# COÛT 4. Comment mettez-vous les ressources hors service ?
Mettez en œuvre le contrôle des modifications et la gestion des ressources depuis le début du projet jusqu’à la fin de vie. Cela garantit que vous arrêtez ou résiliez les ressources inutilisées pour réduire le gaspillage.
**Topics**
+ [COST04-BP01 Suivez les ressources tout au long de leur durée de vie](cost_decomissioning_resources_track.md)
+ [COST04-BP02 Mise en œuvre d’un processus de mise hors service](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 Mise hors service de ressources](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 Mise hors service automatique de ressources](cost_decomissioning_resources_decomm_automated.md)
+ [COST04-BP05 Application des stratégies de conservation des données](cost_decomissioning_resources_data_retention.md)
# COST04-BP01 Suivez les ressources tout au long de leur durée de vie
Définissez et mettez en œuvre une méthode pour suivre les ressources et leurs associations avec les systèmes, tout au long de leur durée de vie. Vous pouvez utiliser le balisage pour identifier la charge de travail ou la fonction de la ressource.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé
## Directives d’implémentation
Mettez hors service les ressources de charge de travail qui ne sont plus requises. Cela concerne notamment les ressources utilisées pour les tests. Une fois les tests terminés, les ressources peuvent être supprimées. Le suivi des ressources avec des balises (et l’exécution de rapports sur ces balises) peut vous aider à identifier les actifs à mettre hors service, du fait de leur non-utilisation ou de l’expiration de la licence. Les balises constituent un moyen efficace de suivre les ressources, car elles identifient la ressource avec sa fonction ou une date connue à laquelle elle peut être mise hors service. Des rapports sur ces balises peuvent ensuite être exécutés. Les exemples de valeurs pour le balisage de fonctionnalité sont le `feature-X testing` qui permet d’identifier l’objectif de la ressource en matière de cycle de vie de la charge de travail. Un autre exemple consiste à utiliser `LifeSpan` ou `TTL` pour les ressources, telles que le nom et la valeur de la clé de to-be-deleted balise, pour définir la période ou le moment précis de la mise hors service.
**Étapes d’implémentation**
+ **Implémentation d’un schéma de balisage : **implémentez un schéma de balisage qui identifie la charge de travail à laquelle appartient la ressource, en veillant à ce que toutes les ressources de la charge de travail soient balisées en conséquence. Le balisage vous aide à catégoriser les ressources par objectif, équipe, environnement ou autres critères pertinents pour votre entreprise. Pour plus de détails sur les cas d’utilisation, les stratégies et les techniques de balisage, consultez la section [Bonnes pratiques de balisage AWS](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).
+ **Mise en œuvre d’une surveillance du débit ou des sorties de la charge de travail :** mettez en œuvre une surveillance du débit de la charge de travail ou des alarmes, en lançant des demandes d’entrée ou des achèvements de sortie. Configurez-la pour envoyer des notifications lorsque les demandes ou les réponses de la charge de travail sont nulles, ce qui indique que ses ressources ne sont plus utilisées. Intégrez un facteur temporel si la charge de travail est régulièrement nulle dans des conditions normales. Pour plus de détails sur les ressources inutilisées ou sous-utilisées, consultez la section [Contrôles d’optimisation des coûts AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html).
+ ** AWS Ressources de groupe :** créez des groupes pour les AWS ressources. Vous pouvez l'[Groupes de ressources AWS](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html)utiliser pour organiser et gérer AWS les ressources qui s'y trouvent Région AWS. Vous pouvez ajouter des balises à la plupart de vos ressources afin d’identifier et de trier plus facilement ces dernières au sein de votre organisation. Utilisez [Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) pour ajouter des balises aux ressources prises en charge en bloc. Prévoyez d’utiliser [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/index.html) pour créer, gérer et distribuer des portefeuilles de produits approuvés aux utilisateurs finaux, ainsi que pour gérer le cycle de vie des produits.
## Ressources
**Documents connexes :**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS Trusted Advisor Contrôles d'optimisation des coûts](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)
+ [Ressources de balisage AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Publication des métriques personnalisées](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
**Vidéos connexes :**
+ [Comment optimiser les coûts en utilisant AWS Trusted Advisor](https://youtu.be/zcQPufNFhgg)
**Exemples connexes :**
+ [Organiser AWS les ressources](https://aws.amazon.com/premiumsupport/knowledge-center/resource-groups/)
+ [Optimisez les coûts en utilisant AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-cost-optimization/)
# COST04-BP02 Mise en œuvre d’un processus de mise hors service
Mettez en œuvre un processus pour identifier et mettre hors service les ressources inutilisées.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé
## Directives d’implémentation
Mettez en place un processus normalisé dans l’ensemble de votre organisation pour identifier et supprimer les ressources inutilisées. Ce processus doit définir la fréquence à laquelle les recherches sont effectuées, ainsi que les processus de suppression de la ressource, afin de s’assurer que toutes les exigences de l’organisation sont respectées.
**Étapes d’implémentation**
+ **Création et implémentation d’un processus de mise en services :** en travaillant avec les développeurs et les propriétaires de la charge de travail, créez un processus de mise hors service de la charge de travail et de ses ressources. Le processus doit couvrir la méthode pour vérifier que la charge de travail et chacune de ses ressources sont en cours d’utilisation. Détaillez également les étapes nécessaires à la mise hors service de la ressource, en la supprimant et en garantissant la conformité aux exigences réglementaires. Toutes les ressources associées doivent être incluses, notamment les licences ou le stockage dédié. Informez les propriétaires de la charge de travail que le processus de mise hors service a été lancé.
Suivez les étapes de mise hors service suivantes pour effectuer une à une les vérifications requises dans le cadre de votre processus :
+ **Identification des ressources à mettre hors service :** identifiez les ressources éligibles à la mise hors service dans votre AWS Cloud. Enregistrez toutes les informations nécessaires et planifiez la mise hors service. Dans votre chronologie, assurez-vous d’envisager la survenue de problèmes imprévus et d’identifier les étapes les plus propices à cette éventualité au cours du processus.
+ **Coordination et communication :** travaillez avec les propriétaires de la charge de travail pour confirmer la ressource à mettre hors service
+ **Enregistrement de métadonnées et création de sauvegardes :** enregistrez les métadonnées (telles que les adresses IP publiques, la région, l’AZ, le VPC, le sous-réseau et les groupes de sécurité) et créez des sauvegardes (telles que des instantanés Amazon Elastic Block Store ou la prise d’AMI, l’exportation de clés et l’exportation de certificats) si c’est nécessaire pour les ressources de l’environnement de production ou s’il s’agit de ressources critiques.
+ **Validation de l’infrastructure en tant que code :** déterminez si les ressources ont été déployées avec CloudFormation, Terraform, AWS Cloud Development Kit (AWS CDK) ou tout autre outil de déploiement d’infrastructure en tant que code afin qu’elles puissent être redéployées si nécessaire.
+ **Prévention d’accès :** appliquez des contrôles restrictifs pendant un certain temps, afin d’empêcher l’utilisation des ressources pendant que vous déterminez si la ressource est requise. Vérifiez que l’environnement des ressources peut être rétabli à son état d’origine si nécessaire.
+ **Suivi de votre processus de mise hors service interne :** suivez les tâches administratives et le processus de mise hors service de votre organisation, comme la suppression de la ressource du domaine de votre organisation, de l’enregistrement DNS et de la suppression de la ressource de votre outil de gestion de configuration, de votre outil de surveillance, de votre outil d’automatisation et de vos outils de sécurité.
Si la ressource est une instance Amazon EC2, consultez la liste suivante. [Pour plus de détails, reportez-vous à la section Comment supprimer ou résilier mes ressources Amazon EC2 ?](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ Arrêtez ou mettez hors service toutes vos instances Amazon EC2 et tous vos équilibreurs de charge. Les instances Amazon EC2 sont visibles dans la console pendant un court laps de temps après leur résiliation. Vous n’êtes pas facturé pour les instances qui ne sont pas en cours d’exécution
+ Supprimez votre infrastructure Autoscaling.
+ Libérez tous les hôtes dédiés.
+ Assurez-vous de supprimer tous les volumes et les instantanés Amazon EBS.
+ Libérez toutes les adresses IP Elastic.
+ Annulez l’enregistrement de toutes les Amazon Machine Images (AMI).
+ Résiliez tous les environnements AWS Elastic Beanstalk.
Si la ressource est un objet du stockage Amazon Glacier et si vous supprimez une archive avant d’atteindre la durée minimale de stockage, nous vous facturerons une taxe de suppression anticipée au prorata. La durée minimale de stockage d’Amazon Glacier dépend de la classe de stockage utilisée. Pour obtenir un résumé de la durée de stockage minimale pour chaque classe de stockage, consultez la section [Performances des classes de stockage Amazon S3](https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3#Performance_across_the_S3_Storage_Classes). Pour en savoir plus sur le mode de calcul des frais de suppression anticipée, consultez la [tarification d’Amazon S3](https://aws.amazon.com/s3/pricing/).
L’organigramme suivant du processus de mise hors service simple décrit les étapes de la mise hors service. Avant de mettre hors service des ressources, vérifiez que les ressources identifiées pour la mise hors service ne sont pas utilisées par l’organisation.
![\[Organigramme illustrant les étapes de la mise hors service d’une ressource.\]](http://docs.aws.amazon.com/fr_fr/wellarchitected/latest/framework/images/decommissioning-process-flowchart.png)
## Ressources
**Documents connexes :**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
**Vidéos connexes :**
+ [Suppression de la pile CloudFormation tout en retenant certaines ressources](https://www.youtube.com/watch?v=bVmsS8rjuwk)
+ [Découvrir quel utilisateur a lancé l’instance Amazon EC2](https://www.youtube.com/watch?v=SlyAHc5Mv2A)
**Exemples connexes :**
+ [Suppression ou résiliation de ressources Amazon EC2](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ [Découvrir quel utilisateur a lancé une instance Amazon EC2](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-launched-instance/)
# COST04-BP03 Mise hors service de ressources
Mettez hors service les ressources déclenchées par des événements tels que les audits périodiques ou les modifications d’utilisation. La mise hors service est généralement effectuée régulièrement et elle peut être manuelle ou automatisée.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen
## Directives d’implémentation
La fréquence et l’effort de recherche des ressources inutilisées doivent refléter les économies potentielles, de sorte qu’un compte ayant un faible coût doit être analysé moins fréquemment qu’un compte ayant des coûts plus importants. Les recherches et les événements de mise hors service peuvent être initiés par des changements d’état dans la charge de travail, comme un produit en fin de vie ou en cours de remplacement. Les recherches et les événements de mise hors service peuvent également être initiés par des événements externes, tels que des changements dans les conditions du marché ou l’arrêt d’un produit.
**Étapes d’implémentation**
+ **Mise hors service de ressources :** il s’agit de la phase d’amortissement des ressources AWS qui ne sont plus nécessaires ou de la fin d’un contrat de licence. Effectuez toutes les vérifications finales avant de passer à l’étape de l’élimination et de mettre hors service les ressources afin d’éviter toute perturbation indésirable, comme la réalisation d’instantanés ou de sauvegardes. En utilisant le processus dédié, mettez hors service chaque ressource ayant été identifiée comme inutilisée.
## Ressources
**Documents connexes :**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# COST04-BP04 Mise hors service automatique de ressources
Concevez votre charge de travail de manière à gérer proprement l’arrêt des ressources lorsque vous identifiez et mettez hors service des ressources non critiques, des ressources qui ne sont pas nécessaires ou des ressources peu utilisées.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée** : bas
## Directives d’implémentation
Utilisez l’automatisation pour réduire ou supprimer les coûts associés au processus de mise hors service. La conception de votre charge de travail pour effectuer une mise hors service automatisée réduira le coût global de la charge de travail pendant sa durée de vie. Vous pouvez utiliser [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/) ou [Application Autoscaling](https://docs.aws.amazon.com/autoscaling/application/userguide) pour effectuer le processus de mise hors service. Vous pouvez également implémenter du code personnalisé à l’aide de l’[API ou du kit SDK](https://aws.amazon.com/developer/tools/) pour mettre automatiquement hors service des ressources de charge de travail.
Les [applications modernes](https://aws.amazon.com/modern-apps/) sont conçues d’abord sans serveur, une stratégie qui donne la priorité à l’adoption de services sans serveur. AWS a développé des [services sans serveur](https://aws.amazon.com/serverless/) pour les trois couches de votre pile : calcul, intégration et magasins de données. L’utilisation d’une architecture sans serveur vous permettra de réduire les coûts pendant les périodes de faible trafic avec une augmentation et une réduction automatiques.
**Étapes d’implémentation**
+ **Implémentation d’Amazon EC2 Auto Scaling ou d’Application Autoscaling :** configurez les ressources prises en charge avec Amazon EC2 Auto Scaling ou Application Autoscaling. Ces services peuvent vous aider à optimiser votre utilisation et à réduire vos coûts lorsque vous consommez des services AWS. Lorsque la demande baisse, ces services suppriment automatiquement toute capacité de ressource excédentaire pour vous permettre d’éviter les dépenses excessives.
+ **Configuration de CloudWatch pour mettre fin aux instances :** les instances peuvent être configurées pour s’arrêter à l’aide des [alarmes CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions). En utilisant les métriques du processus de mise hors service, mettez en œuvre une alarme avec une action du cloud Amazon Elastic Compute. Veillez à vérifier l’opération dans un environnement hors production avant le déploiement.
+ **Implémentation du code au sein de la charge de travail :** vous pouvez utiliser le kit SDK AWS ou l’interface AWS CLI pour mettre hors service les ressources de la charge de travail. Mettez en œuvre le code d’application qui s’intègre à AWS et qui résilie ou supprime les ressources qui ne sont plus utilisées.
+ **Utilisation de services sans serveur :** privilégiez la création d’[architectures sans serveur](https://aws.amazon.com/serverless/) et d’[architectures pilotées par les événements](https://aws.amazon.com/event-driven-architecture/) sur AWS pour créer et exécuter vos applications. AWS propose plusieurs services technologiques sans serveur qui, par nature, fournissent automatiquement une utilisation optimisée des ressources et une mise hors service automatisée (réduction horizontale et augmentation horizontale). Avec des applications sans serveur, l’utilisation des ressources est optimisée automatiquement et vous ne payez jamais d’approvisionnement excessif.
## Ressources
**Documents connexes :**
+ [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/)
+ [Mise en route avec Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Application Autoscaling](https://docs.aws.amazon.com/autoscaling/application/userguide)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Sans serveur activé sur AWS](https://aws.amazon.com/serverless/)
+ [Création d’alarmes qui arrêtent, mettent hors service, redémarrent ou récupèrent une instance](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html)
+ [Ajout d’actions de fin aux alarmes Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)
**Exemples connexes :**
+ [Planification de la suppression automatique des piles AWS CloudFormation](https://aws.amazon.com/blogs/infrastructure-and-automation/scheduling-automatic-deletion-of-aws-cloudformation-stacks/)
# COST04-BP05 Application des stratégies de conservation des données
Définissez des stratégies de conservation des données sur les ressources prises en charge pour traiter la suppression des objets conformément aux exigences de votre organisation. Identifiez et supprimez les ressources et les objets inutiles ou orphelins qui ne sont plus nécessaires.
**Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen
Utilisez des stratégies de conservation des données et des stratégies de cycle de vie pour réduire les coûts associés au processus de mise hors service et les coûts de stockage des ressources identifiées. La définition de vos stratégies de conservation des données et de cycle de vie pour la migration et la suppression automatisées de la classe de stockage réduira les frais de stockage généraux pendant la durée de vie. Vous pouvez utiliser Amazon Data Lifecycle Manager pour automatiser la création et la suppression d’instantanés Amazon Elastic Block Store et d’images Amazon Machine Image (AMI) basées sur Amazon EBS, et utiliser Amazon S3 Intelligent-Tiering ou une configuration du cycle de vie Amazon S3 pour gérer le cycle de vie de vos objets Amazon S3. Vous pouvez également implémenter un code personnalisé à l’aide de [l’API ou du kit SDK](https://aws.amazon.com/tools/) pour créer des stratégies de cycle de vie et des règles de politique pour les objets à supprimer automatiquement.
**Étapes d’implémentation**
+ **Utilisation d’Amazon Data Lifecycle Manager :** utilisez les stratégies de cycle de vie des données sur Amazon Data Lifecycle Manager pour automatiser la suppression des instantanés Amazon EBS et des AMI basées sur Amazon EBS.
+ **Configuration du cycle de vie d’un compartiment :** utilisez la configuration du cycle de vie d’Amazon S3 sur un compartiment pour définir les actions qu’Amazon S3 doit effectuer pendant le cycle de vie d’un objet, ainsi que la suppression à la fin du cycle de vie de l’objet, en fonction des besoins de votre entreprise.
## Ressources
**Documents connexes :**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/dlm/?icmpid=docs_homepage_mgmtgov)
+ [Comment définir une configuration de cycle de vie sur un compartiment Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**Vidéos connexes :**
+ [Automate Amazon EBS Snapshots with Amazon Data Lifecycle Manager](https://www.youtube.com/watch?v=RJpEjnVSdi4)
+ [Empty an Amazon S3 bucket using a lifecycle configuration rule](https://www.youtube.com/watch?v=JfK9vamen9I)
**Exemples connexes :**
+ [Empty an Amazon S3 bucket using a lifecycle configuration rule](https://aws.amazon.com/premiumsupport/knowledge-center/s3-empty-bucket-lifecycle-rule/)