type
status
date
slug
summary
tags
category
icon
password
理論
AWS Organizations とコスト
AWS環境でのコスト管理は、運用効率を高めながら無駄な出費を抑えるための重要なスキルです。以下に、AWS Organizationsとコスト管理に関連する主要なポイントを整理します。
1. AWS Organizations の役割
- 概要: 複数のAWSアカウントを一元管理するサービス。
- 利点:
- サービスコントロールポリシー(SCP)で、アカウントや組織単位(OU)に適用する制限を設定可能。
- コストやセキュリティポリシーを統一的に適用できる。
2. サービスコントロールポリシー(SCP)
- 目的: アカウント内で許可・拒否するアクションを制御。
- 特徴:
- IAMポリシーよりも上位で動作し、組織全体に影響を与える。
- 高コストなサービスや特定のリソースの利用を制限することで、予期しないコストの発生を抑制可能。
3. AWS Budgets を活用したコスト監視
- 概要: AWSのコストや使用量を追跡し、予算超過時に通知を送るサービス。
- 主要機能:
- 月間予算の設定。
- SNS通知を利用したアラートの送信。
- コストや使用状況に応じたアクションを自動化可能。
4. AWS Lambda を用いたコスト制御
- 活用例:
- AWS BudgetsのSNS通知をトリガーにして、Lambda関数を実行。
- コスト超過時に不要なリソースを自動停止する仕組みを構築可能。
5. IAMポリシーとの違い
- IAMポリシー:
- ユーザーやロールに対するアクセス権限を個別に設定。
- AWS Organizations全体ではなく、アカウント単位で適用。
- SCP:
- 組織全体またはOU単位でアクセス制御を適用。
- 個別アカウントでの設定が不要なため、管理が容易。
6. ベストプラクティス
- コスト制限の設定:
- 高コストなサービスへのアクセスをSCPで制限。
- AWS Budgetsで各アカウントに予算を設定。
- コスト超過時の対応:
- SNS通知とLambdaを組み合わせた自動化を導入。
- 定期的なレビュー:
- コストレポートや使用状況を定期的に確認。
- 無駄なリソースや非効率な設定を見直し。
これらの機能を組み合わせることで、AWS環境における効率的なコスト管理とセキュリティ向上が可能です。
実践
一問道場
質問 #66
AWS Organizations を使用しているある企業が、開発者が AWS で実験できる環境を提供しています。企業はランディングゾーンを展開しており、開発者は会社のメールアドレスを使用してアカウントをリクエストします。企業は、開発者が高コストなサービスを起動したり、不必要にサービスを実行したりしないようにしたいと考えています。企業は、開発者に月ごとの固定予算を設定し、AWS コストを制限する必要があります。
これらの要件を満たすには、どのステップの組み合わせが適切ですか?(3つ選択してください)
A. 固定の月間使用制限を設定する SCP(サービスコントロールポリシー)を作成します。その SCP を開発者アカウントに適用します。
B. AWS Budgets を使用して、アカウント作成プロセスの一環として各開発者アカウントに固定の月間予算を作成します。
C. 高コストなサービスやコンポーネントへのアクセスを拒否する SCP を作成します。その SCP を開発者アカウントに適用します。
D. 高コストなサービスやコンポーネントへのアクセスを拒否する IAM ポリシーを作成します。その IAM ポリシーを開発者アカウントに適用します。
E. 予算額に達した際にサービスを終了する AWS Budgets アラートアクションを作成します。そのアクションをすべてのサービスを終了するように構成します。
F. 予算額に達した際に Amazon Simple Notification Service (Amazon SNS) 通知を送信する AWS Budgets アラートアクションを作成します。その通知で AWS Lambda 関数を呼び出し、すべてのサービスを終了します。
解説
この問題では、開発者が使用するAWSアカウントに対し、コストを制限するための方法を検討します。選択肢の中から適切な組み合わせを選ぶ必要があります。それぞれの選択肢について解説します。
A. SCP(サービスコントロールポリシー)で固定の月間使用制限を設定
- 解説: SCPはAWS OrganizationsでアカウントやOU(組織単位)に適用できるポリシーですが、「固定の月間使用制限」を直接設定する機能はありません。SCPはリソースやアクションの許可・拒否に使用されますが、予算管理の役割は担いません。
- 結論: 不正解
B. AWS Budgetsを使用して、アカウント作成時に固定の月間予算を設定
- 解説: AWS Budgetsは、特定のアカウントやサービスに対する予算を設定し、コストを追跡できる機能です。これにより、開発者ごとに予算を管理でき、特定の制限に達した場合に通知を送ることも可能です。
- 結論: 正解
C. SCPで高コストなサービスやコンポーネントへのアクセスを拒否
- 解説: SCPは特定のサービスやリソースの利用を制限するのに適しています。高コストなサービス(例: EC2の特定インスタンスタイプやRDS)を制限することで、不必要なコストの発生を防ぐことができます。
- 結論: 正解
D. IAMポリシーで高コストなサービスやコンポーネントへのアクセスを拒否
- 解説: IAMポリシーはアカウントやロールに適用できますが、AWS Organizations全体での管理には向いていません。個別アカウントごとに設定が必要で、管理が煩雑になる可能性があります。また、IAMポリシーよりSCPの方が組織単位での制御に適しています。
- 結論: 不正解
E. AWS Budgetsアラートアクションで予算額到達時にサービスを終了
- 解説: AWS Budgetsアラートアクションは通知を送ることが主な機能であり、サービスを自動終了する直接的な方法はありません。さらに、強制的なリソースの終了はビジネス上のリスクを伴います。
- 結論: 不正解
F. AWS BudgetsアラートアクションでSNS通知を送信し、Lambda関数でサービスを終了
- 解説: AWS BudgetsはSNS通知をトリガーできます。SNS通知を受けたLambda関数を設定し、コスト超過時に不要なリソースを終了する自動化が可能です。ただし、慎重に設計しないと予期せぬサービス停止が発生するリスクがあります。
- 結論: 正解
正解の組み合わせ
B, C, F
これらを組み合わせることで、予算の設定、サービス制限、コスト超過時の対応が実現できます。
- 作者:みなみ
- 链接:https://tangly1024.com/資格勉強/16bd7ae8-88e2-8021-867f-cae862aa9410
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
.png?table=block&id=021326af-6a29-487e-ac2f-560985ab23b3&t=021326af-6a29-487e-ac2f-560985ab23b3&width=800&cache=v2)
