# Sensibilisation aux dépenses et à l'utilisation
<a name="a-expenditure-and-usage-awareness"></a>

**Topics**
+ [COST 2  Comment gérer l'utilisation ?](w2aac19c13b7b5.md)
+ [COST 3  Comment surveiller l'utilisation et les coûts ?](w2aac19c13b7b7.md)
+ [COST 4  Comment mettre les ressources hors service ?](w2aac19c13b7b9.md)

# COST 2  Comment gérer l'utilisation ?
<a name="w2aac19c13b7b5"></a>

Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sont facturés tout en atteignant les objectifs. En adoptant une approche d'équilibre des pouvoirs, vous pouvez innover sans dépense excessive. 

**Topics**
+ [COST02-BP01 Développer des stratégies en fonction des exigences de votre organisation](cost_govern_usage_policies.md)
+ [COST02-BP02 Mettre en œuvre des objectifs et des cibles](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Mettre en œuvre une structure de compte](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Mettre en œuvre des groupes et des rôles](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Mettre en œuvre des contrôles de coûts](cost_govern_usage_controls.md)
+ [COST02-BP06 Suivre le cycle de vie du projet](cost_govern_usage_track_lifecycle.md)

# COST02-BP01 Développer des stratégies en fonction des exigences de votre organisation
<a name="cost_govern_usage_policies"></a>

 Développez des stratégies qui définissent comment les ressources sont gérées par votre organisation. Les politiques doivent couvrir les aspects de coût des ressources et des charges de travail, y compris la création, la modification et la mise hors services pendant la durée de vie des ressources. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Il est essentiel de comprendre les coûts et les facteurs de coûts de votre entreprise pour les gérer efficacement et identifier les possibilités de réduction. Les organisations exécutent généralement plusieurs charges de travail exécutées par plusieurs équipes. Ces équipes peuvent appartenir à différentes unités commerciales, chacune ayant ses propres sources de revenus. La possibilité d'attribuer le coût des ressources aux charges de travail, à l'organisation individuelle ou aux propriétaires de produits permet d'adopter un comportement d'utilisation efficace et contribue à réduire les pertes. Le suivi précis des coûts et de l'utilisation vous permet de comprendre dans quelle mesure les unités et les produits de l'organisation sont rentables, et de prendre des décisions plus éclairées sur l'affectation des ressources au sein de votre organisation. La sensibilisation à l’utilisation à tous les niveaux de l'organisation est la clé du changement, car les changements d’utilisation entraîne des changements dans les coûts. Envisagez d'adopter une approche multidimensionnelle pour prendre conscience de votre utilisation et de vos dépenses.

La première étape de la gouvernance consiste à utiliser les exigences de votre entreprise pour élaborer des stratégies d'utilisation du cloud. Ces politiques définissent la façon dont votre organisation utilise le cloud et les ressources sont gérées. Les politiques doivent couvrir tous les aspects des ressources et des charges de travail qui ont trait au coût ou à l'utilisation, y compris la création, la modification et la mise hors service pendant la durée de vie de la ressource.

Les stratégies doivent être simples afin qu'elles soient aisément compréhensibles et puissent être mises en œuvre efficacement dans toute l'entreprise. Commencez par des politiques générales de haut niveau, telles que la région géographique dans laquelle l'utilisation est autorisée ou les moments de la journée où les ressources doivent fonctionner. Affiner progressivement les politiques des différentes unités organisationnelles et des charges de travail. Les politiques communes comprennent les services et les fonctionnalités qui peuvent être utilisés (par exemple, un stockage moins performant dans les environnements de test ou de développement), et les types de ressources qui peuvent être utilisés par différents groupes (par exemple, la plus grande taille de ressource dans un compte de développement est moyenne).

**Étapes d'implémentation**
+  **Se réunir avec les membres de l'équipe : **Pour développer des politiques, demandez à tous les membres de l'équipe de votre organisation de spécifier leurs besoins et de les documenter en conséquence. Adoptez une approche itérative en commençant par les grandes lignes et en affinant continuellement jusqu'aux plus petites unités à chaque étape. Les membres de l'équipe incluent ceux qui sont directement impliqués dans la charge de travail, tels que les unités d'organisation ou les propriétaires d'application, ainsi que les groupes de soutien, tels que les équipes de sécurité et financières. 
+ ** Définir des emplacements pour votre charge de travail : **Définissez l'emplacement d'exécution de votre charge de travail, y compris le pays et la zone du pays. Ces informations seront utilisées pour l'association aux Régions AWS et aux zones de disponibilité AWS. 
+ ** Définir et regrouper les services et les ressources : **Définissez les services dont les charges de travail ont besoin. Pour chaque service, spécifiez les types, la taille et le nombre de ressources requis. Définissez des groupes pour les ressources par fonction, tels que les serveurs d'applications ou le stockage de base de données. Les ressources peuvent appartenir à plusieurs groupes. 
+  **Définir et regrouper les utilisateurs par fonction : **Définissez les utilisateurs qui interagissent avec la charge de travail, en vous concentrant sur ce qu'ils font et sur la façon dont ils l'utilisent, et non pas sur leur identité ou leur poste au sein de l'organisation. Regroupez les utilisateurs ou fonctions similaires. Vous pouvez utiliser les politiques gérées par AWS comme guide. 
+ ** Définir les actions :** En utilisant les emplacements, les ressources et les utilisateurs identifiés précédemment, définissez les actions requises par chacun pour atteindre les résultats de la charge de travail pendant sa durée de vie (développement, exploitation et mise hors service). Identifiez les actions en fonction des groupes, et non pas des éléments individuels des groupes, dans chaque emplacement. Commencez globalement avec la lecture ou l'écriture, puis affinez vers des actions spécifiques pour chaque service. 
+ ** Définir la période de vérification :** Les charges de travail et les exigences organisationnelles peuvent changer au fil du temps. Définissez le calendrier de révision de la charge de travail pour qu'il reste conforme aux priorités de l'organisation. 
+  **Documenter les politiques : **Assurez-vous que les politiques définies sont accessibles en fonction des besoins de votre organisation. Ces politiques sont utilisées pour mettre en œuvre, gérer et auditer l'accès de vos environnements. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) 
+  [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/) 
+  [Actions, ressources et clés de condition pour les services AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html) 
+  [Produits cloud](https://aws.amazon.com/products/) 
+  [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/) 
+  [Régions et AZ des Infrastructures mondiales](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/) 

# COST02-BP02 Mettre en œuvre des objectifs et des cibles
<a name="cost_govern_usage_goal_target"></a>

 Mettez en œuvre les objectifs de coût et d'utilisation de votre charge de travail. Les objectifs fournissent une orientation à votre organisation sur le coût et l'utilisation, et les cibles fournissent des résultats mesurables pour vos charges de travail. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Développez des objectifs et des cibles de coût et d'utilisation pour votre entreprise. Les objectifs fournissent des conseils et une orientation à votre organisation sur les résultats attendus. Les cibles fournissent des résultats mesurables spécifiques à atteindre. Voici un exemple d'objectif : l’utilisation de la plate-forme doit augmenter de manière significative, avec seulement une augmentation mineure (non linéaire) des coûts. Voici un exemple d'objectif : une augmentation de 20 % de l'utilisation de la plate-forme, avec une augmentation des coûts inférieure à 5 %. Un autre objectif commun est l'augmentation de l'efficacité des charges de travail tous les six mois. L'objectif connexe serait que le coût par sortie de la charge de travail diminue de 5 % tous les 6 mois.

Un objectif commun pour les charges de travail dans le cloud est l'augmentation de l'efficacité des charges de travail, c'est-à-dire la diminution du coût par résultat métier de la charge de travail au fil du temps. Il est recommandé de mettre en œuvre cet objectif pour toutes les charges de travail, et de fixer également un objectif tel qu'une augmentation de 5 % de l'efficacité tous les 6 à 12 mois. Cela peut être réalisé dans le cloud en développant des capacités d'optimisation des coûts et en publiant de nouveaux services et fonctionnalités de service.

**Étapes d'implémentation**
+  **Définir les niveaux d'utilisation attendus : **Concentrez-vous sur les niveaux d'utilisation pour commencer. Collaborez avec les propriétaires d'application, les équipes marketing et les équipes commerciales plus importantes afin de comprendre quels seront les niveaux d'utilisation prévus pour la charge de travail. Comment les besoins des clients évolueront-t-ils dans le temps, et existera-t-il des changements dus à des augmentations saisonnières ou à des campagnes de marketing. 
+ ** Définir les coûts et les ressources de la charge de travail : **Une fois les niveaux d'utilisation définis, quantifiez les modifications des ressources de charge de travail nécessaires pour atteindre ces niveaux d'utilisation. Il sera peut-être nécessaire d'augmenter la taille des ressources d'un composant de la charge de travail ou leur nombre, d'accroître le transfert de données ou de remplacer les composants de la charge de travail par un service différent à un niveau spécifique. Précisez quels seront les coûts à chacun de ces points majeurs, et quels seront les changements de coûts lorsqu'il existera des changements d'utilisation. 
+  **Définir les objectifs commerciaux : **En vous appuyant sur les résultats des modifications prévues en termes d'utilisation et de coût, combinez-les aux modifications technologiques prévues ou aux programmes que vous exécutez, et développez des objectifs pour la charge de travail. Les objectifs doivent tenir compte de l'utilisation, du coût et de la relation entre les deux. Assurez-vous qu'il existe des programmes organisationnels, par exemple le renforcement des capacités avec la formation, s'il existe des changements de coûts attendus sans changement d'utilisation. 
+  **Définir des cibles : **Pour chacun des objectifs définis, spécifiez une cible mesurable. Si un objectif est d'augmenter l'efficacité de la charge de travail, la cible quantifie le degré d'amélioration, généralement en termes de résultat économique par dollar dépensé, et le moment où il sera atteint. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) 
+  [Stratégie de facturation multi-comptes AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/) 
+  [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/) 

# COST02-BP03 Mettre en œuvre une structure de compte
<a name="cost_govern_usage_account_structure"></a>

 Implémentez une structure de comptes mappée sur votre organisation. Cela vous aide à répartir et à gérer les coûts dans toute votre organisation. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

AWS a une structure de compte « parent/plusieurs enfants », communément appelée compte de gestion (le parent, auparavant compte payeur)/compte membre (l'enfant, auparavant compte lié). Une bonne pratique consiste à toujours avoir au moins un compte de gestion avec un compte membre, quelle que soit la taille de votre entreprise ou l'utilisation. Toutes les ressources de charge de travail doivent résider uniquement au sein des comptes membres.

Il n'existe pas de nombre prédéfini de comptes AWS que vous devriez avoir. Évaluez vos modèles opérationnels et de coûts actuels et futurs pour vous assurer que la structure de vos comptes AWS reflète les objectifs de votre organisation. Certaines entreprises créent plusieurs comptes AWS pour des raisons professionnelles, par exemple :
+ Un isolement administratif et/ou fiscal et de facturation est nécessaire entre les unités organisationnelles, les centres de coûts ou les charges de travail spécifiques.
+ Les limites du service AWS sont fixées pour être spécifiques à des charges de travail particulières.
+ Il existe une exigence d'isolement et de séparation entre les charges de travail et les ressources.

Dans [AWS Organizations](https://aws.amazon.com/organizations/), [la facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) crée le lien entre un ou plusieurs comptes membres et le compte de gestion. Les comptes membres vous permettent d'isoler et de distinguer votre coût et votre utilisation par groupes. Une pratique courante consiste à avoir des comptes membres séparés pour chaque unité organisationnelle (comme les finances, le marketing et les ventes), ou pour chaque cycle de vie de l'environnement (comme le développement, les tests et la production), ou pour chaque charge de travail (charge de travail a, b et c), puis à agréger ces comptes liés en utilisant la facturation consolidée.

La facturation consolidée vous permet de regrouper le paiement de plusieurs comptes membres AWS sous un seul compte de gestion, tout en assurant la visibilité de l'activité de chaque compte lié. Comme les coûts et l'utilisation sont agrégés dans le compte de gestion, cela vous permet de maximiser vos réductions sur le volume de services et l'utilisation de vos réductions sur engagement (Savings Plans et Instances réservées) pour obtenir les remises les plus élevées.

[AWS Control Tower](https://aws.amazon.com/controltower/) peut rapidement installer et configurer plusieurs comptes AWS pour que la gouvernance soit conforme aux exigences de votre entreprise.

**Étapes d'implémentation**
+  **Définir les exigences de séparation : **Les exigences de séparation combinent plusieurs facteurs, notamment la sécurité, la fiabilité et les structures financières. Examinez chaque facteur dans l'ordre et précisez si la charge de travail ou son environnement doivent être séparés des autres charges de travail. La sécurité garantit que les exigences en matière d'accès et de données sont respectées. La fiabilité garantit que les limites sont gérées afin que les environnements et les charges de travail n'affectent pas les autres. Les structures financières garantissent une séparation et une responsabilité financières strictes. Les exemples courants de séparation sont les charges de travail de production et de test exécutées dans des comptes distincts, ou l'utilisation d'un compte distinct afin que les données de facturation puissent être fournies à une organisation tierce. 
+  **Définir les exigences de regroupement :** Les exigences de regroupement ne remplacent pas les exigences de séparation, mais sont utilisées pour faciliter la gestion. Regroupez les environnements ou les charges de travail similaires qui ne nécessitent pas de séparation. Par exemple, regroupez plusieurs environnements de test ou de développement d'une ou de plusieurs charges de travail. 
+  **Définir la structure des comptes : **À l'aide de ces séparations et regroupements, spécifiez un compte pour chaque groupe, et assurez-vous que les exigences de séparation sont maintenues. Ces comptes sont vos comptes membres ou liés. En regroupant ces comptes membres dans un seul compte gestion ou compte payeur, vous combinez l'utilisation, ce qui permet d'augmenter les réductions sur volume sur les comptes et de fournir une seule facture pour tous les comptes. Il est possible de séparer les données de facturation et de fournir à chaque compte membre une vue individuelle de ses données de facturation. Si les données d'utilisation ou de facturation d'un compte membre ne doivent pas être visibles des autres comptes ou que la facturation séparée d'AWS est nécessaire, définissez plusieurs comptes de gestion ou comptes payeurs. Dans ce cas, chaque compte membre possède son propre compte de gestion ou compte payeur. Les ressources doivent toujours être placées dans des comptes membres ou comptes liés. Les comptes de gestion ou comptes payeurs doivent être uniquement utilisés pour la gestion. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) 
+  [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/) 
+  [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/) 
+  [AWS Control Tower](https://aws.amazon.com/controltower/) 
+  [AWS Organizations](https://aws.amazon.com/organizations/) 
+  [Facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) 

 **Exemples connexes :** 
+  [Fractionner le rapport d'utilisation et de coût (CUR) et partager l'accès](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html) 

# COST02-BP04 Mettre en œuvre des groupes et des rôles
<a name="cost_govern_usage_groups_roles"></a>

 Mettez en œuvre des groupes et des rôles conformes à vos politiques et qui indiquent qui créent, modifient ou met hors service des instances et des ressources dans chaque groupe. Par exemple, mettez en place des groupes de développement, de test et de production. Cela s'applique aux services AWS et aux solutions tierces. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Faible 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Après avoir élaboré les stratégies, vous pouvez créer des groupes et des rôles logiques d'utilisateurs au sein de votre entreprise. Cela vous permet d'attribuer des autorisations et de contrôler l'utilisation. Commencez par des groupes de personnes généraux, ce qui correspond généralement aux unités organisationnelles et aux rôles des postes (par exemple, administrateur système au sein du service informatique ou contrôleur financier). Les groupes contiennent des personnes qui effectuent des tâches similaires et ont besoin d'un accès similaire. Les rôles définissent ce qu'un groupe doit faire. Par exemple, un administrateur de système du service informatique a besoin d'un accès pour créer toutes les ressources, mais un membre de l'équipe d'analyse n'a besoin que de créer des ressources analytiques.

**Étapes d'implémentation**
+ ** Mettre en place des groupes : **En utilisant les groupes d'utilisateurs définis dans vos politiques organisationnelles, mettez en œuvre les groupes correspondants, si nécessaire. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les utilisateurs, les groupes et l'authentification. 
+ ** Mettre en œuvre des rôles et des politiques : **À l'aide des actions définies dans vos politiques organisationnelles, créez les rôles et politiques d'accès requis. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les rôles et les stratégies. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) 
+  [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/) 
+  [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/) 
+  [Pilier Sécurité Well Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) 

 **Exemples connexes :** 
+  [Identité et accès de base de l'atelier Well-Architected](https://wellarchitectedlabs.com/Security/100_Basic_Identity_and_Access_Management_User_Group_Role/README.html) 

# COST02-BP05 Mettre en œuvre des contrôles de coûts
<a name="cost_govern_usage_controls"></a>

 Mettez en œuvre des contrôles reposant sur des politiques organisationnelles et les groupes et rôles définis. Il s'agit de s'assurer que les coûts encourus sont toujours conformes aux exigences de l'entreprise : par exemple, le contrôle d'accès aux régions ou aux types de ressources avec les politiques Gestion des identités et des accès AWS (IAM). 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Faible 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Une première étape commune dans la mise en œuvre des contrôles des coûts consiste à mettre en place des notifications lorsque des événements liés aux coûts ou à l'utilisation excédant le cadre des politiques organisationnelles se produisent. Cela vous permet d'agir rapidement et de vérifier si une action corrective est nécessaire, sans restreindre ou affecter négativement les charges de travail ou la nouvelle activité. Une fois que vous connaissez les limites de la charge de travail et de l'environnement, vous pouvez appliquer la gouvernance. Dans AWS, les notifications sont effectuées avec AWS Budgets, qui vous permet de définir un budget mensuel pour vos coûts AWS, votre utilisation et vos réductions sur engagement (Savings Plans et Instances réservées). Vous pouvez créer des budgets à un niveau de coût global (par exemple, tous les coûts), ou à un niveau plus précis où vous n'incluez que des dimensions spécifiques telles que les comptes, services, balises ou zones de disponibilité liés.

En guise de deuxième étape, vous pouvez appliquer des politiques de gouvernance dans AWS via [Gestion des identités et des accès AWS](https://aws.amazon.com/iam/) (IAM) et [les politiques de contrôle des services (SCP) AWS Organizations.](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). IAM vous permet de gérer en toute sécurité l'accès aux services et ressources AWS. Avec IAM, vous pouvez contrôler qui peut créer et gérer les ressources AWS, le type de ressources qui peuvent être créées et où elles peuvent être créées. Cela réduit la création de ressources qui ne sont pas nécessaires. Utilisez les rôles et groupes créés précédemment et affectez [des stratégies IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) pour encadrer une utilisation correcte. Une politique SCP offre un contrôle central des autorisations maximales disponibles pour tous les comptes de votre organisation, garantissant que vos comptes restent dans les limites de vos directives de contrôle d'accès. Les politiques SCP ne sont disponibles que dans une organisation dont toutes les fonctionnalités sont activées. Vous pouvez configurer les politiques SCP pour qu'elles refusent ou autorisent par défaut les actions des comptes membres. Reportez-vous au [livre blanc du pilier Sécurité du cadre Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) pour en savoir plus sur l'implémentation de la gestion des accès.

La gouvernance peut également être mise en œuvre grâce à la gestion des Service Quotas. En vous assurant que les quotas de service sont fixés avec un coût minimum et maintenus avec précision, vous pouvez minimiser la création de ressources en dehors des exigences de votre organisation. Pour ce faire, vous devez comprendre la rapidité avec laquelle vos besoins peuvent changer et les projets en cours (tant la création que la mise hors service des ressources) et tenir compte de la rapidité avec laquelle les changements de quotas peuvent être mis en œuvre. [Les Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) peuvent être utilisés pour augmenter vos quotas, si nécessaire.

**Étapes d'implémentation**
+ ** Mettre en œuvre des notifications sur les dépenses :** À l'aide des politiques organisationnelles que vous avez définies, créez des budgets AWS pour fournir des notifications lorsque les dépenses sortent des seuils fixés. Définissez plusieurs budgets de coûts, un pour chaque compte, pour vous informer des dépenses globales du compte. Ensuite, définissez des budgets de coûts supplémentaires dans chaque compte pour les unités plus petites du compte. Ces unités varient en fonction de la structure de votre compte. Quelques exemples courants sont les Régions AWS, les charges de travail (avec les balises) ou les services AWS. Veillez à définir une liste de distribution d'e-mails comme destinataire des notifications, et non pas le compte e-mail d'une personne. Vous pouvez définir un budget réel pour le cas où un montant est dépassé, ou utiliser un budget prévisionnel pour notifier l'utilisation prévue. 
+ ** Mettre en œuvre des contrôles sur l'utilisation : **À l'aide des politiques organisationnelles que vous avez définies, mettez en œuvre des politiques et des rôles IAM pour spécifier les actions que les utilisateurs peuvent et ne peuvent pas effectuer. Plusieurs politiques organisationnelles peuvent être incluses dans une politique AWS. De la même manière que vous avez défini les politiques, commencez de manière générale et appliquez ensuite des contrôles plus fins à chaque étape. Les limites de service constituent également un contrôle efficace de l'utilisation. Mettez en œuvre les limites de service correctes sur tous vos comptes. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) 
+  [Stratégie de facturation multi-comptes AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/) 
+  [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/) 

 **Exemples connexes :** 
+  [Ateliers Well-Architected : utilisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html) 
+  [Ateliers Well-Architected : utilisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_2_Cost_and_Usage_Governance/README.html) 

# COST02-BP06 Suivre le cycle de vie du projet
<a name="cost_govern_usage_track_lifecycle"></a>

 Suivez, mesurez et auditez le cycle de vie des projets, des équipes et des environnements pour éviter d'utiliser et de payer des ressources superflues. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Faible 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Veillez à suivre l'ensemble du cycle de vie de la charge de travail. Cela permet de garantir que lorsque les charges de travail ou les éléments de la charge de travail ne sont plus nécessaires, ils peuvent être déclassés ou modifiés. Cela est particulièrement utile lorsque vous publiez de nouveaux services ou fonctionnalités. Les charges de travail et les composants existants peuvent sembler être utilisés, mais doivent être mis hors service pour rediriger les clients vers le nouveau service. Notez les étapes précédentes des charges de travail : une fois qu'une charge de travail est en production, les environnements précédents peuvent être mis hors service ou leur capacité fortement réduite jusqu'à ce qu'ils soient à nouveau requis.

AWS fournit des services de gestion et de gouvernance que vous pouvez utiliser pour le suivi du cycle de vie des entités. Vous pouvez utiliser [AWS Config](https://aws.amazon.com/config/) ou [AWS Systems Manager](https://aws.amazon.com/systems-manager/) pour fournir un inventaire détaillé de vos ressources et de votre configuration AWS. Il est recommandé de l'intégrer à vos systèmes de gestion de projets ou ressources existants pour assurer le suivi des projets et produits actifs au sein de votre organisation. La combinaison de votre système actuel avec le riche ensemble d'événements et de mesures fourni par AWS vous permet de construire une vue des événements importants du cycle de vie et de gérer les ressources de manière proactive afin de réduire les coûts inutiles.

Reportez-vous à [livre blanc du pilier Excellence opérationnelle du cadre Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) pour en savoir plus sur l'implémentation du suivi du cycle de vie de l'entité.

**Étapes d'implémentation**
+ ** Vérifier la charge de travail : **Comme défini par vos politiques d'organisation, faites un audit de vos projets existants. Le niveau d'effort consacré à l'audit doit être proportionnel au risque, à la valeur ou au coût approximatif pour l'organisation. Les principaux domaines à inclure dans l'audit sont le risque pour l'organisation d'un incident ou d'une panne, la valeur ou la contribution à l'organisation (mesurée en termes de chiffre d'affaires ou de réputation de la marque), le coût de la charge de travail (mesuré en tant que coût total des ressources et coûts opérationnels) et l'utilisation de la charge de travail (mesurée en nombre de résultats de l'organisation par unité de temps). Si ces domaines changent au cours du cycle de vie, des ajustements de la charge de travail sont nécessaires, tels que la mise hors service complète ou partielle. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [AWS Config](https://aws.amazon.com/config/) 
+  [AWS Systems Manager](https://aws.amazon.com/systems-manager/) 
+  [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) 
+  [Stratégie de facturation multi-comptes AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/) 
+  [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/) 

# COST 3  Comment surveiller l'utilisation et les coûts ?
<a name="w2aac19c13b7b7"></a>

Définissez des stratégies et des procédures pour surveiller et allouer vos coûts de manière appropriée. Cela vous permet d'évaluer et d'améliorer la rentabilité de cette charge de travail.

**Topics**
+ [COST03-BP01 Configurer des sources d'informations détaillées](cost_monitor_usage_detailed_source.md)
+ [COST03-BP02 Identifier les catégories de répartition des coûts](cost_monitor_usage_define_attribution.md)
+ [COST03-BP03 Établir des métriques organisationnelles](cost_monitor_usage_define_kpi.md)
+ [COST03-BP04 Configurer les outils de facturation et de gestion des coûts](cost_monitor_usage_config_tools.md)
+ [COST03-BP05 Ajouter des informations organisationnelles aux coûts et à l'utilisation](cost_monitor_usage_org_information.md)
+ [COST03-BP06 Répartir les coûts selon les métriques de la charge de travail](cost_monitor_usage_allocate_outcome.md)

# COST03-BP01 Configurer des sources d'informations détaillées
<a name="cost_monitor_usage_detailed_source"></a>

 Configurez le rapport de coût et d'utilisation AWS et la granularité horaire Cost Explorer pour fournir des informations détaillées sur les coûts et l'utilisation. Configurez votre charge de travail de sorte qu'elle dispose d'entrées de journal pour chaque résultat opérationnel obtenu. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Activez la granularité horaire dans AWS Cost Explorer et créez un [AWS Cost and Usage Report (CUR)](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/). Ces sources de données offrent la vue la plus précise des coûts et de l'utilisation dans l'ensemble de votre organisation. Le rapport CUR fournit une granularité d'utilisation quotidienne ou horaire, des tarifs, des coûts et des attributs d'utilisation pour tous les services AWS payants. Toutes les dimensions possibles sont dans le rapport CUR, y compris le marquage, l'emplacement, les attributs des ressources et les ID de compte.

Configurez votre CUR avec les personnalisations suivantes :
+ Inclure les ID de ressources
+ Actualiser automatiquement le CUR
+ Granularité horaire
+ **Gestion des versions :** Remplacer le rapport existant
+ **Intégration des données :** Amazon Athena (format et compression Parquet)

Utilisez [AWS Glue](https://aws.amazon.com/glue/) pour préparer les données pour l'analyse et [Amazon Athena](https://aws.amazon.com/athena/) pour effectuer l'analyse des données, à l'aide de SQL pour interroger les données. Vous pouvez également utiliser [Amazon Quick](https://aws.amazon.com/quicksight/) pour créer des visualisations personnalisées et complexes et les distribuer dans l'ensemble de votre entreprise.

**Étapes d'implémentation**
+ ** Configurer le rapport de coût et d'utilisation : **Dans la console de facturation, configurez au moins un rapport d'utilisation et de coût. Configurez un rapport avec une granularité horaire incluant tous les identifiants et les ID de ressource. Vous pouvez également créer d'autres rapports avec différentes granularités pour fournir des informations récapitulatives générales. 
+ ** Configurer la granularité horaire dans Cost Explorer : **Dans la console de facturation, activez les données horaires et des ressources. 
**Note**  
Des coûts sont associés à l'activation de cette fonctionnalité. Pour plus de détails, reportez-vous à la tarification. 
+  **Configurer la journalisation de l'application :** Vérifiez que votre application consigne chaque résultat opérationnel qu'elle produit afin de le suivre et le mesurer. Veillez à ce que la granularité de ces données est au moins horaire pour être mise en correspondance avec les données de coût et d'utilisation. Reportez-vous à [au pilier Excellence opérationnelle Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) pour plus d'informations sur la journalisation et la surveillance. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Configuration de compte AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html) 
+  [AWS Cost and Usage Report (CUR)](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/) 
+  [AWS Glue](https://aws.amazon.com/glue/) 
+  [Amazon Quick](https://aws.amazon.com/quicksight/) 
+  [Tarification de la gestion des coûts AWS](https://aws.amazon.com/aws-cost-management/pricing/) 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Analyse des coûts avec AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html) 
+  [Analyse des coûts avec Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html) 
+  [Gestion des rapports d'utilisation et de coûts AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html) 
+  [au pilier Excellence opérationnelle Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) 

 **Exemples connexes :** 
+  [Configuration de compte AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html) 

# COST03-BP02 Identifier les catégories de répartition des coûts
<a name="cost_monitor_usage_define_attribution"></a>

 Identifiez les catégories organisationnelles qui peuvent être utilisées pour répartir les coûts au sein de votre organisation. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Travaillez avec votre équipe financière et les autres parties prenantes concernées pour comprendre les exigences relatives à la répartition des coûts au sein de votre entreprise. Les coûts de la charge de travail doivent être répartis sur l'ensemble du cycle de vie, y compris le développement, les tests, la production et la mise hors service. Vous devez comprendre comment les coûts engagés pour l'apprentissage, le développement du personnel et la création d'idées sont attribués dans l'organisation. Cela peut être utile pour affecter correctement les comptes utilisés à cette fin aux budgets de formation et de développement, au lieu des budgets génériques de coûts informatiques.

**Étapes d'implémentation**
+  **Définir les catégories de votre organisation :** Rencontrez les parties prenantes pour définir des catégories qui reflètent la structure et les exigences de votre organisation. Elles correspondront directement à la structure des catégories financières existantes, telles que l'unité commerciale, le budget, le centre de coûts ou le service. Examinez les résultats que le cloud apporte à votre entreprise, tels que la formation ou l'éducation, car il s'agit également de catégories organisationnelles. Plusieurs catégories peuvent être attribuées à une ressource, et une ressource peut se trouver dans plusieurs catégories. Par conséquent, définissez autant de catégories que nécessaire. 
+  **Définir vos catégories fonctionnelles :** Rencontrez les parties prenantes pour définir des catégories qui reflètent les fonctions dont vous disposez dans votre entreprise. Il peut s'agir de la charge de travail ou des noms d'application, ainsi que du type d'environnement, comme la production, les tests ou le développement. Plusieurs catégories peuvent être attribuées à une ressource, et une ressource peut se trouver dans plusieurs catégories. Par conséquent, définissez autant de catégories que nécessaire. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Analyse des coûts avec AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html) 
+  [Analyse des coûts avec Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html) 
+  [Gestion des rapports d'utilisation et de coûts AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html) 

# COST03-BP03 Établir des métriques organisationnelles
<a name="cost_monitor_usage_define_kpi"></a>

 Établissez les métriques de l'organisation qui sont requises pour cette charge de travail. Les rapports des clients produits ou les pages Web diffusées aux clients sont des exemples de métriques d'une charge de travail. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Comprenez comment le rendement de votre charge de travail est mesuré par rapport à la réussite métier. Chaque charge de travail comporte généralement un petit ensemble de résultats majeurs qui indiquent les performances. Si votre charge de travail est complexe et comporte de nombreux éléments, vous pouvez en dresser la liste par ordre de priorité ou définir et suivre les paramètres de chaque élément. Travaillez avec vos équipes pour savoir quelles métriques vous devez utiliser. Cette unité sera utilisée pour comprendre l'efficacité de la charge de travail, ou le coût de chaque production commerciale.

**Étapes d'implémentation**
+  **Définir les résultats de la charge de travail : **Rencontrez les parties prenantes de l'entreprise et définissez les résultats de la charge de travail. Il s'agit des mesures principales de l'utilisation des clients, qui doivent être des métriques économiques et non pas techniques. Il doit exister un petit nombre de métriques générales (moins de cinq) par charge de travail. Si la charge de travail produit plusieurs résultats pour différents cas d'utilisation, regroupez-les dans une seule métrique. 
+  **Définir les résultats des composants de la charge de travail : **Le cas échéant, si la charge de travail est volumineuse et complexe ou que vous pouvez facilement la diviser en composants (tels que des microservices) avec des entrées et des sorties bien définies, définissez des métriques pour chaque composant. L'effort doit refléter la valeur et le coût du composant. Procédez du plus grand au plus petit composant. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Analyse des coûts avec AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html) 
+  [Analyse des coûts avec Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html) 
+  [Gestion des rapports d'utilisation et de coûts AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html) 

# COST03-BP04 Configurer les outils de facturation et de gestion des coûts
<a name="cost_monitor_usage_config_tools"></a>

 Configurez AWS Cost Explorer et AWS Budgets conformément aux politiques de votre entreprise. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Pour modifier l'utilisation et ajuster les coûts, chaque personne dans votre entreprise doit avoir accès à ses informations de coûts et d'utilisation. Il est recommandé de configurer les outils suivants pour toutes les charges de travail et les équipes lorsqu'elles utilisent le cloud :
+ **Rapports :** Résument toutes les informations de coûts et d'utilisation
+ **Notifications :** Avertissent lorsque les coûts ou l'utilisation dépassent les limites définies.
+ **État actuel : **Configure un tableau de bord affichant les niveaux actuels de coûts et d'utilisation. Le tableau de bord doit être disponible dans un endroit très visible dans l'environnement de travail (similaire à un tableau de bord des opérations).
+ **Tendance : **Permet d'afficher la variabilité des coûts et de l'utilisation sur la période requise avec la granularité nécessaire.
+ **Prévisions : **Permettent d'afficher les coûts futurs estimés.
+ **Suivi : **Affiche les coûts et l'utilisation actuels par rapport aux objectifs ou cibles configurés.
+ **Analyse : **Permet aux membres de l'équipe d'effectuer des analyses personnalisées et approfondies jusqu'à la précision horaire, avec toutes les dimensions possibles.

Vous pouvez utiliser les outils natifs AWS, tels que [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/), [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)et [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway) avec [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway) pour fournir cette fonctionnalité. Vous pouvez également utiliser des outils de tiers, mais vous devez vous assurer que les coûts de ces outils apportent une valeur ajoutée à votre organisation.

**Étapes d'implémentation**
+ ** Créer un groupe d'optimisation des coûts : **Définissez votre compte et créez un groupe qui a accès aux rapports d'utilisation et de coût requis. Ce groupe doit inclure des représentants de toutes les équipes qui possèdent ou gèrent une application. Chaque équipe a ainsi accès à ses informations de coût et d'utilisation. 
+ ** Configurer AWS Budgets :** Configurez AWS Budgets sur tous les comptes de votre charge de travail. Définissez un budget pour les dépenses globales des comptes et un budget pour la charge de travail à l'aide de balises. 
+ ** Configurer AWS Cost Explorer : **Configurez AWS Cost Explorer pour votre charge de travail et vos comptes. Créez un tableau de bord pour la charge de travail, qui suit les dépenses globales et les métriques clés d'utilisation de la charge de travail. 
+ ** Configurer des outils avancés : **Le cas échéant, vous pouvez créer des outils personnalisés pour votre organisation, qui fournissent des informations et une granularité supplémentaires. Vous pouvez mettre en œuvre une fonction d'analyse avancée avec [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway)et les tableaux de bord avec [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway). 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Analyse des coûts avec AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html) 
+  [Analyse des coûts avec Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html) 
+  [Gestion des rapports d'utilisation et de coûts AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html) 

 **Exemples connexes :** 
+  [Ateliers Well-Architected : configuration de compte AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html/) 
+  [Ateliers Well-Architected : visualisation de la facturation](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html) 
+  [Ateliers Well-Architected : utilisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html) 
+  [Ateliers Well-Architected : utilisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_4_Cost_and_Usage_Analysis/README.html) 
+  [Ateliers Well-Architected : visualisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html) 

# COST03-BP05 Ajouter des informations organisationnelles aux coûts et à l'utilisation
<a name="cost_monitor_usage_org_information"></a>

 Définissez un schéma de balisage en fonction de l'organisation, des attributs de la charge de travail et des catégories de répartition des coûts. Mettez en œuvre le balisage sur l'ensemble des ressources. Utilisez Cost Categories pour regrouper les coûts et l'utilisation en fonction des attributs de l'organisation. 

 **Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Faible 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Implémenter [le balisage dans AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) pour ajouter des informations organisationnelles à vos ressources, qui seront ensuite ajoutées à vos informations de coûts et d'utilisation. Une balise est une paire clé-valeur. La clé est définie et doit être unique dans votre organisation, et la valeur est unique à un groupe de ressources. Voici un exemple de paire clé-valeur : la clé est Environment, avec une valeur Production. Toutes les ressources de l'environnement de production auront cette paire clé-valeur. Le balisage permet de catégoriser et de suivre vos coûts à l'aide d'informations significatives pertinentes sur l'organisation. Vous pouvez appliquer des balises qui représentent des catégories d'organisations (telles que les centres de coûts, les noms d'application, les projets ou les propriétaires), et identifier les charges de travail et les caractéristiques des charges de travail (telles que les tests ou la production) pour attribuer vos coûts et votre utilisation dans toute votre organisation.

Lorsque vous appliquez des balises à vos ressources AWS (telles que les instances Amazon Elastic Compute Cloud ou les compartiments Amazon Simple Storage Service) et que vous les activez, AWS ajoute ces informations à vos rapports de coûts et d'utilisation. Vous pouvez exécuter des rapports et effectuer des analyses sur les ressources balisées et non balisées pour permettre une meilleure conformité avec les politiques internes de gestion des coûts, et assurer une attribution précise.

La création et la mise en œuvre d'une norme de balisage AWS dans les comptes de votre entreprise permettent de gérer et de gouverner vos environnements AWS de manière cohérente et uniforme. Utilisez [Politiques de balisage](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) dans AWS Organizations pour définir les règles d'utilisation des balises au niveau des ressources AWS de vos comptes dans AWS Organizations. Les politiques de balises permettent d'adopter facilement une approche normalisée pour le balisage des ressources AWS.

[AWS Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) permet d'ajouter, de supprimer et de gérer les balises de plusieurs ressources.

[AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) vous permet d'attribuer une signification organisationnelle à vos coûts, sans nécessiter de balises sur les ressources. Vous pouvez associer vos informations de coût et d'utilisation à des structures d'organisation internes uniques. Vous définissez des règles de catégorie pour associer et catégoriser les coûts à l'aide des dimensions de facturation, telles que les comptes et les balises. Cela fournit un autre niveau de fonctionnalité de gestion en plus du balisage. Vous pouvez également associer des comptes et des balises spécifiques à plusieurs projets.

**Étapes d'implémentation**
+  **Définir un schéma de balisage :** Réunissez toutes les parties prenantes de votre entreprise pour définir un schéma. Il s'agit généralement de membres du personnel technique, de l'équipe financière et de la direction. Définissez une liste de balises que toutes les ressources doivent avoir, ainsi qu'une liste de balises que des ressources doivent avoir. Veillez à ce que les noms et les valeurs des balises soient cohérents dans l'ensemble de votre organisation. 
+ ** Baliser les ressources : **En utilisant vos catégories de répartition des coûts définies, placez des balises sur toutes les ressources de vos charges de travail en fonction des catégories. Utilisez des outils tels que l'interface de ligne de commande (CLI), Tag Editor ou Systems Manager pour améliorer l'efficacité. 
+  **Mettre en œuvre des catégories de coûts : **Vous pouvez créer des catégories de coûts sans mettre en œuvre le balisage. Les catégories de coûts utilisent les dimensions de coûts et d'utilisation existantes. Créez des règles de catégorie à partir de votre schéma et mettez-les en œuvre dans les catégories de coûts. 
+  **Automatiser le balisage :** Pour veiller à maintenir des niveaux élevés de balisage sur toutes les ressources, automatisez le balisage afin que les ressources soient automatiquement balisées lorsqu'elles sont créées. Utilisez les fonctions du service ou des services, tels qu'AWS CloudFormation, pour baliser les ressources lors de leur création. Vous pouvez également créer un microservice personnalisé qui analyse régulièrement la charge de travail et supprime toutes les ressources qui ne sont pas balisées, ce qui est pratique pour les environnements de test et de développement. 
+ ** Surveiller le balisage et créer des rapports associés **Pour veiller à maintenir des niveaux élevés de balisage dans votre organisation, surveillez les balises de vos charges de travail et créez des rapports associés. Vous pouvez utiliser AWS Cost Explorer pour afficher le coût des ressources balisées et non balisées, ou recourir à des services tels que Tag Editor. Examinez régulièrement le nombre de ressources non balisées et prenez les mesures nécessaires pour ajouter des balises jusqu'à ce que vous atteigniez le niveau de balisage souhaité. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Balise de ressource AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html) 
+  [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Amazon EC2 et Amazon EBS prennent en charge le balisage des ressources lors de la création](https://aws.amazon.com/about-aws/whats-new/2017/03/amazon-ec2-and-amazon-ebs-add-support-for-tagging-resources-upon-creation-and-additonal-resource-level-permissions/) 
+  [Analyse des coûts avec AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html) 
+  [Analyse des coûts avec Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html) 
+  [Gestion des rapports d'utilisation et de coûts AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html) 

# COST03-BP06 Répartir les coûts selon les métriques de la charge de travail
<a name="cost_monitor_usage_allocate_outcome"></a>

 Répartissez les coûts de la charge de travail en fonction des métriques ou des résultats économiques afin de mesurer la rentabilité de la charge de travail. Mettre en œuvre un processus pour analyser le rapport d'utilisation et de coût AWS avec [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway), qui peut fournir des informations et des fonctionnalités de refacturation. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Faible 

## Directives d'implémentation
<a name="implementation-guidance"></a>

L'optimisation des coûts consiste à obtenir des résultats métier au prix le plus bas, ce qui ne peut être obtenu qu'en allouant les coûts de la charge de travail en fonction des métriques de charge de travail (mesurées par l'efficacité de la charge de travail). Surveillez les métriques de charge de travail définies via des fichiers journaux ou une autre surveillance d'application. Combinez ces données avec les coûts de la charge de travail qui peuvent être obtenus en examinant les coûts avec une valeur de balise spécifique ou un ID de compte. Il est recommandé d'effectuer cette analyse au niveau horaire. Votre efficacité changera généralement si vous avez certains éléments de coût statiques (par exemple, une base de données dorsale fonctionnant 24 heures sur 24, 7 jours sur 7) avec un taux de demande variable (par exemple, des pics d'utilisation de 9 heures à 17 heures, avec peu de demandes la nuit). La compréhension de la relation entre les coûts statiques et variables vous aidera à cibler vos activités d'optimisation.

**Étapes d'implémentation**
+ ** Répartir les coûts dans les métriques de la charge de travail : **À l'aide des métriques définies et du balisage configuré, créez une métrique qui combine le produit de la charge de travail et son coût. Utilisez les services d'analyse, tels qu'Amazon Athena et Quick, pour créer un tableau de bord d'efficacité de la charge de travail globale et des composants. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Analyse des coûts avec AWS Budgets](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html) 
+  [Analyse des coûts avec Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html) 
+  [Gestion des rapports d'utilisation et de coûts AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html) 

# COST 4  Comment mettre les ressources hors service ?
<a name="w2aac19c13b7b9"></a>

Mettez en œuvre le contrôle des modifications et la gestion des ressources depuis le début du projet jusqu'à la fin. Cela garantit que vous arrêtiez ou résiliez les ressources inutilisées pour réduire le gaspillage.

**Topics**
+ [COST04-BP01 Suivre les ressources pendant toute leur durée de vie](cost_decomissioning_resources_track.md)
+ [COST04-BP02 Mettre en œuvre un processus de mise hors service](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 Mettre hors service des ressources](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 Mettre hors service des ressources automatiquement](cost_decomissioning_resources_decomm_automated.md)

# COST04-BP01 Suivre les ressources pendant toute leur durée de vie
<a name="cost_decomissioning_resources_track"></a>

 Définissez et mettez en œuvre une méthode pour suivre les ressources et leurs associations avec les systèmes, tout au long de leur durée de vie. Vous pouvez utiliser le balisage pour identifier la charge de travail ou la fonction de la ressource. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Mettez hors service les ressources de charge de travail qui ne sont plus requises. Les ressources utilisées pour les tests est un exemple courant. Une fois les tests terminés, les ressources peuvent être retirées. Le suivi des ressources à l'aide de balises (et l'établissement de rapports sur ces balises) permet d’identifier les ressources à mettre hors service. Les balises constituent un moyen efficace de suivre les ressources, en balisant une ressource avec sa fonction ou une date connue à laquelle elle peut être mise hors service. Des rapports peuvent ensuite être exécutés sur ces balises. Les exemples de valeurs pour le balisage de fonction sont `le « test featureX »` qui permet d'identifier l'objectif de la ressource en matière de cycle de vie de la charge de travail. 

**Étapes d'implémentation**
+ ** Mettre en œuvre un schéma de balisage : **Mettez en œuvre un schéma de balisage qui identifie la charge de travail à laquelle appartient la ressource, en veillant à ce que toutes les ressources de la charge de travail soient balisées en conséquence. 
+ ** Mettre en œuvre la surveillance du débit ou de la sortie de la charge de travail : **Mettez en œuvre la surveillance ou l'alarme du débit de la charge de travail, qui se déclenche sur les demandes d'entrée ou à la fin de la sortie. Configurez-la pour fournir des notifications lorsque les demandes ou les sorties de la charge de travail tombent à zéro, ce qui indique que ses ressources ne sont plus utilisées. Intégrez un facteur temporel si la charge de travail tombe régulièrement à zéro dans des conditions normales. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 
+  [Balisage des ressources AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) 
+  [Publication des métriques personnalisées](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html) 

# COST04-BP02 Mettre en œuvre un processus de mise hors service
<a name="cost_decomissioning_resources_implement_process"></a>

 Mettez en œuvre un processus pour identifier et mettre hors service les ressources orphelines. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Débit 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Mettez en place un processus normalisé dans l'ensemble de votre entreprise pour identifier et supprimer les ressources inutilisées. Le processus doit définir la fréquence à laquelle les recherches sont effectuées, et les processus de retrait de la ressource pour que toutes les exigences de l'organisation soient respectées.

**Étapes d'implémentation**
+  **Créer et mettre en œuvre un processus de mise hors service : **En travaillant avec les développeurs et les propriétaires de la charge de travail, créez un processus de mise hors service de la charge de travail et de ses ressources. Le processus doit couvrir la méthode pour vérifier que la charge de travail et chacune de ses ressources sont en cours d'utilisation. Il doit également couvrir les étapes nécessaires pour mettre hors service la ressource, en la supprimant du service tout en garantissant la conformité avec les exigences réglementaires. Toutes les ressources associées sont également couvertes, telles que les licences ou le stockage attaché. Le processus doit informer les propriétaires de la charge de travail que le processus de mise hors service a été exécuté. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 

# COST04-BP03 Mettre hors service des ressources
<a name="cost_decomissioning_resources_decommission"></a>

 Mettez hors service les ressources déclenchées par des événements tels que les audits périodiques ou les modifications d'utilisation. La mise hors service est généralement effectuée régulièrement et elle est manuelle ou automatisée. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Moyenne entreprise 

## Directives d'implémentation
<a name="implementation-guidance"></a>

La fréquence et l'effort de recherche des ressources inutilisées doivent refléter les économies potentielles, de sorte qu'un compte ayant un faible coût doit être analysé moins fréquemment qu'un compte ayant des coûts plus importants. Les recherches et les événements de mise hors service peuvent être déclenchés par des changements d'état dans la charge de travail, comme un produit en fin de vie ou en cours de remplacement. Les recherches et les événements de mise hors service peuvent également être déclenchés par des événements externes, tels que des changements dans les conditions du marché ou l'arrêt d'un produit.

**Étapes d'implémentation**
+  **Mettez hors service des ressources : **En utilisant le processus de mise hors service, mettez hors service chacune des ressources identifiées comme orphelines. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 

# COST04-BP04 Mettre hors service des ressources automatiquement
<a name="cost_decomissioning_resources_decomm_automated"></a>

 Concevez votre charge de travail de manière à gérer proprement l’arrêt des ressources lorsque vous identifiez et mettez hors service des ressources non critiques, des ressources qui ne sont pas nécessaires ou des ressources peu utilisées. 

 **Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Faible 

## Directives d'implémentation
<a name="implementation-guidance"></a>

Utilisez l'automatisation pour réduire ou supprimer les coûts associés au processus de mise hors service. La conception de votre charge de travail pour effectuer une mise hors service automatisée réduira le coût global de la charge de travail pendant sa durée de vie. Vous pouvez utiliser [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) pour effectuer le processus de mise hors service. Vous pouvez également mettre en place du code personnalisé à l'aide [d'API ou de kits SDK](https://aws.amazon.com/developer/tools/) pour mettre automatiquement hors service les ressources de charge de travail.

**Étapes d'implémentation**
+ ** Mettre en œuvre AWS Auto Scaling : **Pour les ressources prises en charge, configurez-les avec AWS Auto Scaling. 
+ ** Configurer CloudWatch pour résilier des instances :** Les instances peuvent être configurées pour être résiliées à l'aide d'alarmes CloudWatch. En utilisant les métriques du processus de mise hors service, mettez en œuvre une alarme avec une action Amazon Elastic Compute Cloud (Amazon EC2). Veillez à vérifier l'opération dans un environnement hors production avant le déploiement. 
+  **Mettre en œuvre du code au sein de la charge de travail :** Vous pouvez utiliser le kit SDK ou l'interface de ligne de commande AWS (AWS CLI) pour mettre hors service les ressources de la charge de travail. Mettez en œuvre le code d'application qui s'intègre à AWS et qui résilie ou supprime les ressources qui ne sont plus utilisées. 

## Ressources
<a name="resources"></a>

 **Documents connexes :** 
+  [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) 
+  [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) 
+  [Créer des alarmes qui arrêtent, résilient, redémarrent ou récupèrent une instance](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html) 
+  [Démarrer avec Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)