Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

AWS Black Belt Online Seminar コストの観点から見るアカウント管理

15,977 views

Published on

2016/7/19
AWS Black Belt Online Seminar コストの観点から見るアカウント管理

Published in: Technology
  • Be the first to comment

AWS Black Belt Online Seminar コストの観点から見るアカウント管理

  1. 1. 【AWS Black Belt Online Seminar】 コストの観点から見るアカウント管理 アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクト 江川大地 2016.07.19
  2. 2. Who am I ? • 名前:江川 大地 • 所属 • アマゾン ウェブ サービス ジャパン株式会社 • ソリューションアーキテクト • 経歴 • データベースエンジニア • AWS テクニカルトレーナー • 好きなサービス • AWS サポート • 好きなデータベース • PostgreSQL 2
  3. 3. AWS Black Belt Online Seminar とは • AWSJのTechメンバがAWSに関する様々な事を紹介するオンラインセミナーです 【火曜 12:00~13:00】 主にAWSのソリューションや 業界カットでの使いどころなどを紹介 (例:IoT、金融業界向け etc.) 【水曜 18:00~19:00】 主にAWSサービスの紹介や アップデートの解説 (例:EC2、RDS、Lambda etc.) ※最新の情報は下記をご確認下さい。 オンラインセミナーのスケジュール&申し込みサイト  https://aws.amazon.com/jp/about-aws/events/webinars/ 3
  4. 4. 本資料では2016年7月19日時点のサービス内容および価格についてご説明しています。 最新の情報はAWS公式ウェブサイト(http://aws.amazon.com)にてご確認ください。 資料作成には十分注意しておりますが、資料内の価格とAWS公式ウェブサイト記載の価 格に相違があった場合、AWS公式ウェブサイトの価格を優先とさせていただきます。 内容についての注意点 AWS does not offer binding price quotes. AWS pricing is publicly available and is subject to change in accordance with the AWS Customer Agreement available at http://aws.amazon.com/agreement/. Any pricing information included in this document is provided only as an estimate of usage charges for AWS services based on certain information that you have provided. Monthly charges will be based on your actual use of AWS services, and may vary from the estimates provided. 価格は税抜表記となっています。日本居住者のお客様が東京リージョンを使用する場合、 別途消費税をご請求させていただきます。 4
  5. 5. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 5
  6. 6. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 6
  7. 7. コスト管理にまつわる疑問 7 • 例えば… AWSのサービス毎だけ ではなく、各リソース の利用用途ごとに 把握するには? 予算の限度額に達し そうになったら通知 させることは可能? どうやって、AWS で 発生した費用を 確認すればいいの? 複数の AWS アカウ ントを使っている 場合の支払はどうす ればいいの?
  8. 8. 本日お話しすること/しないこと 8 • お話しすること  AWS で発生したコストの確認方法  コストを可視化するための機能、設定  複数アカウント利用した場合の推奨設定  コスト管理におけるベストプラクティス • お話ししないこと(過去の Webinar 資料をご確認下さい)  具体的なコスト削減策 - http://www.slideshare.net/AmazonWebServicesJapan/awswebinar-aws-55809397  見積もり方法 - http://www.slideshare.net/AmazonWebServicesJapan/20150519-billing  コスト可視化ツール(AWS Cost Explorer)の詳細 - http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer  AWS Trusted Advisor の詳細 - http://www.slideshare.net/AmazonWebServicesJapan/201507-aws-blackbeltsupportpublish
  9. 9. AWS / クラウドコンピューティングとは 俊敏性・ アジリティの向上 伸縮自在性 セルフサービスな インフラ ワールドワイド 低額な利用価格 Deploy 初期投資不要・従量課金 豊富なサービス 9
  10. 10. AWS の費用モデル • 所有から利用へ • AWS の利用方法はお客様がコントロール可能  コストもコントロール可能 10 初期投資が不要 従量課金 (利用分のみ支払) 低額な変動価格
  11. 11. 課金管理のタスクの分類 • Cost Explorerと予算機能で課金管理の主なタスク「コスト配賦」「傾向分 析」「過剰利用対策」に対応 • Trusted Advisorを使ってAWSの推奨事項に沿ったコスト最適化 11 課金管理 タスク 対応するAWSサービス コスト管理 配賦 (利用料部門提示/ 利用料部門配賦) • Cost Explorer (Filtering/Grouping) • 請求レポート 利用管理 傾向分析 • Cost Explorer (Forecast) 過剰利用対策 • 予算 • Trusted Advisor
  12. 12. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 12
  13. 13. コスト管理にまつわる疑問 13 • 例えば… AWSのサービス毎だけ ではなく、各リソース の利用用途ごとに 把握するには? 予算の限度額に達し そうになったら通知 させることは可能? どうやって、AWS で 発生した費用を 確認すればいいの? 複数の AWS アカウ ントを使っている 場合の支払はどうす ればいいの?
  14. 14. 利用料金の確認方法 1. AWS Billing Console  合計利用料金、よく利用するサービス毎の利用料金  過去の請求情報の確認 2. Amazon CloudWatch  合計利用料金、サービス別の利用料金  Billing Alert による通知 3. 請求レポート & AWS Cost Explorer  時間別、日別、月別の料金確認  アカウント別の料金確認  サービス、リソース別の料金確認  タグなどに基づく詳細な料金確認 14
  15. 15. AWS Billing Console による現状把握 • AWS Billing Console とは  AWS の利用料金、使用量のモニタリング、 予算管理のためのサービス  支払履歴の確認、未払い料金の支払処理も可能 マネジメントコンソー ルにて、[アカウント 名]-[請求とコスト管理] をクリックして、表示 可能 15
  16. 16. ダッシュボードグラフ • 利用料の概要  今月の始めからの今日までの利用料金、 前月の利用料金、今月の予測を表示 • サービス別利用料  今月よく利用しているサービスとその サービスごとの利用料金を表示 • 無料利用枠の使用状況  無料利用枠の使用状況を表示  無料利用枠対象アカウント(作成から 12ヶ月以内)のみ確認可能 • アラートおよび通知  請求アラート(後述)の状況などを表示 16 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/view-billing-dashboard.html
  17. 17. 請求書の確認 • 今月の予定請求金額と過去の確定料金とその詳細を確認可能 17 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/getting-viewing-bill.html 過去の請求書を 表示可能 CSV形式で ダウンロード可能 サービスごとの利用料金 (タブを開くと利用料金の詳細が表示)
  18. 18. 過去の支払い履歴の確認 • 完了している支払の一覧を表示 • 請求の内訳、詳細をPDF にて、確認可能 • PDF 版請求書を毎月メールで受け取ることも可能  設定方法:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/emailed-invoice.html クリックして PDF版請求書を 確認可能 請求書/受領書 ID 請求書/受領書 ID 請求書/受領書 ID 18
  19. 19. Amazon CloudWatch を使ったコスト監視 • Amazon CloudWatch を使ってコスト監視が可能 • 事前に Billing Console での有効化が必要  [設定]の[請求アラートを受け取る]をチェック • 監視可能な項目  合計請求額  サービスごとの請求額  連結アカウント(※)ごとの請求額  連結アカウントのサービスごとの請求額 ※ 連結アカウントについては後述 詳細:https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/DeveloperGuide/monitor_estimated_charges_with_cloudwatch.html 19
  20. 20. Amazon CloudWatch を使ったコスト監視 20 Billing の監視を行うには、「バ ージニア北部」リージョンにす る必要があります。
  21. 21. 請求アラート(Billing Alert) • Amazon CloudWatchで請求額を監視し、 しきい値を越えたらAlertを出すことができる機能  Billing Alertの設定は「バージニア北部」リージョンを指定 • しきい値を越えたら、Amazon SNSを使って通知可能  SNSの機能によりEメールやHTTP/HTTPS等で通知が可能 詳細/設定方法:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/monitor-charges.html 21
  22. 22. 請求アラート(Billing Alert) の使いどころ • 予算の範囲内で利用するためのコスト管理  毎月の予算額に近づいたら通知  予算機能(後述)と組合せて、段階的に通知 • 想定されない請求の即時検知  利用予定のないサービスへの請求 - 例) 利用予定のないサービス毎の請求額が $ 0.1 USD を超えたら通知  無料利用枠の上限管理 - 例)合計請求額が $ 0.1 USD を超えたら通知 22
  23. 23. 無料利用枠の上限管理 23 詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html • Billing Console で、無料利用枠の使用状況を確認 「すべてを表示」をクリックし、 無料利用枠を使用しているすべてのサー ビスの情報やその詳細を確認可能
  24. 24. 請求レポートによる詳細なコスト管理 請求レポートとは • 1カ月ごとのAWS利用推定金額についての詳細なレポート  当請求期間の途中で作成されるレポートの値は、請求予定額  実際の利用料金が確定するまでは、レポート内の InvoiceId が “Estimated” となっている • 指定した Amazon S3 バケットへ CSV 形式で配信 • 少なくとも 1日1回レポートを更新 24 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/detailed-billing-reports.html Amazon S3 バケット 詳細な請求レポート (請求明細レポート) リソースとタグを 含む詳細な請求レポート (リソースおよびタグ付きの 請求明細レポート) コスト割り当てレポート 月別レポート ※ 請求書ページからも ダウンロード可能
  25. 25. 請求レポート利用のためのステップ 25 1. 配信先となる Amazon S3 バケットの作成 2. 1 で作成したバケットのアクセス設定  バケットポリシーを設定 (本ページ下部に記載したリンクよりサンプルのポリシーを確認可能) 3. 請求レポートの有効化と受け取るレポートの選択  AWS Billing Console の[設定]にて、「請求レポートを受け取 る」にチェックを入れ、配信先バケットを入力  受け取りたいレポートを選択 設定方法:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/billing-getting-started.html#step-2
  26. 26. 主な請求レポートの種類 26 • 月別レポート  サービス別に、AWS 使用量を月単位の明細項目として表示  ファイル名:<アカウント番号>-aws-billing-csv-yyyy-mm.csv • 詳細な請求レポート(請求明細レポート)  サービス別に、AWS 使用量を時間単位の明細項目として表示  ファイル名:<アカウント番号>-aws-billing-detailed-line-items-yyyy-mm.csv.zip • コスト割り当てレポート  月別レポートと同じデータをコスト配分タグ(後述)を含んで表示  ファイル名:<アカウント番号>-aws-cost-allocation-yyyy-mm.csv • リソースとタグを含む詳細なレポート  詳細な請求レポートと同じデータをコスト配分タグ(後述)を含んで表示  ファイル名:<アカウント番号>-aws-billing-detailed-line-items-with-resources- and-tags-yyyy-mm.csv.zip
  27. 27. 請求明細レポートに含まれる主な項目(1/3) 月別レポート 詳細な請求レポート コスト割り当て レポート リソースとタグを含む 詳細な請求レポート InvoiceID 〇 〇 〇 〇 PayerAccountId 〇 〇 〇 〇 LinkedAccountId 〇 〇 〇 〇 RecordType 〇 〇 〇 〇 RecordId BillingPeriodStartDate BillingPeriodEndDate 〇 〇 InvoiceDate 〇 〇 PayerAccountName 〇 〇 LinkedAccountName 〇 〇 TotalCost 〇 〇 • ID, 請求の詳細 詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/detailed-billing-reports.html#enhanced-billing-columns 27
  28. 28. 請求明細レポートに含まれる主な項目(2/3) 月別レポート 詳細な請求レポート コスト割り当て レポート リソースとタグを含む 詳細な請求レポート ProductCode 〇 〇 ProductName 〇 〇 〇 〇 UsageType 〇 〇 〇 〇 Operation 〇 〇 〇 〇 AvailabilityZone 〇 〇 〇 ReservedInstance 〇 〇 ItemDescription 〇 〇 〇 〇 UsageStartDate 〇 〇 〇 〇 UsageEndDate 〇 〇 〇 〇 UsageQuantity 〇 〇 〇 〇 • 明細項目、製品の詳細(1) 28 詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/detailed-billing-reports.html#enhanced-lineitem-columns
  29. 29. 請求明細レポートに含まれる主な項目(3/3) 月別レポート 詳細な請求レポート コスト割り当て レポート リソースとタグを含む 詳細な請求レポート BlendedRate 〇 〇 〇 〇 BlendedCost 〇 〇 UnBlendedRate 〇 〇 UnBlendedCost 〇 〇 ResourceId 〇 〇 SubscriptionId 〇 〇 PricingPlanId 〇 〇 AvailabilityZone 〇 〇 ReservedInstance 〇 〇 コスト配分タグ 〇 〇 • 明細項目、製品の詳細(2) 詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/detailed-billing-reports.html#enhanced-lineitem-columns 29
  30. 30. 請求レポートの情報を見やすくする例 30 • CSV ファイル内の情報を Amazon Redshift にロードし、 BI ツールなどで可視化  手順: http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/ aboutv2/detailed-billing-reports.html#upload-to-redshift • AWS Cost Explorer(後述) で可視化 • AWS のパートナー製品の利用  Cost Visualizer  Cloudability  CloudCheckr
  31. 31. AWS Cost Explorer による請求レポートの可視化 • Cost Explorerとは  AWS リソースの使用料を時系列で確認し、表示データや時間範囲 を指定することで、コストの把握や分析に利用可能なサービス - 最大過去 13 か月分の使用量をグラフで表示 - 今後 3 か月間の使用料を予測 - タグなどによるグループ化などを使った表示のカスタマイズが可能  追加料金なしで利用可能 31 詳細:http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer 詳細は、「Cost Explorer - AWS Black Belt Tech Webinar 2016」 にて、ご確認ください http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer 利用料金データは請求レポートを生成する 際に使われるデータと同じものを利用
  32. 32. AWS Cost Explorer View 32 グラフの表示形式 左から • 棒グラフ • 積み上げグラフ • 折れ線グラフ データテーブル • グラフが示すコストの数値を表示 CSVダウンロード • グラフ生成に使われる コストデータをダウン ロード可 • 全データセットを含む
  33. 33. 構成済みView - Monthly costs by service 33 • AWSサービスごと の月別の使用料を表 示するビュー • 月単位で過去90日間 のサービスごとのコ スト分布を表示
  34. 34. 【参考】AWS Trusted Advisor によるコスト最適化 34 AWS Trusted Advisor とは • お客様のAWS環境を精査し、推奨事項をお知らせしてくれるサービス • 多数のお客様にAWSのサービスを提供してきた経験から得られた ベストプラクティスを活用 • 「コスト」に関わるチェックは、「ビジネス」サポート以上でご利用可能  未使用のリソースや、請求額を削減できる可能性のある部分を表示し、 コストを節約できる可能性を勧告  利用しているリソースが無駄遣いになっていないかチェック可能 詳細:http://www.slideshare.net/AmazonWebServicesJapan/201507-aws-blackbeltsupportpublish/37
  35. 35. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 35
  36. 36. コスト管理にまつわる疑問 36 • 例えば… AWSのサービス毎だけ ではなく、各リソース の利用用途ごとに 把握するには? 予算の限度額に達し そうになったら通知 させることは可能? どうやって、AWS で 発生した費用を確認 すればいいの? 複数の AWS アカウ ントを使っている 場合の支払はどうす ればいいの?
  37. 37. 予算機能 • 予算を設定しコストが予算額を超えるまで どれくらいかを追跡することができるツール  予算額の設定  予測コストや設定した予算の使用率を確認  予算額を超えた場合や超える見通しの場合に通知 (予算機能がCloudWatchアラームとAmazon SNSを作成) • Billing Console の「予算」から設定 37 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html
  38. 38. 予算の作成 38 • Cost Explorerと一部同 じフィルタを使用して予 算の対象を設定できる • 複数フィルタの設定も可 予算の期間 毎月の予算額 (USD) 予算の名前
  39. 39. 予算の作成 - 続き 39 通知のタイミングは複数作成可能 通知先のメールアドレスもカンマ 区切りで複数設定可能
  40. 40. 予算の表示 40 「現行のコスト」 「今月末までに発生する予測コスト」 「予算の使用率」 「予算の残り」を確認可能
  41. 41. Cost Explorer による予算管理のためのコスト分析 - 予測 • AWS Cost Explorerでは過去の使用状況に基づく、次の3ヶ月間に おける使用料の予測 (Forecast) を提供  予測なので実際の請求額と異なる場合がある • Time rangeオプションのForecastから予測の表示を設定  80%ラインと95%ラインの2つの信頼区間を表示  棒グラフと折れ線グラフのみに対応しており、積み上げグラフ では表示できない 41
  42. 42. 予測の見方 42 80%の信頼区間 95%の信頼区間 予測範囲を設定
  43. 43. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 43
  44. 44. コスト管理にまつわる疑問 44 • 例えば… AWSのサービス毎だけ ではなく、各リソース の利用用途ごとに 把握するには? 予算の限度額に達し そうになったら通知 させることは可能? どうやって、AWS で 発生した費用を確認 すればいいの? 複数の AWS アカウ ントを使っている 場合の支払はどうす ればいいの?
  45. 45. より詳細なコスト分析を行いたい場合… 45 開発/テスト/本番環境の リソースごとにかかった 費用を把握したい。 プロジェクト毎に かかった費用を 見える化したい。 • 例えば… そんなときは、タグ を使ってコストを 整理しましょう!
  46. 46. コスト配分タグを使ったきめ細やかな料金算出 コスト配分タグとは • AWS コストをカテゴライズおよび追跡するためのラベル • AWS リソース (EC2 インスタンスなど) にカスタムのタグ を適用し、そのタグ毎に発生した料金を把握可能  例:部署、プロジェクト etc. • コスト配分タグを利用するには、リソースにタグを付けるだ けでなく、レポートタグの設定が必要  [設定]から、[レポートタグの管理]をクリックして設定ページへ  手順: https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/configurecostallocreport.html 46 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html
  47. 47. コスト配分タグの設定方法 1. リソースに対してタグ付け 2. Billing Console の[設定]ページで、 「リソースとタグを含む詳細な請求レポート」をチェック 3. [レポートタグの管理]をクリックして出力したいタグを選択して保存 47 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/configurecostallocreport.html
  48. 48. 請求レポートとコスト配分タグでプロジェクトに 計上したい費用を算出 48
  49. 49. Cost Explorer とコスト配分タグで部門ごとの料金を比較 49 • AWSリソースに部門を示すタグを設定 • 部門を示すタグをコスト配分タグに登録 • 設定したタグでグルーピング
  50. 50. タグについての基本情報 • AWS リソースを分類するためのラベル(キーと値のペア) • タグの種類  AWS が自動的に設定するタグ(キーのプレフィックスが “aws:”)  ユーザーが設定するカスタムタグ • 制限  リソースに設定可能なカスタムタグ数:10 個  キーの最大長: 127 文字 (Unicode)  値の最大長: 255 文字 (Unicode)  キーと値の大文字小文字は区別  キーおよび値は“aws:”を先頭に記述不可 50 詳細:http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/Using_Tags.html#tag-restrictions
  51. 51. タグの一括管理 タグエディター • 以下のようなユースケースに対応するタグの一括管理ツール  共通のタグがついたリソースを一括で検索したい  担当者が変わったので、担当者名がついたタグを一括更新したい  不要なタグを一括で削除したい リソースグループ • リソースの集約管理ツール  共通のタグがついたリソース管理を行うのに便利 51 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html
  52. 52. タグエディター • AWSリソースのタグを一括で検索、作成、編集が可能 • リージョンをまたいだタグ管理が可能 52 詳細:http://docs.aws.amazon.com/ja_jp/awsconsolehelpdocs/latest/gsg/tag-editor.html
  53. 53. リソースグループ • 共通のタグが付与されたリソースをグループ化 • リージョンをまたいだ リソース管理が可能  リソース構成情報  タグ情報  CloudWatch監視状況 53 詳細:http://docs.aws.amazon.com/ja_jp/awsconsolehelpdocs/latest/gsg/resource-groups.html
  54. 54. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 54
  55. 55. コスト管理にまつわる疑問 55 • 例えば… AWSのサービス毎だけ ではなく、各リソース の利用用途ごとに 把握するには? 予算の限度額に達し そうになったら通知 させることは可能? どうやって、AWS で 発生した費用を確認 すればいいの? 複数の AWS アカウ ントを使っている 場合の支払はどうす ればいいの?
  56. 56. アカウントの作成単位 • アカウントは用途毎に作成可能  他部署の人に、自部署のデータがある S3 バケットを見せたくない  環境(開発、テスト、検証、本番)ごとにリソースを分離させ、オペミ スリスクを小さくしたい 56
  57. 57. でも、アカウントを複数に分けると…? 57 他のアカウントの リソースを見たい時に、 一旦サインアウトした りして開発効率が 落ちるんじゃ? アカウント毎に支払い するのが面倒そう…ロールの切り替え機能で さくっとアカウントを切り替え 一括請求で まとめて支払い 今まで紹介してきた Billing の機能は どうなるの? もちろん組合せて 利用可能
  58. 58. 複数アカウント作成例 コスト管理チーム 監査 支払アカウント 本番 セキュリティ/ 監査 サービス 開発チーム Utility/SecurityBilling 一括請求 Read-only access for all accounts開発/テスト Operational ロギング共通サービス ログ収集 Read-only access 一括請求 Read-only access 一括請求による請求情報の連携 ロール切替による別アカウントへのログイン AWS CloudTrail ロギング情報の送信 【凡例】 ログ収集
  59. 59. ロールの切り替え • IAMユーザーからクロスアカウントアクセス用IAMロールに切替  必ずしも別アカウントである必要はなく、同じアカウントでもOK • 必要な時のみIAMユーザーの権限を “昇格”させる  IAMユーザーには読み取り権限のみを付与  IAMロールには更新権限を付与 59 詳細:http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_roles_use_switch-role-console.html AWS CLI, SDK でも利用可能
  60. 60. 一括請求とは • 支払おまとめ機能  1 つのアカウントを支払いアカウントとして指定し、 複数のアカウントに対する支払いを統合可能に  一括請求対象の全アカウントは請求上、1 つのアカウントとして 扱われる(連結されたアカウント群をアカウントファミリーと呼ぶ) 60 連結アカウント 支払アカウント 支払アカウント 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html 支払いアカウントの所有者だからと いって、連結アカウントが持つリソー スにはアクセスできない (各アカウントのリソースは独立) 全アカウントの1 か月間分 の費用が請求される 各アカウントごとの 請求金額も確認可能
  61. 61. 複数アカウント利用と請求アラート • 支払アカウントで可能な請求アラート設定例  全アカウントでの合計利用額  各連結アカウントごとの利用額  全アカウント/各連結アカウントの サービスごとの利用額 61 連結アカウント 支払アカウント 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidated-billing.html 本番環境は、 $ 3000 でアラート 検証環境は、 $ 1000 でアラート テスト環境は、 $ 1000 でアラート 開発環境は、 $ 500 でアラート 勉強用環境は、 $ 500 でアラート Total $ 6000 でアラート 支払アカウントは、 $ 0.1 で アラート
  62. 62. 複数アカウント利用とコスト配分タグ • 複数アカウントに分けても、共通のタグ運用をすることで、 アカウントを跨がるコスト管理が可能  例) プロジェクトごとにアカウントを分け、コスト配分タグでリソー ス所有者ごとの金額を算出する。 62 支払いアカウント プロジェクト X プロジェクト Y プロジェクト Z タグ Owner= A タグ Owner = B タグ Owner = C タグ Owner = A タグ Owner = B タグ Owner = C タグ Owner = A タグ Owner = B タグ Owner = C タグ Env = DEV 複数のタグを利用し、A さんが利用した開発環境に関するリソースの費用を算出 タグ Env = DEV タグ Env = DEV
  63. 63. 一括請求のメリット • 支払いの一元化が可能 • アカウントごとの利用明細の確認が可能 • ボリュームディスカウント • リザーブドインスタンスの有効活用 63
  64. 64. 一括請求によるボリュームディスカウント • いくつかのサービスでは、使用量に応じて低価格に利用可能 • 一括請求により、複数のアカウントの利用量を合算して、 ボリュームディスカウントを受けることが可能 ①最初の10TB :$0.140 / GB ②次の40TB :$0.135 / GB 64 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/useconsolidatedbilling-discounts.html アカウント 1 8TB アカウント 2 4TB ~0.135 USD/GB ~0.140 USD/GB 12TB ②: 2TB = $ 174.08 ①: 10TB = $1433.46 (最初の1GB無料) 10TB ~0.140 USD/GB ~0.140 USD/GB Amazon S3 からインターネットへのデータ送信(東京リージョン)
  65. 65. 一括請求によるリザーブドインスタンス(RI)の有効活用 • 一括請求対象の全アカウントは 請求上 1 つのアカウント  一括請求でまとめられた全アカウントは、他のアカウントで購入したリザーブ ドインスタンスの時間単位のコストメリットを受けることが可能 連結アカウント 支払アカウント 65 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidatedbilling-other.html 5つの RI を購入 RI 購入せず RI購入状況 実際の稼働分 (全て同一条件(AZ, インスタンスタイプなどが同じ)) RI を購入したアカウント で利用されなかった分は、 同一時間帯に稼働している 他の連結アカウントに 適用される。
  66. 66. 一括請求によるリザーブドインスタンス(RI)の有効活用 66 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/consolidatedbilling-other.html RI $0.02 x 5 = $0.10 オンデマンド $0.10 x 4 = $0.40 合計 $0.50 平均 $0.50 / 9 = 0.055555 ブレンドレート 連結アカウント 支払アカウント 5つの RI を購入 RI 購入せず RI購入状況 実際の稼働分(全て同一AZ, インスタンスタイプ) このとき、仮にRI の時間単価が、$0.02, オンデマンドインスタンスの時間単価が、 $ 0.10 だとすると…
  67. 67. ブレンドレート(Blended Rates)とは • 連結アカウントで割引レートが適用されたリソースとその他 のリソースとの平均レート  Amazon EC2 の場合:RIとオンデマンドインスタンスの平均レート  Amazon S3 の場合:料金階層による割引料金との平均レート • 割引オプションをどの程度活用できたか把握可能 • 連結アカウントでは、ブレンドレート料金を表示 • ブレンドレートがどう決定されるのか 1. アカウントファミリー内の全ての料金情報が支払アカウントへ集約 2. 支払アカウントに集約された請求金額を連結アカウントごとに配分 (配分される際にブレンドレートが適用) 67 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB
  68. 68. ブレンドレートの例 – Amazon S3(1/3) • Amazon S3 利用例 68 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB 階層の説明 1 GB 当りの料金 最初の 1 TB/月 0.033 次の 49 TB/月 0.0324 次の 450 TB/月 0.0319 連結1 連結2 連結3 支払い アカウント 35TB 45TB 計110TB アカウント 階層 利用量 非ブレンドレート (1 GB 当りの料金) 非ブレンドコスト (料金階層ごとの 合計料金) 連結 1 最初の 1 TB/月 1TB $ 0.033 $ 33 次の 49 TB/月 14TB $ 0.0324 $ 453.6 次の 450 TB/月 15TB $ 0.0319 $ 478.5 連結 2 次の 49 TB/月 20TB $ 0.0324 $ 648 次の 450 TB/月 15TB $ 0.0319 $ 478.5 連結 3 次の 49 TB/月 15TB $ 0.0324 $ 486 次の 450 TB/月 30TB $ 0.0319 $ 957 計 110TB $ 3534.6 Amazon S3 の料金階層(東京リージョン) 計 $3534.6 30TB $ 965.1 $ 1126.5 $ 1443
  69. 69. ブレンドレートの例 – Amazon S3(2/3) • Amazon S3 利用例 69 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB 階層の説明 1 GB 当りの料金 最初の 1 TB/月 0.033 次の 49 TB/月 0.0324 次の 450 TB/月 0.0319 連結1 連結2 連結3 支払い アカウント 35T B 45TB 計110TB Amazon S3 の料金階層(東京リージョン) 計 $3534.6 30TB $ 965.1 $ 1126.5 $ 1443 1GB あたりの単価に直すと… $3534.6 ÷ 110TB = $0.0321/GB ブレンドレート アカウント 階層 利用量 非ブレンドレート (1 GB 当りの料金) 非ブレンドコスト (料金階層ごとの 合計料金) 連結 1 最初の 1 TB/月 1TB $ 0.033 $ 33 次の 49 TB/月 14TB $ 0.0324 $ 453.6 次の 450 TB/月 15TB $ 0.0319 $ 478.5 連結 2 次の 49 TB/月 20TB $ 0.0324 $ 648 次の 450 TB/月 15TB $ 0.0319 $ 478.5 連結 3 次の 49 TB/月 15TB $ 0.0324 $ 486 次の 450 TB/月 30TB $ 0.0319 $ 957 計 110TB $ 3534.6
  70. 70. ブレンドレートの例 – Amazon S3(3/3) 70 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-blended-rates.html#Blended_CB アカウント階層 利用量 非ブレンドレート (1 GB 当りの料金) 非ブレンドコスト (料金階層ごとの 合計料金) ブレンドコスト ブレンドレート 連結 1 最初の 1 TB/月 1TB $ 0.033 $ 33.0 $ 32.1 $ 0.0321 次の 49 TB/月 14TB $ 0.0324 $ 453.6 $ 449.9 $ 0.0321 次の 450 TB/月 15TB $ 0.0319 $ 478.5 $ 482.0 $ 0.0321 連結 2 次の 49 TB/月 20TB $ 0.0324 $ 648.0 $ 642.7 $ 0.0321 次の 450 TB/月 15TB $ 0.0319 $ 478.5 $ 482.0 $ 0.0321 連結 3 次の 49 TB/月 15TB $ 0.0324 $ 486.0 $ 482.0 $ 0.0321 次の 450 TB/月 30TB $ 0.0319 $ 957.0 $ 964.0 $ 0.0321 計 110TB $ 3534.6 $ 3534.6 割引オプションの恩恵を どの程度受けたのか把握可能 (請求レポートに記載されている)
  71. 71. 一括請求の注意事項(1/3) • 発効時点(一括請求の有効期間)  支払いアカウントによる支払い期間は、連結時点から開始 - 月の途中でそれが発生した場合は、その月のそれ以降の分のみの請求 - それ以前の分は、連結アカウント側へ請求 71 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/useconsolidatedbilling-effective.html
  72. 72. 一括請求の注意事項(2/3) • 無料利用枠  支払いアカウントの作成日によって決定  一括請求を利用している場合、連結された全てのアカウントが 請求上、1つのアカウントとしてみなされるため、利用できる AWS 無料利用枠は 1 つのみ (連結されたアカウントの数だけ適用できる訳ではない) 72 詳細:http://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/free-tier-eligibility.html https://aws.amazon.com/jp/free/faqs/
  73. 73. 一括請求の注意事項(3/3) • 支払アカウントから別の支払アカウントの連結は不可  多層にわたる連結はできない • 連結アカウントの上限:20 (上限緩和申請可能)  支払アカウントも含むアカウント数なので注意 73 連結1(子) 連結2(子) 連結3(子) 支払い アカウント (親) 連結4(孫) 連結5(孫) 連結6(孫) 連結1(子) 連結2(子) 連結3(子)支払い アカウント (親) 連結4(子) 連結5(子) 連結6(子)
  74. 74. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 74
  75. 75. 請求情報へのアクセス管理を厳格に行う • デフォルトで請求情報へアクセス権があるユーザーは、 アカウント所有者(ルートアカウント)のみ  アカウント所有者の利用は非推奨 →特定の IAM ユーザーに請求情報へのアクセスを許可  設定方法 1. アカウント設定ページへアクセス 2. 請求情報に対する IAM ユーザー アクセスをアクティブ化 3. アクセスさせたいIAM ユーザーに 必要なアクションをIAM ポリシー で許可 - サンプルポリシー:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/billing-permissions- ref.html#billing-example-policies 75 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/control-access-billing.html
  76. 76. 一括請求とアクセス管理 • 支払いアカウントの利用用途を Billing の管理に限定  費用に関する情報を他のリソースから分離 • 支払いアカウントへのアクセスは特に厳格に管理  多要素認証 (MFA) 、エントロピーの高いパスワードを使い、 不正アクセスのリスクを低減  AWS CloudTrail を利用して、不正なサインインがないかを検知  Amazon S3 のアクセスロギングを使って、請求レポートへの不正な アクセスがないかを確認 76 詳細:https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/con-bill-tasks.html#conbill_security
  77. 77. Agenda • はじめに • 利用料の確認と請求書管理 • 予算管理 • 詳細なコスト/予算管理のための準備 • 複数アカウントにおけるコスト管理 • 請求情報へのアクセス管理 • まとめ 77
  78. 78. まとめ • 請求レポートと AWS Cost Explorer でコストを可視化  コスト配分タグを活用して、組織にあった集計が可能 • 請求アラートと予算機能を使ったコスト通知  予算超過を未然に防止 • 一括請求を利用して、一つのアカウントに請求を集約可能  複数の「連結アカウント」の請求情報をまとめて管理 • 請求情報へのアクセスは厳格に管理  必要な人のみにアクセスを限定  誰が、どのようなアクセスができるのかを把握 78
  79. 79. 参考資料 • AWS Billing and Cost Management ドキュメント  https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/billing -what-is.html • 予想外の料金の回避  https://docs.aws.amazon.com/ja_jp/awsaccountbilling/latest/aboutv2/checkl istforunwantedcharges.html • AWS Cost Explorer – AWS Black Belt Tech Webinar 2016  http://www.slideshare.net/AmazonWebServicesJapan/cost-explorer • AWS Trusted Advisor – AWS Black Belt Tech Webinar 2015  http://www.slideshare.net/AmazonWebServicesJapan/201507-aws- blackbeltsupportpublish 79
  80. 80. Webinar資料の配置場所 • AWS クラウドサービス活用資料集  http://aws.amazon.com/jp/aws-jp-introduction/ • AWS Solutions Architect ブログ  最新の情報、セミナー中のQ&A等が掲載されています  http://aws.typepad.com/sajp/ 80
  81. 81. 公式Twitter/Facebook AWSの最新情報をお届けします @awscloud_jp 検索 最新技術情報、イベント情報、お役立ち情報、 お得なキャンペーン情報などを日々更新しています! もしくは http://on.fb.me/1vR8yWm 81
  82. 82. ご参加ありがとうございました

×