正所謂“三個和尚沒水喝”�,當(dāng)一項工作人人有責(zé)���,也就往往淪為無人負(fù)責(zé)��。在亞馬遜云科技團(tuán)隊中����,我們始終牢記這條箴言���,也努力保證一切事物都有明確的對應(yīng)負(fù)責(zé)人���。這有助于保證每個人既需要對特定任務(wù)或目標(biāo)負(fù)責(zé)�����,又不可能袖手旁觀(指望他人接手)���。
正所謂“三個和尚沒水喝”����,當(dāng)一項工作人人有責(zé),也就往往淪為無人負(fù)責(zé)�����。在亞馬遜云科技團(tuán)隊中��,我們始終牢記這條箴言���,也努力保證一切事物都有明確的對應(yīng)負(fù)責(zé)人�����。這有助于保證每個人既需要對特定任務(wù)或目標(biāo)負(fù)責(zé)�����,又不可能袖手旁觀(指望他人接手)����。
同樣的原則在云財務(wù)管理領(lǐng)域也同樣應(yīng)用。一旦成本被劃分為公共資源或者組織整體的間接費用(又稱「IT費用」)時��,最終用戶往往不再關(guān)注特定應(yīng)用的成本效益���,或者在做出采購決策時不再思考應(yīng)用的具體合理性����。要增強成本意識���,最佳方法莫過于要求用戶對自己產(chǎn)生的成本與用量承擔(dān)起責(zé)任——要實現(xiàn)這一點����,首先得在內(nèi)部明確列出成本監(jiān)控指標(biāo)�。我們可以通過多種方式實現(xiàn)這項目標(biāo),例如按月向各團(tuán)隊發(fā)布成本與用量信息報告���,安裝大屏幕并隨時顯示信息以提高可見性等等���。有些工程師團(tuán)隊還喜歡進(jìn)行競賽�����,希望以游戲化的方式在組織內(nèi)部搞一場技術(shù)大練兵�����,幫助各團(tuán)隊在競爭當(dāng)中摸索出實現(xiàn)高效用云的可行途徑�����。也有些組織選擇更為商業(yè)化的方法,即將云成本回溯至特定團(tuán)隊���、項目或者業(yè)務(wù)計劃����。方法不同��,得出的結(jié)果往往也有所區(qū)別:有些人會在各成本中心或業(yè)務(wù)部門之間平均分?jǐn)偝杀?;另一些人可能需要在實際分配之前對成本做出細(xì)分調(diào)節(jié),例如增加額外費用以支付IT人工成本����,或者修改實際成本以鼓勵或阻止使用某些特定云服務(wù)��。
關(guān)于如何設(shè)置這類成本分配模型��,相信不少朋友都還抱有問題�。下面我們來看幾個基本步驟�。
1.賬戶結(jié)構(gòu)
無論您打算使用哪種方法來構(gòu)建成本分配模型,都首先需要建立一套清晰的Amazon Web Services賬戶結(jié)構(gòu)����。我們建議您指定一個人或團(tuán)隊,專門負(fù)責(zé)設(shè)計賬戶結(jié)構(gòu)與政策��,并在各個組織中實施這些結(jié)構(gòu)���。根據(jù)具體目標(biāo)的不同�����,您可以在多種賬戶結(jié)構(gòu)中做出選擇�,借此建立起正確的賬戶有序?qū)蛹壱约斑壿嬞~戶分組�。例如,您可以將賬戶創(chuàng)建與權(quán)限控制集中在同一賬戶之內(nèi)���,在父日志記錄賬戶中存儲及處理Amazon Web Services日志與配置數(shù)據(jù)�����,并/或集中管理經(jīng)過預(yù)先批準(zhǔn)的服務(wù)器鏡像����、Amazon Web Services CloudFormation模板以及Amazon Service Catalog。您可以選擇其中一種結(jié)構(gòu)或者多種賬戶結(jié)構(gòu)組合�。關(guān)于多賬戶策略最佳實踐的更多詳細(xì)信息,請參閱此白皮書�����。
Amazon Web Services提供多種服務(wù)����,包括Amazon身份與訪問管理(IAM),Amazon Web Services Control Tower以及Amazon Web Services Organizations��,可幫助您結(jié)合所需策略設(shè)置獨特的賬戶結(jié)構(gòu)�。
使用Amazon身份與訪問管理(IAM),大家可以創(chuàng)建用戶�、存儲并管理其身份,并指定用戶對于某些Amazon Web Services服務(wù)及活動的訪問權(quán)限����。您也可以創(chuàng)建角色并管理這些角色在特定操作或Amazon Web Services資源上的權(quán)限�����。用戶可以承擔(dān)角色����,由此獲取對服務(wù)或操作的訪問權(quán)�����,借此實現(xiàn)權(quán)限委派���。您也可以為員工啟用Amazon Web Services聯(lián)合訪問���,例如將用戶屬性由您的身份提供方遷移至Amazon Web Services,并根據(jù)這些屬性分配訪問權(quán)限��。
Amazon Web Services Control Tower允許您快速設(shè)置并配置多賬戶環(huán)境���、使用最佳實踐藍(lán)圖����,幫助您配置包括Amazon Web Services單點登錄聯(lián)合訪問、集中式日志記錄以及使用網(wǎng)絡(luò)配置實現(xiàn)賬戶基準(zhǔn)等內(nèi)容�。您還可以集中管理中央賬戶,并由Amazon Web Services Control Tower幫助實施并提供摘要報告���,借此證明當(dāng)前體系對于策略(例如服務(wù)控制策略��,SCP)的合規(guī)性����。
您可以使用Amazon Web Services Organizations創(chuàng)建組織賬戶的整體視圖����,借此反映您的業(yè)務(wù)需求。您可以借此集中管理與治理您的賬戶�,在各賬戶之間共享資源,將賬單合并為所有AWS賬戶的單筆付款��。您也可以將Amazon Web Services Landing Zone部署至您的Amazon Web Services Organization賬戶當(dāng)中���。您也可以與Amazon Web Services Solutions Architects或Professional Services顧問合作,為您的Amazon Web Services賬戶�����、網(wǎng)絡(luò)與安全策略創(chuàng)建自定義基準(zhǔn)。
2.標(biāo)記
通過標(biāo)簽�,您可以為自己的Amazon Web Services資源分配元數(shù)據(jù)。您可以定義自己的資源標(biāo)簽鍵與值��,以便輕松管理并過濾各類資源�、創(chuàng)建Amazon Web Services資源組并為用戶啟用粒度訪問控制。本白皮書介紹了常用的資源標(biāo)記最佳實踐���。
在本博文中���,我們將重點關(guān)注如何通過標(biāo)記進(jìn)行成本分配。為了更好地了解用量來源并確定可實現(xiàn)成本節(jié)約的空間���,大家需要創(chuàng)建并實施自己的標(biāo)記策略�。以此為基礎(chǔ)���,您可以使用以下幾項AWS資源:
您可以一次性在服務(wù)控制臺或API中添加��、編輯或刪除標(biāo)簽�,也可以使用Amazon Web Services Tag editor一次性添加�����、編輯或刪除多個資源標(biāo)簽。在創(chuàng)建資源標(biāo)簽之后��,您可以在Billing and Cost Management控制臺中激活成本分配標(biāo)簽�。成本分配標(biāo)簽分為用戶定義與Amazon Web Services生成兩種。根據(jù)實際需求�,您可以標(biāo)記不同服務(wù)類型與所需的定制級別,并使用這兩種成本分配標(biāo)記之一或者同時使用二者�。Amazon Web Services Cost Categories使您可以將賬戶及資源按屬性(例如標(biāo)簽)進(jìn)行邏輯分組,借此更好地將成本與用量信息映射至組織結(jié)構(gòu)當(dāng)中����。
由于我們無法回溯標(biāo)記資源,因此應(yīng)盡早著手標(biāo)記并始終保持標(biāo)記策略的一致性���。您可以使用Amazon Web Services Organizations服務(wù)控制策略(SCP)以強制使用標(biāo)簽�����,并使用Amazon Web Services Organizations標(biāo)記策略以保持標(biāo)簽使用一致性(包括標(biāo)簽的鍵與值��,信息內(nèi)容的大小寫等)���。
3.成本分?jǐn)倛蟾?/strong>
在將成本分配回各個團(tuán)隊、項目或計劃時���,可能存在某些成本難以快速劃分所有者的問題(例如數(shù)據(jù)傳輸成本����、Amazon Web Services Support費用或者所有人共同承擔(dān)的其他成本)��。面對這種情況�,我們建議您就這類成本的分配方式達(dá)成內(nèi)部共識����。Amazon Web Services Cost Categories能夠?qū)蚕碣Y源進(jìn)行高效分組��。感興趣的朋友請參閱此篇博文����,了解使用Amazon Web Services Cost Categories的入門技巧�。
AWS還提供多種報告工具,包括Amazon Web Services Cost Explorer以及Amazon Web Services成本與用量報告�,可幫助您以必要的粒度生成成本與用量信息。您還可以創(chuàng)建成本分配標(biāo)簽與成本類別����,對由此得到的成本與用量信息進(jìn)行過濾及分組,而后在Amazon Web Services Cost Explorer中查看共享成本�。借助AWS成本與用量報告�,您可以在預(yù)先指定的Amazon S3存儲桶中收取報告內(nèi)容�����,也可以將Amazon Web Services成本與用量報告同Amazon Athena集成起來�,輕松查詢具體成本與用量信息。如果您向Amazon QuickSight授予對Amazon Athena以及Amazon Web Services成本與用量報告所對應(yīng)S3存儲桶的訪問權(quán)限��,則可由此獲取Athena所創(chuàng)建的數(shù)據(jù)集����,并在Amazon QuickSight中使用多種可視化效果更好地了解各項成本要素的相應(yīng)動因。
后續(xù)博文
為了幫助客戶更好地組織并報告AWS成本與用量信息�,我們整理出一系列關(guān)于如何使用AWS資源以實現(xiàn)成本分配與報告的實用指南。在未來幾個月��,我們將陸續(xù)發(fā)布新的博文��,向大家介紹關(guān)于此類策略與具體操作方法的更多詳細(xì)信息��,敬請期待����。
立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于AWS���,本站不擁有所有權(quán)���,不承擔(dān)相關(guān)法律責(zé)任����。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持�����。如有侵權(quán)���,請聯(lián)系管理員(zzx@kchuhai.com)刪除��!
閩公網(wǎng)安備 35010202001226號
