# Ausgabenerkennung und Nutzungsbewusstsein
**Topics**
+ [KOSTEN 2. Wie können Sie die Nutzung steuern?](cost-02.md)
+ [KOSTEN 3. Wie überwachen Sie Ihre Kosten und die Nutzung?](cost-03.md)
+ [KOSTEN 4. Wie können Sie Ressourcen außer Betrieb nehmen?](cost-04.md)
# KOSTEN 2. Wie können Sie die Nutzung steuern?
Legen Sie Richtlinien und Mechanismen fest, um zu überprüfen, ob angemessene Kosten anfallen und die Ziele erreicht werden. Durch den Einsatz eines Kontrollsystems können Sie Innovationen vorantreiben, ohne das Budget zu überschreiten.
**Topics**
+ [COST02-BP01 Entwickeln von Richtlinien auf Basis Ihrer Organisationsanforderungen](cost_govern_usage_policies.md)
+ [COST02-BP02 Implementieren von Zielen und Ergebnissen](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Implementieren einer Kontenstruktur](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Implementieren von Gruppen und Rollen](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Implementieren von Kostenkontrollen](cost_govern_usage_controls.md)
+ [COST02-BP06 Projektlebenszyklus verfolgen](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Entwickeln von Richtlinien auf Basis Ihrer Organisationsanforderungen
Entwickeln Sie Richtlinien, die definieren, wie Ressourcen von Ihrem Unternehmen verwaltet werden, und überprüfen Sie sie regelmäßig. Die Richtlinien sollten sich auch mit den Kostenaspekten der Ressourcen und Workloads befassen, einschließlich Erstellung, Änderung und Außerbetriebnahme während der gesamten Lebensdauer der Ressourcen.
**Risikostufe, wenn diese bewährte Methode nicht eingeführt wird:** Hoch
## Implementierungsleitfaden
Die Kenntnis der Kostentreiber in Ihrem Unternehmen ist für die effektive Verwaltung Ihrer Ausgaben und Nutzung und die Identifizierung von Kostenreduzierungsmöglichkeiten von entscheidender Bedeutung. Unternehmen betreiben in der Regel mehrere Workloads, die von mehreren Teams ausgeführt werden. Diese Teams können sich in verschiedenen Organisationseinheiten befinden, die jeweils über eigene Einnahmequellen verfügen. Die Möglichkeit, die Ressourcenkosten den Workloads, der jeweiligen Organisation oder den Produkteigentümern zuzuordnen, fördert ein effizientes Nutzungsverhalten und hilft, die Verschwendung von Ressourcen einzudämmen. Eine genaue Kosten- und Nutzungsüberwachung hilft Ihnen zu verstehen, wie optimiert ein Workload ist und wie profitabel Geschäftsbereiche und Produkte sind. Mit diesem Wissen können Sie fundiertere Entscheidungen dazu treffen, wo Ressourcen in Ihrem Unternehmen eingesetzt werden sollen. Das Bewusstsein der Nutzung auf allen Unternehmensebenen ist entscheidend für Veränderungen, da eine Änderung der Nutzung zu Kostenänderungen führt. Überlegen Sie sich, beim Ermitteln von Nutzungsmustern und Ausgaben einen mehrschichtigen Ansatz zu nutzen.
Der erste Schritt bei der Implementierung von Governance besteht darin, Richtlinien für die Cloud-Nutzung anhand der Anforderungen Ihres Unternehmens zu entwickeln. Diese Richtlinien definieren, wie Ihr Unternehmen die Cloud verwendet und wie Ressourcen verwaltet werden. Richtlinien sollten alle Aspekte von Ressourcen und Workloads abdecken, die sich auf Kosten oder Nutzung beziehen, einschließlich Erstellung, Änderung und Außerbetriebnahme über die Lebensdauer der Ressource. Überprüfen Sie, ob die Richtlinien und Verfahren bei jeder Änderung in einer Cloud-Umgebung eingehalten und umgesetzt werden. Stellen Sie bei Ihren IT-Änderungsmanagement-Meetings Fragen zu den Kostenauswirkungen geplanter Änderungen, ob die Kosten steigen oder sinken, zur geschäftlichen Rechtfertigung und zum erwarteten Ergebnis.
Richtlinien sollten einfach sein, damit sie leicht verständlich sind und im gesamten Unternehmen effektiv implementiert werden können. Richtlinien müssen außerdem leicht zu befolgen und zu interpretieren sein (damit sie angewendet werden können) sowie spezifisch sein (keine Fehlinterpretationen zwischen den Teams). Darüber hinaus müssen sie (wie unsere Mechanismen) regelmäßig überprüft und aktualisiert werden, wenn sich die Geschäftsbedingungen oder Prioritäten der Kunden ändern, wodurch die Richtlinie veraltet wäre.
Beginnen Sie mit umfangreichen allgemeinen Richtlinien, z. B. welche geografische Region verwendet werden soll oder zu welchen Tageszeiten Ressourcen ausgeführt werden sollen. Verfeinern Sie schrittweise die Richtlinien für die verschiedenen Organisationseinheiten und Workloads. Zu den allgemeinen Richtlinien gehört, welche Services und Funktionen verwendet werden können (z. B. Speicher mit niedrigerer Leistung in Test- und Entwicklungsumgebungen), welche Ressourcentypen von verschiedenen Gruppen verwendet werden können (z. B. ist die größte Ressource in einem Entwicklungskonto mittelgroß) und wie lange diese Ressourcen verwendet werden (ob vorübergehend, kurzfristig oder für einen bestimmten Zeitraum).
**Beispiele für Richtlinien**
Im Folgenden finden Sie eine Beispielrichtlinie, die Sie überprüfen können, um Ihre eigenen Cloud-Governance-Richtlinien zur Kostenoptimierung zu erstellen. Stellen Sie sicher, dass Sie die Richtlinien an die Anforderungen Ihres Unternehmens und die Anforderungen Ihrer Interessenvertreter anpassen.
+ **Richtlinienname:** Definieren Sie einen eindeutigen Namen für die Richtlinie, z. B. Richtlinie zur Ressourcenoptimierung und Kostenreduzierung.
+ **Zweck:** Erläutern Sie, warum diese Richtlinie angewendet werden sollte und was das erwartete Ergebnis ist. Mit dieser Richtlinie soll überprüft werden, ob für die Bereitstellung und Ausführung des gewünschten Workloads Mindestkosten anfallen, um die Geschäftsanforderungen zu erfüllen.
+ **Umfang:** Definieren Sie klar, wer diese Richtlinie verwenden soll und wann sie verwendet werden soll, z. B. DevOps X-Team für Kunden im Osten der USA für Umgebung X (Produktion oder Nicht-Produktion).
**Richtlinienanweisung**
1. Wählen Sie basierend auf der Umgebung Ihres Workloads und den Geschäftsanforderungen (Entwicklung, Benutzerakzeptanztests, Vorproduktion oder Produktion) entweder us-east-1 oder mehrere us-east-Regionen aus.
1. Planen Sie die Ausführung von Amazon-EC2- und Amazon-RDS-Instances zwischen sechs Uhr morgens und acht Uhr abends (Eastern Standard Time (EST)).
1. Stoppen Sie alle ungenutzten Amazon-EC2-Instances nach acht Stunden und nicht genutzte Amazon-RDS-Instances nach 24 Stunden Inaktivität.
1. Beenden Sie alle ungenutzten Amazon-EC2-Instances nach 24 Stunden Inaktivität in Nicht-Produktionsumgebungen. Erinnern Sie den Besitzer der Amazon-EC2-Instance (anhand von Tags) daran, seine gestoppten Amazon-EC2-Instances in der Produktion zu überprüfen, und teilen Sie ihm mit, dass seine Amazon-EC2-Instances innerhalb von 72 Stunden beendet werden, wenn sie nicht verwendet werden.
1. Verwenden Sie eine generische Instance-Familie und -größe wie m5.large und passen Sie dann die Größe der Instance anhand der CPU- und Speicherauslastung mithilfe von AWS Compute Optimizer an.
1. Priorisieren Sie mithilfe von Auto Scaling, um die Anzahl der ausgeführten Instances je nach Datenverkehr dynamisch anzupassen.
1. Verwenden Sie Spot-Instances für unkritische Workloads.
1. Prüfen Sie die Kapazitätsanforderungen, um Speicherpläne oder Reserved-Instances für vorhersehbare Workloads festzulegen, und informieren Sie das Cloud-Financial-Management-Team.
1. Verwenden Sie Amazon-S3-Lebenszyklusrichtlinien, um Daten, auf die selten zugegriffen wird, auf günstigere Speicherebenen zu verschieben. Wenn keine Aufbewahrungsrichtlinie definiert ist, verwenden Sie Amazon S3 Intelligent-Tiering, um Objekte automatisch auf die Archivebene zu verschieben.
1. Überwachen Sie die Ressourcenauslastung und richten Sie mithilfe von Amazon CloudWatch Alarme ein, um Skalierungsereignisse auszulösen.
1. Verwenden Sie für jedes AWS-Konto AWS Budgets, um die Kosten- und Nutzungsbudgets für Ihr Konto basierend auf Kostenstelle und Geschäftsbereichen festzulegen.
1. Indem Sie für Ihr Konto mithilfe von AWS Budgets Kosten- und Nutzungsbudgets festlegen, behalten Sie die Ausgaben im Blick und vermeiden unerwartete Rechnungen, was Ihnen eine bessere Kostenkontrolle ermöglicht.
**Verfahren: **Richten Sie detaillierte Verfahren für die Umsetzung dieser Richtlinie ein oder verweisen Sie auf andere Dokumente, in denen beschrieben wird, wie die einzelnen Grundsatzerklärungen umgesetzt werden. Dieser Abschnitt sollte schrittweise Anweisungen zur Erfüllung der Richtlinienanforderungen enthalten.
Zur Umsetzung dieser Richtlinie können Sie verschiedene Tools von Drittanbietern oder AWS Config-Regeln verwenden, um die Einhaltung der Richtlinienerklärung zu überprüfen und mithilfe von AWS Lambda-Funktionen automatische Abhilfemaßnahmen auszulösen. Sie können auch AWS Organizations verwenden, um die Richtlinie durchzusetzen. Darüber hinaus sollten Sie Ihre Ressourcennutzung regelmäßig überprüfen und die Richtlinie bei Bedarf anpassen, um sicherzustellen, dass sie weiterhin Ihren Geschäftsanforderungen entspricht.
## Implementierungsschritte
+ **Treffen mit Interessenvertretern:** Um Richtlinien zu entwickeln, bitten Sie die Interessenvertreter (Cloud-Geschäftsstellen, Techniker oder funktionale Entscheidungsträger für die Durchsetzung von Richtlinien) innerhalb Ihrer Organisation, ihre Anforderungen festzulegen und zu dokumentieren. Führen Sie einen iterativen Ansatz aus, indem Sie bei jedem Schritt umfassend beginnen und kontinuierlich auf die kleinsten Einheiten verfeinern. Zu den Teammitgliedern gehören Personen mit direktem Interesse am Workload, z. B. Organisationseinheiten oder Anwendungsbesitzer sowie unterstützende Gruppen wie Sicherheits- und Finanzteams.
+ **Bestätigung einholen:** Vergewissern Sie sich, dass sich diejenigen Teams auf Richtlinien einigen, die auf die AWS Cloud Zugriff haben und darin Bereitstellungen vornehmen können. Sorgen Sie dafür, dass sie die Richtlinien Ihres Unternehmens befolgen und stellen Sie sicher, dass ihre Ressourcenerstellung mit den vereinbarten Richtlinien und Verfahren übereinstimmt.
+ **Onboarding-Trainings veranstalten:** Fordern Sie neue Organisationmitglieder auf, Onboarding-Trainings zu absolvieren, um ein Kostenbewusstsein und ein Verständnis für die Organisationsanforderungen zu schaffen. Möglicherweise gehen neue Unternehmensmitarbeiter aufgrund ihrer bisherigen Erfahrungen von anderen Richtlinien aus oder denken überhaupt nicht daran.
+ **Festlegen der Speicherorte für Ihre Workload:** Definieren Sie, wo Ihre Workload ausgeführt wird, einschließlich des Landes und der Region innerhalb des Landes. Diese Informationen werden für die Zuweisung zu AWS-Regionen und Availability Zones verwendet.
+ **Definieren und Gruppieren von Services und Ressourcen:** Definieren Sie die Services, die für die Workloads erforderlich sind. Geben Sie für jeden Service die Typen, den Umfang und die Anzahl der erforderlichen Ressourcen an. Definieren Sie Gruppen für die Ressourcen nach Funktion, z. B. Anwendungsserver oder Datenbankspeicher. Ressourcen können mehreren Gruppen angehören.
+ **Definieren und Gruppieren der Benutzer nach Funktion:** Definieren Sie die Benutzer, die mit der Workload interagieren, und konzentrieren Sie sich darauf, was sie tun und wie sie die Workload verwenden, nicht auf die Benutzer oder ihre Position in der Organisation. Fassen Sie ähnliche Benutzer oder Funktionen in einer Gruppe zusammen. Sie können die von AWS verwalteten Richtlinien als Leitfaden verwenden.
+ **Definieren der Aktionen:** Definieren Sie mithilfe der zuvor identifizierten Standorte, Ressourcen und Benutzer die Aktionen, die von jedem benötigt werden, um die Workload-Ergebnisse über die Lebensdauer (Entwicklung, Betrieb und Außerbetriebnahme) zu erzielen. Identifizieren Sie die Aktionen an jedem Standort basierend auf den Gruppen, nicht auf den einzelnen Elementen in den Gruppen. Beginnen Sie umfassend mit Lese- oder Schreibvorgängen und verfeinern Sie dann auf bestimmte Aktionen für jeden Service.
+ **Definieren des Überprüfungszeitraums:** Workloads und Organisationsanforderungen können sich im Laufe der Zeit ändern. Definieren Sie den Zeitplan für die Überprüfung des Workloads, um sicherzustellen, dass er mit den Prioritäten der Organisation übereinstimmt.
+ **Dokumentieren der Richtlinien:** Stellen Sie sicher, dass auf die definierten Richtlinien zugegriffen werden kann, wie von Ihrer Organisation gefordert. Diese Richtlinien werden verwendet, um den Zugriff auf Ihre Umgebungen zu implementieren, zu verwalten und zu prüfen.
## Ressourcen
**Zugehörige Dokumente:**
+ [Änderungsmanagement in der Cloud](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-cloud.html)
+ [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS-Fakturierungsstrategie mit mehreren Konten](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Aktionen, Ressourcen und Bedingungsschlüssel für AWS-Services](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [Verwaltung und Governance in AWS](https://aws.amazon.com/products/management-and-governance/)
+ [Steuern des Zugriffs auf AWS-Regionen mit IAM-Richtlinien](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Globale Infrastrukturregionen und -AZs](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Zugehörige Videos:**
+ [AWS Management and Governance at Scale](https://www.youtube.com/watch?v=xdJSUnPcPPI)
# COST02-BP02 Implementieren von Zielen und Ergebnissen
Implementieren Sie Kosten- und Nutzungsziele sowie Vorgaben für Ihre Workload. Ziele geben Ihrer Organisation die Richtung für die erwarteten Ergebnisse vor, und Vorgaben geben spezifische, messbare Ergebnisse vor, die für Ihre Workloads erreicht werden sollen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Entwickeln Sie Kosten- und Nutzungsziele sowie Vorgaben für Ihre Organisation. Als wachsende Organisation mit AWS ist es für Sie wichtig, Ziele zur Kostenoptimierung zu setzen und diese zu verfolgen. Diese Ziele oder wichtigen Leistungsindikatoren ([Key Performance Indicators, KPIs](https://aws.amazon.com/blogs/aws-cloud-financial-management/unit-metric-the-touchstone-of-your-it-planning-and-evaluation/)) können Dinge wie den Prozentsatz der Bedarfsausgaben oder die Einführung bestimmter optimierter Services wie AWS-Graviton-Instances oder gp3-EBS-Volumetypen umfassen. Legen Sie messbare und erreichbare Ziele fest, anhand derer Sie Effizienzverbesserungen bewerten können, was für den Geschäftsbetrieb wichtig ist. Ziele bieten Ihrer Organisation richtungsweisende Anleitungen hinsichtlich der erwarteten Ergebnisse.
Vorgaben bieten spezifische messbare Ergebnisse, die erreicht werden müssen. Kurz gesagt: Ein Ziel ist die Richtung, in die Sie gehen wollen, und die Vorgabe ist, wie weit Sie in diese Richtung gehen und wann dieses Ziel erreicht werden soll (verwenden Sie die SMART-Orientierungshilfe (Specific, Measurable, Assignable, Realistic, and Timely), d. h. spezifische, messbare, zuweisbare, realistische und zeitgerechte Ziele). Ein Beispiel für ein Ziel ist, dass die Nutzung der Plattform deutlich steigen soll, wobei die Kosten nur geringfügig (nicht linear) steigen sollen. Ein Beispiel für eine Vorgabe ist eine Steigerung der Plattformnutzung um 20 % bei einem Kostenanstieg von weniger als fünf Prozent. Ein weiteres häufiges Ziel ist, dass Workloads alle sechs Monate effizienter werden müssen. Die damit verbundene Vorgabe wäre, dass die Kosten pro Geschäftsmetrik alle 6 Monate um 5 Prozent sinken müssen. Verwenden Sie die richtigen Metriken und legen Sie berechnete KPIs für Ihre Organisation fest. Sie können mit grundlegenden KPIs beginnen und diese später je nach Geschäftsanforderungen weiterentwickeln.
Ein Ziel der Kostenoptimierung besteht darin, die Workload-Effizienz zu erhöhen, also die Kosten pro Geschäftsergebnis der Workload im Laufe der Zeit zu senken. Implementieren Sie dieses Ziel für alle Workloads und legen Sie als Vorgabe beispielsweise eine 5-prozentige Steigerung der Effizienz alle 6 Monate bis zu 1 Jahr fest. In der Cloud können Sie dies durch den Aufbau von Funktionen zur Kostenoptimierung sowie durch neue Service- und Feature-Releases erreichen.
Vorgaben sind die quantifizierbaren Benchmarks, die Sie anstreben, um Ihre Ziele zu erreichen, und mithilfe von Benchmarks werden die tatsächlichen Ergebnisse mit einer Vorgabe verglichen. Erstellen Sie Benchmarks mit KPIs für die Kosten pro Einheit von Computing-Services (wie Spot-Einführung, Graviton-Einführung, neueste Instance-Typen und On-Demand-Abdeckung), Speicherdiensten (wie EBS GP3-Einführung, überholte EBS-Snapshots und Speicher von Amazon S3 Standard) oder die Nutzung von Datenbank-Services (wie RDS-Open-Source-Engines, Graviton-Einführung und On-Demand-Abdeckung). Mithilfe dieser Benchmarks und KPIs können Sie überprüfen, ob Sie AWS-Services auf die kostengünstigste Weise nutzen.
Die folgende Tabelle enthält eine Liste von AWS-Standardmetriken als Referenz. Jede Organisation kann unterschiedliche Zielwerte für diese KPIs haben.
| Kategorie | KPI (%) | Beschreibung |
| --- | --- | --- |
| Datenverarbeitung | EC2-Nutzungsabdeckung | EC2-Instances (in Kosten oder Stunden), die SP\$1RI\$1Spot verwenden, im Vergleich zur Gesamtzahl (in Kosten oder Stunden) der EC2-Instances |
| Datenverarbeitung | Berechnung der SP/RI-Auslastung | Die genutzten SP- oder RI-Stunden im Vergleich zur Gesamtzahl der verfügbaren SP- oder RI-Stunden |
| Datenverarbeitung | EC2/Kosten pro Stunde | EC2-Kosten geteilt durch die Anzahl der EC2-Instances, die in dieser Stunde ausgeführt wurden |
| Datenverarbeitung | vCPU-Kosten | Kosten pro vCPU für alle Instances |
| Datenverarbeitung | Aktuelle Instance-Generation | Prozentsatz der Instances in Graviton (oder anderen Instance-Typen der modernen Generation) |
| Datenbank | RDS-Abdeckung | RDS-Instances (in Kosten oder Stunden), die RI verwenden, im Vergleich zur Gesamtzahl (in Kosten oder Stunden) der RDS-Instances |
| Datenbank | RDS-Nutzung | Die RI-Stunden im Vergleich zur Gesamtzahl der verfügbaren RI-Stunden |
| Datenbank | RDS-Betriebszeit | RDS-Kosten geteilt durch die Anzahl der RDS-Instances, die in dieser Stunde ausgeführt wurden |
| Datenbank | Aktuelle Instance-Generation | Prozentsatz der Instances in Graviton (oder anderen modernen Instance-Typen) |
| Speicher | Speichernutzung | Optimierte Speicherkosten (z. B. Glacier, Deep Archive oder Infrequent Access) geteilt durch die Gesamtspeicherkosten |
| Tagging | Ressourcen ohne Tags | Cost Explorer: 1. Filtern Sie Gutschriften, Rabatte, Steuern, Rückerstattungen und Marketplace heraus und kopieren Sie die aktuellen Monatskosten. 2. Wählen Sie in Cost Explorer die Option **Nur Ressourcen ohne Tag anzeigen** aus. 3. Teilen Sie den Betrag in **Ressourcen ohne Tags** durch Ihre monatlichen Kosten. |
Geben Sie anhand dieser Tabelle die Ziel- oder Benchmarkwerte an, die auf der Grundlage Ihrer Organisationsziele berechnet werden sollten. Sie müssen bestimmte Metriken für Ihr Unternehmen messen und die Geschäftsergebnisse für diese Workload verstehen, um genaue und realistische KPIs definieren zu können. Unterscheiden Sie bei der Bewertung von Leistungsmetriken innerhalb einer Organisation zwischen verschiedenen Arten von Metriken, die unterschiedlichen Zwecken dienen. Mit diesen Metriken werden in erster Linie die Leistung und Effizienz der technischen Infrastruktur und nicht direkt die allgemeinen Auswirkungen auf das Geschäft gemessen. Es können beispielsweise die Reaktionszeiten des Servers, die Netzwerklatenz oder die Systemverfügbarkeit verfolgt werden. Diese Metriken sind entscheidend, um zu bewerten, wie gut die Infrastruktur den technischen Betrieb der Organisation unterstützt. Sie bieten jedoch keinen direkten Einblick in umfassendere Geschäftsziele wie Kundenzufriedenheit, Umsatzwachstum oder Marktanteil. Um ein umfassendes Verständnis der Unternehmensleistung zu erhalten, ergänzen Sie diese Effizienzmetriken durch strategische Geschäftsmetriken, die direkt mit den Geschäftsergebnissen korrelieren.
Verschaffen Sie sich einen Überblick nahezu in Echtzeit über Ihre KPIs und die damit verbundenen Einsparmöglichkeiten und verfolgen Sie Ihre Fortschritte im Laufe der Zeit. Um mit der Definition und Verfolgung von KPI-Zielen zu beginnen, empfehlen wir das KPI-Dashboard von [Cloud Intelligence Dashboards](https://wellarchitectedlabs.com/cloud-intelligence-dashboards/) (CID). Basierend auf den Daten aus dem Kosten- und Nutzungsbericht (CUR) bietet das KPI-Dashboard eine Reihe von empfohlenen KPIs zur Kostenoptimierung an. Außerdem können Sie benutzerdefinierte Ziele festlegen und den Fortschritt im Laufe der Zeit verfolgen.
Wenn Sie die KPI-Ziele mit anderen Lösungen festlegen und verfolgen, achten Sie darauf, dass diese Methoden von allen Stakeholdern im Cloud-Finanzmanagement in Ihrer Organisation übernommen werden.
### Implementierungsschritte
+ **Definieren der erwarteten Nutzungsgrade:** Konzentrieren Sie sich zu Beginn auf die Nutzungsgrade. Sprechen Sie mit den Anwendungsbesitzern, der Marketingabteilung und größeren Geschäftsteams, um zu verstehen, wie die erwartete Nutzung für die Workload aussieht. Wie könnte sich die Kundennachfrage im Laufe der Zeit ändern und was kann sich aufgrund saisonaler Anstiege oder Marketingkampagnen ändern?
+ **Definieren von Ressourcen und Kosten für Workloads:** Mit den definierten Nutzungsgraden quantifizieren Sie die Änderungen der Workload-Ressourcen, die erforderlich sind, um diese Nutzungsgrade zu erfüllen. Möglicherweise müssen Sie den Umfang oder die Anzahl der Ressourcen für eine Workload-Komponente und die Datenübertragung erhöhen oder Workload-Komponenten in einen anderen Service auf einer bestimmten Ebene ändern. Geben Sie die Kosten an jedem dieser Hauptpunkte an und prognostizieren Sie die Kostenänderung, wenn sich die Nutzung ändert.
+ **Definieren von Geschäftszielen:** Nehmen Sie die Ergebnisse zu den erwarteten Änderungen bei Nutzung und Kosten, kombinieren Sie sie mit den erwarteten Änderungen bei der Technologie oder sonstigen Programmen, die Sie ausführen, und entwickeln Sie Ziele für die Workload. Die Ziele müssen Nutzung und Kosten sowie das Verhältnis zwischen beiden berücksichtigen. Die Ziele müssen einfach und allgemein gehalten sein und den Mitarbeitern helfen zu verstehen, was das Unternehmen an Ergebnissen erwartet (z. B. sicherzustellen, dass ungenutzte Ressourcen unter einem bestimmten Kostenniveau gehalten werden). Sie müssen nicht für jeden ungenutzten Ressourcentyp Ziele definieren oder Kosten festlegen, die Verluste für Ziele und Vorgaben verursachen können. Überprüfen Sie, ob es organisatorische Programme gibt (z. B. Kompetenzaufbau wie Schulungen und Fortbildungen), wenn Kostenänderungen ohne veränderte Nutzung zu erwarten sind.
+ **Definieren der Ergebnisse:** Geben Sie für jedes der definierten Ziele ein messbares Ergebnis an. Wenn das Ziel darin besteht, die Effizienz der Workload zu erhöhen, sollte mit der Vorgabe der Umfang der Verbesserung (in der Regel in Form von Geschäftsergebnissen für jeden ausgegebenen Dollar) und der Zeitpunkt der Erreichung dieses Ziels angegeben werden. Sie könnten sich zum Beispiel das Ziel setzen, Verschwendung aufgrund einer Überversorgung zu minimieren. Bei diesem Ziel kann Ihre Vorgabe darin bestehen, dass die Verschwendung aufgrund einer zu hohen Datenverarbeitungsleistung in der ersten Stufe der Produktionsworkloads 10 Prozent der Datenverarbeitungskosten auf dieser Stufe nicht überschreiten sollte. Darüber hinaus könnte eine zweite Vorgabe darin bestehen, dass die Verschwendung aufgrund einer zu hohen Datenverarbeitungsleistung in der zweiten Stufe der Produktionsworkloads 5 Prozent der Datenverarbeitungskkosten auf dieser Stufe nicht überschreiten sollte.
## Ressourcen
**Zugehörige Dokumente:**
+ [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS-Fakturierungsstrategie mit mehreren Konten](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Steuern des Zugriffs auf AWS-Regionen mit IAM-Richtlinien](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [S.M.A.R.T.-Ziele](https://en.wikipedia.org/wiki/SMART_criteria)
+ [How to track your cost optimization KPIs with the CID KPI Dashboard](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-to-track-your-cost-optimization-kpis-with-the-kpi-dashboard/)
**Zugehörige Videos:**
+ [Well-Architected Labs: Goals and Targets (Level 100)](https://catalog.workshops.aws/well-architected-cost-optimization/en-US/2-expenditure-and-usage-awareness/150-goals-and-targets)
**Zugehörige Beispiele:**
+ [What is a unit metric](https://aws.amazon.com/blogs/aws-cloud-financial-management/what-is-a-unit-metric/)?
+ [Selecting a unit metric to support your business](https://aws.amazon.com/blogs/aws-cost-management/selecting-a-unit-metric-to-support-your-business/)
+ [Unit metrics in practice – lessons learned](https://aws.amazon.com/blogs/aws-cost-management/unit-metrics-in-practice-lessons-learned/)
+ [How unit metrics help create alignment between business functions](https://aws.amazon.com/blogs/aws-cost-management/unit-metrics-help-create-alignment-between-business-functions/)
# COST02-BP03 Implementieren einer Kontenstruktur
Implementieren Sie eine Kontenstruktur, die für Ihre Organisation geeignet ist. Dadurch werden die Zuweisung und Verwaltung der Kosten in der gesamten Organisation erleichtert.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Mit AWS Organizations können Sie mehrere AWS-Konten erstellen und so Ihre Umgebung zentral verwalten, wenn Sie Workloads in AWS skalieren. Sie können Ihre Organisationshierarchie modellieren, indem Sie AWS-Konten in einer Struktur von Organisationseinheiten (OEs) gruppieren und mehrere AWS-Konten in jeder OE erstellen. Um eine Kontostruktur zu erstellen, müssen Sie zuerst entscheiden, welches Ihrer AWS-Konten das Verwaltungskonto sein soll. Danach können Sie auf Grundlage der geplanten Kontostruktur neue AWS-Konten erstellen oder vorhandene Konten als Mitgliedskonten auswählen. Beachten Sie dabei [bewährte Methoden für Verwaltungskonten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) und für [Mitgliedskonten](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html).
Sie sollten immer mindestens ein Verwaltungskonto mit einem verknüpften Mitgliedskonto haben, unabhängig von der Organisationsgröße oder Nutzung. Alle Workload-Ressourcen sollten sich nur in Mitgliedskonten befinden. In Verwaltungskonten sollten keine Ressourcen erstellt werden. Es gibt keine einheitliche Antwort darauf, über wie viele AWS-Konten Sie verfügen sollten. Zunächst sollten Sie Ihre aktuellen und künftigen Betriebs- und Kostenmodelle bewerten, um sicherzustellen, dass die Struktur Ihrer AWS-Konten die Ziele Ihrer Organisation widerspiegelt. Einige Organisationen erstellen aus geschäftlichen Gründen mehrere AWS-Konten, z. B.:
+ Es ist eine administrative oder fiskale und fakturierungsbezogene Abgrenzung zwischen Organisationseinheiten, Kostenstellen oder spezifischen Workloads erforderlich.
+ AWS-Service-Limits wurden für bestimmte Workloads definiert.
+ Es besteht eine Anforderung für Isolierung und Trennung zwischen Workloads und Ressourcen.
Innerhalb von [AWS Organizations](https://aws.amazon.com/organizations/) erstellt die [konsolidierte Fakturierung](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) das Konstrukt zwischen einem oder mehreren Mitgliedskonten und dem Verwaltungskonto. Mit Mitgliedskonten können Sie Ihre Kosten und Nutzung nach Gruppen isolieren und unterscheiden. In diesem Kontext hat es sich bewährt, separate Mitgliedskonten für jede Organisationseinheit (z. B. Finanzen, Marketing und Vertrieb) oder für jeden Umgebungslebenszyklus (z. B. Entwicklung, Tests und Produktion) oder für jede einzelne Workload (Workload a, b und c) zu erstellen und diese verknüpften Konten dann über die konsolidierte Fakturierung zu aggregieren.
Mit der konsolidierten Fakturierung können Sie die Zahlung für mehrere AWS-Konten unter einem einzelnen Verwaltungskonto konsolidieren und dabei weiterhin die Sichtbarkeit für die Aktivitäten jedes verknüpften Kontos bereitstellen. Da Kosten und Nutzung im Verwaltungskonto aggregiert werden, können Sie sowohl Ihre Service-Volume-Rabatte als auch die Nutzung Ihrer an feste Kapazität gebundene Rabatte (Savings Plans und Reserved Instances) maximieren und so die höchsten Vergünstigungen erzielen.
Im folgenden Diagramm wird gezeigt, wie Sie AWS Organizations mit Organisationseinheiten (OEs) verwenden können, um mehrere Konten zu gruppieren und mehrere AWS-Konten unter jeder OE zu platzieren. Sie sollten OEs für unterschiedliche Anwendungsfälle und Workloads verwenden, die Muster für die Organisation von Konten vorgeben.
![\[Baumdiagramm, das zeigt, wie mehrere Konten unter Organisationseinheiten gruppiert werden\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/framework/images/aws-organizations-ou-grouping.png)
[AWS Control Tower](https://aws.amazon.com/controltower/) kann schnell mehrere AWS-Konten einrichten und konfigurieren, um sicherzustellen, dass die Governance den Anforderungen Ihrer Organisation entspricht.
**Implementierungsschritte**
+ **Definieren von Trennungsanforderungen:** Die Trennungsanforderungen sind eine Kombination aus mehreren Faktoren, darunter fallen Sicherheit, Zuverlässigkeit und finanzielle Konstrukte. Arbeiten Sie die einzelnen Faktoren in der richtigen Reihenfolge durch und geben Sie an, ob die Workload oder die Workload-Umgebung von anderen Workloads getrennt sein sollte. Bei der Sicherheit steht die Einhaltung der Anforderungen an Zugriff und Daten im Vordergrund. Zuverlässigkeit bezieht sich auf die Verwaltung von Limits, sodass Umgebungen und Workloads keine Auswirkungen auf andere Elemente haben. Gehen Sie die Säulen „Sicherheit“ und „Zuverlässigkeit“ des Well-Architected-Framework regelmäßig durch und halten Sie sich an die angegebenen bewährten Methoden. Finanzielle Konstrukte schaffen eine strikte Trennung im Bereich der Finanzen (verschiedene Kostenstellen, Verantwortlichkeiten für die Workloads und Rechenschaftspflicht). Häufige Beispiele für die Trennung sind Produktions- und Test-Workloads, die in separaten Konten ausgeführt werden, oder die Verwendung eines separaten Kontos, sodass die Rechnungs- und Fakturierungsdaten den verschiedenen Organisationseinheiten oder Abteilungen in der Organisation oder dem Stakeholder bereitgestellt werden können, dem das Konto gehört.
+ **Definieren von Gruppierungsanforderungen:** Die Anforderungen für die Gruppierung überschreiben die Trennungsanforderungen nicht, sondern dienen zur Unterstützung der Verwaltung. Gruppieren Sie ähnliche Umgebungen oder Workloads, die keine Trennung erfordern. Ein Beispiel hierfür ist die Gruppierung mehrerer Test- oder Entwicklungsumgebungen aus einer oder mehreren Workloads.
+ **Definieren der Kontenstruktur:** Geben Sie mit diesen Trennungen und Gruppierungen ein Konto für jede Gruppe an und stellen Sie sicher, dass die Trennungsanforderungen erfüllt werden. Diese Konten sind Ihre Mitgliedskonten oder verknüpfte Konten. Indem Sie diese Mitgliedskonten unter einem einzigen Verwaltungs-/Zahlungskonto gruppieren, kombinieren Sie die Nutzung. Dies ermöglicht höhere Mengenrabatte für alle Konten und Sie erhalten eine gemeinsame Rechnung für alle Konten. Es ist möglich, Fakturierungsdaten zu trennen und jedem Mitgliedskonto eine individuelle Ansicht ihrer Fakturierungsdaten bereitzustellen. Definieren Sie mehrere Verwaltungs-/Zahlungskonten, wenn die Nutzungs- oder Fakturierungsdaten eines Mitgliedskontos für kein anderes Konto sichtbar sein dürfen oder wenn eine separate Rechnung von AWS erforderlich ist. In diesem Fall hat jedes Mitgliedskonto ein eigenes Verwaltungs-/Zahlungskonto. Ressourcen sollten immer in Mitgliedskonten oder verknüpften Konten platziert werden. Die Verwaltungs-/Zahlungskonten sollten nur für die Verwaltung verwendet werden.
## Ressourcen
**Zugehörige Dokumente:**
+ [Verwendung von Kostenzuordnungs-Tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS-Fakturierungsstrategie mit mehreren Konten](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Steuern des Zugriffs auf AWS-Regionen mit IAM-Richtlinien](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ Bewährte Methoden für [Verwaltungskonten](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) und [Mitgliedskonten](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html)
+ [Organisieren Sie Ihre AWS-Umgebung mit mehreren Konten](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
+ [Aktivieren von geteilten reservierten Instances und Savings Plans-Rabatten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
+ [Konsolidierte Fakturierung](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
+ [Konsolidierte Fakturierung](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Zugehörige Beispiele:**
+ [Splitting the CUR and Sharing Access](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
**Zugehörige Videos:**
+ [Introducing AWS Organizations](https://www.youtube.com/watch?v=T4NK8fv8YdI)
+ [Set Up a Multi-Account AWS Environment that Uses Best Practices for AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**Zugehörige Beispiele:**
+ [Defining an AWS Multi-Account Strategy for telecommunications companies](https://aws.amazon.com/blogs/industries/defining-an-aws-multi-account-strategy-for-telecommunications-companies/)
+ [Best Practices for Optimizing AWS-Konten](https://aws.amazon.com/blogs/architecture/new-whitepaper-provides-best-practices-for-optimizing-aws-accounts/)
+ [Best Practices for Organizational Units with AWS Organizations](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/?org_product_gs_bp_OUBlog)
# COST02-BP04 Implementieren von Gruppen und Rollen
Implementieren Sie Gruppen und Rollen, die Ihren Richtlinien entsprechen, und steuern Sie, wer Instances und Ressourcen in jeder Gruppe erstellen, ändern oder außer Betrieb nehmen kann. Implementieren Sie beispielsweise Entwicklungs-, Test- und Produktionsgruppen. Dies gilt sowohl für AWS-Services als auch für Lösungen anderer Anbieter.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Niedrig
## Implementierungsleitfaden
Benutzerrollen und -gruppen sind grundlegende Bausteine bei der Entwicklung und Implementierung sicherer und effizienter Systeme. Rollen und Gruppen helfen Organisationen dabei, den Bedarf an Kontrolle mit den Anforderungen an Flexibilität und Produktivität in Einklang zu bringen, um letztlich die Organisationsziele und die Bedürfnisse der Benutzer zu unterstützen. Wie im Abschnitt [Identity and Access Management](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html) der Säule „Sicherheit“ des AWS Well-Architected Framework empfohlen, benötigen Sie eine robuste Identitätsverwaltung und Berechtigungen, um den richtigen Personen unter den richtigen Bedingungen Zugriff auf die richtigen Ressourcen zu gewähren. Die Benutzer erhalten nur den Zugriff, den sie zur Erfüllung ihrer Aufgaben benötigen. Auf diese Weise wird das Risiko eines nicht autorisierten Zugriffs oder Missbrauchs minimiert.
Nachdem Sie Richtlinien entwickelt haben, können Sie logische Gruppen und Rollen von Benutzern innerhalb Ihrer Organisation erstellen. Auf diese Weise können Sie Berechtigungen zuweisen, die Nutzung kontrollieren und robuste Zugriffskontrollmechanismen implementieren, die den nicht autorisierten Zugriff auf sensible Informationen verhindern. Beginnen Sie mit allgemeinen Personengruppen. Dies entspricht in der Regel den Organisationseinheiten und beruflichen Rollen (z. B. ein Systemadministrator in der IT-Abteilung, ein Financial Controller oder ein Geschäftsanalyst). Den Gruppen treten Personen bei, die ähnliche Aufgaben ausführen und ähnlichen Zugriff benötigen. Rollen definieren, was eine Gruppe tun muss. Es ist einfacher, Berechtigungen für Gruppen und Rollen zu verwalten als für einzelne Benutzer. Rollen und Gruppen weisen allen Benutzern konsistent und systematisch Berechtigungen zu und verhindern so Fehler und Inkonsistenzen.
Wenn sich die Rolle eines Benutzers ändert, können Administratoren den Zugriff auf Rollen- oder Gruppenebene anpassen, anstatt einzelne Benutzerkonten neu zu konfigurieren. Beispielsweise benötigt ein Systemadministrator in der IT Zugriff, um alle Ressourcen zu erstellen, aber ein Analytikteammitglied muss nur Analytikressourcen erstellen.
### Implementierungsschritte
+ **Implementieren von Gruppen:** Implementieren Sie bei Bedarf die entsprechenden Gruppen mithilfe der in Ihren Organisationsrichtlinien definierten Benutzergruppen. Bewährte Methoden für Benutzer, Gruppen und Authentifizierung finden Sie unter der [Säule „Sicherheit“](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) des AWS Well-Architected Framework.
+ **Implementieren von Rollen und Richtlinien:** Erstellen Sie mithilfe der Aktionen, die in Ihren Organisationsrichtlinien definiert sind, die erforderlichen Rollen und Zugriffsrichtlinien. Bewährte Methoden zu Rollen und Richtlinien finden Sie unter der [Säule „Sicherheit“](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) des AWS Well-Architected Framework.
## Ressourcen
**Zugehörige Dokumente:**
+ [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/iam/latest/UserGuide/access_policies_job-functions.html)
+ [AWS-Fakturierungsstrategie mit mehreren Konten](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Säule „Sicherheit“ des AWS Well-Architected Framework](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [AWS Identity and Access Management (IAM)](https://aws.amazon.com/iam/)
+ [AWS Identity and Access Management-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)
**Zugehörige Videos:**
+ [Why use Identity and Access Management ](https://www.youtube.com/watch?v=SXSqhTn2DuE)
**Zugehörige Beispiele:**
+ [Steuern des Zugriffs auf AWS-Regionen mit IAM-Richtlinien](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Starting your Cloud Financial Management journey: Cloud cost operations ](https://aws.amazon.com/blogs/aws-cloud-financial-management/op-starting-your-cloud-financial-management-journey/)
# COST02-BP05 Implementieren von Kostenkontrollen
Implementieren Sie Kontrollmechanismen, die auf den Organisationsrichtlinien sowie auf definierten Gruppen und Rollen basieren. Damit wird sichergestellt, dass nur Kosten im Rahmen der festgelegten Organisationsanforderungen anfallen, z. B. durch Steuerung des Zugriffs auf Regionen oder Ressourcentypen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Mittel
## Implementierungsleitfaden
Ein häufiger erster Schritt bei der Implementierung von Kostenkontrollen ist die Einrichtung von Benachrichtigungen, wenn im Zusammenhang mit Kosten oder Nutzung Ereignisse auftreten, die den Richtlinien nicht entsprechen. Auf diese Weise können Sie schnell agieren und überprüfen, ob Korrekturmaßnahmen erforderlich sind, ohne dass Workloads oder neue Aktivitäten eingeschränkt oder beeinträchtigt werden. Nachdem Sie die Limits für Workloads und Umgebung kennen, können Sie Governance durchsetzen. Mit [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) lassen sich Benachrichtigungen festlegen und monatliche Budgets für AWS-Kosten, Nutzung und an feste Kapazität gebundene Rabatte definieren (Savings Plans und Reserved Instances). Sie können Budgets auf aggregierter Kostenebene (z. B. alle Kosten) oder auf einer detaillierteren Ebene erstellen, in der Sie nur bestimmte Dimensionen wie verknüpfte Konten, Services, Tags oder Availability Zones einschließen.
Wenn Sie die Budgetlimits mit AWS Budgets eingerichtet haben, können Sie mit [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) unerwartete Kosten reduzieren. AWS Cost Anomaly Detection ist ein Kostenmanagementservice, der mithilfe von Machine Learning Ihre Kosten und Nutzung ständig überwacht, um ungewöhnliche Ausgaben zu erkennen. So können Sie untypische Ausgaben und ihre Ursachen schnell identifizieren und so schnell Maßnahmen ergreifen. Erstellen Sie zuerst eine Kostenüberwachung in AWS Cost Anomaly Detection und wählen Sie dann aus, wann Sie gewarnt werden möchten. Hierzu richten Sie einen Schwellenwert in Dollar ein und können sich z. B. bei Unregelmäßigkeiten benachrichtigen lassen, deren Auswirkungen 1.000 \$1 überschreiten. Wenn Sie Warnungen erhalten, können Sie die Ursachen hinter den Unregelmäßigkeiten und deren wirtschaftliche Auswirkungen analysieren. Sie können Unregelmäßigkeiten in AWS Cost Explorer auch selbst überwachen und analysieren.
Setzen Sie Governance-Richtlinien in AWS durch [AWS Identity and Access Management](https://aws.amazon.com/iam/) und [Service-Kontrollrichtlinien (SCP) von AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html) durch. Mit IAM können Sie den Zugriff auf AWS-Services und -Ressourcen sicher verwalten. Mit AWS können Sie steuern, wer -Ressourcen erstellen und verwalten kann, welche Art von Ressourcen erstellt werden kann und wo sie erstellt werden können. So wird die Möglichkeit eingeschränkt, Ressourcen außerhalb der definierten Richtlinie zu erstellen. Verwenden Sie die zuvor erstellten Rollen und Gruppen und weisen Sie [IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) zu, um die korrekte Nutzung zu erzwingen. SCP bietet eine zentrale Kontrolle über die maximal verfügbaren Berechtigungen für alle Konten in Ihrer Organisation, damit Ihre Konten die Vorgaben Ihrer Zugriffskontrollrichtlinien erfüllen. SCPs sind nur in einer Organisation verfügbar, für die alle Features aktiviert sind, und Sie können die SCPs so konfigurieren, dass sie Aktionen für Mitgliedskonten standardmäßig verweigern oder zulassen. Weitere Informationen zur Implementierung des Zugriffsmanagements finden Sie im [Well-Architected-Whitepaper zur Säule „Sicherheit“](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html).
Governance kann auch durch die Verwaltung von [AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) implementiert werden. Indem Sie sicherstellen, dass Service Quotas mit minimalem Overhead definiert und ordnungsgemäß verwaltet werden, können Sie die Ressourcenerstellung über die Geschäftsanforderungen hinaus minimieren. Dazu müssen Sie nachvollziehen, wie schnell sich Ihre Anforderungen ändern können, Sie müssen die derzeit ausgeführten Projekte kennen – in Bezug auf die Erstellung und die Deaktivierung von Ressourcen – und berücksichtigen, wie schnell Kontingentänderungen implementiert werden können. [Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) können bei Bedarf verwendet werden, um Ihre Kontingente zu erhöhen.
**Implementierungsschritte**
+ **Implementieren von Benachrichtigungen zu Ausgaben:** Erstellen Sie mithilfe Ihrer definierten Organisationsrichtlinien [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/), um Benachrichtigungen zu erhalten, wenn Ausgaben außerhalb Ihrer Richtlinien liegen. Konfigurieren Sie mehrere Kostenbudgets, eines für jedes Konto, um über die allgemeinen Kontoausgaben informiert zu werden. Konfigurieren Sie zusätzliche Kostenbudgets innerhalb jedes Kontos für kleinere Einheiten innerhalb des Kontos. Diese Einheiten variieren je nach Kontostruktur. Einige gängige Beispiele sind AWS-Regionen, Workloads (mit Tags) oder AWS-Services. Konfigurieren Sie eine E-Mail-Verteilerliste als Empfänger für Benachrichtigungen, nicht das E-Mail-Konto einer Person. Sie können ein tatsächliches Budget für den Fall konfigurieren, dass ein Betrag überschritten wird, oder ein prognostiziertes Budget zur Benachrichtigung über die prognostizierte Nutzung verwenden. Sie können auch AWS-Budgetaktionen vorkonfigurieren, die bestimmte IAM- oder SCP-Richtlinien erzwingen, oder Amazon-EC2- oder Amazon-RDS-Ziel-Instances beenden. Budgetaktionen werden entweder automatisch gestartet oder erfordern eine Workflow-Genehmigung.
+ **Implementieren von Benachrichtigungen zu ungewöhnlichen Ausgaben:** Mit [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) können Sie unerwartete Kosten in Ihrer Organisation reduzieren und die Ursachen potenzieller ungewöhnlicher Ausgaben analysieren. Wenn Sie eine Kostenüberwachung zum Identifizieren ungewöhnlicher Ausgaben mit der angegebenen Granularität erstellen und Benachrichtigungen in AWS Cost Anomaly Detection konfigurieren, erhalten Sie eine Warnung, wenn eine ungewöhnliche Ausgabe erkannt wird. So können Sie die Ursache der Unregelmäßigkeit analysieren und erhalten Informationen zu den Auswirkungen auf Ihre Kosten. Verwenden Sie AWS-Kostenkategorien beim Konfigurieren von AWS Cost Anomaly Detection, um zu ermitteln, welches Projekt- oder Geschäftseinheitsteam die Ursache der unerwartete Kosten analysieren und zeitnah die erforderlichen Maßnahmen ergreifen kann.
+ **Implementieren von Nutzungskontrollen:** Implementieren Sie mithilfe Ihrer definierten Organisationsrichtlinien IAM-Richtlinien und -Rollen, um anzugeben, welche Aktionen Benutzer ausführen dürfen und welche nicht. In einer AWS-Richtlinie können mehrere Organisationsrichtlinien enthalten sein. Gehen Sie auf die gleiche Art und Weise vor, wie Sie Richtlinien definiert haben. Beginnen Sie umfassend und wenden dann bei jedem Schritt detailliertere Kontrollen an. Service Limits sind auch eine effektive Kontrolle der Nutzung. Implementieren Sie die richtigen Service Limits für alle Ihre Konten.
## Ressourcen
**Zugehörige Dokumente:**
+ [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS Fakturierungsstrategie mit mehreren Konten](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Steuern des Zugriffs auf AWS-Regionen mit IAM-Richtlinien](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ [Behalten Sie Ihre AWS-Kosten im Griff](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
**Zugehörige Videos:**
+ [Wie kann ich AWS Budgets verwenden, um meine Ausgaben und Nutzung zu verfolgen?](https://www.youtube.com/watch?v=Ris23gKc7s0)
**Zugehörige Beispiele:**
+ [Example IAM access management policies](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html)
+ [Example service control policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [AWS Budgetaktionen](https://aws.amazon.com/blogs/aws-cloud-financial-management/get-started-with-aws-budgets-actions/)
+ [Wie erstelle ich eine IAM-Richtlinie, um den Zugriff auf Amazon-EC2-Ressourcen mithilfe von Tags zu steuern?](https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/)
+ [Kann ich den Zugriff einer IAM-Identität auf bestimmte Amazon-EC2-Ressourcen beschränken?](https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/)
+ [Slack-Integrationen für die Erkennung von Kostenanomalien mit Amazon Q Developer in Chat-Anwendungen](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST02-BP06 Projektlebenszyklus verfolgen
Verfolgen, bewerten und überprüfen Sie den Lebenszyklus von Projekten, Teams und Umgebungen, damit Sie keine unnötigen Ressourcen nutzen, für die Sie zahlen müssen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Niedrig
## Implementierungsleitfaden
Durch eine effektive Nachverfolgung des Projektlebenszyklus können Organisationen durch verbesserte Planung, Verwaltung und Ressourcenoptimierung eine bessere Kostenkontrolle erreichen. Die durch die Nachverfolgung gewonnenen Erkenntnisse sind von unschätzbarem Wert, um fundierte Entscheidungen zu treffen, die zur Kosteneffizienz und zum Gesamterfolg des Projekts beitragen.
Die Verfolgung des gesamten Lebenszyklus der Workload hilft Ihnen zu verstehen, wann Workloads oder Workload-Komponenten nicht mehr benötigt werden. Die vorhandenen Workloads und Komponenten scheinen in Gebrauch zu sein, aber wenn neue Dienste oder Funktionen AWS veröffentlicht werden, können sie außer Betrieb genommen oder übernommen werden. Prüfen Sie die vorherigen Phasen der Workloads. Nachdem eine Workload in Betrieb genommen wurde, können frühere Umgebungen außer Betrieb genommen oder in ihrer Kapazität stark reduziert werden, bis sie wieder erforderlich sind.
Sie können Ressourcen mit einem Zeitrahmen oder einer Erinnerung versehen, um zu markieren, wann die Workload überprüft wurde. Wenn die Entwicklungsumgebung beispielsweise zuletzt vor Monaten überprüft wurde, könnte es ein guter Zeitpunkt sein, sie erneut zu überprüfen, um festzustellen, ob neue Services eingeführt werden können oder ob die Umgebung verwendet wird. Sie können Ihre Anwendungen gruppieren und mit einem [myApplications](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-myApplications.html)Tag versehen AWS , um Metadaten wie Kritikalität, Umgebung, zuletzt überprüft und Kostenstelle zu verwalten und nachzuverfolgen. Sie können sowohl den Lebenszyklus Ihrer Workload verfolgen als auch die Kosten, den Zustand, den Sicherheitsstatus und die Leistung Ihrer Anwendungen überwachen und verwalten.
AWS bietet verschiedene Verwaltungs- und Governance-Dienste, die Sie für die Nachverfolgung des Lebenszyklus von Entitäten verwenden können. Sie können unseren [https://aws.amazon.com/systems-manager/](https://aws.amazon.com/systems-manager/) verwenden [https://aws.amazon.com/config/](https://aws.amazon.com/config/), um eine detaillierte Bestandsaufnahme Ihrer AWS Ressourcen und Konfiguration zu erstellen. Es wird empfohlen, dass Sie diese mit Ihren vorhandenen Projekt- bzw. Komponentenverwaltungssystemen integrieren, um aktive Projekte und Produkte in Ihrer Organisation zu verfolgen. Durch die Kombination Ihres aktuellen Systems mit den zahlreichen Ereignissen und Kennzahlen von AWS können Sie sich einen Überblick über wichtige Ereignisse im Lebenszyklus verschaffen und Ressourcen proaktiv verwalten, um unnötige Kosten zu reduzieren.
Ähnlich wie beim [Application Lifecycle Management (ALM)](https://aws.amazon.com/what-is/application-lifecycle-management/) sollten bei der Nachverfolgung des Projektlebenszyklus mehrere Prozesse, Tools und Teams zusammenarbeiten, z. B. Design und Entwicklung, Tests, Produktion, Support und Workload-Redundanz.
Durch die sorgfältige Überwachung jeder Phase des Lebenszyklus eines Projekts erhalten Organisationen entscheidende Einblicke und eine bessere Kontrolle, was die erfolgreiche Planung, Implementierung und den Abschluss von Projekten erleichtert. Mit dieser sorgfältigen Überwachung wird sichergestellt, dass die Projekte nicht nur den Qualitätsstandards entsprechen, sondern auch pünktlich und innerhalb des Budgets fertiggestellt werden, was die Kosteneffizienz insgesamt fördert.
Weitere Informationen zur Implementierung der Verfolgung des Lebenszyklus von Entitäten finden Sie im [https://aws.amazon.com/architecture/well-architected/](https://aws.amazon.com/architecture/well-architected/).
### Implementierungsschritte
+ **Einrichtung eines Prozesses zur Überwachung des Projektlebenszyklus:** Das [Team des Cloud-Kompetenzzentrums](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_cloud_financial_management_function.html) hat die Aufgabe, einen Prozess für die Überwachung des Projektlebenszyklus einzurichten. Entwickeln Sie einen strukturierten und systematischen Ansatz zur Überwachung der Workloads, um die Kontrolle, die Sichtbarkeit und die Leistung der Projekte zu verbessern. Sorgen Sie dafür, dass der Überwachungsprozess transparent und kooperativ ist und sich auf kontinuierliche Verbesserungen konzentriert, um seine Effektivität und seinen Wert zu maximieren.
+ **Durchführen von Workload-Überprüfungen:** Richten Sie, wie in Ihren Organisationsrichtlinien festgelegt, einen regelmäßigen Rhythmus ein, um Audits Ihrer bestehenden Projekte und Überprüfungen von Workloads durchzuführen. Der Aufwand für die Prüfung sollte proportional zum ungefähren Risiko, dem Wert oder den Kosten für die Organisation sein. Wichtige Bereiche, die in die Prüfung aufgenommen werden sollen, sind das Risiko eines Vorfalls oder eines Ausfalls, der Wert oder Beitrag für die Organisation (gemessen am Umsatz oder Ruf der Marke), die Kosten der Workload (gemessen als Gesamtkosten für Ressourcen und Betriebskosten) und die Nutzung der Workload (gemessen an der Anzahl der Ergebnisse der Organisation pro Zeiteinheit). Wenn sich diese Bereiche im Laufe des Lebenszyklus ändern, sind Anpassungen der Workload erforderlich, z. B. die vollständige oder teilweise Außerbetriebnahme.
## Ressourcen
**Zugehörige Dokumente:**
+ [Leitfaden für das Markieren von AWS](https://aws.amazon.com/solutions/guidance/tagging-on-aws/)
+ [Was ist ALM (Application Lifecycle Management)?](https://aws.amazon.com/what-is/application-lifecycle-management/)
+ [Von AWS verwaltete Richtlinien für Auftragsfunktionen](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
**Zugehörige Beispiele:**
+ [Steuern Sie den Zugriff AWS-Regionen mithilfe von IAM Richtlinien](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**Zugehörige Tools**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/?c=mg&sec=srv)
# KOSTEN 3. Wie überwachen Sie Ihre Kosten und die Nutzung?
Definieren Sie Richtlinien und Verfahren, um Ihre Kosten überwachen und richtig zuordnen zu können. So können Sie die Kosteneffizienz einer Workload messen und verbessern.
**Topics**
+ [COST03-BP01 Konfigurieren detaillierter Informationsquellen](cost_monitor_usage_detailed_source.md)
+ [COST03-BP02 Hinzufügen von Organisationsinformationen zu Kosten und Nutzung](cost_monitor_usage_org_information.md)
+ [COST03-BP03 Identifizieren von Kostenzuordnungskategorien](cost_monitor_usage_define_attribution.md)
+ [COST03-BP04 Organisationskennzahlen festlegen](cost_monitor_usage_define_kpi.md)
+ [COST03-BP05 Konfigurieren von Tools für die Fakturierung und Kostenverwaltung](cost_monitor_usage_config_tools.md)
+ [COST03-BP06 Zuteilen von Kosten basierend auf Workload-Metriken](cost_monitor_usage_allocate_outcome.md)
# COST03-BP01 Konfigurieren detaillierter Informationsquellen
Richten Sie Kostenmanagement- und Berichtstools ein, um die Analyse und Transparenz von Kosten- und Nutzungsdaten zu verbessern. Konfigurieren Sie Ihre Workload so, dass Protokolleinträge erstellt werden, die die Nachverfolgung und Segmentierung von Kosten und Nutzung erleichtern.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Detaillierte Abrechnungsinformationen, z. B. durch Aufschlüsselung nach Stunden in Kostenmanagement-Tools, ermöglichen es Organisationen, ihre Ressourcennutzung anhand weiterer Details zu verfolgen und einige der Gründe für den Kostenanstieg zu identifizieren. Diese Datenquellen bieten die genaueste Ansicht der Kosten und Nutzung in Ihrer gesamten Organisation.
Sie können AWS Data Exports verwenden, um Exporte von AWS Cost and Usage Report (CUR) 2.0 zu erstellen. Dies ist die neue und empfohlene Methode, um Ihre detaillierten Kosten- und Nutzungsdaten von AWS abzurufen. Sie bietet tägliche oder stündliche Nutzungsaufschlüsselung, Tarife, Kosten und Nutzungsattribute für alle kostenpflichtigen AWS-Services (dieselben Informationen wie CUR), zusammen mit einigen Verbesserungen. Alle möglichen Dimensionen befinden sich im CUR, z. B. Tagging, Speicherort, Ressourcenattribute und Konto-IDs.
Je nach Art des Exports, den Sie erstellen möchten, gibt es drei Exporttypen: einen Standarddatenexport, einen Export in ein Kosten- und Nutzungs-Dashboard mit QuickSight-Integration und einen Legacy-Datenexport.
+ **Standarddatenexport:** Ein benutzerdefinierter Export einer Tabelle, der regelmäßig an Amazon S3 gesendet wird.
+ **Kosten- und Nutzungs-Dashboard:** Ein Export und eine Integration in QuickSight zur Bereitstellung eines vorgefertigten Kosten- und Nutzungs-Dashboards.
+ **Legacy-Datenexport:** Ein Export des älteren AWS Cost and Usage Report (CUR).
Sie können Datenexporte mit den folgenden Anpassungen erstellen:
+ Ressourcen-IDs einschließen
+ Daten zur Zuordnung geteilter Kosten
+ Stundenaufschlüsselung
+ Versionsverwaltung
+ Komprimierungstyp und Dateiformat
Aktivieren Sie für Ihre Workloads, die Container in Amazon ECS oder Amazon EKS ausführen, Daten zur Aufteilung geteilter Kosten, sodass Sie Ihre Containerkosten einzelnen Geschäftseinheiten und Teams zuordnen können, je nachdem, wie Ihre Container-Workloads gemeinsam genutzte Datenverarbeitungs- und Speicherressourcen verbrauchen. Mit Daten zur Aufteilung geteilter Kosten werden Kosten- und Nutzungsdaten für neue Ressourcen auf Containerebene in AWS Cost and Usage Report aufgenommen. Die Daten zur Aufteilung geteilter Kosten werden berechnet, indem die Kosten der einzelnen ECS-Services und Aufgaben berechnet werden, die auf dem Cluster ausgeführt werden.
Ein Kosten- und Nutzungs-Dashboard exportiert die Tabelle des Kosten- und Nutzungs-Dashboards regelmäßig in einen S3-Bucket und stellt ein vorgefertigtes Kosten- und Nutzungs-Dashboard in QuickSight bereit. Verwenden Sie diese Option, wenn Sie schnell ein Dashboard mit Ihren Kosten- und Nutzungsdaten bereitstellen möchten. Mit dieser Option sind keine Anpassungen möglich.
Falls gewünscht, können Sie CUR weiterhin im Legacy-Modus exportieren, in den Sie andere Verarbeitungsservices integrieren können, z. B. [AWS Glue](https://aws.amazon.com/glue/), um die Daten für die Analyse vorzubereiten und Datenanalysen mit [Amazon Athena](https://aws.amazon.com/athena/) durchzuführen, indem Sie SQL für die Datenabfrage verwenden.
### Implementierungsschritte
+ **Datenexporte erstellen:** Erstellen Sie benutzerdefinierte Exporte mit den gewünschten Daten und steuern Sie Ihr Exportschema. Erstellen Sie Fakturierungs- und Kostenmanagementdatenexporte mit einfachem SQL und zeigen Sie Ihre Abrechnungs- und Kostenmanagementdaten durch die Integration mit QuickSight an. Sie können Ihre Daten auch im Standardmodus exportieren, um Ihre Daten mit anderen Verarbeitungstools wie Amazon Athena zu analysieren.
+ **Konfiguration des Kosten- und Nutzungsberichts:** Konfigurieren Sie über die Fakturierungskonsole mindestens einen Kosten- und Nutzungsbericht. Konfigurieren Sie einen Bericht mit stündlicher Granularität, der alle IDs und Ressourcen-IDs enthält. Sie können auch andere Berichte mit unterschiedlichen Granularitäten erstellen, um zusammenfassende Informationen bereitzustellen.
+ **Konfiguration der stündlichen Granularität in Cost Explorer:** Aktivieren Sie in der Fakturierungskonsole Daten auf Stundenbasis und auf Ressourcenebene, um auf Kosten- und Nutzungsdaten der letzten 14 Tage mit stündlicher Granularität zuzugreifen.
+ **Konfiguration der Anwendungsprotokollierung:** Überprüfen Sie, dass Ihre Anwendung jedes Geschäftsergebnis protokolliert, das sie liefert, sodass es nachverfolgt und gemessen werden kann. Stellen Sie sicher, dass die Granularität dieser Daten mindestens stündlich ist, damit sie mit der Aufschlüsselung der Kosten- und Nutzungsdaten übereinstimmt. Weitere Informationen zur Protokollierung und Überwachung finden Sie unter der [Well-Architected-Säule „Operative Exzellenz“](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html).
## Ressourcen
**Zugehörige Dokumente:**
+ [AWS Data Exports](https://docs.aws.amazon.com/cur/latest/userguide/what-is-data-exports.html)
+ [AWS Glue](https://aws.amazon.com/glue/)
+ [Schnell](https://aws.amazon.com/quicksight/)
+ [Preisberechnung des AWS-Kostenmanagements](https://aws.amazon.com/aws-cost-management/pricing/)
+ [Taggen von AWS-Ressourcen](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html)
+ [Analysieren der Kosten mit Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Verwalten von AWS Cost and Usage Reporten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**Zugehörige Beispiele:**
+ [AWS Account Setup](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html)
+ [ Data Exports for AWS Billing and Cost Management](https://aws.amazon.com/blogs/aws-cloud-financial-management/introducing-data-exports-for-billing-and-cost-management/)
+ [AWS Cost Explorer Common Use Cases](https://aws.amazon.com/blogs/aws-cloud-financial-management/aws-cost-explorers-new-ui-and-common-use-cases/)
# COST03-BP02 Hinzufügen von Organisationsinformationen zu Kosten und Nutzung
Definieren Sie ein auf Ihrer Organisation basierendes Markierungsschema, Workload-Attribute und Kostenzuordnungskategorien, damit Sie nach Ressourcen filtern und suchen oder die Kosten und Nutzung in Kostenverwaltungstools überwachen können. Implementieren Sie ein einheitliches Markieren aller Ressourcen, wenn möglich nach Zweck, Team, Umgebung oder anderen für Ihr Unternehmen relevanten Kriterien.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Mittel
## Implementierungsleitfaden
Implementieren Sie das [Taggen in AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html), um Organisationsinformationen zu Ihren Ressourcen hinzuzufügen, die dann zu Ihren Kosten- und Nutzungsinformationen hinzugefügt werden. Ein Tag ist ein Schlüssel-Wert-Paar – der Schlüssel ist definiert und muss innerhalb Ihrer Organisation eindeutig sein und der Wert ist für eine Gruppe von Ressourcen eindeutig. Ein Beispiel für ein Schlüssel-Wert-Paar ist der Schlüssel `Environment` mit dem Wert `Production`. Alle Ressourcen in der Produktionsumgebung verfügen über dieses Schlüssel-Wert-Paar. Mit Tags können Sie Ihre Kosten mit aussagekräftigen, relevanten Organisationsinformationen kategorisieren und nachverfolgen. Sie können Tags anwenden, die Organisationskategorien (z. B. Kostenstellen, Anwendungsnamen, Projekte oder Besitzer) darstellen und Workloads und Merkmale von Workloads (z. B. Test oder Produktion) identifizieren, um Ihre Kosten und Nutzung in Ihrer gesamten Organisation zuzuordnen.
Wenn Sie Tags auf Ihre AWS-Ressourcen anwenden (z. B. Amazon Elastic Compute Cloud-Instances oder Amazon Simple Storage Service-Buckets) und die Tags aktivieren, fügt AWS diese Informationen zu Ihren Kosten- und Nutzungsberichten hinzu. Sie können Berichte ausführen und Analysen für markierte und nicht markierte Ressourcen durchführen, um eine größere Compliance mit internen Kostenverwaltungsrichtlinien zu ermöglichen und eine genaue Zuordnung zu gewährleisten.
Mit der Erstellung und Implementierung eines Standards für AWS-Tagging für alle Konten in Ihrer Organisation können Sie Ihre AWS-Umgebungen auf konsistente und einheitliche Weise verwalten und steuern. Verwenden Sie [Tag-Richtlinien](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) in AWS Organizations, um Regeln für die Verwendung von Tags für AWS-Ressourcen in Ihren Konten in AWS Organizations zu definieren. Mit Tag-Richtlinien können Sie problemlos einen standardisierten Ansatz für das Taggen von AWS-Ressourcen anwenden.
Mit [AWS Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) können Sie Tags für mehrere Ressourcen hinzufügen, löschen und verwalten. Mit Tag Editor können Sie nach den Ressourcen suchen, die Sie mit Tags markieren möchten, und dann die Tags für die Ressourcen in Ihren Suchergebnissen verwalten.
Mit [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) können Sie Ihren Kosten eine Organisationsbedeutung zuweisen, ohne dass Tags für Ressourcen erforderlich sind. Sie können Ihre Kosten- und Nutzungsinformationen eindeutigen internen Organisationstrukturen zuordnen. Sie definieren Kategorieregeln, um Kosten mithilfe von Fakturierungsdimensionen wie Konten und Tags zuzuordnen und zu kategorisieren. Dies bietet zusätzlich zum Tagging eine weitere Ebene der Verwaltungsfunktionen. Sie können auch bestimmte Konten und Tags mehreren Projekten zuordnen.
**Implementierungsschritte**
+ **Definieren eines Tagging-Schemas:** Versammeln Sie alle Beteiligten aus Ihrem gesamten Unternehmen, um ein Schema zu definieren. Dies umfasst in der Regel Mitarbeiter in technischen, finanziellen und leitenden Funktionen. Definieren Sie eine Liste der Tags, die alle Ressourcen haben müssen, sowie eine Liste der Tags, die Ressourcen haben sollten. Stellen Sie sicher, dass die Tag-Namen und -Werte in Ihrer Organisation konsistent sind.
+ **Taggen von Ressourcen:** Platzieren Sie mithilfe Ihrer definierten Kostenzuordnungskategorien [Tags](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) für alle Ressourcen in Ihren Workloads entsprechend den Kategorien. Verwenden Sie Tools wie CLI, Tag Editor oder AWS Systems Manager, um die Effizienz zu steigern.
+ **Implementieren von AWS Cost Categories:** Sie können [Kostenkategorien](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) erstellen, ohne Tagging zu implementieren. Kostenkategorien verwenden die vorhandenen Kosten- und Nutzungsdimensionen. Erstellen Sie Kategorieregeln aus Ihrem Schema und implementieren Sie diese in Kostenkategorien.
+ **Automatisiertes Tagging:** Automatisieren Sie das Tagging, um sicherzustellen, dass Sie ein hohes Maß an Tagging für alle Ressourcen aufrechterhalten, damit Ressourcen automatisch bei ihrer Erstellung getaggt werden. Nutzen Sie Services wie [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html), um zu überprüfen, ob die Ressourcen bei der Erstellung mit Tags versehen wurden. Sie können auch eine benutzerdefinierte Lösung für das automatische Taggen mithilfe von Lambda-Funktionen erstellen oder einen Microservice verwenden, der die Workload regelmäßig überprüft und alle nicht getaggten Ressourcen entfernt, was ideal für Test- und Entwicklungsumgebungen ist.
+ **Überwachung von und Berichterstellung zu Tags:** Um sicherzustellen, dass Sie in Ihrer Organisation ein hohes Maß an Tagging aufrechterhalten, melden und überwachen Sie die Tags in Ihren Workloads. Sie können [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) verwenden, um die Kosten für getaggte und nicht getaggte Ressourcen anzuzeigen. Alternativ können Sie auch Services wie [Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) verwenden. Überprüfen Sie regelmäßig die Anzahl der nicht getaggten Ressourcen und ergreifen Sie Maßnahmen, um Tags hinzuzufügen, bis Sie die gewünschte Tagging-Stufe erreichen.
## Ressourcen
**Zugehörige Dokumente:**
+ [ Tagging Best Practices ](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)
+ [AWS CloudFormation Resource Tag](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html)
+ [AWS Kostenkategorien](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [Taggen von AWS-Ressourcen](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analysieren Ihrer Kosten mit AWS-Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analysieren der Kosten mit Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Verwalten von AWS-Kosten- und -Nutzungsberichten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**Zugehörige Videos:**
+ [How can I tag my AWS resources to divide up my bill by cost center or project](https://www.youtube.com/watch?v=3j9xyyKIg6w)
+ [Taggen von AWS-Ressourcen](https://www.youtube.com/watch?v=MX9DaAQS15I)
# COST03-BP03 Identifizieren von Kostenzuordnungskategorien
Identifizieren Sie Organisationskategorien wie Geschäftsbereiche, Abteilungen oder Projekte, anhand derer die Kosten innerhalb Ihrer Organisation den internen Verbrauchern zugewiesen werden können. Verwenden Sie diese Kategorien, um ein Gefühl der Verantwortung für Ausgaben zu fördern, Bewusstsein für Kosten zu schaffen und ein effektives Nutzungsverhalten zu unterstützen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Der Prozess der Kostenkategorisierung ist für Budgetierung, Buchhaltung, Finanzberichterstattung, Entscheidungsfindung, Benchmarking und Projektmanagement von entscheidender Bedeutung. Durch die Klassifizierung und Kategorisierung von Ausgaben können Teams die Arten von Kosten besser nachvollziehen, die auf dem Weg in die Cloud entstehen werden. So können sie fundierte Entscheidungen treffen und Budgets effektiv verwalten.
Die Rechenschaftspflicht bei den Cloud-Ausgaben ist ein starker Anreiz für ein diszipliniertes Nachfrage- und Kostenmanagement. Das Ergebnis sind deutlich höhere Cloud-Kosteneinsparungen für Organisationen, die den größten Teil ihrer Cloud-Ausgaben für verbrauchende Geschäftsbereiche oder Teams aufwenden. Darüber hinaus hilft die Zuweisung von Cloud-Ausgaben Organisationen dabei, mehr bewährte Methoden für die zentralisierte Cloud-Governance einzuführen.
Arbeiten Sie in regelmäßigen Besprechungen mit Ihrem Finanzteam und anderen relevanten Stakeholdern zusammen, um zu verstehen, wie die Kosten innerhalb Ihrer Organisation zugeordnet werden müssen. Workload-Kosten müssen über den gesamten Lebenszyklus hinweg zugeordnet werden, einschließlich Entwicklung, Tests, Produktion und Außerbetriebnahme. Analysieren Sie, welche Kosten durch Schulungen, Personalentwicklung und Ideenentwicklung in der Organisation entstehen. Dies kann hilfreich sein, um Konten, die zu diesem Zweck verwendet werden, korrekt den Schulungs- und Entwicklungsbudgets zuzuordnen, anstatt allgemeinen IT-Kostenbudgets.
Nachdem Sie Ihre Kostenzuordnungskategorien mit Stakeholdern in Ihrer Organisation definiert haben, können Sie mit [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) Ihre Kosten- und Nutzungsinformationen in aussagekräftige Kategorien in der AWS Cloud gruppieren, z. B. Kosten für ein bestimmtes Projekt oder AWS-Konten für Abteilungen oder Geschäftsbereiche. Sie können benutzerdefinierte Kategorien erstellen und Ihre Kosten- und Nutzungsinformationen diesen Kategorien zuordnen, und zwar basierend auf Regeln, die Sie anhand verschiedener Dimensionen wie Konto, Tag, Service, oder Kostenart definieren. Sobald die Kostenkategorien eingerichtet sind, können Sie Ihre Kosten- und Nutzungsinformationen nach diesen Kategorien aufgeschlüsselt anzeigen, sodass Ihre Organisation bessere Strategie- und Kaufentscheidungen treffen kann. Diese Kategorien sind auch in AWS Cost Explorer, AWS Budgets und AWS Cost and Usage Report sichtbar.
Erstellen Sie beispielsweise Kostenkategorien für Ihre Geschäftseinheiten (DevOps-Team) und erstellen Sie unter jeder Kategorie mehrere Regeln (Regeln für jede Unterkategorie) mit mehreren Dimensionen (AWS-Konten, Kostenzuordnungs-Tags, Services oder Kostenart) basierend auf den von Ihnen definierten Gruppierungen. Sie können mit Cost Categories Ihre Kosten mithilfe einer regelbasierten Engine organisieren. Die von Ihnen konfigurierten Regeln unterteilen Ihre Kosten in Kategorien. Innerhalb dieser Regeln können Sie mithilfe mehrerer Dimensionen für jede Kategorie filtern, z. B. nach bestimmten AWS-Konten, bestimmten AWS-Services oder bestimmten Kostenarten. Sie können diese Kategorien dann für mehrere Produkte in der [Konsole](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/view-billing-dashboard.html) von [AWS Fakturierung und Kostenmanagement and Cost Management](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-what-is.html) verwenden. Dazu zählen AWS Cost Explorer, AWS Budgets, AWS Cost and Usage Report und AWS Cost Anomaly Detection.
Das folgende Diagramm zeigt Ihnen beispielsweise, wie Ihre Kosten- und Nutzungsinformationen in Ihrer Organisation gruppiert werden können, z. B. mit mehreren Teams (Kostenkategorie) und mehreren Umgebungen (Regeln), wobei jede Umgebung mehrere Ressourcen oder Assets (Dimensionen) aufweist.
![\[Flussdiagramm, das das Verhältnis zwischen Kosten und Nutzung innerhalb einer Organisation detailliert aufschlüsselt.\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/framework/images/cost-usage-organization-chart.png)
Sie können mithilfe von Kostenkategorien auch Kostengruppierungen erstellen. Nachdem Sie die Kostenkategorien erstellt haben (es kann nach dem Erstellen einer Kostenkategorie bis zu 24 Stunden dauern, bis die Werte in Ihren Nutzungsdatensätzen aktualisiert sind), erscheinen sie in [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/), [AWS Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html), [AWS Cost and Usage Report](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html) und [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/). In AWS Cost Explorer und AWS Budgets erscheint eine Kostenkategorie als zusätzliche Fakturierungsdimension. Damit können Sie Daten nach dem bestimmten Cost Category-Wert filtern oder nach Cost Category gruppieren.
### Implementierungsschritte
+ **Definieren der Organisationskategorien:** Treffen Sie sich mit internen Stakeholdern und Vertretern aus verschiedenen Unternehmensbereichen, um Kategorien zu definieren, die die Struktur und Anforderungen Ihrer Organisation widerspiegeln. Diese werden direkt der Struktur vorhandener Finanzkategorien zugeordnet, z. B. Geschäftsbereich, Budget, Kostenstelle oder Abteilung. Sehen Sie sich die Ergebnisse an, die die Cloud für Ihr Unternehmen liefert, z. B. Schulungen oder Fortbildungen, da es sich auch um Organisationskategorien handelt.
+ **Definieren der funktionalen Kategorien:** Treffen Sie sich mit internen Stakeholdern und Vertretern aus verschiedenen Unternehmensbereichen, um Kategorien zu definieren, die die Funktionen in Ihrer Organisation widerspiegeln Dabei kann es sich um den Workload- oder Anwendungsnamen und die Art der Umgebung handeln, z. B. Produktion, Test oder Entwicklung.
+ **Definieren von AWS-Kostenkategorien:** Erstellen Sie Kostenkategorien, um Ihre Kosten- und Nutzungsinformationen zu organisieren. Verwenden Sie hierfür [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) und ordnen Sie Ihre AWS-Kosten und -Nutzung [aussagekräftigen Kategorien](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/create-cost-categories.html) zu. Einer Ressource können mehrere Kategorien zugewiesen werden und eine Ressource kann sich in mehreren verschiedenen Kategorien befinden. Definieren Sie daher so viele Kategorien wie nötig, um Ihre Kosten innerhalb der kategorisierten Struktur mithilfe von AWS Cost Categories zu [verwalten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-cost-categories.html).
## Ressourcen
**Zugehörige Dokumente:**
+ [Taggen von AWS-Ressourcen](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Verwenden von Kostenzuordnungs-Tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [Analyse Ihrer Kosten mit AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analysieren der Kosten mit Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Verwalten von AWS Cost and Usage Reporten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [AWS Kostenkategorien](https://docs.aws.amazon.com/wellarchitected/latest/framework/aws-cost-management/aws-cost-categories/)
+ [Verwaltung Ihrer Kosten mit AWS-Kostenkategorien](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/manage-cost-categories.html)
+ [Erstellen von Kostenkategorien](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/create-cost-categories.html)
+ [Tagging von Kostenkategorien](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/tag-cost-categories.html)
+ [Aufteilen von Gebühren innerhalb von Kostenkategorien](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/splitcharge-cost-categories.html)
+ [AWS-Features für Kostenkategorien](https://aws.amazon.com/aws-cost-management/aws-cost-categories/features/)
**Zugehörige Beispiele:**
+ [Organize your cost and usage data with AWS Cost Categories](https://aws.amazon.com/blogs/aws-cloud-financial-management/organize-your-cost-and-usage-data-with-aws-cost-categories/)
+ [Verwalten Ihrer Kosten mit AWS Cost Categories](https://aws.amazon.com/aws-cost-management/resources/managing-your-costs-with-aws-cost-categories/)
# COST03-BP04 Organisationskennzahlen festlegen
Definieren Sie die Organisationsmetriken, die für diese Workload erforderlich sind. Beispiele für Metriken einer Workload sind erstellte Kundenberichte oder Webseiten, die den Kunden angezeigt werden.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Entwickeln Sie ein Verständnis dafür, wie die Ausgabe Ihrer Workload im Vergleich zum Geschäftserfolg gemessen wird. Jede Workload verfügt in der Regel über einen kleinen Satz von Hauptausgaben, die auf die Leistung hinweisen. Wenn Sie eine komplexe Workload mit vielen Komponenten haben, können Sie die Liste priorisieren oder Metriken für jede Komponente definieren und nachverfolgen. Arbeiten Sie mit Ihren Teams zusammen, um zu verstehen, welche Metriken verwendet werden sollen. Diese Einheit wird verwendet, um die Effizienz der Workload oder die Kosten für die einzelnen Geschäftsausgaben zu verstehen.
**Implementierungsschritte**
+ **Definieren von Workload-Ergebnissen:** Treffen Sie sich mit den Beteiligten im Unternehmen und definieren Sie die Ergebnisse für die Workload. Hierbei handelt es sich um eine primäre Maßnahme für die Kundennutzung. Es müssen Geschäftsmetriken und keine technischen Metriken gemessen werden. Es sollte eine kleine Anzahl von allgemeinen Metriken (weniger als fünf) pro Workload geben. Wenn die Workload mehrere Ergebnisse für verschiedene Anwendungsfälle erzeugt, gruppieren Sie sie in einer einzigen Metrik.
+ **Definieren der Ergebnisse von Workload-Komponenten:** Wenn Sie eine große und komplexe Workload haben oder Ihre Workload problemlos in Komponenten (z. B. Microservices) mit gut definierten Ein- und Ausgaben aufteilen können, definieren Sie optional Metriken für jede Komponente. Der Aufwand sollte den Wert und die Kosten der Komponente widerspiegeln. Beginnen Sie mit den größten Komponenten und arbeiten Sie sich zu den kleineren Komponenten vor.
## Ressourcen
**Zugehörige Dokumente:**
+ [Ressourcen taggen AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analysieren Sie Ihre Kosten mit Budgets AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analysieren der Kosten mit Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Verwalten von AWS -Kosten- und -Nutzungsberichten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST03-BP05 Konfigurieren von Tools für die Fakturierung und Kostenverwaltung
Konfigurieren Sie Kostenverwaltungstools in Übereinstimmung mit den Richtlinien Ihrer Organisation, um die Cloud-Ausgaben zu verwalten und zu optimieren. Dazu gehören Services, Tools und Ressourcen zur Organisation und Nachverfolgung von Kosten- und Nutzungsdaten, zur Verbesserung der Kontrolle durch konsolidierte Fakturierung und Zugriffsberechtigungen, zur Verbesserung der Planung durch Budgetierung und Prognosen, zum Erhalt von Benachrichtigungen oder Warnmeldungen und zur Kostensenkung durch Ressourcen- und Preisoptimierungen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Um eine starke Rechenschaftspflicht zu gewährleisten, erörtern Sie im Rahmen Ihrer Kostenzuordnungsstrategie zunächst Ihre Kontostrategie. Wenn Sie das richtig machen, reicht das möglicherweise schon aus. Andernfalls fehlen wichtige Informationen und es kann zu weiteren Problemen kommen.
Um die Rechenschaftspflicht für Cloud-Ausgaben zu fördern, gewähren Sie Benutzern Zugriff auf Tools, die einen Überblick über ihre Kosten und Nutzung bieten. AWS empfiehlt, dass Sie alle Workloads und Teams für die folgenden Zwecke konfigurieren:
+ **Organisation:** Legen Sie Ihre Basis für die Kostenzuordnung und Governance mit Ihrer eigenen Tagging-Strategie und -Taxonomie fest. Erstellen Sie mehrere AWS-Konten mit Tools wie AWS Control Tower oder AWS Organization. Taggen Sie die unterstützten AWS-Ressourcen und kategorisieren Sie sie anhand Ihrer Organisationsstruktur (Geschäftseinheiten, Abteilungen oder Projekte) aussagekräftig. Taggen Sie Kontonamen für bestimmte Kostenstellen und ordnen Sie sie AWS Kostenkategorien zu, um Konten für Geschäftseinheiten für ihre Kostenstellen zu gruppieren, sodass der Eigentümer der Geschäftseinheit den Verbrauch mehrerer Konten an einem Ort sehen kann.
+ **Zugriff:** Verfolgen Sie organisationsweite Fakturierungsinformationen durch konsolidierte Abrechnungen nach. Stellen Sie sicher, dass die richtigen Stakeholder und Geschäftsinhaber Zugriff darauf haben.
+ **Kontrolle:** Entwickeln Sie effektive Governance-Mechanismen mit dem richtigen Integritätsschutz, um unerwartete Szenarien bei der Verwendung von Service-Kontrollrichtlinien (SCP), Tag-Richtlinien, IAM-Richtlinien und Budgetwarnmeldungen zu verhindern. Beispielsweise können Sie Teams erlauben, bestimmte Ressourcen nur in bevorzugten Regionen zu erstellen, indem Sie effektive Kontrollmechanismen verwenden und verhindern, dass Ressourcen ohne bestimmte Tags (z. B. Kostenstelle) erstellt werden.
+ **Aktueller Status:** Konfigurieren Sie ein Dashboard mit aktuellen Kosten- und Nutzungsraten. Das Dashboard sollte an einem gut sichtbaren Ort innerhalb der Arbeitsumgebung verfügbar sein (wie bei einem Betriebs-Dashboard). Sie können Daten exportieren und für eine gute Sichtbarkeit das Kosten- und Nutzungs-Dashboard aus dem AWS Cost Optimization Hub oder einem beliebigen unterstützten Produkt verwenden. Möglicherweise müssen Sie verschiedene Dashboards für verschiedene Personengruppen erstellen. Beispielsweise kann sich das Manager-Dashboard von einem Engineering-Dashboard unterscheiden.
+ **Benachrichtigungen:** Stellen Sie mit AWS Budgets oder AWS Cost Anomaly Detection Benachrichtigungen bereit, wenn Kosten oder Nutzungen definierte Grenzwerte überschreiten und Anomalien auftreten.
+ **Berichte:** Fassen Sie alle Kosten- und Nutzungsinformationen zusammen. Erhöhen Sie das Bewusstsein und die Verantwortlichkeit für Ihre Cloud-Ausgaben mit detaillierten, zuordnungsfähigen Kostendaten. Erstellen Sie Berichte, die für das Team, das sie bearbeitet, relevant sind und Empfehlungen enthalten.
+ **Nachverfolgung:** Zeigen Sie die aktuellen Kosten und Nutzung in Bezug zu konfigurierten Zielen oder Vorgaben an.
+ **Analyse:** Ermöglichen Sie Teammitgliedern die Durchführung benutzerdefinierter und detaillierter Analysen mit stündlicher, täglicher oder monatlicher Granularität und verschiedenen Filtern (Ressource, Konto, Tag usw.).
+ **Prüfung:** Bleiben Sie hinsichtlich Ihrer Ressourcenbereitstellung und Ihrer Möglichkeiten zur Kostenoptimierung auf dem Laufenden Erhalten Sie mit Amazon CloudWatch, Amazon SNS oder Amazon SES Benachrichtigungen für Ressourcenbereitstellungen auf Organisationsebene. Überprüfen Sie die Empfehlungen zur Kostenoptimierung mit AWS Trusted Advisor oder AWS Compute Optimizer.
+ **Trendberichte:** Zeigen Sie die Variabilität von Kosten und Nutzung über den erforderlichen Zeitraum mit der erforderlichen Aufschlüsselung an.
+ **Prognosen:** Zeigen Sie geschätzte zukünftige Kosten und schätzen Sie Ihre Ressourcennutzung und Ihre Ausgaben mit von Ihnen erstellten Prognose-Dashboards.
Sie können [AWS Cost Optimization Hub](https://aws.amazon.com/aws-cost-management/cost-optimization-hub/) verwenden, um potenzielle Kostenoptimierungsmöglichkeiten zu ermitteln, die an einem zentralen Standort konsolidiert werden, und Datenexporte für die Integration mit Amazon Athena zu erstellen. Mit AWS Cost Optimization Hub können Sie außerdem das Kosten- und Nutzungs-Dashboard bereitstellen, das QuickSight für interaktive Kostenanalysen und den sicheren Austausch von Kosteninformationen verwendet.
Wenn Sie in Ihrer Organisation nicht über die notwendigen Kenntnisse oder die erforderliche Bandbreite verfügen, können Sie mit [AWS ProServ](https://aws.amazon.com/professional-services/), [AWS Managed Services (AMS)](https://aws.amazon.com/managed-services/) oder [AWS-Partnern](https://aws.amazon.com/partners/) arbeiten. Sie können auch Tools von Drittanbietern verwenden. Stellen Sie jedoch sicher, dass Sie das Wertversprechen validieren.
### Implementierungsschritte
+ **Teambasierten Zugriff auf Tools ermöglichen:** Konfigurieren Sie Ihre Konten und erstellen Sie Gruppen, die Zugriff auf die erforderlichen Kosten- und Nutzungsberichte für ihre Verbräuche haben, und verwenden Sie [AWS Identity and Access Management](https://aws.amazon.com/iam/), um den Zugriff auf die Tools wie AWS Cost Explorer zu [kontrollieren](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-access.html). Diese Gruppen müssen Vertreter aller Teams umfassen, die für eine Anwendung zuständig sind oder diese verwalten. Auf diese Weise wird sichergestellt, dass jedes Team Zugriff auf seine Kosten- und Nutzungsinformationen hat, um seinen Verbrauch nachzuverfolgen.
+ **Organisieren von Kosten-Tags und -Kategorien:** Organisieren Sie Ihre Kosten nach Teams, Geschäftseinheiten, Anwendungen, Umgebungen und Projekten. Verwenden Sie Ressourcen-Tags, um Kosten nach Kostenzuordnungs-Tags zu organisieren. Erstellen Sie Kostenkategorien auf der Grundlage der Dimensionen und verwenden Sie dabei Tags, Konten, Services usw., um Ihre Kosten abzubilden.
+ **Konfigurieren von AWS-Budgets:** [Konfigurieren Sie AWS-Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-managing-costs.html) für alle Konten für Ihre Workloads. Legen Sie mithilfe von Tags und Kostenkategorien Budgets für die Gesamtkontoausgaben und Budgets für die Workloads fest. Konfigurieren Sie Benachrichtigungen in AWS-Budgets, um Warnmeldungen zu erhalten, wenn Sie Ihre budgetierten Beträge überschreiten, oder wenn Ihre geschätzten Kosten Ihre Budgets übersteigen.
+ **Konfigurieren von AWS Cost Anomaly Detection:** Verwenden Sie [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) für Ihre Konten, Kernservices oder von Ihnen erstellte Kostenkategorien, um Ihre Kosten und Nutzung zu überwachen und ungewöhnliche Ausgaben zu erkennen. Sie können Warnmeldungen einzeln in aggregierten Berichten, in einer E-Mail oder einem Amazon-SNS-Thema erhalten. Dies ermöglicht es Ihnen, die Ursache der Anomalie zu analysieren und zu bestimmen und den Faktor zu identifizieren, der die Kostensteigerung verursacht.
+ **Verwenden von Kostenanalysetools:** Konfigurieren Sie [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/) für Ihre Workload und Ihre Konten, um Ihre Kostendaten für die weitere Analyse zu visualisieren. Erstellen Sie ein Dashboard für die Workload, das die Gesamtausgaben, die wichtigsten Nutzungskennzahlen für die Workload und die Prognose künftiger Kosten auf der Grundlage Ihrer historischen Kostendaten nachverfolgt.
+ **Verwenden Sie Analysetools zur Kosteneinsparung:** Verwenden Sie AWS Cost Optimization Hub, um Einsparmöglichkeiten mit maßgeschneiderten Empfehlungen zu identifizieren, darunter das Löschen ungenutzter Ressourcen, die richtige Dimensionierung, Savings Plans, Reservierungen und Empfehlungen von Optimierern der Datenverarbeitung.
+ **Konfigurieren von erweiterten Tools**: Sie können optional Grafiken erstellen, um die interaktive Analyse und den Austausch von Kosteninformationen zu erleichtern. Mit Datenexporten in AWS Cost Optimization Hub können Sie ein Kosten- und Nutzungs-Dashboard erstellen, das von QuickSight für Ihre Organisation bereitgestellt wird und zusätzliche Details und Granularität bietet. Sie können auch erweiterte Analysefunktionen implementieren, indem Sie Datenexporte in [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway) für erweiterte Abfragen verwenden und Dashboards in [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway) erstellen. Arbeiten Sie mit [AWS-Partnern](https://aws.amazon.com/marketplace/solutions/business-applications/cloud-cost-management) zusammen, um Cloud-Management-Lösungen für die konsolidierte Überwachung und Optimierung von Cloud-Rechnungen einzuführen.
## Ressourcen
**Zugehörige Dokumente:**
+ [What is AWS Fakturierung und Kostenmanagement and Cost Management](https://docs.aws.amazon.com/cost-management/latest/userguide/what-is-costmanagement.html)?
+ [Einrichten einer AWS-Umgebung mit bewährten Methoden](https://aws.amazon.com/organizations/getting-started/best-practices/)
+ [Best Practices for Tagging AWS Resources](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)
+ [Markieren Ihrer AWS-Ressourcen](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [AWS-Kostenkategorien](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [Analysieren Ihrer Kosten mit AWS-Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analyse Ihrer Kosten mit AWS Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [What is AWS Data Exports](https://docs.aws.amazon.com/cur/latest/userguide/what-is-data-exports.html)?
**Zugehörige Videos:**
+ [Deploying Cloud Intelligence Dashboards ](https://www.youtube.com/watch?v=FhGZwfNJTnc)
+ [Get Alerts on any FinOps or Cost Optimization Metric or KPI ](https://www.youtube.com/watch?v=dzRKDSXCtAs)
**Zugehörige Beispiele:**
+ [Kosten- und Nutzungs-Dashboard powered](https://aws.amazon.com/blogs/aws-cloud-financial-management/new-cost-and-usage-dashboard-powered-by-amazon-quicksight/) by Quick
+ [AWS Cost and Usage Governance Workshop](https://catalog.workshops.aws/well-architected-cost-optimization/en-US/2-expenditure-and-usage-awareness/20-cost-and-usage-governance)
# COST03-BP06 Zuteilen von Kosten basierend auf Workload-Metriken
Teilen Sie die Kosten der betreffenden Workload anhand von Nutzungsmetriken oder Geschäftsergebnissen zu, um die Kosteneffizienz der Workload zu bewerten. Implementieren Sie einen Prozess zur Analyse der Kosten- und Nutzungsdaten mithilfe von Analytikservices, um von genaueren Einblicken und Rückbelastungsmöglichkeiten zu profitieren.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Niedrig
## Implementierungsleitfaden
Die Kostenoptimierung ermöglicht Geschäftsergebnisse zum niedrigsten Preis, was nur durch Zuweisung von Workload-Kosten nach Workload-Metriken (gemessen nach Workload-Effizienz) erreicht werden kann. Überwachen Sie die definierten Workload-Metriken durch Protokolldateien oder andere Anwendungsüberwachung. Kombinieren Sie diese Daten mit den Workload-Kosten, die Sie erhalten können, indem Sie Kosten mit einem bestimmten Tag-Wert oder einer Konto-ID betrachten. Führen Sie diese Analyse stündlich durch. Ihre Effizienz ändert sich in der Regel, wenn Sie statische Kostenkomponenten haben (z. B. eine Backend-Datenbank, die dauerhaft ausgeführt wird) mit einer variierenden Anfragerate (z. B. Nutzungsspitzen von 9 bis 17 Uhr, mit wenigen Anfragen in der Nacht). Wenn Sie die Beziehung zwischen den statischen und variablen Kosten verstehen, können Sie Ihre Optimierungsaktivitäten besser fokussieren.
Das Erstellen von Workload-Metriken für gemeinsam genutzte Ressourcen kann im Vergleich zu Ressourcen wie containerisierten Anwendungen in Amazon Elastic Container Service (Amazon ECS) und Amazon API Gateway eine Herausforderung sein. Es gibt jedoch bestimmte Möglichkeiten, die Nutzung zu kategorisieren und die Kosten zu verfolgen. Wenn Sie gemeinsam genutzte Ressourcen von Amazon ECS und AWS Batch nachverfolgen müssen, können Sie die Zuordnung geteilter Kosten in AWS Cost Explorer aktivieren. Mithilfe von Daten zur Aufteilung der Kosten können Sie die Kosten und die Nutzung Ihrer containerisierten Anwendungen nachvollziehen und optimieren und die Anwendungskosten auf Grundlage des Verbrauchs der gemeinsam genutzten Rechen- und Speicherressourcen einzelnen Geschäftsbereichen zuteilen.
### Implementierungsschritte
+ **Zuteilen von Kosten an Workload-Metriken:** Erstellen Sie mit den definierten Metriken und konfigurierten Tags eine Metrik, die die Workload-Ausgabe und die Workload-Kosten kombiniert. Verwenden Sie Analytik-Services wie Amazon Athena und Amazon Quick, um ein Effizienz-Dashboard für die gesamte Workload und alle Komponenten zu erstellen.
## Ressourcen
**Zugehörige Dokumente:**
+ [Taggen von AWS-Ressourcen](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analysieren Ihrer Kosten mit AWS-Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analysieren der Kosten mit Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Verwalten von AWS-Kosten- und -Nutzungsberichten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**Zugehörige Beispiele:**
+ [Improve cost visibility of Amazon ECS and AWS Batch with AWS Split Cost Allocation Data](https://aws.amazon.com/blogs/aws-cloud-financial-management/la-improve-cost-visibility-of-containerized-applications-with-aws-split-cost-allocation-data-for-ecs-and-batch-jobs/)
# KOSTEN 4. Wie können Sie Ressourcen außer Betrieb nehmen?
Implementieren Sie vom Beginn bis zum Abschluss eines Projekts eine Änderungskontrolle und Ressourcenverwaltung. So stellen Sie sicher, dass Sie ungenutzte Ressourcen abschalten oder beenden, um Verschwendung zu vermeiden.
**Topics**
+ [COST04-BP01 Ressourcen im Laufe ihrer Lebensdauer verfolgen](cost_decomissioning_resources_track.md)
+ [COST04-BP02 Implementieren eines Prozesses für die Außerbetriebnahme](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 Außerbetriebnahme von Ressourcen](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 Automatische Außerbetriebnahme von Ressourcen](cost_decomissioning_resources_decomm_automated.md)
+ [COST04-BP05 Durchsetzen von Richtlinien zur Datenaufbewahrung](cost_decomissioning_resources_data_retention.md)
# COST04-BP01 Ressourcen im Laufe ihrer Lebensdauer verfolgen
Definieren und implementieren Sie eine Methode zur Verfolgung von Ressourcen und deren Verknüpfungen mit Systemen über ihre gesamte Lebensdauer hinweg. Mit entsprechenden Tags können Sie die Workload oder die Funktion der Ressource identifizieren.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Nicht mehr benötigte Workload-Ressourcen werden außer Betrieb genommen. Ein gängiges Beispiel sind Ressourcen, die zum Testen verwendet werden. Nach Abschluss des Tests können die Ressourcen entfernt werden. Das Nachverfolgen von Ressourcen mit Tags (und Ausführen von Berichten zu diesen Tags) kann Ihnen helfen, Komponenten zu identifizieren, die außer Betrieb genommen werden können, weil sie nicht genutzt werden oder ihre Lizenz abläuft. Die Verwendung von Tags ist eine effektive Möglichkeit, Ressourcen zu verfolgen, indem die Ressource mit ihrer Funktion oder einem bekannten Datum, an dem sie außer Betrieb genommen werden kann, gekennzeichnet wird. Berichte können dann zu diesen Tags ausgeführt werden. Beispielwerte für das Taggen von Features sind `feature-X testing`, um den Zweck der Ressource in Bezug auf den Workload-Lebenszyklus zu identifizieren. Ein anderes Beispiel ist die Verwendung von `LifeSpan` oder `TTL` für Ressourcen, wie z. B. den Namen und den Wert des to-be-deleted Tag-Schlüssels, um den Zeitraum oder eine bestimmte Zeit für die Außerbetriebnahme zu definieren.
**Implementierungsschritte**
+ **Implementieren eines Tagging-Schemas:** Implementieren Sie ein Tagging-Schema, das die Workload identifiziert, zu der die Ressource gehört, und stellen Sie sicher, dass alle Ressourcen innerhalb der Workload entsprechend getaggt sind. Durch das Markieren mit Tags können Sie Ressourcen nach Zweck, Team, Umgebung oder anderen, für Ihr Unternehmen relevanten Kriterien kategorisieren. Detaillierte Informationen zu Anwendungsfällen, Strategien und Verfahren zum Taggen finden Sie in den [bewährten Methoden beim Tagging in AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).
+ **Implementieren von Überwachung des Workload-Durchsatzes oder der Workload-Ausgabe: **Implementieren Sie die Überwachung des Workload-Durchsatzes oder Alarme, die entweder bei Eingabeanforderungen oder Ausgabeabschlüssen ausgelöst werden. Konfigurieren Sie die Überwachung so, dass Benachrichtigungen erstellt werden, wenn Workload-Anforderungen oder -Ausgaben auf Null fallen. Dies bedeutet, dass die Workload-Ressourcen nicht mehr verwendet werden. Integrieren Sie einen Zeitfaktor, wenn die Workload unter normalen Bedingungen regelmäßig auf Null fällt. Weitere Informationen zu ungenutzten oder nicht ausgelasteten Ressourcen finden Sie im [Artikel zu Checks für die Kostenoptimierung mit AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html).
+ ** AWS Ressourcen gruppieren:** Erstellen Sie Gruppen für AWS Ressourcen. Sie können [AWS -Ressourcengruppen](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html)es verwenden, um Ihre AWS Ressourcen zu organisieren und zu verwalten, die sich in derselben Gruppe befinden AWS-Region. Den meisten Ressourcen lassen sich Tags hinzufügen, um sie innerhalb der Organisation zu identifizieren und zu sortieren. Mit [Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) können Sie mehreren unterstützten Ressourcen gleichzeitig Tags hinzufügen. Ziehen Sie die Verwendung von [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/index.html) in Erwägung, um Portfolios mit genehmigten Produkten zu erstellen, zu verwalten und an Endnutzer zu verteilen und um den Produktlebenszyklus zu verwalten.
## Ressourcen
**Zugehörige Dokumente:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS Trusted Advisor Prüfungen zur Kostenoptimierung](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)
+ [Ressourcen kennzeichnen AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Veröffentlichen von benutzerdefinierten Metriken](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
**Zugehörige Videos:**
+ [Wie optimiert man die Kosten mit AWS Trusted Advisor](https://youtu.be/zcQPufNFhgg)
**Zugehörige Beispiele:**
+ [AWS Ressourcen organisieren](https://aws.amazon.com/premiumsupport/knowledge-center/resource-groups/)
+ [Optimieren Sie die Kosten mit AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-cost-optimization/)
# COST04-BP02 Implementieren eines Prozesses für die Außerbetriebnahme
Implementieren Sie einen Prozess für die Identifizierung und Außerbetriebnahme nicht genutzter Ressourcen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Hoch
## Implementierungsleitfaden
Implementieren Sie einen standardisierten Prozess in Ihrer gesamten Organisation, um ungenutzte Ressourcen zu identifizieren und zu entfernen. Der Prozess sollte definieren, wie häufig Suchvorgänge durchgeführt werden, und die Prozesse zum Entfernen der Ressource festlegen, um sicherzustellen, dass alle Organisationsanforderungen erfüllt sind.
**Implementierungsschritte**
+ **Erstellen und Implementieren eines Prozesses für die Außerbetriebnahme:** Erstellen Sie in Zusammenarbeit mit den Workload-Entwicklern und -Besitzern einen Prozess zur Außerbetriebnahme der Workloads und ihrer Ressourcen. Der Prozess sollte die Methode abdecken, um zu überprüfen, ob die Workload verwendet wird, und auch, ob jede der Workload-Ressourcen verwendet wird. Definieren Sie die erforderlichen Schritte, um die Ressource außer Betrieb zu nehmen und gleichzeitig die Einhaltung gesetzlicher Anforderungen sicherzustellen. Alle zugeordneten Ressourcen sollten dabei eingeschlossen werden, z. B. Lizenzen oder zugehöriger Speicher. Informieren Sie die Workload-Besitzer darüber, dass die Außerbetriebnahme gestartet wurde.
Die folgenden Schritte für die Außerbetriebnahme geben vor, was im Rahmen des Prozesses geprüft werden sollte:
+ **Identifizieren der Ressourcen, die außer Betrieb genommen werden sollen: **Identifizieren Sie die Ressourcen, die in Ihrer AWS Cloud für die Außerbetriebnahme in Frage kommen. Erfassen Sie alle erforderlichen Informationen und planen Sie die Außerbetriebnahme. Achten Sie bei der Zeitplanung darauf, unerwartete Probleme im Prozess zu berücksichtigen.
+ **Koordination und Kommunikation:** Arbeiten Sie mit Workload-Besitzern zusammen, um zu bestätigen, dass die Ressource außer Betrieb genommen werden soll.
+ **Erfassen von Metadaten und Erstellen von Sicherungen:** Erfassen Sie Metadaten (wie öffentliche IPs, Region, AZ, VPC, Subnetz und Sicherheitsgruppen) und erstellen Sie Sicherungen (z. B. Snapshots von Amazon Elastic Block Store oder AMI, Schlüssel- und Zertifikatexporte), wenn dies für die Ressourcen in der Produktionsumgebung erforderlich ist oder es sich um kritische Ressourcen handelt.
+ **Validieren von Infrastructure-as-Code:** Bestimmen Sie, ob Ressourcen mit CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) oder einem anderen Infrastructure-as-code-Bereitstellungstool bereitgestellt wurden, damit sie bei Bedarf erneut bereitgestellt werden können.
+ **Verhindern des Zugriffs:** Wenden Sie restriktive Kontrollen für einen bestimmten Zeitraum an, um zu verhindern, dass Ressourcen genutzt werden, während Sie bestimmen, ob diese benötigt werden. Stellen Sie sicher, dass die Ressourcenumgebung bei Bedarf in den ursprünglichen Zustand zurückversetzt werden kann.
+ **Einhalten des internen Prozesses für die Außerbetriebnahme:** Halten Sie sich an die Verwaltungsaufgaben und den Außerbetriebnahmeprozess Ihrer Organisation, z. B. Entfernen der Ressourcen aus der Organisationsdomain, Entfernen des DNS-Datensatzes und Entfernen der Ressourcen aus Ihrem Konfigurationsverwaltungstool, Überwachungstool, Automatisierungstools und Sicherheitstools.
Wenn es sich bei der Ressource um eine Amazon-EC2-Instance handelt, beachten Sie folgende Liste. [Weitere Details finden Sie unter „Wie kann ich meine Amazon-EC2-Ressourcen löschen oder beenden?“](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ Stoppen oder beenden Sie alle Ihre Amazon-EC2-Instances und Load Balancer. Amazon-EC2-Instances sind nach dem Beenden für kurze Zeit in der Konsole sichtbar. Instances, die sich nicht im Ausführungsstatus befinden, werden Ihnen nicht in Rechnung gestellt.
+ Löschen Sie Ihre Auto-Scaling-Infrastruktur.
+ Geben Sie alle Dedicated Hosts frei.
+ Löschen Sie alle Amazon-EBS-Volumes und -Snapshots.
+ Geben Sie alle elastischen IP-Adressen frei.
+ Melden Sie alle Amazon Machine Images (AMIs) ab.
+ Beenden Sie alle AWS Elastic Beanstalk-Umgebungen.
Wenn die Ressource ein Objekt in Amazon-Glacier-Speicher ist und Sie ein Archiv löschen, bevor die Mindestspeicherdauer erreicht wurde, wird eine anteilige Gebühr für das frühzeitige Löschen in Rechnung gestellt. Die Mindestspeicherdauer für Amazon Glacier ist abhängig von der verwendeten Speicherklasse. Eine Übersicht über die Mindestspeicherdauer der einzelnen Speicherklassen finden Sie in der Übersicht über die [Leistung für die verschiedenen Amazon-S3-Speicherklassen](https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3#Performance_across_the_S3_Storage_Classes). Informationen zu Gebühren für vor Ablauf der Mindestspeicherdauer gelöschte Objekte finden Sie in der [Amazon-S3-Preisübersicht](https://aws.amazon.com/s3/pricing/).
Das folgende Flussdiagramm eines einfachen Außerbetriebnahmeprozesses zeigt die einzelnen Schritte. Bestätigen Sie vor der Außerbetriebnahme von Ressourcen, dass die Ressourcen, die Sie für die Außerbetriebnahme identifiziert haben, von der Organisation nicht genutzt werden.
![\[Flussdiagramm, das die Schritte zur Außerbetriebnahme einer Ressource darstellt\]](http://docs.aws.amazon.com/de_de/wellarchitected/latest/framework/images/decommissioning-process-flowchart.png)
## Ressourcen
**Zugehörige Dokumente:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
**Zugehörige Videos:**
+ [Delete CloudFormation stack but retain some resources](https://www.youtube.com/watch?v=bVmsS8rjuwk)
+ [Find out which user launched Amazon EC2 instance](https://www.youtube.com/watch?v=SlyAHc5Mv2A)
**Zugehörige Beispiele:**
+ [Löschen oder beenden von Amazon-EC2-Ressourcen](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ [Identifizieren Sie den Benutzer, der eine Amazon-EC2-Instance in einem Konto gestartet hat](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-launched-instance/)
# COST04-BP03 Außerbetriebnahme von Ressourcen
Außerbetriebnahme von Ressourcen, die durch Ereignisse wie regelmäßige Prüfungen oder Änderungen der Nutzung ausgelöst werden. Die Außerbetriebnahme erfolgt normalerweise regelmäßig und kann manuell oder automatisiert durchgeführt werden.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Mittel
## Implementierungsleitfaden
Die Häufigkeit und der Aufwand für die Suche nach ungenutzten Ressourcen sollten die potenziellen Einsparungen widerspiegeln, sodass ein Konto mit geringen Kosten seltener analysiert werden sollte als ein Konto mit größeren Kosten. Suchanfragen und Außerbetriebnahmeereignisse können durch Statusänderungen in der Workload initiiert werden, z. B. ein Produkt, das sich dem Ende seiner Lebensdauer nähert oder ersetzt wird. Suchen und Außerbetriebnahme können auch durch externe Ereignisse initiiert werden, wie z. B. Änderungen der Marktbedingungen oder Produkteinstellung.
**Implementierungsschritte**
+ **Außerbetriebnahme von Ressourcen:** Dies ist die Phase, in der AWS-Ressourcen, die nicht mehr benötigt werden oder deren Lizenzvereinbarung abläuft, als veraltet deaktiviert werden. Führen Sie alle abschließenden Prüfungen durch und erstellen Sie Snapshots und Sicherungen, bevor Sie zur Entsorgungsphase übergehen, um unerwünschte Unterbrechungen zu vermeiden. Befolgen Sie den Außerbetriebnahmeprozess, um jede der Ressourcen, die als nicht genutzt identifiziert wurde, außer Betrieb zu nehmen.
## Ressourcen
**Zugehörige Dokumente:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# COST04-BP04 Automatische Außerbetriebnahme von Ressourcen
Gestalten Sie Ihre Workload so, dass sie die Beendigung von Ressourcen reibungslos handhabt, wenn Sie unkritische Ressourcen, nicht benötigte Ressourcen oder Ressourcen mit geringer Auslastung identifizieren und außer Betrieb nehmen.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Niedrig
## Implementierungsleitfaden
Verwenden Sie die Automatisierung, um die damit verbundenen Kosten für die Außerbetriebnahme zu reduzieren oder zu entfernen. Wenn Sie Ihre Workload so konzipieren, dass die eine automatische Außerbetriebnahme durchführt, werden die gesamten Workload-Kosten während der Nutzungsdauer gesenkt. Sie können den Außerbetriebnahmeprozess mit [Amazon EC2 Auto Scaling oder [Application Auto Scaling](https://docs.aws.amazon.com/autoscaling/application/userguide)](https://aws.amazon.com/ec2/autoscaling/) durchführen. Sie können auch benutzerdefinierten Code mithilfe der [API oder des SDK](https://aws.amazon.com/developer/tools/) implementieren, um Workload-Ressourcen automatisch außer Betrieb zu nehmen.
[Moderne Anwendungen](https://aws.amazon.com/modern-apps/) basieren auf Serverless First, einer Strategie, die der Einführung von Serverless-Services Priorität einräumt. AWS hat [Serverless-Services](https://aws.amazon.com/serverless/) für alle drei Ebenen Ihres Stacks entwickelt: Datenverarbeitung, Integration und Datenspeicher. Mit einer Serverless-Architektur können Sie in Phasen mit wenig Datenverkehr dank automatischer Skalierung Kosten sparen.
**Implementierungsschritte**
+ **Implementieren von Amazon EC2 Auto Scaling oder Application Auto Scaling:** Konfigurieren Sie unterstützte Ressourcen mit Amazon EC2 Auto Scaling oder Application Auto Scaling. Mit diesen Services können Sie die Nutzung und Kosteneffizienz bei der Verwendung von AWS-Services optimieren. Wenn die Nachfrage sinkt, entfernen diese Services automatisch überschüssige Ressourcenkapazitäten, damit keine unnötigen Kosten entstehen.
+ **Konfigurieren von CloudWatch zum Beenden von Instances:** Das Beenden von Instances kann mithilfe von [CloudWatch-Alarmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions) konfiguriert werden. Implementieren Sie mithilfe der Metriken aus dem Außerbetriebnahmeprozess einen Alarm mit einer Aktion von Amazon Elastic Compute Cloud. Überprüfen Sie den Vorgang vor der Einführung in einer Nicht-Produktionsumgebung.
+ **Implementieren von Code innerhalb der Workload:** Sie können Workload-Ressourcen mit dem AWS-SDK oder der AWS CLI außer Betrieb nehmen. Implementieren Sie Code innerhalb der in AWS integrierten Anwendung, die nicht mehr verwendete Ressourcen beendet oder entfernt.
+ **Verwenden von Serverless-Services:** Priorisieren Sie das Erstellen von [Serverless-Architekturen](https://aws.amazon.com/serverless/) und [ereignisgesteuerten Architekturen](https://aws.amazon.com/event-driven-architecture/) in AWS, um Ihre Anwendungen zu erstellen und auszuführen. AWS bietet Services mit verschiedenen Serverless-Technologien an, die von sich aus eine automatisch optimierte Ressourcennutzung und automatisierte Außerbetriebnahme bereitstellen (Abskalieren und Aufskalieren). Bei Serverless-Anwendungen wird die Ressourcennutzung automatisch optimiert und Ihnen entstehen nie Kosten für die Überbereitstellung.
## Ressourcen
**Zugehörige Dokumente:**
+ [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/)
+ [Erste Schritte mit Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Application Auto Scaling](https://docs.aws.amazon.com/autoscaling/application/userguide)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Serverless in AWS](https://aws.amazon.com/serverless/)
+ [Erstellen Sie Alarme, um eine Instance anzuhalten, zu beenden, neu zu starten oder wiederherzustellen.](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html)
+ [Hinzufügen von Aktionen zum Beenden zu Amazon-CloudWatch-Alarmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)
**Zugehörige Beispiele:**
+ [Scheduling automatic deletion of AWS CloudFormation stacks](https://aws.amazon.com/blogs/infrastructure-and-automation/scheduling-automatic-deletion-of-aws-cloudformation-stacks/)
# COST04-BP05 Durchsetzen von Richtlinien zur Datenaufbewahrung
Definieren Sie Richtlinien zur Datenaufbewahrung auf unterstützten Ressourcen, um das Löschen von Objekten gemäß den Anforderungen Ihrer Organisation durchzuführen. Identifizieren und löschen Sie entbehrliche und verwaiste Ressourcen und Objekte, die nicht mehr benötigt werden.
**Risikostufe bei fehlender Befolgung dieser bewährten Methode:** Mittel
Mit Richtlinien zur Datenaufbewahrung und Lebenszyklusrichtlinien können Sie die mit der Außerbetriebnahme von Prozessen verbundenen Kosten sowie die Speicherkosten für die identifizierten Ressourcen reduzieren. Die Definition von Richtlinien zur Datenaufbewahrung und Lebenszyklusrichtlinien zur Durchführung einer automatischen Speicherklassenmigration und Löschung verringert die Gesamtspeicherkosten während des Lebenszyklus. Sie können Amazon Data Lifecycle Manager verwenden, um die Erstellung und Löschung von Snapshots von Amazon Elastic Block Store und Amazon EBS-gestützten Amazon Machine Images (AMIs) zu automatisieren, und Sie können Amazon S3 Intelligent-Tiering oder eine Amazon-S3-Lebenszykluskonfiguration verwenden, um den Lebenszyklus Ihrer Amazon-S3-Objekte zu verwalten. Mithilfe der [API oder des SDK](https://aws.amazon.com/tools/) können Sie auch benutzerdefinierten Code implementieren, um Lebenszyklusrichtlinien und Richtlinienregeln für die automatische Löschung von Objekten zu erstellen.
**Implementierungsschritte**
+ **Verwenden von Amazon Data Lifecycle Manager:** Verwenden Sie Lebenszyklusrichtlinien in Amazon Data Lifecycle Manager, um die Löschung von Amazon-EBS-Snapshots und Amazon-EBS-gestützten AMIs zu automatisieren.
+ **Einrichten der Lebenszykluskonfiguration für einen Bucket:** Verwenden Sie die Amazon-S3-Lebenszykluskonfiguration für einen Bucket, um Aktionen für Amazon S3 zu definieren, die während des Lebenszyklus des Objekts ergriffen werden sollen, sowie die Löschung am Ende des Lebenszyklus des Objekts basierend auf Ihren geschäftlichen Anforderungen.
## Ressourcen
**Zugehörige Dokumente:**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/dlm/?icmpid=docs_homepage_mgmtgov)
+ [How to set lifecycle configuration on Amazon S3 bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**Zugehörige Videos:**
+ [Automate Amazon EBS Snapshots with Amazon Data Lifecycle Manager](https://www.youtube.com/watch?v=RJpEjnVSdi4)
+ [Empty an Amazon S3 bucket using a lifecycle configuration rule](https://www.youtube.com/watch?v=JfK9vamen9I)
**Zugehörige Beispiele:**
+ [Empty an Amazon S3 bucket using a lifecycle configuration rule](https://aws.amazon.com/premiumsupport/knowledge-center/s3-empty-bucket-lifecycle-rule/)