# COÛT 2. Comment gérer l’utilisation ?
Définissez des stratégies et des mécanismes pour vous assurer que les coûts appropriés sont facturés tout en atteignant les objectifs. En adoptant une approche d’équilibre des pouvoirs, vous pouvez innover sans dépense excessive.
**Topics**
+ [COST02-BP01 Développement de stratégies en fonction des exigences de votre organisation](cost_govern_usage_policies.md)
+ [COST02-BP02 Mise en œuvre d’objectifs et de cibles](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Implémentation d’une structure de compte](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Mise en œuvre de groupes et de rôles](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Mise en œuvre de contrôles de coûts](cost_govern_usage_controls.md)
+ [COST02-BP06 Suivez le cycle de vie du projet](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Développement de stratégies en fonction des exigences de votre organisation
Développez des stratégies qui définissent la manière dont les ressources sont gérées par votre organisation et inspectez-les régulièrement. Les stratégies doivent couvrir les aspects de coût des ressources et des charges de travail, y compris la création, la modification et la mise hors service pendant la durée de vie des ressources.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé
## Directives d’implémentation
Il est essentiel de comprendre les coûts et les facteurs de coûts de votre entreprise pour les gérer efficacement et identifier les possibilités de réduction. Les organisations exécutent généralement plusieurs charges de travail exécutées par plusieurs équipes. Ces équipes peuvent appartenir à différentes unités commerciales, chacune ayant ses propres sources de revenus. La possibilité d’attribuer le coût des ressources aux charges de travail, à l’organisation individuelle ou aux propriétaires de produits permet d’adopter un comportement d’utilisation efficace et contribue à réduire les pertes. La surveillance précise des coûts et de l’utilisation vous aide à comprendre dans quelle mesure une charge de travail est optimisée, ainsi que le degré de rentabilité des unités organisationnelles et des produits. Ces connaissances permettent de prendre des décisions plus éclairées quant à l’affectation des ressources au sein de votre organisation. La sensibilisation à l’utilisation à tous les niveaux de l’organisation est la clé du changement, car les changements d’utilisation entraînent des changements dans les coûts. Envisagez d’adopter une approche multidimensionnelle pour prendre conscience de votre utilisation et de vos dépenses.
La première étape de la gouvernance consiste à utiliser les exigences de votre entreprise pour élaborer des stratégies d’utilisation du cloud. Ces stratégies définissent la façon dont votre organisation utilise le cloud et dont les ressources sont gérées. Les stratégies doivent couvrir tous les aspects des ressources et des charges de travail qui ont trait au coût ou à l’utilisation, y compris la création, la modification et la mise hors service pendant la durée de vie d’une ressource. Vérifiez que les stratégies et les procédures sont suivies et mises en œuvre en cas de changement dans un environnement cloud. Lors de vos réunions sur la gestion des changements informatiques, posez des questions afin de connaître l’impact du coût des changements prévus, que ce soit une augmentation ou une baisse, la justification opérationnelle et le résultat attendu.
Les stratégies doivent être simples afin qu’elles soient aisément compréhensibles et puissent être mises en œuvre efficacement dans toute l’entreprise. Les stratégies doivent également être faciles à suivre et à interpréter (afin qu’elles soient utilisées) et être spécifiques (aucune mauvaise interprétation entre les équipes). En outre, elles doivent être inspectées périodiquement (comme nos mécanismes) et mises à jour à mesure que les conditions commerciales ou les priorités des clients évoluent, ce qui rendrait la stratégie obsolète.
Commencez par des stratégies générales de haut niveau, telles que la région géographique à utiliser ou les moments de la journée où les ressources doivent fonctionner. Affinez progressivement les stratégies des différentes unités organisationnelles et des charges de travail. Les stratégies communes comprennent les services et les fonctionnalités qui peuvent être utilisés (par exemple, un stockage moins performant dans les environnements de test et de développement), les types de ressources qui peuvent être utilisés par différents groupes (par exemple, la plus grande taille de ressource dans un compte de développement est moyenne) et la durée d’utilisation de ces ressources (qu’elle soit temporaire, courte ou spécifique).
**Exemple de stratégie**
Vous trouverez ci-dessous un exemple de stratégie que vous pouvez consulter pour créer vos propres stratégies de gouvernance du cloud, axées sur l’optimisation des coûts. Assurez-vous d’ajuster la politique en fonction des exigences de votre organisation et des demandes de vos parties prenantes.
+ **Nom de la stratégie :** définissez un nom de stratégie clair, par exemple stratégie d’optimisation des ressources et de réduction des coûts.
+ **Objectif :** expliquez pourquoi cette stratégie doit être utilisée et quel est le résultat attendu. L’objectif de cette stratégie est de vérifier qu’il existe un coût minimum requis pour déployer et exécuter la charge de travail souhaitée afin de répondre aux exigences de l’organisation.
+ **Portée :** définissez clairement qui doit utiliser cette stratégie et quand elle doit être utilisée, par exemple DevOps X Team doit utiliser cette stratégie pour les clients de l’est des États-Unis, pour l’environnement X (production ou hors production).
**Déclaration de stratégie**
1. Sélectionnez la région 1 de l’est des États-Unis ou plusieurs régions de l’est des États-Unis, en fonction de l’environnement de votre charge de travail et des exigences métier (développement, tests d’acceptation par les utilisateurs, préproduction ou production).
1. Programmez des instances Amazon EC2 et Amazon RDS qui devront être exécutées entre six heures et vingt heures (heure normale de l’est des États-Unis (EST)).
1. Arrêtez toutes les instances Amazon EC2 non utilisées après huit heures et les instances Amazon RDS non utilisées après 24 heures d’inactivité.
1. Résiliez toutes les instances Amazon EC2 non utilisées après 24 heures d’inactivité dans les environnements hors production. Rappelez au propriétaire de l’instance Amazon EC2 (en fonction des balises) qu’il doit revoir ses instances Amazon EC2 arrêtées en production et informez-le que ses instances Amazon EC2 seront résiliées dans les 72 heures si elles ne sont pas utilisées.
1. Utilisez une famille et une taille d’instance génériques, telles que m5.large, puis redimensionnez l’instance en fonction de l’utilisation du processeur et de la mémoire avec Optimiseur de calcul AWS.
1. Priorisez l’utilisation de l’autoscaling pour ajuster dynamiquement le nombre d’instances en cours d’exécution en fonction du trafic.
1. Utilisez des instances Spot pour les charges de travail non critiques.
1. Passez en revue les exigences en matière de capacité pour valider des Savings Plans ou des instances réservées pour des charges de travail prévisibles et informez l’équipe de gestion financière du cloud.
1. Utilisez des stratégies de cycle de vie Amazon S3 pour déplacer les données rarement consultées vers des niveaux de stockage moins coûteux. Si aucune stratégie de rétention n’est définie, utilisez Amazon S3 Intelligent-Tiering pour déplacer automatiquement les objets vers le niveau archivé.
1. Surveillez l’utilisation des ressources et définissez des alarmes pour déclencher des événements de mise à l’échelle à l’aide d’Amazon CloudWatch.
1. Pour chaque Compte AWS, utilisez AWS Budgets pour définir les budgets de coûts et d’utilisation de votre compte en fonction du centre de coûts et des unités commerciales.
1. L’utilisation du système AWS Budgets pour définir les budgets de coûts et d’utilisation de votre compte peut vous aider à maîtriser vos dépenses et à éviter les factures imprévues, ce qui vous permet de mieux contrôler vos coûts.
**Procédure :** fournissez des procédures détaillées pour la mise en œuvre de cette stratégie ou consultez d’autres documents qui décrivent comment mettre en œuvre chaque déclaration de stratégie. Cette section doit fournir des instructions détaillées pour la mise en œuvre des exigences de la stratégie.
Pour mettre en œuvre cette stratégie, vous pouvez utiliser divers outils tiers ou diverses règles AWS Config afin de vérifier la conformité avec la déclaration de stratégie et de déclencher des actions correctives automatisées à l’aide des fonctions AWS Lambda. Vous pouvez également utiliser AWS Organizations pour appliquer la stratégie. En outre, vous devez régulièrement revoir votre utilisation des ressources et ajuster la stratégie si nécessaire pour vérifier qu’elle continue de répondre aux besoins de votre organisation.
## Étapes d’implémentation
+ **Rencontre avec les parties prenantes :** pour élaborer des stratégies, demandez aux parties prenantes (bureau commercial du cloud, ingénieurs ou décideurs fonctionnels chargés de l’application des stratégies) au sein de votre organisation de spécifier leurs exigences et de les documenter. Adoptez une approche itérative en commençant par les grandes lignes et en affinant continuellement jusqu’aux plus petites unités à chaque étape. Les membres de l’équipe incluent ceux qui sont directement impliqués dans la charge de travail, tels que les unités d’organisation ou les propriétaires d’application, ainsi que les groupes de soutien, tels que les équipes de sécurité et les équipes financières.
+ **Obtention d’une confirmation :** assurez-vous que les équipes s’accordent sur les stratégies décrivant qui peut accéder au AWS Cloud et y faire des déploiements. Vérifiez qu’elles suivent les stratégies de votre organisation et confirmez que leurs créations de ressources s’alignent sur les stratégies et les procédures convenues.
+ **Création de sessions de formation d’intégration :** demandez aux nouveaux membres de l’organisation de suivre des cours de formation d’intégration afin de les sensibiliser aux coûts et aux exigences de l’organisation. Ils peuvent supposer des stratégies différentes issues de leur expérience passée ou ne pas y penser du tout.
+ **Définition d’emplacement pour votre charge de travail : **définissez l’emplacement d’exécution de votre charge de travail, y compris le pays et la zone du pays. Ces informations seront utilisées pour l’association aux Régions AWS et aux zones de disponibilité.
+ **Définition et regroupement de services et de ressources : **définissez les services requis par les charges de travail. Pour chaque service, spécifiez les types, la taille et le nombre de ressources requis. Définissez des groupes pour les ressources par fonction, tels que les serveurs d’applications ou le stockage de base de données. Les ressources peuvent appartenir à plusieurs groupes.
+ **Définition et regroupement des utilisateurs par fonction : **définissez les utilisateurs qui interagissent avec la charge de travail, en vous concentrant sur ce qu’ils font et sur la façon dont ils l’utilisent, et non sur leur identité ou sur leur poste au sein de l’organisation. Regroupez les utilisateurs ou fonctions similaires. Vous pouvez utiliser les stratégies gérées par AWS comme guide.
+ **Définition des actions :** en utilisant les emplacements, les ressources et les utilisateurs identifiés précédemment, définissez les actions requises par chacun pour atteindre les résultats de la charge de travail pendant sa durée de vie (développement, exploitation et mise hors service). Identifiez les actions en fonction des groupes, et non pas des éléments individuels des groupes, dans chaque emplacement. Commencez globalement avec la lecture ou l’écriture, puis affinez vers des actions spécifiques pour chaque service.
+ **Définition de la période de révision :** les charges de travail et les exigences organisationnelles peuvent changer au fil du temps. Définissez le calendrier de révision de la charge de travail pour qu’il reste conforme aux priorités de l’organisation.
+ **Documentation des stratégies : **assurez-vous que les stratégies définies sont accessibles en fonction des besoins de votre organisation. Ces stratégies sont utilisées pour mettre en œuvre, gérer et auditer l’accès à vos environnements.
## Ressources
**Documents connexes :**
+ [Gestion des changements dans le cloud](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-cloud.html)
+ [Stratégies gérées par AWS pour les fonctions de tâches](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Actions, ressources et clés de condition pour les services AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [Gestion et gouvernance AWS](https://aws.amazon.com/products/management-and-governance/)
+ [Contrôle d’accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Régions et zones de disponibilité (AZ) des infrastructures mondiales](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Vidéos connexes :**
+ [AWS Management and Governance at Scale](https://www.youtube.com/watch?v=xdJSUnPcPPI)
# COST02-BP02 Mise en œuvre d’objectifs et de cibles
Mettez en œuvre des objectifs et des cibles de coût et d’utilisation de votre charge de travail. Les objectifs fournissent une orientation à votre organisation sur les résultats attendus, et les cibles fournissent des résultats mesurables spécifiques à atteindre pour vos charges de travail.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé
## Directives d’implémentation
Développez des objectifs et des cibles de coût et d’utilisation pour votre entreprise. En tant qu’organisation en pleine croissance sur AWS, il est important de définir et de suivre des objectifs d’optimisation des coûts. Ces objectifs ou [indicateurs de rendement clés (KPI)](https://aws.amazon.com/blogs/aws-cloud-financial-management/unit-metric-the-touchstone-of-your-it-planning-and-evaluation/) peuvent inclure des éléments comme le pourcentage des dépenses à la demande ou l’adoption de certains services optimisés tels que les instances AWS Graviton ou les types de volumes EBS gp3. Fixez des objectifs mesurables et réalisables pour pouvoir plus facilement mesurer les améliorations de l’efficacité, ce qui est important pour les opérations métier. Les objectifs fournissent des conseils et des directives à votre organisation en ce qui concerne les résultats attendus.
Les cibles fournissent des résultats mesurables spécifiques à atteindre. En résumé, un objectif est la direction que vous voulez prendre et une cible correspond à la distance dans cette direction et au moment où cet objectif devrait être atteint (à l’aide de conseils SMART, c’est-à-dire spécifiques, mesurables, acceptables, réalistes et temporellement définis). Voici un exemple d’objectif : l’utilisation de la plateforme doit augmenter de manière significative, avec seulement une augmentation mineure (non linéaire) des coûts. Voici un exemple de cible : une augmentation de 20 % de l’utilisation de la plateforme, avec une augmentation des coûts inférieure à 5 %. Voici un autre exemple d’objectif commun : les charges de travail doivent être plus efficaces tous les six mois. La cible qui correspondrait à cet objectif serait de faire en sorte que les indicateurs du coût par entreprise diminuent de 5 % tous les six mois. Utilisez les bonnes métriques et définissez des indicateurs de rendement clés calculés pour votre organisation. Vous pouvez commencer par des indicateurs de rendement clés de base et évoluer ultérieurement en fonction des besoins de l’entreprise.
L’un des objectifs de l’optimisation des coûts est d’accroître l’efficacité de la charge de travail, ce qui doit se traduire par une réduction du coût par résultat métier correspondant à cette charge de travail au fil du temps. Mettez en œuvre cet objectif pour toutes les charges de travail et fixez une cible telle qu’une augmentation de 5 % de l’efficacité tous les six mois à un an. Dans le cloud, vous pouvez y parvenir en mettant en place des capacités d’optimisation des coûts, ainsi qu’en lançant de nouveaux services et fonctionnalités.
Les cibles sont les points de référence quantifiables que vous souhaitez atteindre pour réaliser vos objectifs, et les points de référence comparent vos résultats réels par rapport à une cible. Établissez des points de référence avec des KPI pour le coût par unité des services de calcul (tels que l’adoption de Spot, l’adoption de Graviton, les derniers types d’instances et la couverture à la demande), les services de stockage (tels que l’adoption d’EBS GP3, les instantanés EBS obsolètes et le stockage Amazon S3 Standard) ou l’utilisation des services de base de données (tels que les moteurs open source RDS, l’adoption de Graviton et la couverture à la demande). Ces points de référence et indicateurs de rendement clés peuvent vous aider à vérifier que vous utilisez les services AWS de la manière la plus rentable possible.
Le tableau suivant fournit une liste de métriques AWS standard à titre de référence. Chaque organisation peut avoir des valeurs cibles différentes pour ces KPI.
| Catégorie | KPI (%) | Description |
| --- | --- | --- |
| Calcul | Couverture de l’utilisation EC2 | Instances EC2 (en coût ou en heures) utilisant SP\$1RI\$1Spot par rapport au total (en coût ou en heures) des instances EC2 |
| Calcul | Calcul de l’utilisation de SP/RI | Heures SP ou RI utilisées par rapport au nombre total d’heures SP ou RI disponibles |
| Calcul | Coût EC2/heure | Coût EC2 divisé par le nombre d’instances EC2 exécutées au cours de cette heure |
| Calcul | Coût par processeur virtuel | Coût par processeur virtuel pour toutes les instances |
| Calcul | Dernière génération d’instances | Pourcentage d’instances sur Graviton (ou sur d’autres types d’instances de génération moderne) |
| Base de données | Couverture RDS | Instances RDS (en coût ou en heures) utilisant RI par rapport au total (en coût ou en heures) des instances RDS |
| Base de données | Utilisation de RDS | Heures de RI utilisées par rapport au nombre total d’heures de RI disponibles |
| Base de données | Disponibilité de RDS | Coût de RDS divisé par le nombre d’instances RDS exécutées au cours de cette heure |
| Base de données | Dernière génération d’instances | Pourcentage d’instances sur Graviton (ou sur d’autres types d’instances modernes) |
| Stockage | Utilisation du stockage | Coût de stockage optimisé (par exemple Glacier, archivage approfondi ou accès peu fréquent) divisé par le coût de stockage total |
| Identification | Ressources non balisées | Cost Explorer 1. Filtrez les crédits, les remises, les taxes, les remboursements, la place de marché et copiez le dernier coût mensuel. 2. Sélectionnez **Afficher uniquement les ressources non balisées** dans Cost Explorer. 3. Divisez le montant en **ressources non balisées** par votre coût mensuel. |
À l’aide de ce tableau, incluez des valeurs cibles ou de référence, qui doivent être calculées en fonction des objectifs de votre organisation. Vous devez mesurer certaines métriques pour votre entreprise et déterminer les résultats commerciaux liés à cette charge de travail afin de définir des indicateurs de performance clés précis et réalistes. Lorsque vous évaluez les métriques de performance au sein d’une organisation, distinguez les différents types de métriques qui répondent à des objectifs distincts. Ces métriques mesurent principalement les performances et l’efficacité de l’infrastructure technique plutôt que l’impact commercial global. Par exemple, elles peuvent suivre les temps de réponse des serveurs, la latence du réseau ou la disponibilité du système. Ces métriques sont essentielles pour évaluer dans quelle mesure l’infrastructure soutient les opérations techniques de l’organisation. Cependant, elles ne fournissent pas d’informations directes sur les objectifs commerciaux plus généraux tels que la satisfaction des clients, la croissance des revenus ou la part de marché. Pour obtenir une compréhension complète des performances de l’entreprise, complétez ces métriques d’efficacité par des métriques commerciales stratégiques directement corrélées aux résultats commerciaux.
Assurez une visibilité en temps quasi réel sur vos KPI et les opportunités d’économies associées, et suivez vos progrès au fil du temps. Pour commencer la définition et le suivi des objectifs des KPI, nous vous recommandons d’utiliser le tableau de bord des KPI de [Cloud Intelligence Dashboards](https://wellarchitectedlabs.com/cloud-intelligence-dashboards/) (CID). Sur la base des données issues du rapport d’utilisation et de coût (CUR), le tableau de bord des KPI fournit une série de KPI recommandés pour l’optimisation des coûts, avec la possibilité de définir des objectifs personnalisés et de suivre les progrès au fil du temps.
Si vous utilisez d’autres solutions pour définir et suivre les objectifs de KPI, assurez-vous que ces méthodes sont adoptées par toutes les parties prenantes de votre organisation liées à la gestion financière dans le cloud.
### Étapes d’implémentation
+ **Définition des niveaux d’utilisation attendus :** pour commencer, concentrez-vous sur les niveaux d’utilisation. Collaborez avec les propriétaires d’application, les équipes marketing et les équipes stratégiques concernées afin de comprendre quels seront les niveaux d’utilisation attendus pour la charge de travail. Comment la demande des clients est-elle susceptible d’évoluer dans le temps et existe-t-il des changements potentiels dus à des augmentations saisonnières ou à des campagnes marketing ?
+ **Définition des ressources et des coûts de la charge de travail :** une fois les niveaux d’utilisation définis, quantifiez les modifications des ressources de charge de travail nécessaires pour atteindre ces niveaux d’utilisation. Il sera peut-être nécessaire d’augmenter la taille des ressources d’un composant de la charge de travail ou leur nombre, d’accroître le transfert de données ou de remplacer les composants de la charge de travail par un service différent à un niveau spécifique. Spécifiez les coûts à chacun de ces points principaux et anticipez l’évolution des coûts en cas de modification de l’utilisation.
+ **Définition d’objectifs commerciaux :** combinez les résultats des modifications attendues en termes d’utilisation et de coût aux modifications technologiques attendues ou aux programmes que vous exécutez, et développez des objectifs pour la charge de travail. Les objectifs doivent tenir compte de l’utilisation et des coûts, ainsi que de la relation entre les deux. Les objectifs doivent être simples, généraux et aider les personnes à comprendre les attentes de l’entreprise en termes de résultats (par exemple, s’assurer que les ressources inutilisées restent en dessous d’un certain niveau de coût). Vous n’avez pas besoin de définir d’objectifs pour chaque type de ressource inutilisé ni de définir de coûts qui peuvent entraîner des pertes pour les objectifs et les cibles. Assurez-vous qu’il existe des programmes organisationnels (par exemple la création de capacités avec la formation et l’éducation) si des variations de coûts sont attendues sans changement dans l’utilisation.
+ **Définition de cibles :** pour chacun des objectifs définis, spécifiez une cible mesurable. Si l’objectif est d’augmenter l’efficacité de la charge de travail, la cible doit quantifier le degré d’amélioration (généralement en matière de résultats commerciaux par dollar dépensé) et le moment où cette amélioration doit avoir lieu. Par exemple, vous pouvez vous fixer comme objectif de minimiser le gaspillage dû à un surprovisionnement. Avec cet objectif, votre cible peut être que le gaspillage dû au surprovisionnement des ressources de calcul pour le premier niveau des charges de travail de production ne dépasse pas 10 % du coût de calcul du niveau. En outre, une deuxième cible pourrait être que le gaspillage dû à un surprovisionnement des ressources de calcul dans le deuxième niveau des charges de travail de production ne dépasse pas 5 % du coût de calcul du niveau.
## Ressources
**Documents connexes :**
+ [Stratégies gérées par AWS pour les activités professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôle d'accès aux Régions AWS à l'aide de politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Objectifs S.M.A.R.T.](https://en.wikipedia.org/wiki/SMART_criteria)
+ [Suivi des KPI d’optimisation des coûts avec KPI Dashboard](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-to-track-your-cost-optimization-kpis-with-the-kpi-dashboard/)
**Vidéos connexes :**
+ [Ateliers Well-Architected : objectifs et cibles (niveau 100)](https://catalog.workshops.aws/well-architected-cost-optimization/en-US/2-expenditure-and-usage-awareness/150-goals-and-targets)
**Exemples connexes :**
+ [Qu’est-ce qu’une métrique unitaire](https://aws.amazon.com/blogs/aws-cloud-financial-management/what-is-a-unit-metric/) ?
+ [Sélection d’une métrique unitaire pour soutenir votre entreprise](https://aws.amazon.com/blogs/aws-cost-management/selecting-a-unit-metric-to-support-your-business/)
+ [Métriques unitaires en pratique : leçons apprises](https://aws.amazon.com/blogs/aws-cost-management/unit-metrics-in-practice-lessons-learned/)
+ [Comment les métriques unitaires aident à créer un alignement entre les fonctions commerciales](https://aws.amazon.com/blogs/aws-cost-management/unit-metrics-help-create-alignment-between-business-functions/)
# COST02-BP03 Implémentation d’une structure de compte
Implémentez une structure de compte mappée sur votre organisation. Cela vous aide à répartir et à gérer les coûts dans toute votre organisation.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé
## Directives d’implémentation
AWS Organizations vous permet de créer plusieurs Comptes AWS qui peuvent vous aider à gérer votre environnement de manière centralisée lorsque vous mettez à l’échelle vos charges de travail sur AWS. Vous pouvez modéliser votre hiérarchie organisationnelle en regroupant les Comptes AWS dans une structure d’unité d’organisation (UO) et en créant plusieurs Comptes AWS sous chaque UO. Pour créer une structure de compte, vous devez d’abord décider lequel de vos Comptes AWS sera le compte de gestion. Ensuite, vous pouvez créer de nouveaux Comptes AWS ou sélectionner des comptes existants en tant que comptes membres en fonction de la structure de compte que vous avez conçue en suivant les [bonnes pratiques en matière de comptes de gestion](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) et les [bonnes pratiques en matière de comptes de membre](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html).
Il est recommandé de toujours lier au moins un compte membre au compte de gestion, quelle que soit la taille de votre entreprise ou l’utilisation prévue. Toutes les ressources liées aux charges de travail doivent se trouver uniquement dans les comptes membres et aucune ressource ne doit être créée dans le compte de gestion. Il n’existe pas de réponse unique quant au nombre de Comptes AWS dont vous devez disposer. Évaluez vos modèles opérationnels et de coûts actuels et futurs pour vous assurer que la structure de vos Comptes AWS correspond aux objectifs de votre organisation. Certaines entreprises créent plusieurs Comptes AWS pour des raisons professionnelles, par exemple :
+ Une isolation administrative, fiscale ou en matière de facturation est nécessaire entre les unités d’organisation, les centres de coûts ou les charges de travail spécifiques.
+ Les limites du service AWS sont fixées pour être spécifiques à des charges de travail particulières.
+ Il existe une exigence d’isolation et de séparation entre les charges de travail et les ressources.
Dans [AWS Organizations](https://aws.amazon.com/organizations/), la [facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) crée le lien entre un ou plusieurs comptes membres et le compte de gestion. Les comptes membres vous permettent d’isoler et de distinguer votre coût et votre utilisation par groupes. Une pratique courante consiste à avoir des comptes membres séparés pour chaque unité d’organisation (comme les finances, le marketing et les ventes), ou pour chaque cycle de vie de l’environnement (comme le développement, les tests et la production), ou pour chaque charge de travail (charge de travail a, b et c), puis à regrouper ces comptes liés en utilisant la facturation consolidée.
La facturation consolidée vous permet de regrouper les paiements de plusieurs membres Comptes AWS sous un seul compte de gestion, tout en assurant la visibilité de l’activité de chaque compte lié. Comme les coûts et l’utilisation sont regroupés dans le compte de gestion, cela vous permet de maximiser vos réductions sur le volume de services et l’utilisation de vos remises sur engagement (Savings Plans et instances réservées) pour obtenir les remises les plus élevées.
Le diagramme suivant illustre l’utilisation d’AWS Organizations avec les unités d’organisation (UO) afin de regrouper plusieurs comptes et de placer de plusieurs Comptes AWS sous chaque UO. Il est recommandé d’utiliser des UO pour divers cas d’utilisation et charges de travail qui fournissent des modèles pour l’organisation des comptes.
![\[Arborescence montrant comment regrouper plusieurs comptes sous des unités organisationnelles.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/framework/images/aws-organizations-ou-grouping.png)
[AWS Control Tower](https://aws.amazon.com/controltower/) peut rapidement installer et configurer plusieurs comptes AWS pour que la gouvernance soit conforme aux exigences de votre organisation.
**Étapes d’implémentation**
+ **Définition d’exigences de séparation : **les exigences de séparation combinent plusieurs facteurs, notamment la sécurité, la fiabilité et les structures financières. Examinez chaque facteur dans l’ordre et précisez si la charge de travail ou son environnement doivent être séparés des autres charges de travail. La sécurité favorise le respect des exigences en matière d’accès et de données. La fiabilité gère les limites afin que les environnements et les charges de travail n’affectent pas les autres. Examinez périodiquement les piliers de sécurité et de fiabilité du cadre Well-Architected et suivez les bonnes pratiques fournies. Les structures financières créent une séparation financière stricte (pour les multiples centres de coûts, et les différentes responsabilités et propriétés liées aux charges de travail). Parmi les exemples courants de séparation, citons : les charges de travail de production et de test exécutées dans des comptes distincts ou l’utilisation d’un compte distinct afin que les données de facture et de facturation soient fournies aux unités commerciales, aux services individuels au sein de l’organisation ou à la partie prenante qui détient le compte.
+ **Définition d’exigences de regroupement :** les exigences de regroupement ne remplacent pas les exigences de séparation, mais sont utilisées pour faciliter la gestion. Regroupez les environnements ou les charges de travail similaires qui ne nécessitent pas de séparation. Par exemple, regroupez plusieurs environnements de test ou de développement d’une ou de plusieurs charges de travail.
+ **Définition d’une structure de compte : **à l’aide de ces séparations et regroupements, spécifiez un compte pour chaque groupe et maintenez les exigences de séparation. Ces comptes sont vos comptes membres ou liés. En regroupant ces comptes membres au sein d’un seul compte de gestion ou compte payeur, vous rassemblez les données d’utilisation, ce qui vous permet d’obtenir des remises plus importantes sur le volume. Cela génère une seule facture pour tous les comptes. Il est possible de séparer les données de facturation et de fournir à chaque compte membre une vue individuelle de ses données de facturation. Si les données d’utilisation ou de facturation d’un compte membre ne doivent pas être visibles des autres comptes ou que la facturation séparée d’AWS est nécessaire, définissez plusieurs comptes de gestion ou comptes payeurs. Dans ce cas, chaque compte membre possède son propre compte de gestion ou compte payeur. Les ressources doivent toujours être placées dans des comptes membres ou comptes liés. Les comptes de gestion ou comptes payeurs doivent être uniquement utilisés pour la gestion.
## Ressources
**Documents connexes :**
+ [Utilisation des balises de répartition des coûts](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [Stratégies gérées par AWS pour les fonctions de tâches](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôle de l’accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ Bonnes pratiques pour les [comptes de gestion](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) et les [comptes membres](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html)
+ [Organisation de votre environnement AWS à l’aide de comptes multiples](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
+ [Activation des remises sur les Savings Plans et sur les instances réservées partagées](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
+ [Facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
+ [Facturation consolidée](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Exemples connexes :**
+ [Fractionnement du CUR et partage de l’accès](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
**Vidéos connexes :**
+ [Présentation d’AWS Organizations](https://www.youtube.com/watch?v=T4NK8fv8YdI)
+ [Configuration d’un environnement AWS à plusieurs comptes qui utilise les bonnes pratiques pour AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**Exemples connexes :**
+ [Définition d’une stratégie à plusieurs comptes AWS pour les entreprises de télécommunications](https://aws.amazon.com/blogs/industries/defining-an-aws-multi-account-strategy-for-telecommunications-companies/)
+ [Bonnes pratiques pour l’optimisation des Comptes AWS](https://aws.amazon.com/blogs/architecture/new-whitepaper-provides-best-practices-for-optimizing-aws-accounts/)
+ [Bonnes pratiques pour les unités d’organisation avec AWS Organizations](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/?org_product_gs_bp_OUBlog)
# COST02-BP04 Mise en œuvre de groupes et de rôles
Mettez en œuvre des groupes et des rôles conformes à vos politiques et qui indiquent qui crée, modifie ou met hors service des instances et des ressources dans chaque groupe. Par exemple, mettez en place des groupes de développement, de test et de production. Cela s’applique aux services AWS et aux solutions tierces.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** bas
## Directives d’implémentation
Les rôles et les groupes d’utilisateurs sont des éléments fondamentaux de la conception et de l’implémentation de systèmes sécurisés et efficaces. Les rôles et les groupes aident les organisations à trouver un équilibre entre le besoin de contrôle et le besoin de flexibilité et de productivité, et répondent ainsi aux objectifs de l’organisation et aux besoins des utilisateurs. Comme recommandé dans la section [Gestion des identités et des accès](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html) du pilier de sécurité du cadre AWS Well-Architected Framework, vous avez besoin d’une gestion des identités robuste et d’autorisations en place pour fournir un accès aux bonnes ressources aux bonnes personnes et dans les bonnes conditions. Les utilisateurs disposent uniquement de l’accès dont ils ont besoin pour effectuer leurs tâches. Le risque d’accès non autorisé ou d’utilisation abusive s’en trouve ainsi réduit.
Après avoir élaboré des stratégies, vous pouvez créer des groupes logiques et des rôles d’utilisateurs au sein de votre organisation. Vous pouvez alors attribuer des autorisations, contrôler les utilisations et mettre en œuvre des mécanismes robustes de contrôle des accès pour empêcher tout accès non autorisé à des informations sensibles. Commencez par des groupes de personnes de haut niveau. Ils correspondent généralement à des unités organisationnelles et à des fonctions (par exemple, administrateur système au sein du service informatique, contrôleur financier ou analyste commercial). Les groupes classent par catégories les personnes qui effectuent des tâches similaires et ont besoin d’un accès similaire. Les rôles définissent ce qu’un groupe doit faire. Il est plus facile de gérer les autorisations pour les groupes et les rôles que pour les utilisateurs individuels. Les rôles et les groupes attribuent des autorisations de manière cohérente et systématique à tous les utilisateurs, ce qui permet d’éviter les erreurs et les incohérences.
Lorsqu’un utilisateur voit son rôle changer, les administrateurs peuvent modifier son accès au niveau du rôle ou du groupe au lieu de reconfigurer des comptes d’utilisateur individuels. Par exemple, un administrateur de système du service informatique a besoin d’un accès pour créer toutes les ressources, mais un membre de l’équipe d’analytique n’a besoin que de créer des ressources d’analytique.
### Étapes d’implémentation
+ **Mise en œuvre de groupes : **en utilisant les groupes d’utilisateurs définis dans vos politiques organisationnelles, mettez en œuvre les groupes correspondants, si nécessaire. Pour connaître les bonnes pratiques relatives aux utilisateurs, aux groupes et à l’authentification, consultez le [pilier de sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) du cadre AWS Well-Architected Framework.
+ **Mise en œuvre de rôles et de stratégies : **à l’aide des actions définies dans vos politiques organisationnelles, créez les rôles et stratégies d’accès requis. Pour connaître les bonnes pratiques relatives aux utilisateurs, et aux stratégies, consultez le [pilier de sécurité](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) du cadre AWS Well-Architected Framework.
## Ressources
**Documents connexes :**
+ [Stratégies gérées par AWS pour les activités professionnelles](https://docs.aws.amazon.com/iam/latest/UserGuide/access_policies_job-functions.html)
+ [Stratégie de facturation multicompte AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Pilier de sécurité du cadre AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [Gestion des identités et des accès AWS (IAM)](https://aws.amazon.com/iam/)
+ [Stratégies Gestion des identités et des accès AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)
**Vidéos connexes :**
+ [Pourquoi utiliser la gestion de l’identité et des accès](https://www.youtube.com/watch?v=SXSqhTn2DuE)
**Exemples connexes :**
+ [Contrôle d’accès aux Régions AWS à l’aide de politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Démarrage de la transition vers la gestion financière dans le cloud : opérations liées aux coûts du cloud](https://aws.amazon.com/blogs/aws-cloud-financial-management/op-starting-your-cloud-financial-management-journey/)
# COST02-BP05 Mise en œuvre de contrôles de coûts
Mettez en œuvre des contrôles reposant sur des stratégies organisationnelles et les groupes et rôles définis. Il s’agit de s’assurer que les coûts encourus sont toujours conformes aux exigences de l’organisation, notamment en termes de contrôle d’accès aux régions ou aux types de ressources.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen
## Directives d’implémentation
En matière de contrôle des coûts, la première étape consiste souvent à configurer l’envoi de notifications lorsque des événements liés aux coûts ou à l’utilisation sortant du cadre des stratégies en vigueur se produisent. Vous pouvez agir rapidement et vérifier si une action corrective est nécessaire, sans restreindre ni affecter négativement les charges de travail ou la nouvelle activité. Une fois que vous connaissez les limites de charge de travail et d’environnement, vous pouvez appliquer la gouvernance. [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) vous permet de définir des notifications et des budgets mensuels pour vos coûts liés à AWS, votre utilisation et vos remises sur l’engagement (Savings Plans et instances réservées). Vous pouvez créer des budgets à un niveau de coût global (intégralité des coûts, par exemple) ou plus précis, si vous n’incluez que les dimensions spécifiques pertinentes, telles que les comptes liés, les services, les balises ou les zones de disponibilité.
Une fois que vous avez défini vos limites budgétaires avec AWS Budgets, utilisez [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) pour réduire vos coûts imprévus. AWS Cost Anomaly Detection est un service de gestion des coûts qui utilise le machine learning pour surveiller en permanence votre coût et votre utilisation, afin de détecter les dépenses inhabituelles. Il vous permet d’identifier les dépenses anormales et les causes profondes, afin que vous puissiez prendre des mesures rapidement. Créez tout d’abord un système de surveillance des coûts dans AWS Cost Anomaly Detection, puis choisissez votre préférence d’alerte en établissant un seuil monétaire (par exemple une alerte sur les anomalies ayant un impact supérieur à 1 000 USD). Une fois les alertes reçues, vous pouvez analyser la cause profonde de l’anomalie et son impact sur vos coûts. Vous pouvez également surveiller et effectuer votre propre analyse des anomalies dans AWS Cost Explorer.
Appliquez les politiques de gouvernance dans AWS via [Gestion des identités et des accès AWS](https://aws.amazon.com/iam/) et les [politiques de contrôle des services (SCP) AWS Organizations.](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html) IAM vous permet de gérer en toute sécurité l’accès aux services et ressources AWS. Avec IAM, vous pouvez contrôler qui peut créer et gérer les ressources AWS, le type de ressources qui peuvent être créées et le lieu où elles peuvent être créées. Cela réduit au minimum les risques que des ressources soient créées en dehors du cadre de la stratégie définie. Utilisez les rôles et groupes créés précédemment et attribuez des [politiques IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) pour appliquer l’utilisation correcte. Les politiques de contrôle des services (SCP) offrent un contrôle centralisé des autorisations maximales disponibles pour tous les comptes de votre organisation, afin que ces derniers respectent à tout moment vos directives de contrôle d’accès. Les politiques SCP ne sont disponibles que dans les organisations où toutes les fonctionnalités sont activées. Vous pouvez configurer les politiques SCP afin qu’elles refusent ou autorisent par défaut les actions des comptes membres. Pour en savoir plus sur la mise en œuvre de la gestion des accès, reportez-vous au [livre blanc sur le pilier de sécurité Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html).
La gouvernance peut également être mise en œuvre grâce à la gestion des [Service Quotas AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). En vous assurant que les Service Quotas sont fixés avec un coût minimum et gérés avec précision, vous pouvez minimiser la création de ressources en dehors du cadre des exigences de votre organisation. Pour ce faire, vous devez comprendre à quel point vos exigences peuvent rapidement changer, appréhender les projets en cours (tant la création que la mise hors service des ressources) et tenir compte de l’accélération des délais de mise en œuvre de ces quotas. Les [Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) peuvent être utilisés pour augmenter vos quotas, si nécessaire.
**Étapes d’implémentation**
+ **Implémentation de notifications sur les dépenses :** à l’aide des stratégies définies par votre organisation, créez un système [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) qui vous avertira lorsque les dépenses ne seront pas conformes à vos stratégies. Configurez plusieurs budgets de coûts, un pour chaque compte, afin d’être averti des dépenses globales du compte. Configurez des budgets de coûts supplémentaires dans chaque compte pour les plus petites unités du compte. Ces unités varient en fonction de la structure de votre compte. Voici quelques exemples courants : les Régions AWS, les charges de travail (avec les balises) ou les services AWS. Configurez une liste de distribution comme destinataire des notifications au lieu d’utiliser le compte de messagerie d’un individu. Vous pouvez définir un budget réel en cas de dépassement d’un montant ou utiliser un budget prévisionnel pour notifier l’utilisation prévue. Vous pouvez également préconfigurer des actions Budget AWS pour appliquer des politiques IAM ou SCP spécifiques, voire arrêter les instances Amazon EC2 ou Amazon RDS cibles. Les actions Budget peuvent être lancées automatiquement ou nécessiter l’approbation du flux de travail.
+ **Implémentation de notifications en cas de dépenses anormales :** utilisez [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) pour réduire les coûts imprévus dans votre organisation et analyser la cause première des dépenses anormales potentielles. Une fois que vous avez créé un système de surveillance des coûts pour identifier les dépenses inhabituelles à la granularité spécifiée et configuré les notifications dans AWS Cost Anomaly Detection, vous recevez une alerte lorsque des dépenses inhabituelles sont détectées. Cela vous permettra d’analyser la cause première de l’anomalie et de comprendre l’impact sur votre coût. Utilisez les catégories de coûts AWS en configurant AWS Cost Anomaly Detection afin de déterminer quelle équipe de projet ou d’unité commerciale peut analyser la cause première des coûts imprévus et prendre rapidement les mesures nécessaires.
+ **Implémentation de contrôle d’utilisation : **à l’aide de vos politiques d’organisation définies, mettez en œuvre des politiques IAM et des rôles IAM pour spécifier les actions que les utilisateurs peuvent effectuer et ne peuvent pas effectuer. Plusieurs stratégies organisationnelles peuvent être incluses dans une stratégie AWS. De la même manière que vous avez défini les stratégies, commencez de manière générale et appliquez ensuite des contrôles plus fins à chaque étape. Les limites de service constituent également un contrôle efficace de l’utilisation. Mettez en œuvre les limites de service correctes sur tous vos comptes.
## Ressources
**Documents connexes :**
+ [AWS Stratégies gérées par pour les activités professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS Stratégie de facturation multicompte](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Contrôle de l’accès aux Régions AWS avec des politiques IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ [Contrôle de vos coûts AWS](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
**Vidéos connexes :**
+ [Comment utiliser AWS Budgets pour suivre mes dépenses et mon utilisation](https://www.youtube.com/watch?v=Ris23gKc7s0)
**Exemples connexes :**
+ [Exemples de stratégies de gestion des accès IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html)
+ [Exemples de stratégies de contrôle des services](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [AWS Actions budgétaires](https://aws.amazon.com/blogs/aws-cloud-financial-management/get-started-with-aws-budgets-actions/)
+ [Création d’une politique IAM pour contrôler l’accès aux ressources Amazon EC2 en utilisant des balises](https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/)
+ [Limitation de l’accès d’une identité IAM à des ressources Amazon EC2 spécifiques](https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/)
+ [Intégrations Slack pour la détection des anomalies de coûts en utilisant Amazon Q Developer dans les applications de chat](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST02-BP06 Suivez le cycle de vie du projet
Suivez, mesurez et auditez le cycle de vie des projets, des équipes et des environnements pour éviter d’utiliser et de payer des ressources superflues.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** faible
## Directives d’implémentation
En suivant efficacement le cycle de vie des projets, les organisations peuvent mieux contrôler les coûts grâce à une amélioration de la planification, de la gestion et de l’optimisation des ressources. Les informations obtenues dans le cadre du suivi sont précieuses pour prendre des décisions éclairées qui contribuent à la rentabilité et à la réussite globale du projet.
Le suivi du cycle de vie complet de la charge de travail vous aide à comprendre quand les charges de travail ou leurs composants ne sont plus nécessaires. Les charges de travail et les composants existants peuvent sembler utilisés, mais lors de la sortie de AWS nouveaux services ou fonctionnalités, ils peuvent être mis hors service ou adoptés. Consultez les précédentes étapes des charges de travail. Une fois qu’une charge de travail est en production, les environnements précédents peuvent être mis hors service ou leur capacité fortement réduite jusqu’à ce qu’ils soient de nouveau requis.
Vous pouvez associer des ressources à un calendrier ou à un rappel pour indiquer l’heure à laquelle la charge de travail a été examinée. Par exemple, si l’environnement de développement a été vérifié pour la dernière fois il y a des mois, il peut être opportun de le vérifier à nouveau afin de déterminer si de nouveaux services peuvent être adoptés ou si l’environnement est utilisé. Vous pouvez regrouper et étiqueter vos applications avec [myApplications](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-myApplications.html)on AWS pour gérer et suivre les métadonnées telles que la criticité, l'environnement, la dernière révision et le centre de coûts. Vous pouvez à la fois suivre le cycle de vie de votre charge de travail et surveiller et gérer le coût, l’état, le niveau de sécurité et les performances de vos applications.
AWS fournit divers services de gestion et de gouvernance que vous pouvez utiliser pour le suivi du cycle de vie des entités. Vous pouvez utiliser [https://aws.amazon.com/config/](https://aws.amazon.com/config/)notre [https://aws.amazon.com/systems-manager/](https://aws.amazon.com/systems-manager/) pour fournir un inventaire détaillé de vos AWS ressources et de votre configuration. Il est recommandé de l’intégrer à vos systèmes de gestion de projets ou ressources existants pour assurer le suivi des projets et produits actifs au sein de votre organisation. La combinaison de votre système actuel avec le riche ensemble d'événements et de mesures fournis par celui-ci vous AWS permet de créer une vue des événements importants du cycle de vie et de gérer les ressources de manière proactive afin de réduire les coûts inutiles.
À [l'instar de la gestion du cycle de vie des applications (ALM)](https://aws.amazon.com/what-is/application-lifecycle-management/), le suivi du cycle de vie des projets doit impliquer la collaboration de plusieurs processus, outils et équipes, tels que la conception et le développement, les tests, la production, le support et la redondance de la charge de travail.
En surveillant attentivement chaque phase du cycle de vie d’un projet, les organisations obtiennent des informations cruciales et un meilleur contrôle, ce qui facilite la planification, la mise en œuvre et la réalisation des projets. Cette surveillance attentive permet de vérifier que les projets répondent non seulement aux normes de qualité, mais également qu’ils sont livrés dans les délais et dans les limites du budget, ce qui favorise la rentabilité globale.
Pour plus d’informations sur la mise en œuvre du suivi du cycle de vie des entités, consultez le livre blanc [https://aws.amazon.com/architecture/well-architected/](https://aws.amazon.com/architecture/well-architected/).
### Étapes d’implémentation
+ **Établissement d’un processus de surveillance du cycle de vie du projet :** [l’équipe du centre d’excellence du cloud](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_cloud_financial_management_function.html) doit établir un processus de surveillance du cycle de vie des projets. Établissez une approche structurée et systématique pour surveiller les charges de travail afin d’améliorer le contrôle, la visibilité et les performances des projets. Rendez le processus de suivi transparent, collaboratif et axé sur l’amélioration continue afin d’en maximiser l’efficacité et la valeur.
+ **Réalisation d’examens de la charge de travail :** comme défini par les stratégies de votre organisation, configurez une cadence régulière pour auditer vos projets existants et effectuer des examens de la charge de travail. Le niveau d’effort consacré à l’audit doit être proportionnel au risque, à la valeur ou au coût approximatif pour l’organisation. Les principaux domaines à inclure dans l’audit sont le risque pour l’organisation d’un incident ou d’une panne, la valeur ou la contribution à l’organisation (mesurée en termes de chiffre d’affaires ou de réputation de la marque), le coût de la charge de travail (mesuré en tant que coût total des ressources et coûts opérationnels) et l’utilisation de la charge de travail (mesurée en nombre de résultats de l’organisation par unité de temps). Si ces domaines changent au cours du cycle de vie, des ajustements de la charge de travail sont nécessaires, tels que la mise hors service complète ou partielle.
## Ressources
**Documents connexes :**
+ [Conseils pour le marquage AWS](https://aws.amazon.com/solutions/guidance/tagging-on-aws/)
+ [Qu'est-ce que ALM (la gestion du cycle de vie des applications) ?](https://aws.amazon.com/what-is/application-lifecycle-management/)
+ [Stratégies gérées par AWS pour les activités professionnelles](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
**Exemples connexes :**
+ [Contrôler l'accès aux IAM politiques Régions AWS d'utilisation](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**Outils associés**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/?c=mg&sec=srv)