AWS Black Belt Techシリーズ Cost Explorer & AWS Trusted Advisor

Cost Explorer &
AWS Trusted Advisor
AWS Black Belt Tech Webinar 2014 (旧マイスターシリーズ)

アマゾンデータサービスジャパン株式会社
ソリューションアーキテクト⾈舟崎健治

本セッションの⽬目的・流流れについて
• Cost ExplorerおよびAWS Trusted Advisorの
使い⽅方、メリットについてご理理解頂くこと
• そのための前提知識識について、最初におさらい
させて頂きます。

Agenda
• 前提知識識のおさらい
• Cost Explorer
– 概要
– Cost ExplorerのView形式
– 利利⽤用例例
• AWS Trusted Advisor
– 概要
– Trusted Advisorのチェック項⽬目
– 利利⽤用例例
• まとめ

リザーブドインスタンスとは
• 予約⾦金金を⽀支払うことで、時間単価の割引が可能
• キャパシティの予約が可能
積算料料⾦金金
予約⾦金金
(キャパシティ予約、
時間単価割引確定)
⻑⾧長期間ご利利⽤用の場合、
⼤大幅にお安く
期間
オンデマンド
インスタンス
リザーブド
インスタンス
1年年/3年年
リザーブドインスタンスの詳細
https://adsj-‐‑‒contents.s3.amazonaws.com/meister-‐‑‒re:Generate/20131023_̲AWS-‐‑‒
Meister-‐‑‒reGenerate-‐‑‒RISpot_̲public.pdf

Consolidated Billingとは？
• AWSの費⽤用請求をまとめられるサービス
• 複数アカウントの費⽤用を、１つにまとめて⽀支払える。
請求（親）アカウント
⼦子アカウント
⼦子アカウント
全アカウントの費⽤用が
まとめて請求される
合算された費⽤用に対して
ボリュームディスカウン
トの適⽤用が可能
Consolidated Billingの詳細
https://adsj-‐‑‒contents.s3.amazonaws.com/meister-‐‑‒re:Generate/20131023_̲AWS-‐‑‒
Meister-‐‑‒reGenerate-‐‑‒RISpot_̲public.pdf

Detailed Billing Reportとは？
• 1時間ごとのAWSの利利⽤用料料⾦金金を表⽰示するCSVのレポート
• Consolidated Billing利利⽤用時は、親アカウントのレポー
トに⼦子アカウントの料料⾦金金も表⽰示される
• オンデマンドおよびリザーブドインスタンスの利利⽤用状況
を確認可能

その他、本トピックに関連する
主なAWSのサービスや機能について
• Amazon Elastic Compute
Cloud(EC2)
• セキュリティグループ
• Elastic IP
• Amazon Identity Access
Management (IAM)
• Amazon Elastic Load
Balancing (ELB)
• Amazon Relational
Database Service(RDS)
ご参考
・AWSクラウド活⽤用資料料集
http://aws.amazon.com/jp/aws-‐‑‒jp-‐‑‒introduction/

Introduction for Cost Explorer

• AWSをご利利⽤用中の皆様、このようなケースを
考えたことはありませんか？
AWSの課⾦金金データ
を分かり易易くグラフ
化したい。
個別のリソースごと
にかかる料料⾦金金を簡単
に把握したい。
AWSアカウント管理理者
AWSアカウントごとまたは経理理担当者
の料料⾦金金も表⽰示したい。
Cost Explorerを使えば簡単
に可視化可能です

Cost Explorerとは
• AWSの利利⽤用料料⾦金金をグラフで可視化
• AWSのサービス／⼦子アカウント／カスタムタグ
ごとに課⾦金金をフィルター可能
• 追加料料⾦金金なしで使⽤用可能
利利⽤用料料⾦金金データはDetailed Billing Reportを⽣生成
する際に使われるデータと同じものを利利⽤用

Cost Explorerの使⽤用開始⽅方法
• ⽀支払いアカウント側でManagement Consoleにログイ
ンして、Billingの画⾯面にてCost Explorerを有効化する

Cost Explorerの有効化について
• Detailed Billing Report with resources and tagsを有効化
した場合には、⾃自動的にCost Explorerも有効化される。
– Cost Explorerを有効化しただけでは、Detailed Billing Report with resources
and tagsは有効化されない。

• Cost Explorerを有効化すると、約24時間以内に当⽉月の課⾦金金
データが閲覧可能になる
– その他の過去の4か⽉月分の課⾦金金データは数⽇日後に閲覧可能になる
• ご⾃自⾝身のAWSアカウントがConsolidated Billingに所属して
おり、親アカウント側でCost Explorerが有効な場合は、⼦子
アカウントも⾃自動で有効になっている。

Cost ExplorerのView形式
• 構成済みのView形式
– AWSのサービスごとの⽉月別課⾦金金View
– ⼦子アカウントごとの⽉月別課⾦金金View
– ⽇日別課⾦金金View
• ユーザー側でカスタマイズするView形式
– カスタムView

AWSサービスごとの⽉月別課⾦金金View
• ⽉月別のサービスごとの
課⾦金金データをグラフお
よび表形式で表⽰示

• CSVデータを取得可能

⼦子アカウントごとの⽉月別課⾦金金View
• Consolidated Billingにより
複数アカウントの⽀支払いを統
合している場合は、そのアカ
ウント別の課⾦金金データを⽉月別
に表⽰示

• CSVデータを取得可能

⽇日別課⾦金金View
• あ• ⽇日別の課⾦金金データを
グラフおよび表形式
で表⽰示

• CSVで取得可能

カスタムView
• View形式をカスタマイズ可能
①時間の粒粒度度を
・Daily
・Monthly
から選択
③Filterを
・Linked Accounts
・Services
・Tags
から選択
（次⾴頁に続く）
②期間を
・Custom
・7 Days
・14 Days
・This Month
・3 Months
・This Year
から選択
期間でCustomを選択する
と、Start DateとEnd
Dateを指定可能
例例：
Start Date 2014-‐‑‒07-‐‑‒01
End Date 2014-‐‑‒09-‐‑‒03

カスタムViewで、Nameタグごとの課⾦金金データの表⽰示例例
• EC2インスタンスにName=EC-‐‑‒Cubeのタグを割り当
てた場合の、そのEC2インスタンスの課⾦金金データ
Name=EC-‐‑‒Cubeで
フィルターしている

カスタムViewで複数のフィルターを併⽤用可能
• アカウントAのEC2の課
⾦金金データを⽉月別に3か⽉月
分表⽰示させている例例
アカウントAで、
EC2のサービスで
フィルターしている

Cost Explorerの利利⽤用例例
• 社内もしくは協⼒力力会社との定期的な打ち合わせ
の場でのAWSの利利⽤用料料⾦金金レビューに利利⽤用
– 過剰な利利⽤用による課⾦金金が発⽣生していないかを⽬目視で確認
Name=Project1とタグ付
けしたリソースの料料⾦金金が上
がっている。不不要なインス
タンスが起動されていない
か、確認してほしい。
今⽉月は先⽉月に⽐比べると
EC2の利利⽤用料料⾦金金が下
がっている。

Cost Explorerの注意事項
• Cost Explorerが表⽰示する課⾦金金データは、あくまでその時
点での⾒見見積り⾦金金額であり、実際の請求⾦金金額とは若若⼲干異異な
る可能性がある

• Cost Explorerは少なくとも24時間に1回課⾦金金データを更更
新する
• Billing and Cost Management Consoleを閲覧する権限
を持つIAMユーザーであれば、Cost Explorerを閲覧可能
– 事前にCost Explorerを有効化する必要あり

Consolidated Billingを使⽤用している場合のCost
Explorerへのアクセスについて
• 親アカウントは、全ての課⾦金金データへのフルアクセス権
を持ち、⼦子アカウントの課⾦金金データも閲覧可能

• ⼦子アカウントのオーナーは、⼦子アカウント⾃自⾝身の課⾦金金
データを閲覧可能
– Consolidated Billingグループ内の他のアカウントの課⾦金金データは閲覧不不可
• 親アカウント側でCost Explorerが有効になっている場
合は、⼦子アカウント側でも⾃自動的に有効になっている。

Introduction for AWS Trusted Advisor
間違ってセキュリティグ
ループの設定がされて、
ポートが開いていないか
⼼心配
未活⽤用のリソースを削除
すれば、もっとコストを
削減できるのでは？
AWS上で⾃自分で構築した
システムが、AWSの
Best Practiceに適⽤用でき
ているのか⼼心配
AWSアカウント管理理者
または経理理担当者
AWS Trusted Advisorを活⽤用
すると便便利利です！

AWS Trusted Advisorとは？
• お客様のAWS環境を精査し、推奨事項をお知ら
せしてくれるサービス
• 多数のお客様にAWSのサービスを提供してきた
経験から得られたベストプラクティスを活⽤用

Trusted Advisorの機能（１）
• 以下の４つのカテゴリに分類される項⽬目を
チェック
コスト最適化コストを節約できる可能性のある推奨事項。
セキュリティセキュリティ設定のうち、AWSソリューションのセキュ
リティ弱体化につながるおそれのあるものの特定
耐障害性アプリケーションの可⽤用性や冗⻑⾧長性を⾼高めるための推奨
事項
パフォーマンスアプリケーションの速度度および応答性の改善に役⽴立立つ推
奨事項

Trusted Advisorの機能（２）
• ダッシュボード
• 通知
• Trusted Advisorへのアクセスコントロール
• AWS Support APIを使ったチェック結果の取得

Trusted Advisorのダッシュボード機能
• AWSのリソースとコストについての全体のステー
タスを確認可能
• AWSマネージメントコンソール内で表⽰示可能
• 各カテゴリごとに、以下のようにステータスが表⽰示
される　　緑：問題の検出されなかった項⽬目

⻩黄：調査が推奨される項⽬目

⾚赤：即時の対応が推奨される項⽬目

ダッシュボードで表⽰示されるチェック項⽬目の詳細の例例
画⾯面を下にスライド
チェック結果の表⽰示が不不要な項⽬目を⾮非
表⽰示にすることが可能
→チェック結果をより⾒見見やすくする
ことが可能
アラート基準
推奨アクショ
ン

Trusted Advisorの通知機能
• Trusted Advisorのチェックステータスと改善の
⾒見見積りの概要がEメールで通知される
– 変更更されたチェックステータスは強調表⽰示される
• 利利⽤用⽅方法
– ダッシュボードにて通知を有効にすることで利利⽤用可能
– 請求、オペレーション、セキュリティの合計３つの受信アドレ
スを指定可能
– 通常⽊木曜⽇日と⾦金金曜⽇日に通知Eメールが送信される
• 無料料で利利⽤用可能

Trusted Advisorへのアクセスコントロール
• IAMを使って、Trusted Advisorのアクセスコント
ロールが可能
• 経理理専⽤用IAMユーザを作成可能{
Version: 2012-10-17,
Statement: [
{
Effect: Allow,
Action: trustedadvisor:*,
Resource: *
}
]
}
Trusted Advisorの閲覧およびすべて
のアクション権限を許可している例例

注意事項
• AWS Trusted Advisorは、すべてのAWSのサー
ビスと同様、お客様のプライバシーを尊重しま
す。お客様の同意なしに、お客様のデータまた
はEC2インスタンスへアクセスすることはあり
ません。

AWS Trusted Advisorが誰でも利利⽤用可能になりまし
た！(2014/08/04 )
• 4つのベストプラクティスを無料料で利利⽤用可能
– サービス上限のチェック
– セキュリティグループ開かれたポートのチェック
– IAMの使⽤用チェック
– ルートアカウントのMFAチェック
• その他のベストプラクティスは、ビジネスまたはエ
ンタープライズサポートに加⼊入することで利利⽤用可能
• Trusted AdvisorがAWSマネージメントコンソール
上で利利⽤用可能

コスト最適化のチェック項⽬目
無料料で利利⽤用可能ビジネスまたはエンタープ
ライズサポートで利利⽤用可能
Amazon EC2リザーブドインスタンス最適化×〇
Amazon EC2の利利⽤用率率率が少ないインスタンス×〇
アイドル中のロードバランサー×〇
未活⽤用のAmazon EBSボリューム×〇
関連付られていないElastic IPアドレス×〇
アイドル中のAmazon RDS DBインスタンス×〇

コスト最適化のチェックの例例：
Amazon EC2リザーブドインスタンス最適化
• EC2の利利⽤用履履歴を計算し、最適
な重度度使⽤用リザーブドインス
タンス数を計算、チェック

• 推奨内容は、課⾦金金アカウント
全体で集計された前⽉月の使⽤用
状況に基づく

Amazon EC2の利利⽤用率率率が少ないインスタンス
• 以下の条件に合致するインスタンスが14⽇日間常に稼働し
ている場合、お客様へ警告する
– 毎⽇日のCPU使⽤用率率率が10%以下
– ネットワークI/Oが4⽇日以上5MB以下

• 多くの場合はインスタンスの数とサイズを最適化すること
でコスト削減が可能

セキュリティのチェック項⽬目
無料料で利利⽤用可能ビジネスまたはエンタープラ
イズサポートで利利⽤用可能
セキュリティグループ – 制限のない特定のポー
ト
〇〇
セキュリティグループ – 無制限アクセス×〇
IAM利利⽤用〇〇
Amazon S3バケットパーミッション×〇
rootアカウントでの多要素認証〇〇
IAMパスワードポリシー×〇
Amazon RDSセキュリティグループアクセスの
×〇
リスク

セキュリティグループ開かれたポート
• 特定のポートに対して無制限アクセス(0.0.0.0/0)を許可しているセ
キュリティグループのルールをチェック

• アラート基準
– 緑⾊色：ポート80, 25, 443, 465へのアクセスが無制限
– ⾚赤⾊色：ポート20, 21, 1433, 1434, 3306, 3389, 4333, 5432, 5500へのアクセスが無制限
– ⻩黄⾊色：それ以外のポートへのアクセスは無制限
• 推奨アクション
– 必要とするIPアドレスだけにアクセスを制限する

耐障害性のチェック項⽬目（１）
Amazon EBSスナップショット×〇
Amazon EC2のアベイラビリティゾーンのバラ
×〇
ンス
ロードバランサーの最適化×〇
VPNトンネルの冗⻑⾧長性×〇
Auto Scalingグループのリソース×〇

耐障害性のチェック項⽬目（２）
Amazon RDSバックアップ×〇
Amazon RDS Multi-‐‑‒AZ×〇
Auto Scalingグループヘルスチェック×〇
Amazon S3バケットロギング×〇
Amazon Route 53のネームサーバー委譲×〇
Amazon Route 53の⻑⾧長時間TTLリソースレコー
×〇
ドセット

耐障害性のチェック項⽬目の例例：ロードバランサーの最適化

耐障害性のチェック項⽬目：Amazon RDS Multi-‐‑‒AZ

パフォーマンスのチェック項⽬目
使⽤用率率率の⾼高いAmazon EC2インスタンス×〇
サービス制限〇〇
Amazon EBSプロビジョンドIOPSボリュームの
×〇
適⽤用設定
EC2セキュリティグループ内の多数のルール×〇
インスタンスに適⽤用されたEC2の多数のセキュ
×〇
リティグループルール
Amazon Route 53エイリアスリソースのレコー
ドセット
×〇
過剰使⽤用の標準Amazon EBSボリューム×〇

パフォーマンスのチェック項⽬目の例例：サービス制限

パフォーマンスのチェック項⽬目の例例：
使⽤用率率率の⾼高いAmazon EC2インスタンス

Trusted AdvisorはAWSマネージメントコンソール以
外でも利利⽤用可能
• AWS Support APIを使って⾃自動化が可能
– AWS SDK / AWS CLIで利利⽤用可能
– AWSビジネスまたはエンタープライズサポートに加⼊入済みの
AWSアカウントで利利⽤用可能
– Trusted Advisorとの連携以外でも、サポートのケース管理理に利利
⽤用可能

詳細
http://docs.aws.amazon.com/awssupport/latest/user/
Welcome.html

Trusted Advisorのチェック項⽬目を表⽰示する
Javaのコードの例例
AWSSupportClient client = new AWSSupportClient(
new BasicAWSCredentials(“AccessKey,“SecretAccessKey));
client.setEndpoint(https://support.us-‐‑‒east-‐‑‒1.amazonaws.com);

DescribeTrustedAdvisorChecksResult result =
client.describeTrustedAdvisorChecks(
new DescribeTrustedAdvisorChecksRequest()
.withLanguage(ja));
for (TrustedAdvisorCheckDescription checkDescription :
result.getChecks())
{
System.out.println(checkDescription.getName());
}

前⾴頁のJavaプログラムの出⼒力力結果
EC2 リザーブドインスタンスの最適化
使⽤用率率率の低いAmazon EC2 Instances
アイドル状態の Load Balancer
利利⽤用頻度度の低いAmazon EBSボリューム
関連付けられていない Elastic IP Address
セキュリティグループ -‐‑‒ 開かれたポート
セキュリティグループ-‐‑‒ 無制限アクセス
IAM の使⽤用
Amazon S3バケット許可
ルートアカウントのMFA

（以下省省略略）

利利⽤用例例
• Trusted Advisorの通知機能を使って、AWS利利
⽤用の推奨事項の把握に役⽴立立てる
• 社内もしくは協⼒力力会社との定期的な打ち合わせ
の場でのレビュー時に活⽤用
セキュリティグループ
の設定は⼤大丈夫？
RDSをMulti-‐‑‒AZ構成
にしてる？

まとめ
• Cost Explorerを使って、AWSの利利⽤用料料⾦金金をグ
ラフを使って可視化が可能
• Trusted Advisorを使って、AWSの推奨事項を
把握可能
• 定期的なレビュー時にダッシュボードを確認、
または通知機能を活⽤用すると良良い。

Links
• Manage your spent data with Cost Explorer
– http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-‐‑‒
explorer-‐‑‒what-‐‑‒is.html

• AWS Billingについて
– http://www.slideshare.net/AmazonWebServicesJapan/20140226-‐‑‒aws-‐‑‒
meisterregeneratebillingpublic
• AWS Trusted Advisor
– https://aws.amazon.com/jp/premiumsupport/trustedadvisor/
• Controlling Access to the Trusted Advisor Console
– https://aws.amazon.com/jp/premiumsupport/ta-‐‑‒iam/

Webinar資料料の配置場所
• AWS クラウドサービス活⽤用資料料集
– http://aws.amazon.com/jp/aws-‐‑‒jp-‐‑‒introduction/

AWS Black Belt Techシリーズ Cost Explorer & AWS Trusted Advisor

More Related Content

What's hot

Viewers also liked

Similar to AWS Black Belt Techシリーズ Cost Explorer & AWS Trusted Advisor

More from Amazon Web Services Japan

AWS Black Belt Techシリーズ Cost Explorer & AWS Trusted Advisor