# COST 2 Comment gérer l'utilisation ?
Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sont facturés tout en atteignant les objectifs. En adoptant une approche d'équilibre des pouvoirs, vous pouvez innover sans dépense excessive.
**Topics**
+ [COST02-BP01 Développer des stratégies en fonction des exigences de votre organisation](cost_govern_usage_policies.md)
+ [COST02-BP02 Mettre en œuvre des objectifs et des cibles](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Mettre en œuvre une structure de compte](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Mettre en œuvre des groupes et des rôles](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Mettre en œuvre des contrôles de coûts](cost_govern_usage_controls.md)
+ [COST02-BP06 Suivre le cycle de vie du projet](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Développer des stratégies en fonction des exigences de votre organisation
Développez des stratégies qui définissent comment les ressources sont gérées par votre organisation. Les politiques doivent couvrir les aspects de coût des ressources et des charges de travail, y compris la création, la modification et la mise hors services pendant la durée de vie des ressources.
**Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Débit
## Directives d'implémentation
Il est essentiel de comprendre les coûts et les facteurs de coûts de votre entreprise pour les gérer efficacement et identifier les possibilités de réduction. Les organisations exécutent généralement plusieurs charges de travail exécutées par plusieurs équipes. Ces équipes peuvent appartenir à différentes unités commerciales, chacune ayant ses propres sources de revenus. La possibilité d'attribuer le coût des ressources aux charges de travail, à l'organisation individuelle ou aux propriétaires de produits permet d'adopter un comportement d'utilisation efficace et contribue à réduire les pertes. Le suivi précis des coûts et de l'utilisation vous permet de comprendre dans quelle mesure les unités et les produits de l'organisation sont rentables, et de prendre des décisions plus éclairées sur l'affectation des ressources au sein de votre organisation. La sensibilisation à l’utilisation à tous les niveaux de l'organisation est la clé du changement, car les changements d’utilisation entraîne des changements dans les coûts. Envisagez d'adopter une approche multidimensionnelle pour prendre conscience de votre utilisation et de vos dépenses.
La première étape de la gouvernance consiste à utiliser les exigences de votre entreprise pour élaborer des stratégies d'utilisation du cloud. Ces politiques définissent la façon dont votre organisation utilise le cloud et les ressources sont gérées. Les politiques doivent couvrir tous les aspects des ressources et des charges de travail qui ont trait au coût ou à l'utilisation, y compris la création, la modification et la mise hors service pendant la durée de vie de la ressource.
Les stratégies doivent être simples afin qu'elles soient aisément compréhensibles et puissent être mises en œuvre efficacement dans toute l'entreprise. Commencez par des politiques générales de haut niveau, telles que la région géographique dans laquelle l'utilisation est autorisée ou les moments de la journée où les ressources doivent fonctionner. Affiner progressivement les politiques des différentes unités organisationnelles et des charges de travail. Les politiques communes comprennent les services et les fonctionnalités qui peuvent être utilisés (par exemple, un stockage moins performant dans les environnements de test ou de développement), et les types de ressources qui peuvent être utilisés par différents groupes (par exemple, la plus grande taille de ressource dans un compte de développement est moyenne).
**Étapes d'implémentation**
+ **Se réunir avec les membres de l'équipe : **Pour développer des politiques, demandez à tous les membres de l'équipe de votre organisation de spécifier leurs besoins et de les documenter en conséquence. Adoptez une approche itérative en commençant par les grandes lignes et en affinant continuellement jusqu'aux plus petites unités à chaque étape. Les membres de l'équipe incluent ceux qui sont directement impliqués dans la charge de travail, tels que les unités d'organisation ou les propriétaires d'application, ainsi que les groupes de soutien, tels que les équipes de sécurité et financières.
+ ** Définir des emplacements pour votre charge de travail : **Définissez l'emplacement d'exécution de votre charge de travail, y compris le pays et la zone du pays. Ces informations seront utilisées pour l'association aux Régions AWS et aux zones de disponibilité AWS.
+ ** Définir et regrouper les services et les ressources : **Définissez les services dont les charges de travail ont besoin. Pour chaque service, spécifiez les types, la taille et le nombre de ressources requis. Définissez des groupes pour les ressources par fonction, tels que les serveurs d'applications ou le stockage de base de données. Les ressources peuvent appartenir à plusieurs groupes.
+ **Définir et regrouper les utilisateurs par fonction : **Définissez les utilisateurs qui interagissent avec la charge de travail, en vous concentrant sur ce qu'ils font et sur la façon dont ils l'utilisent, et non pas sur leur identité ou leur poste au sein de l'organisation. Regroupez les utilisateurs ou fonctions similaires. Vous pouvez utiliser les politiques gérées par AWS comme guide.
+ ** Définir les actions :** En utilisant les emplacements, les ressources et les utilisateurs identifiés précédemment, définissez les actions requises par chacun pour atteindre les résultats de la charge de travail pendant sa durée de vie (développement, exploitation et mise hors service). Identifiez les actions en fonction des groupes, et non pas des éléments individuels des groupes, dans chaque emplacement. Commencez globalement avec la lecture ou l'écriture, puis affinez vers des actions spécifiques pour chaque service.
+ ** Définir la période de vérification :** Les charges de travail et les exigences organisationnelles peuvent changer au fil du temps. Définissez le calendrier de révision de la charge de travail pour qu'il reste conforme aux priorités de l'organisation.
+ **Documenter les politiques : **Assurez-vous que les politiques définies sont accessibles en fonction des besoins de votre organisation. Ces politiques sont utilisées pour mettre en œuvre, gérer et auditer l'accès de vos environnements.
## Ressources
**Documents connexes :**
+ [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Actions, ressources et clés de condition pour les services AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [Produits cloud](https://aws.amazon.com/products/)
+ [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Régions et AZ des Infrastructures mondiales](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
# COST02-BP02 Mettre en œuvre des objectifs et des cibles
Mettez en œuvre les objectifs de coût et d'utilisation de votre charge de travail. Les objectifs fournissent une orientation à votre organisation sur le coût et l'utilisation, et les cibles fournissent des résultats mesurables pour vos charges de travail.
**Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Débit
## Directives d'implémentation
Développez des objectifs et des cibles de coût et d'utilisation pour votre entreprise. Les objectifs fournissent des conseils et une orientation à votre organisation sur les résultats attendus. Les cibles fournissent des résultats mesurables spécifiques à atteindre. Voici un exemple d'objectif : l’utilisation de la plate-forme doit augmenter de manière significative, avec seulement une augmentation mineure (non linéaire) des coûts. Voici un exemple d'objectif : une augmentation de 20 % de l'utilisation de la plate-forme, avec une augmentation des coûts inférieure à 5 %. Un autre objectif commun est l'augmentation de l'efficacité des charges de travail tous les six mois. L'objectif connexe serait que le coût par sortie de la charge de travail diminue de 5 % tous les 6 mois.
Un objectif commun pour les charges de travail dans le cloud est l'augmentation de l'efficacité des charges de travail, c'est-à-dire la diminution du coût par résultat métier de la charge de travail au fil du temps. Il est recommandé de mettre en œuvre cet objectif pour toutes les charges de travail, et de fixer également un objectif tel qu'une augmentation de 5 % de l'efficacité tous les 6 à 12 mois. Cela peut être réalisé dans le cloud en développant des capacités d'optimisation des coûts et en publiant de nouveaux services et fonctionnalités de service.
**Étapes d'implémentation**
+ **Définir les niveaux d'utilisation attendus : **Concentrez-vous sur les niveaux d'utilisation pour commencer. Collaborez avec les propriétaires d'application, les équipes marketing et les équipes commerciales plus importantes afin de comprendre quels seront les niveaux d'utilisation prévus pour la charge de travail. Comment les besoins des clients évolueront-t-ils dans le temps, et existera-t-il des changements dus à des augmentations saisonnières ou à des campagnes de marketing.
+ ** Définir les coûts et les ressources de la charge de travail : **Une fois les niveaux d'utilisation définis, quantifiez les modifications des ressources de charge de travail nécessaires pour atteindre ces niveaux d'utilisation. Il sera peut-être nécessaire d'augmenter la taille des ressources d'un composant de la charge de travail ou leur nombre, d'accroître le transfert de données ou de remplacer les composants de la charge de travail par un service différent à un niveau spécifique. Précisez quels seront les coûts à chacun de ces points majeurs, et quels seront les changements de coûts lorsqu'il existera des changements d'utilisation.
+ **Définir les objectifs commerciaux : **En vous appuyant sur les résultats des modifications prévues en termes d'utilisation et de coût, combinez-les aux modifications technologiques prévues ou aux programmes que vous exécutez, et développez des objectifs pour la charge de travail. Les objectifs doivent tenir compte de l'utilisation, du coût et de la relation entre les deux. Assurez-vous qu'il existe des programmes organisationnels, par exemple le renforcement des capacités avec la formation, s'il existe des changements de coûts attendus sans changement d'utilisation.
+ **Définir des cibles : **Pour chacun des objectifs définis, spécifiez une cible mesurable. Si un objectif est d'augmenter l'efficacité de la charge de travail, la cible quantifie le degré d'amélioration, généralement en termes de résultat économique par dollar dépensé, et le moment où il sera atteint.
## Ressources
**Documents connexes :**
+ [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multi-comptes AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
# COST02-BP03 Mettre en œuvre une structure de compte
Implémentez une structure de comptes mappée sur votre organisation. Cela vous aide à répartir et à gérer les coûts dans toute votre organisation.
**Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Débit
## Directives d'implémentation
AWS a une structure de compte « parent/plusieurs enfants », communément appelée compte de gestion (le parent, auparavant compte payeur)/compte membre (l'enfant, auparavant compte lié). Une bonne pratique consiste à toujours avoir au moins un compte de gestion avec un compte membre, quelle que soit la taille de votre entreprise ou l'utilisation. Toutes les ressources de charge de travail doivent résider uniquement au sein des comptes membres.
Il n'existe pas de nombre prédéfini de comptes AWS que vous devriez avoir. Évaluez vos modèles opérationnels et de coûts actuels et futurs pour vous assurer que la structure de vos comptes AWS reflète les objectifs de votre organisation. Certaines entreprises créent plusieurs comptes AWS pour des raisons professionnelles, par exemple :
+ Un isolement administratif et/ou fiscal et de facturation est nécessaire entre les unités organisationnelles, les centres de coûts ou les charges de travail spécifiques.
+ Les limites du service AWS sont fixées pour être spécifiques à des charges de travail particulières.
+ Il existe une exigence d'isolement et de séparation entre les charges de travail et les ressources.
Dans [AWS Organizations](https://aws.amazon.com/organizations/), [la facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) crée le lien entre un ou plusieurs comptes membres et le compte de gestion. Les comptes membres vous permettent d'isoler et de distinguer votre coût et votre utilisation par groupes. Une pratique courante consiste à avoir des comptes membres séparés pour chaque unité organisationnelle (comme les finances, le marketing et les ventes), ou pour chaque cycle de vie de l'environnement (comme le développement, les tests et la production), ou pour chaque charge de travail (charge de travail a, b et c), puis à agréger ces comptes liés en utilisant la facturation consolidée.
La facturation consolidée vous permet de regrouper le paiement de plusieurs comptes membres AWS sous un seul compte de gestion, tout en assurant la visibilité de l'activité de chaque compte lié. Comme les coûts et l'utilisation sont agrégés dans le compte de gestion, cela vous permet de maximiser vos réductions sur le volume de services et l'utilisation de vos réductions sur engagement (Savings Plans et Instances réservées) pour obtenir les remises les plus élevées.
[AWS Control Tower](https://aws.amazon.com/controltower/) peut rapidement installer et configurer plusieurs comptes AWS pour que la gouvernance soit conforme aux exigences de votre entreprise.
**Étapes d'implémentation**
+ **Définir les exigences de séparation : **Les exigences de séparation combinent plusieurs facteurs, notamment la sécurité, la fiabilité et les structures financières. Examinez chaque facteur dans l'ordre et précisez si la charge de travail ou son environnement doivent être séparés des autres charges de travail. La sécurité garantit que les exigences en matière d'accès et de données sont respectées. La fiabilité garantit que les limites sont gérées afin que les environnements et les charges de travail n'affectent pas les autres. Les structures financières garantissent une séparation et une responsabilité financières strictes. Les exemples courants de séparation sont les charges de travail de production et de test exécutées dans des comptes distincts, ou l'utilisation d'un compte distinct afin que les données de facturation puissent être fournies à une organisation tierce.
+ **Définir les exigences de regroupement :** Les exigences de regroupement ne remplacent pas les exigences de séparation, mais sont utilisées pour faciliter la gestion. Regroupez les environnements ou les charges de travail similaires qui ne nécessitent pas de séparation. Par exemple, regroupez plusieurs environnements de test ou de développement d'une ou de plusieurs charges de travail.
+ **Définir la structure des comptes : **À l'aide de ces séparations et regroupements, spécifiez un compte pour chaque groupe, et assurez-vous que les exigences de séparation sont maintenues. Ces comptes sont vos comptes membres ou liés. En regroupant ces comptes membres dans un seul compte gestion ou compte payeur, vous combinez l'utilisation, ce qui permet d'augmenter les réductions sur volume sur les comptes et de fournir une seule facture pour tous les comptes. Il est possible de séparer les données de facturation et de fournir à chaque compte membre une vue individuelle de ses données de facturation. Si les données d'utilisation ou de facturation d'un compte membre ne doivent pas être visibles des autres comptes ou que la facturation séparée d'AWS est nécessaire, définissez plusieurs comptes de gestion ou comptes payeurs. Dans ce cas, chaque compte membre possède son propre compte de gestion ou compte payeur. Les ressources doivent toujours être placées dans des comptes membres ou comptes liés. Les comptes de gestion ou comptes payeurs doivent être uniquement utilisés pour la gestion.
## Ressources
**Documents connexes :**
+ [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [Facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Exemples connexes :**
+ [Fractionner le rapport d'utilisation et de coût (CUR) et partager l'accès](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
# COST02-BP04 Mettre en œuvre des groupes et des rôles
Mettez en œuvre des groupes et des rôles conformes à vos politiques et qui indiquent qui créent, modifient ou met hors service des instances et des ressources dans chaque groupe. Par exemple, mettez en place des groupes de développement, de test et de production. Cela s'applique aux services AWS et aux solutions tierces.
**Niveau d’exposition au risque si cette bonne pratique n'est pas respectée :** Faible
## Directives d'implémentation
Après avoir élaboré les stratégies, vous pouvez créer des groupes et des rôles logiques d'utilisateurs au sein de votre entreprise. Cela vous permet d'attribuer des autorisations et de contrôler l'utilisation. Commencez par des groupes de personnes généraux, ce qui correspond généralement aux unités organisationnelles et aux rôles des postes (par exemple, administrateur système au sein du service informatique ou contrôleur financier). Les groupes contiennent des personnes qui effectuent des tâches similaires et ont besoin d'un accès similaire. Les rôles définissent ce qu'un groupe doit faire. Par exemple, un administrateur de système du service informatique a besoin d'un accès pour créer toutes les ressources, mais un membre de l'équipe d'analyse n'a besoin que de créer des ressources analytiques.
**Étapes d'implémentation**
+ ** Mettre en place des groupes : **En utilisant les groupes d'utilisateurs définis dans vos politiques organisationnelles, mettez en œuvre les groupes correspondants, si nécessaire. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les utilisateurs, les groupes et l'authentification.
+ ** Mettre en œuvre des rôles et des politiques : **À l'aide des actions définies dans vos politiques organisationnelles, créez les rôles et politiques d'accès requis. Reportez-vous au pilier Sécurité pour connaître les bonnes pratiques concernant les rôles et les stratégies.
## Ressources
**Documents connexes :**
+ [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Pilier Sécurité Well Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
**Exemples connexes :**
+ [Identité et accès de base de l'atelier Well-Architected](https://wellarchitectedlabs.com/Security/100_Basic_Identity_and_Access_Management_User_Group_Role/README.html)
# COST02-BP05 Mettre en œuvre des contrôles de coûts
Mettez en œuvre des contrôles reposant sur des politiques organisationnelles et les groupes et rôles définis. Il s'agit de s'assurer que les coûts encourus sont toujours conformes aux exigences de l'entreprise : par exemple, le contrôle d'accès aux régions ou aux types de ressources avec les politiques Gestion des identités et des accès AWS (IAM).
**Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Faible
## Directives d'implémentation
Une première étape commune dans la mise en œuvre des contrôles des coûts consiste à mettre en place des notifications lorsque des événements liés aux coûts ou à l'utilisation excédant le cadre des politiques organisationnelles se produisent. Cela vous permet d'agir rapidement et de vérifier si une action corrective est nécessaire, sans restreindre ou affecter négativement les charges de travail ou la nouvelle activité. Une fois que vous connaissez les limites de la charge de travail et de l'environnement, vous pouvez appliquer la gouvernance. Dans AWS, les notifications sont effectuées avec AWS Budgets, qui vous permet de définir un budget mensuel pour vos coûts AWS, votre utilisation et vos réductions sur engagement (Savings Plans et Instances réservées). Vous pouvez créer des budgets à un niveau de coût global (par exemple, tous les coûts), ou à un niveau plus précis où vous n'incluez que des dimensions spécifiques telles que les comptes, services, balises ou zones de disponibilité liés.
En guise de deuxième étape, vous pouvez appliquer des politiques de gouvernance dans AWS via [Gestion des identités et des accès AWS](https://aws.amazon.com/iam/) (IAM) et [les politiques de contrôle des services (SCP) AWS Organizations.](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). IAM vous permet de gérer en toute sécurité l'accès aux services et ressources AWS. Avec IAM, vous pouvez contrôler qui peut créer et gérer les ressources AWS, le type de ressources qui peuvent être créées et où elles peuvent être créées. Cela réduit la création de ressources qui ne sont pas nécessaires. Utilisez les rôles et groupes créés précédemment et affectez [des stratégies IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) pour encadrer une utilisation correcte. Une politique SCP offre un contrôle central des autorisations maximales disponibles pour tous les comptes de votre organisation, garantissant que vos comptes restent dans les limites de vos directives de contrôle d'accès. Les politiques SCP ne sont disponibles que dans une organisation dont toutes les fonctionnalités sont activées. Vous pouvez configurer les politiques SCP pour qu'elles refusent ou autorisent par défaut les actions des comptes membres. Reportez-vous au [livre blanc du pilier Sécurité du cadre Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) pour en savoir plus sur l'implémentation de la gestion des accès.
La gouvernance peut également être mise en œuvre grâce à la gestion des Service Quotas. En vous assurant que les quotas de service sont fixés avec un coût minimum et maintenus avec précision, vous pouvez minimiser la création de ressources en dehors des exigences de votre organisation. Pour ce faire, vous devez comprendre la rapidité avec laquelle vos besoins peuvent changer et les projets en cours (tant la création que la mise hors service des ressources) et tenir compte de la rapidité avec laquelle les changements de quotas peuvent être mis en œuvre. [Les Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) peuvent être utilisés pour augmenter vos quotas, si nécessaire.
**Étapes d'implémentation**
+ ** Mettre en œuvre des notifications sur les dépenses :** À l'aide des politiques organisationnelles que vous avez définies, créez des budgets AWS pour fournir des notifications lorsque les dépenses sortent des seuils fixés. Définissez plusieurs budgets de coûts, un pour chaque compte, pour vous informer des dépenses globales du compte. Ensuite, définissez des budgets de coûts supplémentaires dans chaque compte pour les unités plus petites du compte. Ces unités varient en fonction de la structure de votre compte. Quelques exemples courants sont les Régions AWS, les charges de travail (avec les balises) ou les services AWS. Veillez à définir une liste de distribution d'e-mails comme destinataire des notifications, et non pas le compte e-mail d'une personne. Vous pouvez définir un budget réel pour le cas où un montant est dépassé, ou utiliser un budget prévisionnel pour notifier l'utilisation prévue.
+ ** Mettre en œuvre des contrôles sur l'utilisation : **À l'aide des politiques organisationnelles que vous avez définies, mettez en œuvre des politiques et des rôles IAM pour spécifier les actions que les utilisateurs peuvent et ne peuvent pas effectuer. Plusieurs politiques organisationnelles peuvent être incluses dans une politique AWS. De la même manière que vous avez défini les politiques, commencez de manière générale et appliquez ensuite des contrôles plus fins à chaque étape. Les limites de service constituent également un contrôle efficace de l'utilisation. Mettez en œuvre les limites de service correctes sur tous vos comptes.
## Ressources
**Documents connexes :**
+ [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multi-comptes AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**Exemples connexes :**
+ [Ateliers Well-Architected : utilisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Ateliers Well-Architected : utilisation des coûts et de la gouvernance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_2_Cost_and_Usage_Governance/README.html)
# COST02-BP06 Suivre le cycle de vie du projet
Suivez, mesurez et auditez le cycle de vie des projets, des équipes et des environnements pour éviter d'utiliser et de payer des ressources superflues.
**Niveau de risque exposé si cette bonne pratique n'est pas respectée :** Faible
## Directives d'implémentation
Veillez à suivre l'ensemble du cycle de vie de la charge de travail. Cela permet de garantir que lorsque les charges de travail ou les éléments de la charge de travail ne sont plus nécessaires, ils peuvent être déclassés ou modifiés. Cela est particulièrement utile lorsque vous publiez de nouveaux services ou fonctionnalités. Les charges de travail et les composants existants peuvent sembler être utilisés, mais doivent être mis hors service pour rediriger les clients vers le nouveau service. Notez les étapes précédentes des charges de travail : une fois qu'une charge de travail est en production, les environnements précédents peuvent être mis hors service ou leur capacité fortement réduite jusqu'à ce qu'ils soient à nouveau requis.
AWS fournit des services de gestion et de gouvernance que vous pouvez utiliser pour le suivi du cycle de vie des entités. Vous pouvez utiliser [AWS Config](https://aws.amazon.com/config/) ou [AWS Systems Manager](https://aws.amazon.com/systems-manager/) pour fournir un inventaire détaillé de vos ressources et de votre configuration AWS. Il est recommandé de l'intégrer à vos systèmes de gestion de projets ou ressources existants pour assurer le suivi des projets et produits actifs au sein de votre organisation. La combinaison de votre système actuel avec le riche ensemble d'événements et de mesures fourni par AWS vous permet de construire une vue des événements importants du cycle de vie et de gérer les ressources de manière proactive afin de réduire les coûts inutiles.
Reportez-vous à [livre blanc du pilier Excellence opérationnelle du cadre Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) pour en savoir plus sur l'implémentation du suivi du cycle de vie de l'entité.
**Étapes d'implémentation**
+ ** Vérifier la charge de travail : **Comme défini par vos politiques d'organisation, faites un audit de vos projets existants. Le niveau d'effort consacré à l'audit doit être proportionnel au risque, à la valeur ou au coût approximatif pour l'organisation. Les principaux domaines à inclure dans l'audit sont le risque pour l'organisation d'un incident ou d'une panne, la valeur ou la contribution à l'organisation (mesurée en termes de chiffre d'affaires ou de réputation de la marque), le coût de la charge de travail (mesuré en tant que coût total des ressources et coûts opérationnels) et l'utilisation de la charge de travail (mesurée en nombre de résultats de l'organisation par unité de temps). Si ces domaines changent au cours du cycle de vie, des ajustements de la charge de travail sont nécessaires, tels que la mise hors service complète ou partielle.
## Ressources
**Documents connexes :**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Stratégies gérées AWS pour les fonctions professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multi-comptes AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôler l'accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)