COST02-BP05 비용 제어 기능 구현

조직 정책과 정의된 그룹 및 역할을 기준으로 제어 기능을 만듭니다. 이렇게 하면 조직 요구 사항에 따라 정의된 비용만 발생합니다. 예를 들어 AWS Identity and Access Management(IAM) 정책을 사용하여 리전 또는 리소스 유형 액세스를 제어할 수 있습니다.

이 모범 사례가 수립되지 않을 경우 노출되는 위험의 수준: 낮음

구현 가이드

비용 제어를 구현하기 위한 일반적인 첫 번째 단계는 비용 또는 사용량 이벤트가 조직 정책 범위를 벗어날 때 알림을 설정하는 것입니다. 이렇게 하면 워크로드 또는 새로운 활동에 대한 제한 또는 부정적인 영향 없이 신속하게 조치를 취하고 교정 조치가 필요한지 여부를 확인할 수 있습니다. 워크로드 및 환경 제한을 파악한 후에는 거버넌스를 시행할 수 있습니다. AWS에서 알림은 AWS 비용, 사용량 및 약정 할인(절감형 플랜 및 예약 인스턴스)에 대한 월 예산을 정의할 수 있는 AWS Budgets를 통해 시행됩니다. 집계 비용 수준(예: 모든 비용)에서 예산을 생성하거나 연결 계정, 서비스, 태그 또는 가용 영역과 같은 특정 차원만 포함하는 보다 세분화된 수준에서 예산을 생성할 수 있습니다.

두 번째 단계로, AWS에서 AWS Identity and Access Management (IAM) 및 AWS Organizations SCP(서비스 제어 정책)를 사용하여 거버넌스 정책을 적용할 수 있습니다. IAM은 AWS 서비스 및 리소스에 대한 접근을 안전하게 관리할 수 있는 기능을 제공합니다. IAM을 사용하면 AWS 리소스를 생성 및 관리할 수 있는 사용자, 생성할 수 있는 리소스 유형 및 리소스 생성 위치를 제어할 수 있습니다. 이렇게 하면 필요하지 않은 리소스의 생성이 최소화됩니다. 이전에 생성한 역할 및 그룹을 사용하고 IAM 정책 을 할당하여 올바른 사용을 시행할 수 있습니다. SCP를 사용하면 조직 내 모든 계정에 대해 사용 가능한 최대 권한을 중앙에서 제어하여 계정이 접근 제어 지침을 준수하는지 확인할 수 있습니다. SCP는 모든 기능이 활성화된 조직에서만 사용할 수 있으며, 기본적으로 멤버 계정에 대한 작업을 거부하거나 허용하도록 SCP를 구성할 수 있습니다. 접근 관리 구현에 대한 자세한 내용은 Well-Architected 보안 원칙 백서 를 참조하십시오.

Service Quotas 관리를 통해 거버넌스를 구현할 수도 있습니다. 오버헤드를 최소화하는 방식으로 서비스 할당량을 설정하고 정확하게 유지 관리하면 조직의 요구 사항에 포함되지 않는 리소스 생성을 최소화할 수 있습니다. 이렇게 하려면 요구 사항 변경 속도와 진행 중인 프로젝트(리소스 생성 및 폐기)를 파악하고 할당량 변경을 구현할 수 있는 속도를 고려해야 합니다. Service Quotas 를 사용하여 필요에 따라 할당량을 늘릴 수 있습니다.

구현 단계

리소스

관련 문서:

관련 예시: