# COST 2 Bagaimana cara mengatur penggunaan?
Tetapkan kebijakan dan mekanisme untuk memastikan bahwa biaya yang sesuai dikenakan dan sekaligus tujuan tercapai. Dengan menerapkan pendekatan mengontrol dan menjaga keseimbangan, Anda dapat berinovasi tanpa mengeluarkan dana yang berlebihan.
**Topics**
+ [COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda](cost_govern_usage_policies.md)
+ [COST02-BP02 Mengimplementasikan tujuan dan target](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Mengimplementasikan struktur akun](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Mengimplementasikan grup dan peran](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Mengimplementasikan kontrol biaya](cost_govern_usage_controls.md)
+ [COST02-BP06 Melacak siklus hidup proyek](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda
Kembangkan kebijakan yang menentukan cara organisasi Anda mengelola sumber daya. Kebijakan harus mencakup aspek biaya sumber daya dan beban kerja, termasuk pembuatan, pengubahan, dan penonaktifan masa pakai sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Memahami penggerak dan pembiayaan organisasi Anda sangat penting untuk mengelola biaya dan penggunaan secara efektif, serta untuk mengidentifikasi peluang penghematan biaya. Umumnya, organisasi mengoperasikan beberapa beban kerja yang dijalankan oleh beberapa tim. Tim-tim ini dapat berada dalam unit organisasi yang berbeda, masing-masing memiliki aliran pendapatannya sendiri. Kemampuan untuk mengaitkan biaya sumber daya dengan beban kerja, masing-masing organisasi, atau pemilik produk mendorong perilaku penggunaan yang efisien dan membantu mengurangi pemborosan. Pemantauan penggunaan dan biaya yang akurat memungkinkan Anda untuk memahami seberapa menguntungkan unit dan produk organisasi, serta memungkinkan Anda untuk mengambil keputusan yang lebih bijaksana tentang pengalokasian sumber daya di dalam organisasi Anda. Kesadaran akan penggunaan di semua tingkatan dalam organisasi merupakan kunci untuk mendorong perubahan, karena perubahan dalam penggunaan akan memengaruhi biaya. Pertimbangkan untuk menggunakan pendekatan dengan beberapa aspek guna memahami penggunaan dan pengeluaran Anda.
Langkah pertama dalam menjalankan tata kelola adalah dengan menggunakan keperluan organisasi Anda untuk mengembangkan kebijakan penggunaan cloud Anda. Kebijakan ini menentukan cara organisasi Anda menggunakan cloud dan cara mengelola sumber daya. Kebijakan harus mencakup semua aspek dalam sumber daya dan beban kerja yang berkaitan dengan biaya dan penggunaan, termasuk pembuatan, pengubahan, serta penonaktifan masa pakai sumber daya.
Kebijakan harus dibuat sederhana agar dapat dengan mudah dipahami dan diimplementasikan secara efektif di seluruh organisasi. Mulailah dengan kebijakan tingkat tinggi yang sangat umum, seperti penggunaan Wilayah geografis yang diizinkan, atau waktu keseharian saat sumber daya harus dijalankan. Sempurnakan kebijakan-kebijakan tersebut secara bertahap untuk unit dan beban kerja organisasi yang beragam. Kebijakan umum mencakup layanan dan fitur mana yang dapat digunakan (misalnya, penyimpanan dalam lingkungan pengembangan dan pengujian), serta sumber daya mana yang dapat digunakan oleh berbagai grup (misalnya, ukuran terbesar sumber daya di akun pengembangan adalah sedang).
**Langkah implementasi**
+ **Lakukan pertemuan dengan anggota tim: **Untuk mengembangkan kebijakan, minta semua tim di organisasi Anda untuk menentukan persyaratan mereka, kemudian dokumentasikan. Gunakan pendekatan berulang dengan memulai dari hal paling umum dan menyempurnakannya secara berkelanjutan hingga ke unit terkecil di setiap langkahnya. Anggota tim yang terlibat adalah mereka yang berkepentingan langsung dengan beban kerja, seperti unit organisasi atau pemilik aplikasi, serta grup pendukung, seperti tim keamanan dan keuangan.
+ ** Tentukan lokasi untuk beban kerja Anda: **Tentukan lokasi pengoperasian beban kerja Anda, termasuk negara dan wilayah di dalam negara tersebut. Informasi ini digunakan untuk pemetaan ke Wilayah AWS dan Zona Ketersediaan.
+ ** Tentukan dan kelompokkan layanan serta sumber daya: **Tentukan layanan yang diperlukan beban kerja. Untuk setiap layanan, tentukan jenis, ukuran, dan jumlah sumber daya yang diperlukan. Tentukan grup sumber daya berdasarkan fungsi, seperti server aplikasi atau penyimpanan basis data. Sumber daya dapat dimiliki oleh beberapa grup.
+ **Tentukan dan kelompokkan pengguna berdasarkan fungsi: **Tentukan pengguna yang berinteraksi dengan beban kerja, dengan berfokus pada apa yang mereka kerjakan dan cara mereka menggunakan beban kerja, bukan posisi atau jabatan mereka di organisasi. Kelompokkan pengguna atau fungsi yang serupa menjadi satu. Anda dapat menggunakan kebijakan yang dikelola AWS sebagai panduan.
+ ** Tentukan tindakan:** Dengan lokasi, sumber daya, dan pengguna yang telah diidentifikasi di awal, tentukan tindakan yang diperlukan oleh masing-masing untuk meraih hasil beban kerja dari masa pakainya (pengembangan, operasi, dan penonaktifan). Identifikasikan tindakannya berdasarkan grup, bukan masing-masing elemen dalam grup, di setiap lokasi. Mulailah dari hal yang umum dengan membaca atau menulis, kemudian sesuaikan tindakan-tindakan tertentu untuk setiap layanan.
+ ** Tentukan periode peninjauan:** Beban kerja dan keperluan organisasi dapat berubah seiring waktu. Tentukan jadwal peninjauan beban kerja untuk memastikan ini tetap selaras dengan prioritas organisasi.
+ **Dokumentasikan kebijakan: **Pastikan kebijakan yang telah ditentukan dapat diakses saat dibutuhkan oleh organisasi Anda. Kebijakan-kebijakan ini digunakan untuk mengimplementasikan, memelihara, dan mengaudit akses lingkungan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan yang Dikelola AWS untuk Fungsi Tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Tindakan, Sumber Daya, dan Kunci Kondisi untuk Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [Produk Cloud](https://aws.amazon.com/products/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Zona Ketersediaan (AZ) dan Wilayah Infrastruktur Global](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
# COST02-BP02 Mengimplementasikan tujuan dan target
Implementasikan tujuan biaya dan penggunaan untuk beban kerja Anda. Tujuan memberikan arah bagi organisasi Anda terkait biaya dan penggunaan, sedangkan target memberikan hasil terukur bagi beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Tinggi
## Panduan implementasi
Kembangkan tujuan serta target biaya dan penggunaan untuk organisasi Anda. Tujuan memberikan panduan dan arah kepada organisasi Anda terkait hasil yang diharapkan. Target memberikan hasil spesifik yang terukur untuk dicapai. Contoh tujuan: penggunaan platform harus meningkat secara signifikan, hanya dengan peningkatan biaya yang minim (non-linier). Contoh target: peningkatan 20% pada penggunaan platform, dengan peningkatan biaya kurang dari 5%. Tujuan umum lainnya adalah beban kerja harus lebih efisien setiap 6 bulan. Target pelengkapnya adalah biaya per output beban kerja harus berkurang 5% setiap 6 bulan.
Tujuan umum untuk beban kerja cloud adalah untuk meningkatkan efisiensi beban kerja, yakni untuk mengurangi biaya per hasil bisnis untuk beban kerja tersebut dari waktu ke waktu. Anda direkomendasikan untuk menerapkan tujuan ini ke semua beban kerja, serta untuk menetapkan target seperti peningkatan efisiensi sebesar 5% setiap 6-12 bulan. Hal ini dapat dicapai di cloud melalui pengembangan kemampuan dalam optimasi biaya, serta melalui perilisan layanan dan fitur layanan baru.
**Langkah implementasi**
+ **Tetapkan tingkat penggunaan yang diharapkan: **Sebagai permulaan, fokuslah pada tingkat penggunaan. Berinteraksilah dengan pemilik aplikasi, pemasaran, dan tim bisnis yang lebih besar untuk memahami tingkat penggunaan yang diharapkan untuk beban kerja. Bagaimana permintaan pelanggan akan berubah dari waktu ke waktu, dan apakah akan ada perubahan akibat peningkatan musiman atau kampanye pemasaran.
+ ** Tetapkan pengadaan sumber daya dan biaya beban kerja: **Setelah tingkat penggunaan ditetapkan, hitung perubahan pada sumber daya beban kerja yang diperlukan untuk memenuhi tingkat penggunaan ini. Anda mungkin perlu meningkatkan ukuran atau jumlah sumber daya untuk suatu komponen beban kerja, meningkatkan transfer data, atau mengubah komponen beban kerja ke layanan lain pada tingkat tertentu. Tentukan berapa biaya yang akan dikeluarkan pada setiap poin utama ini, dan berapa perubahan biaya ketika terdapat perubahan pada penggunaan.
+ **Tetapkan tujuan bisnis: **Dengan mengambil output dari perkiraan perubahan penggunaan dan biaya, gabungkan dengan perkiraan perubahan dalam teknologi, atau program apa pun yang sedang Anda jalankan, dan kembangkan tujuan untuk beban kerja. Tujuan harus mencakup penggunaan, biaya, serta hubungan antara keduanya. Pastikan terdapat program organisasi, misalnya pengembangan kemampuan seperti pelatihan dan pendidikan, jika diperkirakan terdapat perubahan pada biaya tanpa perubahan pada penggunaan.
+ **Tetapkan target: **Untuk setiap tujuan yang telah ditetapkan, tentukan target yang terukur. Jika tujuannya adalah untuk meningkatkan efisiensi beban kerja, targetnya adalah menghitung jumlah peningkatan, tipikal pada output bisnis untuk setiap dolar yang dikeluarkan, dan kapan peningkatan tersebut dihadirkan.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan multi-akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Akses kontrol ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
# COST02-BP03 Mengimplementasikan struktur akun
Implementasikan struktur akun yang memetakan ke organisasi Anda. Hal ini dapat membantu alokasi dan pengelolaan biaya di organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
AWS memiliki struktur satu akun induk untuk banyak akun anak yang umumnya dikenal sebagai akun manajemen (induk, sebelumnya disebut pembayar) dan akun anggota (anak, sebelumnya disebut tertaut). Praktik terbaik yang dapat diterapkan adalah memiliki setidaknya satu akun manajemen dengan satu akun anggota, apa pun ukuran organisasi Anda dan penggunaannya. Semua sumber daya beban kerja harus disimpan di satu akun anggota.
Jumlah akun AWS yang harus Anda miliki akan bergantung pada kebutuhan Anda. Evaluasikan model biaya dan operasional Anda saat ini dan pada masa mendatang untuk memastikan bahwa struktur akun AWS Anda sudah sesuai dengan tujuan organisasi Anda. Beberapa perusahaan membuat banyak AWS akun untuk alasan bisnis, misalnya:
+ Isolasi penagihan dan fiskal dan/atau administratif diperlukan di antara unit organisasi, pusat biaya, atau beban kerja tertentu.
+ Layanan AWS memiliki batasan tersendiri untuk beban kerja tertentu.
+ Ada persyaratan untuk isolasi dan pemisahan antara beban kerja dan sumber daya.
Di [AWS Organizations](https://aws.amazon.com/organizations/), [penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) membuat konstruksi antara satu atau beberapa akun anggota dan akun manajemen. Dengan akun anggota, Anda dapat mengisolasi serta membedakan biaya dan penggunaan berdasarkan grup. Praktik terbaik yang umum dilakukan adalah membuat akun anggota terpisah untuk setiap unit organisasi (seperti keuangan, pemasaran, dan penjualan), atau untuk setiap siklus hidup lingkungan (seperti pengembangan, pengujian, dan produksi), atau untuk setiap beban kerja (beban kerja a, b, dan c), kemudian menggabungkan akun yang terhubung ini menggunakan penagihan terkonsolidasi.
Penagihan terkonsolidasi membantu menggabungkan pembayaran untuk beberapa akun anggota AWS dalam satu akun manajemen, dan tetap memberikan visibilitas untuk setiap aktivitas akun yang tertaut. Karena biaya dan penggunaan digabungkan dalam akun manajemen, Anda dapat memaksimalkan diskon volume layanan Anda, dan memaksimalkan penggunaan diskon komitmen Anda (Savings Plans dan Instans Terpesan) untuk mencapai diskon tertinggi.
[AWS Control Tower](https://aws.amazon.com/controltower/) dapat mengatur dan mengonfigurasi beberapa akun AWS dengan cepat, memastikan tata kelolanya sesuai dengan persyaratan organisasi Anda.
**Langkah implementasi**
+ **Tentukan persyaratan pemisahan: **Persyaratan pemisahan adalah kombinasi dari beberapa faktor, termasuk keamanan, keandalan, dan konstruksi keuangan. Siapkan setiap faktor secara berurutan dan tentukan apakah beban kerja atau lingkungan beban kerja harus dipisahkan dari beban kerja lainnya. Keamanan memastikan kepatuhan terhadap persyaratan akses dan data. Keandalan memastikan pengelolaan batasan, sehingga lingkungan dan beban kerja tidak memengaruhi hal lain. Konstruksi keuangan memastikan bahwa pemisahan dan akuntabilitas keuangan dilakukan dengan ketat. Contoh umum pemisahan adalah menjalankan beban kerja pengujian dan produksi di akun terpisah, atau menggunakan akun terpisah agar data penagihan dan faktur dapat diberikan ke organisasi pihak ketiga.
+ **Tentukan persyaratan pengelompokan:** Persyaratan pengelompokan tidak menggantikan persyaratan pemisahan, tetapi digunakan untuk membantu manajemen. Kelompokkan lingkungan atau beban kerja serupa yang tidak perlu dipisah. Misalnya, kelompokkan beberapa lingkungan pengujian atau pengembangan dari satu atau beberapa beban kerja menjadi satu.
+ **Tentukan struktur akun: **Menggunakan pemisahan dan pengelompokan ini, tentukan akun untuk setiap grup dan pastikan persyaratan pemisahan terpenuhi. Akun ini adalah akun anggota atau akun tertaut Anda. Dengan mengelompokkan akun anggota ini ke dalam satu akun manajemen atau pembayar, Anda menggabungkan penggunaan untuk memperbesar volume diskon di semua akun, dan menyediakan satu tagihan untuk semua akun. Anda dapat memisahkan data penagihan dan menampilkannya secara terpisah untuk setiap akun anggota. Jika akun anggota tidak ingin memperlihatkan data penagihan atau penggunaannya kepada akun lain, atau harus ada tagihan terpisah dari AWS, tentukan beberapa akun manajemen atau pembayar. Dalam hal ini, setiap akun anggota memiliki akun manajemen atau pembayarnya masing-masing. Sumber daya harus selalu disimpan di akun anggota atau terkait. Akun manajemen atau pembayar hanya digunakan untuk manajemen.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [Penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Contoh terkait:**
+ [Memisahkan CUR dan Berbagi Akses](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
# COST02-BP04 Mengimplementasikan grup dan peran
Implementasikan grup dan peran yang selaras dengan kebijakan Anda serta kontrol siapa saja yang dapat membuat, mengubah, atau menonaktifkan instans dan sumber daya di setiap grup. Misalnya, implementasikan grup pengembangan, pengujian, dan produksi. Ini berlaku untuk solusi pihak ketiga dan layanan AWS.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Setelah mengembangkan kebijakan, Anda dapat membuat peran dan grup logis pengguna di organisasi Anda. Hal ini memungkinkan Anda untuk menetapkan izin dan penggunaan kontrol. Awali dengan pengelompokan orang tingkat tinggi. Hal ini biasanya selaras dengan unit organisasi dan peran pekerjaan (misalnya, administrator sistem di Departemen TI, atau pengontrol keuangan). Grup menggabungkan orang yang memiliki tugas serupa dan memerlukan akses serupa. Peran menentukan aktivitas grup. Misalnya, administrator sistem di TI memerlukan akses untuk membuat semua sumber daya, sedangkan tim analitik hanya perlu membuat sumber daya analitik.
**Langkah implementasi**
+ ** Terapkan grup: **Dengan grup pengguna yang ditentukan dalam kebijakan organisasi Anda, implementasikan grup yang sesuai, jika perlu. Baca pilar keamanan untuk praktik terbaik terkait pengguna, grup, dan autentikasi.
+ ** Implementasikan peran dan kebijakan: **Dengan tindakan yang ditentukan dalam kebijakan organisasi Anda, buat kebijakan akses dan peran yang diperlukan. Baca pilar keamanan untuk praktik terbaik terkait peran dan kebijakan.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Pilar Keamanan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
**Contoh terkait:**
+ [Akses dan Identitas Dasar Lab Well-Architected](https://wellarchitectedlabs.com/Security/100_Basic_Identity_and_Access_Management_User_Group_Role/README.html)
# COST02-BP05 Mengimplementasikan kontrol biaya
Implementasikan kontrol berdasarkan kebijakan organisasi serta grup dan peran yang ditetapkan Ini semua memastikan bahwa biaya hanya dikenakan sesuai yang ditetapkan oleh persyaratan organisasi: misalnya, kontrol akses ke wilayah atau tipe sumber daya dengan kebijakan AWS Identity and Access Management (IAM).
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak dijalankan:** Rendah
## Panduan implementasi
Langkah pertama yang umum dalam mengimplementasikan kontrol biaya adalah mengatur notifikasi ketika peristiwa biaya atau penggunaan terjadi di luar kebijakan organisasi. Ini memungkinkan Anda bertindak cepat dan memverifikasi apakah diperlukan tindakan perbaikan, tanpa membatasi atau mengganggu beban kerja atau aktivitas baru. Setelah Anda mengetahui batas beban kerja dan lingkungan, Anda dapat menegakkan tata kelola. Di AWS, notifikasi dilakukan dengan AWS Budgets, yang memungkinkan Anda untuk menetapkan anggaran bulanan untuk biaya, penggunaan, dan diskon komitmen (Savings Plans dan Instans Terpesan) AWS Anda. Anda dapat membuat anggaran pada tingkat biaya agregat (misalnya semua biaya), atau pada tingkat yang lebih mendetail yakni hanya menyertakan dimensi tertentu seperti akun tertaut, layanan, tag, atau Zona Ketersediaan.
Sebagai langkah kedua, Anda dapat menegakkan kebijakan tata kelola di AWS melalui [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM), dan [AWS Organizations Service Control Policies (SCP)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). IAM memungkinkan Anda mengelola akses ke sumber daya dan layanan AWS dengan aman. Menggunakan IAM, Anda dapat mengontrol siapa yang dapat membuat dan mengelola sumber daya AWS, tipe sumber daya yang dapat dibuat, dan di mana sumber daya tersebut dapat dibuat. Hal ini meminimalkan pembuatan sumber daya yang tidak diperlukan. Gunakan peran dan grup yang dibuat sebelumnya, dan tetapkan [kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) untuk mengatur penggunaan yang tepat. SCP menawarkan kontrol terpusat pada izin maksimum yang tersedia untuk semua akun di organisasi Anda, memastikan akun-akun Anda tetap berada di dalam pedoman kontrol akses Anda. SCP hanya tersedia di organisasi yang mengaktifkan semua fitur, dan Anda dapat mengonfigurasi SCP agar menolak atau mengizinkan tindakan untuk akun anggota secara default. Lihat [Laporan resmi Pilar Keamanan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) untuk detail selengkapnya tentang implementasi manajemen akses.
Tata kelola juga dapat diimplementasikan melalui manajemen Kuota Layanan. Dengan memastikan bahwa Kuota Layanan diatur dengan biaya overhead minimum dan dipelihara secara akurat, Anda dapat meminimalkan pembuatan sumber daya di luar kebutuhan organisasi. Untuk meraih hal ini, Anda harus memahami seberapa cepat kebutuhan Anda dapat berubah, memahami proyek yang sedang berlangsung (baik pembuatan maupun penonaktifan sumber daya), dan mempertimbangkan seberapa cepat perubahan kuota dapat diimplementasikan. [Kuota Layanan](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) dapat digunakan untuk meningkatkan kuota Anda saat diperlukan.
**Langkah implementasi**
+ ** Implementasikan notifikasi pengeluaran:** Menggunakan kebijakan organisasi yang Anda tetapkan, buat anggaran AWS untuk menyediakan notifikasi saat pengeluaran berada di luar kebijakan Anda. Konfigurasi beberapa anggaran biaya, satu untuk masing-masing akun, yang memberi tahu Anda tentang keseluruhan pengeluaran akun. Lalu konfigurasi anggaran biaya tambahan di dalam masing-masing akun untuk unit yang lebih kecil di dalam akun. Unit-unit tersebut berbeda-beda tergantung struktur akun Anda. Beberapa contohnya adalah Wilayah AWS, beban kerja (menggunakan tag), atau layanan AWS. Pastikan Anda mengonfigurasi daftar distribusi email sebagai penerima notifikasi, bukan akun email individu. Anda dapat mengonfigurasi anggaran riil ketika jumlah terlampaui, atau gunakan prakiraan anggaran untuk memberitahukan prakiraan penggunaan.
+ ** Implementasikan kontrol penggunaan: **Menggunakan kebijakan organisasi yang Anda tetapkan, implementasikan kebijakan dan peran IAM untuk menentukan tindakan apa yang dapat dilakukan oleh pengguna dan tindakan yang tidak dapat mereka lakukan. Beberapa kebijakan organisasi dapat disertakan di satu kebijakan AWS. Seperti saat Anda menetapkan kebijakan, mulailah secara umum lalu terapkan kontrol secara lebih mengerucut di masing-masing langkah. Batas layanan juga merupakan kontrol penggunaan yang efektif. Implementasikan batas layanan yang tepat pada semua akun Anda.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan multi-akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**Contoh terkait:**
+ [Lab Well-Architected: Tata Kelola Biaya dan Penggunaan](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Lab Well-Architected: Tata Kelola Biaya dan Penggunaan](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_2_Cost_and_Usage_Governance/README.html)
# COST02-BP06 Melacak siklus hidup proyek
Lacak, ukur, dan audit siklus hidup proyek, tim, dan lingkungan untuk menghindari penggunaan dan pembayaran sumber daya yang tidak perlu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Pastikan Anda melacak seluruh siklus hidup beban kerja. Ini memastikan bahwa ketika tidak diperlukan lagi, beban kerja atau komponen beban kerja bisa dinonaktifkan atau dimodifikasi. Hal ini berguna terutama ketika Anda merilis layanan atau fitur baru. Beban kerja dan komponen yang sudah ada mungkin masih digunakan, tapi harus dinonaktifkan untuk mengarahkan pelanggan ke layanan yang baru. Perhatikan tahap beban kerja sebelumnya — setelah beban kerja diproduksi, lingkungan sebelumnya bisa dinonaktifkan atau banyak dikurangi kapasitasnya sampai diperlukan lagi.
AWS menyediakan beberapa layanan manajemen dan tata kelola yang bisa Anda gunakan untuk melacak siklus hidup entitas. Anda dapat menggunakan [AWS Config](https://aws.amazon.com/config/) atau [AWS Systems Manager](https://aws.amazon.com/systems-manager/) untuk menyediakan inventaris sumber daya dan konfigurasi AWS Anda yang mendetail. Anda disarankan untuk mengintegrasikan proyek atau sistem manajemen aset yang sudah ada agar proyek dan produk aktif di dalam organisasi Anda tetap terlacak. Dengan menggabungkan sistem Anda saat ini dengan set peristiwa dan metrik yang kaya yang disediakan oleh AWS, Anda dapat membangun tampilan peristiwa siklus hidup yang signifikan serta secara proaktif mengelola sumber daya untuk mengurangi biaya yang tidak perlu.
Lihat [laporan resmi Pilar Keunggulan Operasional Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) untuk detail lebih lanjut tentang implementasi pelacakan siklus entitas.
**Langkah implementasi**
+ ** Lakukan peninjauan beban kerja: **Seperti yang telah ditetapkan oleh kebijakan organisasi Anda, audit proyek Anda yang sudah ada. Besarnya upaya yang dilakukan untuk audit harus proporsional dengan perkiraan risiko, nilai, atau biaya pada organisasi. Area utama yang disertakan dalam audit adalah risiko insiden atau pemadaman terhadap organisasi, nilai atau kontribusi terhadap organisasi (diukur dalam bentuk pendapatan atau reputasi merek), biaya beban kerja (diukur dalam bentuk total biaya sumber daya dan biaya operasional), dan penggunaan beban kerja (diukur dalam bentuk jumlah hasil organisasi per unit waktu). Jika area-area ini berubah selama siklus hidup, diperlukan penyesuaian beban kerja, seperti penonaktifan penuh atau sebagian.
## Sumber daya
**Dokumen terkait:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Kebijakan yang dikelola AWS untuk fungsi tugas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)