
アップデートの解説
(例:EC2、RDS、Lambda etc.)
※最新の情報は下記をご確認下さい。
オンラインセミナーのスケジュール&申し込みサイト
https://aws.amazon.com/jp/about-aws/events/webinars/
3
8. 本日お話しすること/しないこと
8
• お話しすること
AWS で発生したコストの確認方法
コストを可視化するための機能、設定
複数アカウント利用した場合の推奨設定
コスト管理におけるベストプラクティス
• お話ししないこと(過去の Webinar 資料をご確認下さい)
具体的なコスト削減策
- http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-55809397
見積もり方法
- http://www.slideshare.net/AmazonWebServicesJapan/20150519-billing
コスト可視化ツール(AWS Cost Explorer)の詳細
- http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer
AWS Trusted Advisor の詳細
- http://www.slideshare.net/AmazonWebServicesJapan/201507-aws-blackbeltsupportpublish
14. 利用料金の確認方法
1. AWS Billing Console
合計利用料金、よく利用するサービス毎の利用料金
過去の請求情報の確認
2. Amazon CloudWatch
合計利用料金、サービス別の利用料金
Billing Alert による通知
3. 請求レポート & AWS Cost Explorer
時間別、日別、月別の料金確認
アカウント別の料金確認
サービス、リソース別の料金確認
タグなどに基づく詳細な料金確認
14
15. AWS Billing Console による現状把握
• AWS Billing Console とは
AWS の利用料金、使用量のモニタリング、
予算管理のためのサービス
支払履歴の確認、未払い料金の支払処理も可能
マネジメントコンソー
ルにて、[アカウント
名]-[請求とコスト管理]
をクリックして、表示
可能
15
16. ダッシュボードグラフ
• 利用料の概要
今月の始めからの今日までの利用料金、
前月の利用料金、今月の予測を表示
• サービス別利用料
今月よく利用しているサービスとその
サービスごとの利用料金を表示
• 無料利用枠の使用状況
無料利用枠の使用状況を表示
無料利用枠対象アカウント(作成から
12ヶ月以内)のみ確認可能
• アラートおよび通知
請求アラート(後述)の状況などを表示
16
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/view-billing-dashboard.html
18. 過去の支払い履歴の確認
• 完了している支払の一覧を表示
• 請求の内訳、詳細をPDF にて、確認可能
• PDF 版請求書を毎月メールで受け取ることも可能
設定方法:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/emailed-invoice.html
クリックして
PDF版請求書を
確認可能
請求書/受領書 ID
請求書/受領書 ID
請求書/受領書 ID
18
19. Amazon CloudWatch を使ったコスト監視
• Amazon CloudWatch を使ってコスト監視が可能
• 事前に Billing Console での有効化が必要
[設定]の[請求アラートを受け取る]をチェック
• 監視可能な項目
合計請求額
サービスごとの請求額
連結アカウント(※)ごとの請求額
連結アカウントのサービスごとの請求額
※ 連結アカウントについては後述
詳細:https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/monitor_estimated_charges_with_cloudwatch.html
19
21. 請求アラート(Billing Alert)
• Amazon CloudWatchで請求額を監視し、
しきい値を越えたらAlertを出すことができる機能
Billing Alertの設定は「バージニア北部」リージョンを指定
• しきい値を越えたら、Amazon SNSを使って通知可能
SNSの機能によりEメールやHTTP/HTTPS等で通知が可能
詳細/設定方法:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/monitor-charges.html
21
22. 請求アラート(Billing Alert) の使いどころ
• 予算の範囲内で利用するためのコスト管理
毎月の予算額に近づいたら通知
予算機能(後述)と組合せて、段階的に通知
• 想定されない請求の即時検知
利用予定のないサービスへの請求
- 例) 利用予定のないサービス毎の請求額が $ 0.1 USD を超えたら通知
無料利用枠の上限管理
- 例)合計請求額が $ 0.1 USD を超えたら通知
22
25. 請求レポート利用のためのステップ
25
1. 配信先となる Amazon S3 バケットの作成
2. 1 で作成したバケットのアクセス設定
バケットポリシーを設定
(本ページ下部に記載したリンクよりサンプルのポリシーを確認可能)
3. 請求レポートの有効化と受け取るレポートの選択
AWS Billing Console の[設定]にて、「請求レポートを受け取
る」にチェックを入れ、配信先バケットを入力
受け取りたいレポートを選択
設定方法:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/billing-getting-started.html#step-2
26. 主な請求レポートの種類
26
• 月別レポート
サービス別に、AWS 使用量を月単位の明細項目として表示
ファイル名:<アカウント番号>-aws-billing-csv-yyyy-mm.csv
• 詳細な請求レポート(請求明細レポート)
サービス別に、AWS 使用量を時間単位の明細項目として表示
ファイル名:<アカウント番号>-aws-billing-detailed-line-items-yyyy-mm.csv.zip
• コスト割り当てレポート
月別レポートと同じデータをコスト配分タグ(後述)を含んで表示
ファイル名:<アカウント番号>-aws-cost-allocation-yyyy-mm.csv
• リソースとタグを含む詳細なレポート
詳細な請求レポートと同じデータをコスト配分タグ(後述)を含んで表示
ファイル名:<アカウント番号>-aws-billing-detailed-line-items-with-resources-
and-tags-yyyy-mm.csv.zip
27. 請求明細レポートに含まれる主な項目(1/3)
月別レポート 詳細な請求レポート コスト割り当て
レポート
リソースとタグを含む
詳細な請求レポート
InvoiceID 〇 〇 〇 〇
PayerAccountId 〇 〇 〇 〇
LinkedAccountId 〇 〇 〇 〇
RecordType 〇 〇 〇 〇
RecordId
BillingPeriodStartDate
BillingPeriodEndDate 〇 〇
InvoiceDate 〇 〇
PayerAccountName 〇 〇
LinkedAccountName 〇 〇
TotalCost 〇 〇
• ID, 請求の詳細
詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/detailed-billing-reports.html#enhanced-billing-columns
27
28. 請求明細レポートに含まれる主な項目(2/3)
月別レポート 詳細な請求レポート コスト割り当て
レポート
リソースとタグを含む
詳細な請求レポート
ProductCode 〇 〇
ProductName 〇 〇 〇 〇
UsageType 〇 〇 〇 〇
Operation 〇 〇 〇 〇
AvailabilityZone 〇 〇 〇
ReservedInstance 〇 〇
ItemDescription 〇 〇 〇 〇
UsageStartDate 〇 〇 〇 〇
UsageEndDate 〇 〇 〇 〇
UsageQuantity 〇 〇 〇 〇
• 明細項目、製品の詳細(1)
28
詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/detailed-billing-reports.html#enhanced-lineitem-columns
30. 請求レポートの情報を見やすくする例
30
• CSV ファイル内の情報を Amazon Redshift にロードし、
BI ツールなどで可視化
手順:
http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/
aboutv2/detailed-billing-reports.html#upload-to-redshift
• AWS Cost Explorer(後述) で可視化
• AWS のパートナー製品の利用
Cost Visualizer
Cloudability
CloudCheckr
31. AWS Cost Explorer による請求レポートの可視化
• Cost Explorerとは
AWS リソースの使用料を時系列で確認し、表示データや時間範囲
を指定することで、コストの把握や分析に利用可能なサービス
- 最大過去 13 か月分の使用量をグラフで表示
- 今後 3 か月間の使用料を予測
- タグなどによるグループ化などを使った表示のカスタマイズが可能
追加料金なしで利用可能
31
詳細:http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer
詳細は、「Cost Explorer - AWS Black Belt Tech Webinar 2016」
にて、ご確認ください
http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer
利用料金データは請求レポートを生成する
際に使われるデータと同じものを利用
32. AWS Cost Explorer View
32
グラフの表示形式
左から
• 棒グラフ
• 積み上げグラフ
• 折れ線グラフ
データテーブル
• グラフが示すコストの数値を表示
CSVダウンロード
• グラフ生成に使われる
コストデータをダウン
ロード可
• 全データセットを含む
33. 構成済みView - Monthly costs by service
33
• AWSサービスごと
の月別の使用料を表
示するビュー
• 月単位で過去90日間
のサービスごとのコ
スト分布を表示
34. 【参考】AWS Trusted Advisor によるコスト最適化
34
AWS Trusted Advisor とは
• お客様のAWS環境を精査し、推奨事項をお知らせしてくれるサービス
• 多数のお客様にAWSのサービスを提供してきた経験から得られた
ベストプラクティスを活用
• 「コスト」に関わるチェックは、「ビジネス」サポート以上でご利用可能
未使用のリソースや、請求額を削減できる可能性のある部分を表示し、
コストを節約できる可能性を勧告
利用しているリソースが無駄遣いになっていないかチェック可能
詳細:http://www.slideshare.net/AmazonWebServicesJapan/201507-aws-blackbeltsupportpublish/37
41. Cost Explorer による予算管理のためのコスト分析 - 予測
• AWS Cost Explorerでは過去の使用状況に基づく、次の3ヶ月間に
おける使用料の予測 (Forecast) を提供
予測なので実際の請求額と異なる場合がある
• Time rangeオプションのForecastから予測の表示を設定
80%ラインと95%ラインの2つの信頼区間を表示
棒グラフと折れ線グラフのみに対応しており、積み上げグラフ
では表示できない
41
46. コスト配分タグを使ったきめ細やかな料金算出
コスト配分タグとは
• AWS コストをカテゴライズおよび追跡するためのラベル
• AWS リソース (EC2 インスタンスなど) にカスタムのタグ
を適用し、そのタグ毎に発生した料金を把握可能
例:部署、プロジェクト etc.
• コスト配分タグを利用するには、リソースにタグを付けるだ
けでなく、レポートタグの設定が必要
[設定]から、[レポートタグの管理]をクリックして設定ページへ
手順:
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/configurecostallocreport.html
46
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html
47. コスト配分タグの設定方法
1. リソースに対してタグ付け
2. Billing Console の[設定]ページで、
「リソースとタグを含む詳細な請求レポート」をチェック
3. [レポートタグの管理]をクリックして出力したいタグを選択して保存
47
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/configurecostallocreport.html
50. タグについての基本情報
• AWS リソースを分類するためのラベル(キーと値のペア)
• タグの種類
AWS が自動的に設定するタグ(キーのプレフィックスが “aws:”)
ユーザーが設定するカスタムタグ
• 制限
リソースに設定可能なカスタムタグ数:10 個
キーの最大長: 127 文字 (Unicode)
値の最大長: 255 文字 (Unicode)
キーと値の大文字小文字は区別
キーおよび値は“aws:”を先頭に記述不可
50
詳細:http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions
60. 一括請求とは
• 支払おまとめ機能
1 つのアカウントを支払いアカウントとして指定し、
複数のアカウントに対する支払いを統合可能に
一括請求対象の全アカウントは請求上、1 つのアカウントとして
扱われる(連結されたアカウント群をアカウントファミリーと呼ぶ)
60
連結アカウント
支払アカウント
支払アカウント
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
支払いアカウントの所有者だからと
いって、連結アカウントが持つリソー
スにはアクセスできない
(各アカウントのリソースは独立)
全アカウントの1 か月間分
の費用が請求される
各アカウントごとの
請求金額も確認可能
61. 複数アカウント利用と請求アラート
• 支払アカウントで可能な請求アラート設定例
全アカウントでの合計利用額
各連結アカウントごとの利用額
全アカウント/各連結アカウントの サービスごとの利用額
61
連結アカウント
支払アカウント
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html
本番環境は、 $ 3000 でアラート
検証環境は、 $ 1000 でアラート
テスト環境は、 $ 1000 でアラート
開発環境は、 $ 500 でアラート
勉強用環境は、 $ 500 でアラート
Total $ 6000 でアラート
支払アカウントは、 $ 0.1 で
アラート
62. 複数アカウント利用とコスト配分タグ
• 複数アカウントに分けても、共通のタグ運用をすることで、
アカウントを跨がるコスト管理が可能
例) プロジェクトごとにアカウントを分け、コスト配分タグでリソー
ス所有者ごとの金額を算出する。
62
支払いアカウント
プロジェクト X プロジェクト Y プロジェクト Z
タグ
Owner= A
タグ
Owner = B
タグ
Owner = C
タグ
Owner = A
タグ
Owner = B
タグ
Owner = C
タグ
Owner = A
タグ
Owner = B
タグ
Owner = C
タグ
Env = DEV
複数のタグを利用し、A さんが利用した開発環境に関するリソースの費用を算出
タグ
Env = DEV
タグ
Env = DEV
65. 一括請求によるリザーブドインスタンス(RI)の有効活用
• 一括請求対象の全アカウントは 請求上 1 つのアカウント
一括請求でまとめられた全アカウントは、他のアカウントで購入したリザーブ
ドインスタンスの時間単位のコストメリットを受けることが可能
連結アカウント
支払アカウント
65
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidatedbilling-other.html
5つの RI
を購入
RI 購入せず
RI購入状況 実際の稼働分
(全て同一条件(AZ, インスタンスタイプなどが同じ))
RI を購入したアカウント
で利用されなかった分は、
同一時間帯に稼働している
他の連結アカウントに
適用される。
67. ブレンドレート(Blended Rates)とは
• 連結アカウントで割引レートが適用されたリソースとその他
のリソースとの平均レート
Amazon EC2 の場合:RIとオンデマンドインスタンスの平均レート
Amazon S3 の場合:料金階層による割引料金との平均レート
• 割引オプションをどの程度活用できたか把握可能
• 連結アカウントでは、ブレンドレート料金を表示
• ブレンドレートがどう決定されるのか
1. アカウントファミリー内の全ての料金情報が支払アカウントへ集約
2. 支払アカウントに集約された請求金額を連結アカウントごとに配分
(配分される際にブレンドレートが適用)
67
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB
68. ブレンドレートの例 – Amazon S3(1/3)
• Amazon S3 利用例
68
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB
階層の説明 1 GB 当りの料金
最初の 1 TB/月 0.033
次の 49 TB/月 0.0324
次の 450 TB/月 0.0319
連結1
連結2
連結3
支払い
アカウント
35TB
45TB
計110TB アカウント 階層 利用量 非ブレンドレート
(1 GB 当りの料金)
非ブレンドコスト
(料金階層ごとの
合計料金)
連結 1 最初の 1 TB/月 1TB $ 0.033 $ 33
次の 49 TB/月 14TB $ 0.0324 $ 453.6
次の 450 TB/月 15TB $ 0.0319 $ 478.5
連結 2 次の 49 TB/月 20TB $ 0.0324 $ 648
次の 450 TB/月 15TB $ 0.0319 $ 478.5
連結 3 次の 49 TB/月 15TB $ 0.0324 $ 486
次の 450 TB/月 30TB $ 0.0319 $ 957
計 110TB $ 3534.6
Amazon S3 の料金階層(東京リージョン)
計 $3534.6
30TB
$ 965.1
$ 1126.5
$ 1443
69. ブレンドレートの例 – Amazon S3(2/3)
• Amazon S3 利用例
69
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB
階層の説明 1 GB 当りの料金
最初の 1 TB/月 0.033
次の 49 TB/月 0.0324
次の 450 TB/月 0.0319
連結1
連結2
連結3
支払い
アカウント
35T
B
45TB
計110TB
Amazon S3 の料金階層(東京リージョン)
計 $3534.6
30TB
$ 965.1
$ 1126.5
$ 1443
1GB あたりの単価に直すと…
$3534.6 ÷ 110TB = $0.0321/GB
ブレンドレート
アカウント 階層 利用量 非ブレンドレート
(1 GB 当りの料金)
非ブレンドコスト
(料金階層ごとの
合計料金)
連結 1 最初の 1 TB/月 1TB $ 0.033 $ 33
次の 49 TB/月 14TB $ 0.0324 $ 453.6
次の 450 TB/月 15TB $ 0.0319 $ 478.5
連結 2 次の 49 TB/月 20TB $ 0.0324 $ 648
次の 450 TB/月 15TB $ 0.0319 $ 478.5
連結 3 次の 49 TB/月 15TB $ 0.0324 $ 486
次の 450 TB/月 30TB $ 0.0319 $ 957
計 110TB $ 3534.6
70. ブレンドレートの例 – Amazon S3(3/3)
70
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB
アカウント階層 利用量 非ブレンドレート
(1 GB 当りの料金)
非ブレンドコスト
(料金階層ごとの
合計料金)
ブレンドコスト ブレンドレート
連結 1 最初の 1 TB/月 1TB $ 0.033 $ 33.0 $ 32.1 $ 0.0321
次の 49 TB/月 14TB $ 0.0324 $ 453.6 $ 449.9 $ 0.0321
次の 450 TB/月 15TB $ 0.0319 $ 478.5 $ 482.0 $ 0.0321
連結 2 次の 49 TB/月 20TB $ 0.0324 $ 648.0 $ 642.7 $ 0.0321
次の 450 TB/月 15TB $ 0.0319 $ 478.5 $ 482.0 $ 0.0321
連結 3 次の 49 TB/月 15TB $ 0.0324 $ 486.0 $ 482.0 $ 0.0321
次の 450 TB/月 30TB $ 0.0319 $ 957.0 $ 964.0 $ 0.0321
計 110TB $ 3534.6 $ 3534.6
割引オプションの恩恵を
どの程度受けたのか把握可能
(請求レポートに記載されている)
72. 一括請求の注意事項(2/3)
• 無料利用枠
支払いアカウントの作成日によって決定
一括請求を利用している場合、連結された全てのアカウントが
請求上、1つのアカウントとしてみなされるため、利用できる
AWS 無料利用枠は 1 つのみ
(連結されたアカウントの数だけ適用できる訳ではない)
72
詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/free-tier-eligibility.html
https://aws.amazon.com/jp/free/faqs/
75. 請求情報へのアクセス管理を厳格に行う
• デフォルトで請求情報へアクセス権があるユーザーは、
アカウント所有者(ルートアカウント)のみ
アカウント所有者の利用は非推奨
→特定の IAM ユーザーに請求情報へのアクセスを許可
設定方法
1. アカウント設定ページへアクセス
2. 請求情報に対する IAM ユーザー
アクセスをアクティブ化
3. アクセスさせたいIAM ユーザーに
必要なアクションをIAM ポリシー
で許可
- サンプルポリシー:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/billing-permissions-
ref.html#billing-example-policies
75
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/control-access-billing.html
76. 一括請求とアクセス管理
• 支払いアカウントの利用用途を Billing の管理に限定
費用に関する情報を他のリソースから分離
• 支払いアカウントへのアクセスは特に厳格に管理
多要素認証 (MFA) 、エントロピーの高いパスワードを使い、
不正アクセスのリスクを低減
AWS CloudTrail を利用して、不正なサインインがないかを検知
Amazon S3 のアクセスロギングを使って、請求レポートへの不正な
アクセスがないかを確認
76
詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-tasks.html#conbill_security
78. まとめ
• 請求レポートと AWS Cost Explorer でコストを可視化
コスト配分タグを活用して、組織にあった集計が可能
• 請求アラートと予算機能を使ったコスト通知
予算超過を未然に防止
• 一括請求を利用して、一つのアカウントに請求を集約可能
複数の「連結アカウント」の請求情報をまとめて管理
• 請求情報へのアクセスは厳格に管理
必要な人のみにアクセスを限定
誰が、どのようなアクセスができるのかを把握
78
79. 参考資料
• AWS Billing and Cost Management ドキュメント
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/billing
-what-is.html
• 予想外の料金の回避
https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/checkl
istforunwantedcharges.html
• AWS Cost Explorer – AWS Black Belt Tech Webinar 2016
http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer
• AWS Trusted Advisor – AWS Black Belt Tech Webinar 2015
http://www.slideshare.net/AmazonWebServicesJapan/201507-aws-
blackbeltsupportpublish
79