# COST 2. Bagaimana cara mengatur penggunaan?
Tetapkan kebijakan dan mekanisme untuk memverifikasi bahwa biaya yang ditimbulkan memang diperlukan untuk mencapai tujuan. Dengan menerapkan pendekatan yang mengontrol dan menjaga keseimbangan, Anda dapat berinovasi tanpa mengeluarkan dana yang berlebihan.
**Topics**
+ [COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda](cost_govern_usage_policies.md)
+ [COST02-BP02 Mengimplementasikan sasaran dan target](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Mengimplementasikan struktur akun](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Mengimplementasikan grup dan peran](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Mengimplementasikan kontrol biaya](cost_govern_usage_controls.md)
+ [COST02-BP06 Lacak siklus hidup proyek](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Mengembangkan kebijakan berdasarkan keperluan organisasi Anda
Kembangkan kebijakan yang menentukan cara organisasi Anda mengelola sumber daya dan periksa sumber daya secara berkala. Kebijakan harus mencakup aspek biaya sumber daya dan beban kerja, termasuk pembuatan, pengubahan, dan penonaktifan selama masa pakai sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Memahami pendorong dan biaya organisasi Anda sangat penting untuk mengelola biaya dan penggunaan Anda secara efektif, serta untuk mengenali peluang penghematan biaya. Umumnya organisasi mengoperasikan beberapa beban kerja yang dijalankan oleh beberapa tim. Tim-tim ini dapat berada dalam unit organisasi yang berlainan, masing-masing dengan aliran pendapatannya sendiri. Kemampuan untuk mengaitkan biaya sumber daya dengan beban kerja, tiap-tiap organisasi, atau pemilik produk mendorong perilaku penggunaan yang efisien dan membantu mengurangi pemborosan. Pemantauan biaya dan penggunaan yang akurat membantu Anda memahami seberapa optimal suatu beban kerja, serta seberapa menguntungkan produk dan unit organisasi. Pengetahuan ini memungkinkan pengambilan keputusan yang lebih tepat tentang target pengalokasian sumber daya di dalam organisasi Anda. Kesadaran Anda akan penggunaan di semua tingkatan dalam organisasi merupakan kunci yang akan mendorong perubahan, karena perubahan dalam penggunaan akan mendorong perubahan dalam biaya. Pertimbangkan untuk mengambil pendekatan dengan beberapa aspek untuk menyadari penggunaan dan pengeluaran Anda.
Langkah pertama dalam menjalankan tata kelola adalah dengan menggunakan keperluan organisasi Anda untuk mengembangkan kebijakan penggunaan cloud Anda. Kebijakan tersebut menentukan cara organisasi Anda menggunakan cloud dan cara mengelola sumber daya. Kebijakan harus mencakup semua aspek dalam sumber daya dan beban kerja yang berkaitan dengan biaya dan penggunaan, termasuk pembuatan, pengubahan, serta penonaktifan selama masa pakai sumber daya. Verifikasikan bahwa kebijakan dan prosedur diikuti dan diterapkan untuk setiap perubahan di lingkungan cloud. Selama rapat manajemen perubahan IT Anda, ajukan pertanyaan untuk mengetahui dampak biaya dari perubahan yang direncanakan apakah meningkat atau menurun, justifikasi bisnis, dan hasil yang diharapkan.
Kebijakan harus dibuat sederhana agar dapat dengan mudah dipahami dan diimplementasikan secara efektif di seluruh organisasi. Kebijakan juga harus mudah diikuti dan ditafsirkan (sehingga digunakan) serta spesifik (tidak ada salah tafsir antar tim). Selain itu, kebijakan perlu diperiksa secara berkala (seperti mekanisme kami) dan diperbarui seiring perubahan kondisi atau prioritas bisnis pelanggan yang dapat menjadikan kebijakan usang.
Mulailah dengan kebijakan tingkat tinggi yang sangat umum, seperti Wilayah geografis yang digunakan atau waktu dalam sehari saat sumber daya harus dijalankan. Sempurnakan kebijakan-kebijakan tersebut secara bertahap untuk unit dan beban kerja organisasi yang beragam. Kebijakan yang umum mencakup layanan dan fitur yang dapat digunakan (misalnya, penyimpanan yang beperforma lebih rendah di lingkungan pengujian dan pengembangan), jenis sumber daya yang dapat digunakan oleh grup yang berbeda-beda (misalnya, ukuran sumber daya terbesar dalam akun pengembangan adalah ukuran sedang), dan jangka waktu sumber daya tersebut akan digunakan (sementara, jangka pendek, atau untuk jangka waktu tertentu).
**Contoh kebijakan**
Berikut ini adalah contoh kebijakan yang dapat Anda kaji untuk membuat kebijakan tata kelola cloud Anda sendiri, yang berfokus pada pengoptimalan biaya. Pastikan Anda menyesuaikan kebijakan berdasarkan kebutuhan organisasi dan permintaan pemangku kepentingan Anda.
+ **Nama kebijakan:** Tentukan nama kebijakan yang jelas, seperti Kebijakan Optimalisasi Sumber Daya dan Penurunan Biaya.
+ **Tujuan:** Jelaskan alasan kebijakan ini harus digunakan serta hasil yang diharapkan. Tujuan dari kebijakan ini adalah untuk memverifikasi bahwa diperlukan biaya yang minim untuk men-deploy dan menjalankan beban kerja yang diinginkan untuk memenuhi persyaratan bisnis.
+ **Lingkup:** Tentukan dengan jelas siapa yang harus menggunakan kebijakan ini dan kapan kebijakan ini harus digunakan, seperti Tim DevOps X menggunakan kebijakan ini pada pelanggan us-east untuk lingkungan X (produksi atau non-produksi).
**Pernyataan kebijakan**
1. Pilih us-east-1 atau beberapa wilayah us-east berdasarkan lingkungan beban kerja dan kebutuhan bisnis Anda (pengembangan, pengujian penerimaan pengguna, praproduksi, atau produksi).
1. Jadwalkan instans Amazon EC2 dan Amazon RDS untuk berjalan antara pukul enam pagi dan delapan malam (Waktu Standar Timur (EST)).
1. Hentikan semua instans Amazon EC2 yang tidak digunakan setelah delapan jam dan instans Amazon RDS yang tidak digunakan setelah 24 jam tidak aktif.
1. Hentikan semua instans Amazon EC2 yang tidak digunakan setelah 24 jam tidak aktif di lingkungan non-produksi. Ingatkan pemilik instans Amazon EC2 (berdasarkan tag) untuk meninjau instans Amazon EC2 mereka yang dihentikan dalam produksi dan beri tahu mereka bahwa instans Amazon EC2 mereka akan diakhiri dalam waktu 72 jam jika tidak digunakan.
1. Gunakan kelompok dan ukuran instans umum seperti m5.large, kemudian ubah ukuran instans berdasarkan penggunaan CPU dan memori dengan menggunakan AWS Compute Optimizer.
1. Prioritaskan menggunakan penskalaan otomatis untuk menyesuaikan jumlah instans yang berjalan secara dinamis berdasarkan lalu lintas.
1. Gunakan instans spot untuk beban kerja non-kritis.
1. Kaji persyaratan kapasitas untuk memberikan komitmen untuk paket penyimpanan (savings plans) atau instans terpesan untuk beban kerja yang dapat diprediksi dan beritahukan kepada Tim Manajemen Keuangan Cloud.
1. Gunakan kebijakan siklus hidup Amazon S3 untuk memindahkan data yang jarang diakses ke tingkat penyimpanan yang lebih murah. Jika tidak ada kebijakan penyimpanan yang ditentukan, gunakan Amazon S3 Intelligent-Tiering untuk memindahkan objek ke tingkat yang diarsipkan secara otomatis.
1. Pantau pemanfaatan sumber daya dan atur alarm untuk memicu peristiwa penskalaan menggunakan Amazon CloudWatch.
1. Untuk tiap Akun AWS, gunakan AWS Budgets untuk menetapkan anggaran biaya dan penggunaan untuk akun Anda berdasarkan unit bisnis dan pusat biaya.
1. Menggunakan AWS Budgets untuk menetapkan anggaran biaya dan penggunaan untuk akun Anda dapat membantu Anda terus memantau pengeluaran dan menghindari tagihan tidak terduga, sehingga Anda dapat lebih mengontrol biaya Anda.
**Prosedur:** Berikan prosedur mendetail untuk menerapkan kebijakan ini atau beri referensi ke dokumen lain yang menjelaskan cara menerapkan setiap pernyataan kebijakan. Bagian ini harus memberikan petunjuk langkah demi langkah untuk menjalankan persyaratan kebijakan.
Untuk menerapkan kebijakan ini, Anda dapat menggunakan berbagai alat pihak ketiga atau aturan AWS Config untuk memeriksa kepatuhan terhadap pernyataan kebijakan dan memicu tindakan perbaikan otomatis menggunakan fungsi AWS Lambda. Anda juga dapat menggunakan AWS Organizations untuk menegakkan kebijakan. Selain itu, Anda harus secara rutin meninjau penggunaan sumber daya Anda dan menyesuaikan kebijakan apabila diperlukan untuk memastikan kebijakan tersebut terus memenuhi kebutuhan bisnis Anda.
## Langkah-langkah implementasi
+ **Bertemulah dengan pemangku kepentingan:** Untuk mengembangkan kebijakan, mintalah pemangku kepentingan (kantor bisnis cloud, rekayasawan, atau pengambil keputusan fungsional untuk penegakan kebijakan) di dalam organisasi Anda untuk menentukan kebutuhan mereka dan mendokumentasikannya. Gunakan pendekatan berulang dengan memulai dari hal paling umum dan menyempurnakannya secara berkelanjutan hingga ke unit terkecil di setiap langkahnya. Anggota tim yang terlibat adalah mereka yang berkepentingan langsung dengan beban kerja, seperti unit organisasi atau pemilik aplikasi, serta grup pendukung, seperti tim keamanan dan keuangan.
+ **Dapatkan konfirmasi:** Pastikan semua tim menyetujui kebijakan terkait siapa yang dapat mengakses dan melakukan deployment ke AWS Cloud. Pastikan mereka mengikuti kebijakan organisasi Anda serta konfirmasikan bahwa pembuatan sumber daya mereka sejalan dengan kebijakan dan prosedur yang disetujui.
+ **Buat sesi pelatihan onboarding:** Minta semua anggota organisasi baru untuk menyelesaikan kursus pelatihan orientasi untuk menciptakan kesadaran biaya dan membentuk persyaratan organisasi. Mereka boleh mempertimbangkan berbagai kebijakan dari pengalaman mereka sebelumnya atau tidak mempertimbangkannya sama sekali.
+ ** Tentukan lokasi untuk beban kerja Anda: **Tentukan lokasi pengoperasian beban kerja Anda, termasuk negara dan wilayah di dalam negara tersebut. Informasi ini digunakan untuk pemetaan ke Wilayah AWS dan Zona Ketersediaan.
+ **Tentukan dan kelompokkan layanan dan sumber daya:** Tentukan layanan yang dibutuhkan beban kerja. Untuk setiap layanan, tentukan jenis, ukuran, dan jumlah sumber daya yang diperlukan. Tentukan grup sumber daya berdasarkan fungsi, seperti server aplikasi atau penyimpanan basis data. Sumber daya dapat dimiliki oleh beberapa grup.
+ **Tentukan dan kelompokkan pengguna sesuai fungsi: ** Tentukan pengguna yang berinteraksi dengan beban kerja, dengan berfokus pada apa yang mereka kerjakan dan cara mereka menggunakan beban kerja, bukan pada posisi atau jabatan mereka di organisasi. Kelompokkan pengguna atau fungsi yang serupa menjadi satu. Anda dapat menggunakan kebijakan yang dikelola AWS sebagai panduan.
+ ** Tentukan tindakan:** Dengan lokasi, sumber daya, dan pengguna yang telah diidentifikasi di awal, tentukan tindakan yang diperlukan oleh masing-masing untuk meraih hasil beban kerja pada sepanjang masa pakainya (pengembangan, operasi, dan dekomisioning). Identifikasi tindakannya berdasarkan grup di setiap lokasi, bukan masing-masing elemen dalam grup. Mulailah dari hal yang umum dengan membaca atau menulis, kemudian sesuaikan tindakan-tindakan tertentu untuk setiap layanan.
+ ** Tentukan periode peninjauan:** Beban kerja dan persyaratan organisasi dapat berubah-ubah seiring waktu. Tentukan jadwal peninjauan beban kerja untuk memastikannya tetap selaras dengan prioritas organisasi.
+ **Buat dokumentasi kebijakan: **Lakukan verifikasi bahwa kebijakan yang telah ditentukan dapat diakses saat dibutuhkan oleh organisasi Anda. Kebijakan-kebijakan ini digunakan untuk mengimplementasikan, memelihara, dan mengaudit akses lingkungan Anda.
## Sumber daya
**Dokumen terkait:**
+ [Manajemen Perubahan di Cloud](https://docs.aws.amazon.com/whitepapers/latest/change-management-in-the-cloud/change-management-in-cloud.html)
+ [Kebijakan Terkelola AWS untuk Fungsi Pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Tindakan, Sumber Daya, dan Kunci Syarat untuk Layanan AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html).
+ [Manajemen dan Tata Kelola AWS](https://aws.amazon.com/products/management-and-governance/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Wilayah Infrastruktur Global dan Zona Ketersediaan (AZ)](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
**Video terkait:**
+ [Manajemen dan Tata Kelola AWS dalam Skala Besar](https://www.youtube.com/watch?v=xdJSUnPcPPI)
# COST02-BP02 Mengimplementasikan sasaran dan target
Implementasikan sasaran serta target biaya dan penggunaan untuk beban kerja Anda. Sasaran memberikan arah untuk organisasi Anda tentang hasil yang diharapkan, dan target memberikan hasil terukur spesifik yang harus dicapai untuk beban kerja Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
Kembangkan sasaran serta target biaya dan penggunaan untuk organisasi Anda. Sebagai organisasi yang sedang berkembang di AWS, penting untuk menetapkan dan melacak sasaran untuk optimalisasi biaya. Tujuan-tujuan atau [indikator-indikator performa utama (KPI)](https://aws.amazon.com/blogs/aws-cloud-financial-management/unit-metric-the-touchstone-of-your-it-planning-and-evaluation/) ini dapat termasuk hal-hal seperti persentase pengeluaran berdasarkan permintaan atau adopsi layanan teroptimalkan lainnya seperti instans AWS Graviton atau jenis volume gp3 EBS. Tetapkan sasaran yang jelas dan dapat dicapai untuk membantu Anda mengukur peningkatan efisiensi yang penting bagi operasional bisnis Anda. Sasaran memberikan panduan dan arah kepada organisasi Anda terkait hasil yang diharapkan.
Target memberikan hasil yang jelas dan spesifik yang harus dicapai. Singkatnya, sasaran adalah arah yang ingin Anda tuju, sedangkan target adalah seberapa jauh lagi jarak ke arah tersebut dan kapan sasaran tersebut harus dicapai (gunakan panduan “spesifik, terukur, dapat ditetapkan, realistis, dan tepat waktu”, atau SMART (Specific, Measurable, Assignable, Realistic, Timely). Contoh sasaran adalah penggunaan platform harus meningkat secara signifikan, hanya dengan peningkatan biaya yang minim (nonlinier). Contoh target adalah peningkatan penggunaan platform 20%, dengan peningkatan biaya kurang dari lima persen. Contoh sasaran umum lainnya adalah beban kerja harus lebih efisien setiap enam bulan. Target yang menyertainya adalah metrik biaya per bisnis harus turun lima persen setiap enam bulan. Gunakan metrik yang tepat, dan tetapkan KPI yang terhitung untuk organisasi Anda. Anda dapat memulai dengan KPI dasar lalu mengembangkannya berdasarkan kebutuhan bisnis.
Sasaran untuk optimalisasi biaya adalah meningkatkan efisiensi beban kerja, yang sejalan dengan penurunan biaya per hasil bisnis untuk beban kerja tersebut dari waktu ke waktu. Implementasikan sasaran ini ke semua beban kerja, dan tetapkan target seperti peningkatan efisiensi sebesar lima persen setiap enam bulan hingga satu tahun. Di cloud, Anda dapat mencapainya melalui pembentukan kemampuan dalam optimalisasi biaya, serta rilis layanan dan fitur baru.
Target adalah tolok ukur yang jelas yang ingin Anda capai untuk memenuhi sasaran dan tolok ukur membandingkan hasil aktual Anda dengan target. Tetapkan tolok ukur dengan KPI untuk biaya per unit layanan komputasi (seperti adopsi Spot, adopsi Graviton, jenis instans terbaru, dan cakupan Sesuai Permintaan), layanan penyimpanan (seperti adopsi EBS GP3, snapshot EBS usang, dan penyimpanan Amazon S3 standard), atau penggunaan layanan basis data (seperti mesin sumber terbuka RDS, adopsi Graviton, dan cakupan Sesuai Permintaan). Tolok ukur dan KPI ini dapat membantu Anda memverifikasi bahwa Anda menggunakan layanan AWS dengan cara yang paling hemat biaya.
Tabel berikut menyediakan daftar metrik AWS standar untuk referensi. Setiap organisasi dapat memiliki nilai target yang berbeda-beda untuk KPI ini.
| Kategori | KPI (%) | Deskripsi |
| --- | --- | --- |
| Komputasi | Cakupan Penggunaan EC2 | Instans EC2 (dalam biaya atau jam) menggunakan SP\$1RI\$1Spot yang dibandingkan dengan total (dalam biaya atau jam) instans EC2 |
| Komputasi | Komputasikan pemanfaatan SP/RI | Jam pemanfaatan SP atau RI akan dibandingkan dengan total jam SP atau RI yang tersedia |
| Komputasi | Biaya EC2/Jam | Biaya EC2 dibagi dengan jumlah instans EC2 yang berjalan di jam tersebut |
| Komputasi | Biaya vCPU | Biaya per vCPU untuk semua instans |
| Komputasi | Generasi Instans Terbaru | Persentase instans pada Graviton (atau jenis instans generasi modern lainnya) |
| Basis Data | Cakupan RDS | Instans RDS (dalam biaya atau jam) menggunakan RI dibandingkan dengan total instans RDS (dalam biaya atau jam) |
| Basis Data | Pemanfaatan RDS | Jam pemanfaatan RI akan dibandingkan dengan total jam RI yang tersedia |
| Basis Data | Waktu aktif RDS | Biaya RDS dibagi dengan jumlah instans RDS yang berjalan pada jam tersebut |
| Basis Data | Generasi Instans Terbaru | Persentase instans pada Graviton (atau tipe instans modern lainnya) |
| Penyimpanan | Pemanfaatan penyimpanan | Biaya penyimpanan yang dioptimalkan (misalnya Glacier, deep archive, atau Infrequent Access) dibagi dengan total biaya penyimpanan |
| Penandaan | Pelepasan tag sumber daya | Cost Explorer 1. Memfilter kredit, diskon, pajak, pengembalian dana, pasar, dan salinan biaya bulanan terbaru 2. Pilih **Tampilkan hanya sumber daya yang tidak diberi tag** di Cost Explorer 3. Bagi jumlah dalam **sumber daya yang tidak mendapat tag** dengan biaya bulanan Anda. |
Menggunakan tabel ini, sertakan nilai target atau tolok ukur, yang harus dihitung berdasarkan sasaran organisasi Anda. Anda perlu mengukur metrik tertentu untuk bisnis Anda dan memahami hasil bisnis untuk beban kerja tersebut untuk menentukan KPI yang akurat dan realistis. Saat Anda mengevaluasi metrik performa di dalam organisasi, bedakan di antara berbagai jenis metrik yang memiliki fungsi berbeda-beda. Metrik-metrik tersebut terutama mengukur performa dan efisiensi infrastruktur teknis alih-alih mengukur secara langsung keseluruhan dampak bisnis. Misalnya, metrik mungkin melacak waktu respons server, latensi jaringan, atau waktu aktif sistem. Metrik ini sangat penting untuk menilai performa infrastruktur dalam mendukung operasional teknis organisasi. Namun, metrik tersebut tidak memberikan wawasan langsung tentang sasaran bisnis yang lebih luas seperti kepuasan pelanggan, pertumbuhan pendapatan, atau pangsa pasar. Untuk mendapatkan pemahaman yang komprehensif tentang performa bisnis, lengkapi metrik efisiensi ini dengan metrik bisnis strategis yang berkorelasi langsung dengan hasil bisnis.
Miliki visibilitas mendekati waktu nyata terhadap KPI Anda dan peluang penghematan terkait serta lacak kemajuan Anda dari waktu ke waktu. Untuk mulai menetapkan dan melacak tujuan-tujuan KPI, kami merekomendasikan dasbor KPI dari [Dasbor Kecerdasan Cloud](https://wellarchitectedlabs.com/cloud-intelligence-dashboards/) (CID). Berdasarkan data dari Laporan Biaya dan Penggunaan (CUR), dasbor KPI ini menyediakan serangkaian KPI optimalisasi biaya yang direkomendasikan dengan kemampuan untuk menetapkan sasaran khusus dan melacak kemajuan dari waktu ke waktu.
Jika Anda memiliki solusi lain untuk menetapkan dan melacak sasaran KPI, pastikan metode ini diadopsi oleh semua pemangku kepentingan manajemen keuangan cloud di organisasi Anda.
### Langkah-langkah implementasi
+ **Tentukan tingkat penggunaan yang diharapkan:** Untuk memulai, fokuslah pada tingkat penggunaan. Berinteraksilah dengan pemilik aplikasi, pemasaran, dan tim bisnis yang lebih besar untuk memahami tingkat penggunaan yang diharapkan untuk beban kerja. Bagaimana permintaan pelanggan mungkin berubah seiring waktu, dan apa yang dapat berubah dikarenakan peningkatan musiman atau kampanye pemasaran?
+ **Tentukan sumber daya dan biaya untuk menjalankan beban kerja:** Setelah tingkat penggunaan ditetapkan, hitung perubahan pada sumber daya beban kerja yang diperlukan untuk memenuhi tingkat penggunaan ini. Anda mungkin perlu meningkatkan ukuran atau jumlah sumber daya untuk suatu komponen beban kerja, meningkatkan transfer data, atau mengubah komponen beban kerja ke layanan lain pada tingkat tertentu. Tentukan biaya yang akan dikeluarkan pada setiap poin utama ini, dan perkirakan perubahan biaya ketika terdapat perubahan pada penggunaan.
+ **Tentukan tujuan bisnis:** Dengan mengambil output dari perkiraan perubahan penggunaan dan biaya, gabungkan dengan perkiraan perubahan dalam teknologi, atau program apa pun yang sedang Anda jalankan, dan kembangkan sasaran untuk beban kerja. Sasaran harus mencakup penggunaan dan biaya, serta hubungan di antara keduanya. Sasaran harus sederhana, berada pada tingkat tinggi, dan membantu orang memahami apa yang diharapkan bisnis dalam hal hasil (seperti memastikan sumber daya yang tidak terpakai dipertahankan di bawah tingkat biaya tertentu). Anda tidak perlu menentukan sasaran untuk setiap jenis sumber daya yang tidak terpakai atau menentukan biaya yang dapat menyebabkan kerugian pada sasaran dan target. Pastikan terdapat program organisasi (misalnya, pengembangan kemampuan seperti pelatihan dan pendidikan) jika terdapat perubahan yang diperkirakan pada biaya tanpa perubahan pada penggunaan.
+ **Tentukan sasaran:** Untuk setiap sasaran yang telah ditetapkan, tentukan target yang terukur. Jika sasarannya adalah untuk meningkatkan efisiensi beban kerja, targetnya seharusnya adalah menghitung jumlah peningkatan (biasanya pada output bisnis untuk setiap dolar yang dikeluarkan) dan kapan peningkatan tersebut seharusnya tercapai. Misalnya, Anda dapat menetapkan sasaran untuk meminimalkan pemborosan karena kelebihan pasokan. Dengan sasaran ini, target Anda bisa jadi adalah pemborosan akibat kelebihan pasokan komputasi di tingkat pertama beban kerja produksi tidak boleh melebihi sepuluh persen dari biaya komputasi tingkat. Selain itu, target kedua bisa jadi adalah pemborosan akibat kelebihan pasokan komputasi di tingkat kedua beban kerja produksi tidak boleh melebihi lima persen dari biaya komputasi tingkat.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk fungsi pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Tujuan S.M.A.R.T.](https://en.wikipedia.org/wiki/SMART_criteria)
+ [Cara melacak KPI pengoptimalan biaya Anda dengan Dasbor KPI CID](https://aws.amazon.com/blogs/aws-cloud-financial-management/how-to-track-your-cost-optimization-kpis-with-the-kpi-dashboard/)
**Video terkait:**
+ [Lab Well-Architected: Tujuan dan Target (Tingkat 100)](https://catalog.workshops.aws/well-architected-cost-optimization/en-US/2-expenditure-and-usage-awareness/150-goals-and-targets)
**Contoh terkait:**
+ [Apa itu metrik satuan](https://aws.amazon.com/blogs/aws-cloud-financial-management/what-is-a-unit-metric/)?
+ [Memilih metrik satuan untuk mendukung bisnis Anda](https://aws.amazon.com/blogs/aws-cost-management/selecting-a-unit-metric-to-support-your-business/)
+ [Metrik unit dalam praktik – pelajaran yang dipetik](https://aws.amazon.com/blogs/aws-cost-management/unit-metrics-in-practice-lessons-learned/)
+ [Bagaimana metrik satuan membantu menciptakan keselarasan antarfungsi bisnis](https://aws.amazon.com/blogs/aws-cost-management/unit-metrics-help-create-alignment-between-business-functions/)
# COST02-BP03 Mengimplementasikan struktur akun
Implementasikan struktur akun yang dipetakan ke organisasi Anda. Hal ini dapat membantu alokasi dan pengelolaan biaya di organisasi Anda.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Tinggi
## Panduan implementasi
AWS Organizations memungkinkan Anda membuat beberapa Akun AWS yang dapat membantu Anda melakukan tata kelola lingkungan secara terpusat seiring Anda menskalakan beban kerja Anda di AWS. Anda dapat memodelkan hierarki organisasi Anda dengan mengelompokkan Akun AWS dalam struktur unit organisasi (OU) dan membuat beberapa Akun AWS di bawah setiap OU. Untuk membuat struktur akun, Anda perlu memutuskan mana dari Akun AWS Anda yang akan menjadi akun manajemen terlebih dahulu. Setelah itu, Anda dapat membuat akun Akun AWS baru atau memilih akun yang sudah ada sebagai akun anggota berdasarkan struktur akun yang dirancang dengan mengikuti [praktik terbaik akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) dan [praktik terbaik akun anggota](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html).
Disarankan untuk memiliki setidaknya satu akun manajemen dengan satu akun anggota yang terhubung ke sana, terlepas dari ukuran organisasi Anda dan penggunaannya. Semua sumber daya beban kerja hanya boleh berada di akun anggota dan tidak boleh ada sumber daya yang dibuat di dalam akun manajemen. Jumlah Akun AWS yang harus Anda miliki akan bergantung pada kebutuhan Anda. Evaluasi model biaya dan operasional Anda saat ini dan pada masa mendatang untuk memastikan bahwa struktur Akun AWS Anda sudah sesuai dengan tujuan organisasi Anda. Beberapa perusahaan membuat banyak Akun AWS untuk alasan bisnis, misalnya:
+ Isolasi penagihan dan fiskal atau administratif diperlukan di antara unit organisasi, pusat biaya, atau beban kerja tertentu.
+ Layanan AWS memiliki batasan tersendiri untuk beban kerja tertentu.
+ Ada persyaratan untuk isolasi dan pemisahan antara beban kerja dan sumber daya.
Dalam [AWS Organizations](https://aws.amazon.com/organizations/), [penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) menciptakan hubungan konsep antara satu atau beberapa akun anggota dan akun manajemen. Dengan akun anggota, Anda dapat mengisolasi serta membedakan biaya dan penggunaan berdasarkan grup. Praktik terbaik yang umum dilakukan adalah membuat akun anggota terpisah untuk setiap unit organisasi (seperti keuangan, pemasaran, dan penjualan), atau untuk setiap siklus hidup lingkungan (seperti pengembangan, pengujian, dan produksi), atau untuk setiap beban kerja (beban kerja a, b, dan c), kemudian menggabungkan akun yang terhubung ini menggunakan penagihan terkonsolidasi.
Penagihan terkonsolidasi akan membantu untuk menggabungkan pembayaran untuk beberapa Akun AWS anggota dalam satu akun manajemen, dan tetap memberikan visibilitas untuk setiap aktivitas akun yang dihubungkan. Karena biaya dan penggunaan digabungkan dalam akun manajemen, jadi Anda dapat memaksimalkan diskon volume layanan Anda, dan memaksimalkan penggunaan diskon komitmen Anda (Savings Plans dan Instans Terpesan) untuk mencapai diskon tertinggi.
Diagram berikut ini menunjukkan bagaimana Anda dapat menggunakan AWS Organizations dengan unit organisasi (OU) untuk mengelompokkan beberapa akun, dan menempatkan beberapa Akun AWS di setiap OU. Disarankan untuk menggunakan OU untuk berbagai kasus penggunaan dan beban kerja yang menyediakan pola untuk mengatur akun.
![\[Diagram pohon menunjukkan cara untuk mengelompokkan beberapa akun di bawah unit organisasi.\]](http://docs.aws.amazon.com/id_id/wellarchitected/latest/framework/images/aws-organizations-ou-grouping.png)
[AWS Control Tower](https://aws.amazon.com/controltower/) dapat dengan cepat mengatur dan mengonfigurasi beberapa akun AWS, memastikan tata kelolanya sesuai dengan persyaratan organisasi Anda.
**Langkah-langkah implementasi**
+ **Tentukan persyaratan pemisahan: ** Persyaratan untuk pemisahan adalah kombinasi dari beberapa faktor, termasuk konsep keamanan, konsep keandalan, dan konsep keuangan. Telusuri setiap faktor secara berurutan dan tentukan apakah beban kerja atau lingkungan beban kerja harus dipisahkan dari beban kerja lainnya. Keamanan meningkatkan perekatan pada persyaratan akses dan data. Keandalan mengelola batasan sehingga lingkungan dan beban kerja tidak memengaruhi hal lain. Pelajari pilar keamanan dan keandalan Kerangka Kerja Well-Architected secara berkala dan ikuti praktik-praktik terbaik yang disediakan. Konstruksi keuangan menciptakan pemisahan keuangan yang ketat (pusat biaya, kepemilikan beban kerja, dan akuntabilitas yang berbeda). Contoh umum pemisahan adalah menjalankan beban kerja pengujian dan produksi di akun terpisah, atau menggunakan akun terpisah agar data penagihan dan faktur dapat diberikan ke unit bisnis atau departemen individu di dalam organisasi atau pemangku kepentingan yang memiliki akun.
+ **Tentukan persyaratan pengelompokan:** Persyaratan pengelompokan tidak menggantikan persyaratan pemisahan, tetapi digunakan untuk membantu manajemen. Kelompokkan menjadi satu berbagai lingkungan atau beban kerja serupa yang tidak perlu dipisahkan. Misalnya, kelompokkan beberapa lingkungan pengujian atau pengembangan dari satu atau beberapa beban kerja menjadi satu.
+ **Tentukan struktur akun: ** Dengan menggunakan pemisahan dan pengelompokan ini, tentukan sebuah akun untuk setiap grup dan pastikan persyaratan pemisahan terpenuhi. Akun-akun ini adalah akun anggota atau akun tertaut Anda. Dengan mengelompokkan akun anggota ini ke dalam satu akun manajemen atau pembayar, Anda menggabungkan penggunaan untuk memperbesar volume diskon di semua akun, yang menyediakan satu tagihan untuk semua akun. Anda dapat memisahkan data penagihan dan menampilkannya secara terpisah untuk setiap akun anggota. Jika akun anggota tidak ingin memperlihatkan data penagihan atau penggunaannya kepada akun lain, atau harus ada tagihan terpisah dari AWS, tentukan beberapa akun manajemen atau pembayar. Dalam hal ini, setiap akun anggota memiliki akun manajemen atau pembayarnya masing-masing. Sumber daya harus selalu disimpan di akun anggota atau terkait. Akun manajemen atau pembayar hanya digunakan untuk manajemen.
## Sumber daya
**Dokumen terkait:**
+ [Menggunakan Tag Alokasi Biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)
+ [Kebijakan terkelola AWS untuk fungsi pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ Praktik terbaik untuk [akun manajemen](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices_mgmt-acct.html) dan [akun anggota](https://docs.aws.amazon.com/organizations/latest/userguide/best-practices_member-acct.html)
+ [Mengatur Lingkungan AWS Anda dengan Menggunakan Beberapa Akun](https://docs.aws.amazon.com/whitepapers/latest/organizing-your-aws-environment/organizing-your-aws-environment.html)
+ [Mengaktifkan diskon instans terpesan dan Savings Plans bersama](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ri-turn-on-process.html)
+ [Penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
+ [Penagihan terkonsolidasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Contoh terkait:**
+ [Memisahkan CUR dan Berbagi Akses](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
**Video terkait:**
+ [ Memperkenalkan AWS Organizations](https://www.youtube.com/watch?v=T4NK8fv8YdI)
+ [ Menyiapkan Lingkungan Multi-Akun AWS yang Menggunakan Praktik Terbaik untuk AWS Organizations](https://www.youtube.com/watch?v=uOrq8ZUuaAQ)
**Contoh terkait:**
+ [Menetapkan Strategi Multi-Akun AWS untuk perusahaan telekomunikasi](https://aws.amazon.com/blogs/industries/defining-an-aws-multi-account-strategy-for-telecommunications-companies/)
+ [Praktik Terbaik untuk Mengoptimalkan Akun AWS](https://aws.amazon.com/blogs/architecture/new-whitepaper-provides-best-practices-for-optimizing-aws-accounts/)
+ [Praktik Terbaik untuk Unit Organisasi dengan AWS Organizations](https://aws.amazon.com/blogs/mt/best-practices-for-organizational-units-with-aws-organizations/?org_product_gs_bp_OUBlog)
# COST02-BP04 Mengimplementasikan grup dan peran
Implementasikan grup dan peran yang selaras dengan kebijakan Anda serta kontrol siapa saja yang dapat membuat, mengubah, atau melakukan dekomisioning instans dan sumber daya di setiap grup. Misalnya, implementasikan grup pengembangan, pengujian, dan produksi. Ini berlaku untuk solusi pihak ketiga dan layanan AWS.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Peran dan grup pengguna merupakan blok pembangun dasar dalam desain dan implementasi sistem yang aman dan efisien. Peran dan grup membantu organisasi menyeimbangkan perlunya kontrol dengan kebutuhan akan fleksibilitas dan produktivitas, yang pada akhirnya mendukung tujuan organisasi dan kebutuhan pengguna. Seperti yang direkomendasikan di bagian [Identitas dan manajemen akses](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html) dari Pilar Keamanan Kerangka Kerja Well-Architected AWS, Anda memerlukan manajemen identitas dan izin yang kuat untuk menyediakan akses ke sumber daya yang tepat bagi orang-orang yang tepat dalam kondisi yang tepat. Pengguna hanya menerima akses yang diperlukan untuk menyelesaikan tugasnya. Ini meminimalkan risiko yang terkait dengan akses yang tidak sah atau penyalahgunaan.
Setelah mengembangkan kebijakan, Anda dapat membuat peran dan grup logis pengguna di organisasi Anda. Ini memungkinkan Anda untuk menetapkan izin, mengontrol penggunaan, dan membantu menerapkan mekanisme kontrol akses yang kuat, yang mencegah akses tidak sah ke informasi sensitif. Awali dengan pengelompokan orang tingkat tinggi. Hal ini biasanya selaras dengan unit organisasi dan peran pekerjaan (misalnya, administrator sistem di Departemen IT, pengontrol keuangan, atau analis bisnis). Grup tersebut mengategorikan orang yang memiliki tugas serupa dan memerlukan akses serupa. Peran menentukan aktivitas grup. Mengelola izin untuk grup dan peran lebih mudah dibandingkan untuk pengguna individu. Peran dan grup menetapkan izin secara konsisten dan sistematis bagi semua pengguna, sehingga mencegah kesalahan dan inkonsistensi.
Ketika peran pengguna berubah, administrator dapat menyesuaikan akses di tingkat peran atau grup, bukan mengonfigurasi ulang akun setiap pengguna. Misalnya, administrator sistem di TI memerlukan akses untuk membuat semua sumber daya, sedangkan tim analitik hanya perlu membuat sumber daya analitik.
### Langkah-langkah implementasi
+ ** Terapkan kelompok: ** Dengan menggunakan grup pengguna yang ditentukan dalam kebijakan organisasi Anda, terapkan kelompok yang sesuai, jika perlu. Untuk praktik terbaik tentang pengguna, grup, dan otentikasi, lihat [Pilar Keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) dari Kerangka Kerja Well-Architected AWS.
+ ** Terapkan peran dan kebijakan: ** Dengan menggunakan tindakan yang ditentukan dalam kebijakan organisasi Anda, buatlah peran dan kebijakan akses yang diperlukan. Untuk praktik terbaik tentang peran dan kebijakan, lihat [Pilar Keamanan](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) dari Kerangka Kerja Well-Architected AWS.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk fungsi pekerjaan](https://docs.aws.amazon.com/iam/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Pilar Keamanan Kerangka Kerja AWS Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
+ [(IAM) AWS Identity and Access Management](https://aws.amazon.com/iam/)
+ [kebijakan AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)
**Video terkait:**
+ [ Mengapa menggunakan Manajemen Identitas dan Akses ](https://www.youtube.com/watch?v=SXSqhTn2DuE)
**Contoh terkait:**
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [ Memulai perjalanan Manajemen Keuangan Cloud Anda: Operasi biaya cloud ](https://aws.amazon.com/blogs/aws-cloud-financial-management/op-starting-your-cloud-financial-management-journey/)
# COST02-BP05 Mengimplementasikan kontrol biaya
Implementasikan kontrol berdasarkan kebijakan organisasi serta grup dan peran yang ditetapkan. Ini semua memastikan bahwa biaya hanya dikenakan sesuai yang ditetapkan oleh persyaratan organisasi seperti kontrol akses ke wilayah atau tipe sumber daya.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Sedang
## Panduan implementasi
Langkah pertama yang umum dalam mengimplementasikan kontrol biaya adalah mengatur notifikasi ketika peristiwa biaya atau penggunaan terjadi di luar kebijakan. Anda dapat bertindak cepat dan memverifikasi apakah diperlukan tindakan perbaikan, tanpa membatasi atau mengganggu beban kerja atau aktivitas baru. Setelah Anda mengetahui batasan beban kerja dan lingkungan, Anda dapat menegakkan tata kelola. [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) memungkinkan Anda untuk mengatur notifikasi dan menentukan anggaran bulanan untuk biaya, penggunaan, dan diskon komitmen AWS Anda (Savings Plans dan Instans Terpesan). Anda dapat membuat anggaran pada tingkat biaya agregat (misalnya semua biaya), atau pada tingkat yang lebih terperinci yakni hanya menyertakan dimensi tertentu seperti akun yang dihubungkan, layanan, tanda, atau Zona Ketersediaan.
Setelah Anda mengatur batas anggaran Anda dengan AWS Budgets, gunakan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) untuk mengurangi biaya tak terduga Anda. AWS Cost Anomaly Detection adalah sebuah layanan manajemen biaya yang menggunakan machine learning untuk secara terus-menerus memantau biaya dan penggunaan Anda untuk mendeteksi pengeluaran yang tidak biasa. Hal ini membantu Anda mengidentifikasi pengeluaran yang tidak wajar dan akar masalah, sehingga Anda dapat mengambil tindakan secara cepat. Pertama-tama, buat pemantau biaya di AWS Cost Anomaly Detection, lalu pilih preferensi pemberitahuan Anda dengan mengatur ambang batas biaya (seperti pemberitahuan anomali dengan dampak lebih dari 1.000 USD). Setelah Anda menerima pemberitahuan, Anda dapat menganalisis akar masalah penyebab anomali dan dampaknya pada biaya Anda. Anda juga dapat memantau dan melakukan analisis anomali Anda sendiri di AWS Cost Explorer.
Tegakkan kebijakan tata kelola AWS melalui [AWS Identity and Access Management](https://aws.amazon.com/iam/) dan [Kebijakan Kontrol Layanan (SCP) AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scp.html). IAM memungkinkan Anda untuk mengelola akses ke layanan dan sumber daya AWS. Menggunakan IAM, Anda dapat mengontrol siapa yang dapat membuat atau mengelola sumber daya AWS, tipe sumber daya yang dapat dibuat, dan di mana sumber daya tersebut dapat dibuat. Hal ini meminimalkan kemungkinan sumber daya dibuat di luar kebijakan yang ditetapkan. Gunakan peran dan kelompok yang dibuat sebelumnya dan tetapkan [kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) untuk menerapkan penggunaan yang benar. SCP menawarkan kontrol terpusat pada izin maksimum yang tersedia untuk semua akun di organisasi Anda, yang menjaga akun-akun Anda tetap berada di dalam pedoman kontrol akses Anda. SCP hanya tersedia di organisasi yang mengaktifkan semua fitur, dan Anda dapat mengonfigurasi SCP agar menolak atau mengizinkan tindakan untuk akun anggota secara default. Untuk detail selengkapnya tentang penerapan manajemen akses, lihat [Laporan resmi Pilar Keamanan Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html).
Tata kelola juga dapat diimplementasikan melalui manajemen [Kuota Layanan (Service Quotas) AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). Dengan memastikan kuota layanan (service quotas) diatur dengan biaya overhead minimum dan dipelihara secara akurat, Anda dapat meminimalkan pembuatan sumber daya di luar kebutuhan organisasi. Untuk meraih hal ini, Anda harus memahami seberapa cepat kebutuhan Anda dapat berubah, memahami proyek yang sedang berlangsung (baik pembuatan maupun penonaktifan sumber daya), dan mempertimbangkan seberapa cepat perubahan kuota dapat diimplementasikan. [Kuota layanan (service quotas)](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) dapat digunakan untuk meningkatkan kuota Anda saat diperlukan.
**Langkah-langkah implementasi**
+ ** Implementasikan pemberitahuan tentang pengeluaran:** Untuk menggunakan kebijakan organisasi yang Anda tentukan, buatlah [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/) untuk memberi tahu Anda ketika pengeluaran melonjak di luar kebijakan Anda. Konfigurasikan beberapa anggaran biaya, satu untuk masing-masing akun, yang memberi tahu Anda tentang keseluruhan pengeluaran akun. Konfigurasikan anggaran biaya tambahan di dalam masing-masing akun untuk unit yang lebih kecil di dalam akun. Unit-unit tersebut berbeda-beda tergantung struktur akun Anda. Beberapa contoh umumnya adalah Wilayah AWS, beban kerja (menggunakan tanda), atau layanan AWS. Konfigurasikan daftar distribusi email sebagai penerima notifikasi, bukan akun email individu. Anda dapat mengonfigurasi anggaran riil ketika jumlah terlampaui, atau gunakan prakiraan anggaran untuk memberitahukan prakiraan penggunaan. Anda juga dapat melakukan konfigurasi Tindakan Anggaran AWS yang dapat menegakkan kebijakan IAM atau SCP, atau menghentikan instans Amazon EC2 atau Amazon RDS target. Tindakan Anggaran dapat dimulai secara otomatis atau memerlukan persetujuan alur kerja.
+ **Implementasikan pemberitahuan tentang pengeluaran yang tidak biasa:** Gunakan [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/) untuk mengurangi lonjakan biaya di organisasi Anda dan analisis akar penyebab potensi terjadinya pengeluaran tak biasa. Setelah Anda membuat pemantau biaya untuk mengidentifikasi pengeluaran tidak wajar dengan tingkat detail yang Anda tentukan dan mengonfigurasi notifikasi di AWS Cost Anomaly Detection, Anda akan menerima pemberitahuan ketika pengeluaran tidak wajar terdeteksi. Hal ini memungkinkan Anda menganalisis akar masalah penyebab anomali tersebut dan memahami dampaknya terhadap biaya Anda. Gunakan AWS Cost Categories sambil melakukan konfigurasi AWS Cost Anomaly Detection untuk mengidentifikasi tim proyek atau tim unit bisnis mana yang dapat menganalisis akar masalah biaya tidak terduga dan mengambil tindakan yang diperlukan secara tepat waktu.
+ ** Implementasikan kontrol pada penggunaan: **Menggunakan kebijakan organisasi yang Anda tetapkan, implementasikan kebijakan dan peran IAM untuk menentukan tindakan apa yang dapat dilakukan oleh pengguna dan tindakan yang tidak dapat mereka lakukan. Beberapa kebijakan organisasi dapat disertakan di satu kebijakan AWS. Seperti saat Anda menetapkan kebijakan, mulailah secara umum lalu terapkan kontrol yang lebih mendetail di masing-masing langkah. Batas layanan juga merupakan kontrol penggunaan yang efektif. Implementasikan batas layanan yang tepat pada semua akun Anda.
## Sumber daya
**Dokumen terkait:**
+ [Kebijakan terkelola AWS untuk fungsi pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategi penagihan beberapa akun AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Kontrol akses ke Wilayah AWS menggunakan kebijakan IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Cost Anomaly Detection](https://aws.amazon.com/aws-cost-management/aws-cost-anomaly-detection/)
+ [Kontrol Biaya AWS Anda](https://aws.amazon.com/getting-started/hands-on/control-your-costs-free-tier-budgets/)
**Video terkait:**
+ [Cara Menggunakan AWS Budgets untuk melacak pengeluaran dan penggunaan saya](https://www.youtube.com/watch?v=Ris23gKc7s0)
**Contoh terkait:**
+ [Contoh kebijakan-kebijakan manajemen akses IAM ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_examples.html)
+ [Contoh kebijakan-kebijakan kontrol layanan](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_examples.html)
+ [Tindakan Anggaran AWS](https://aws.amazon.com/blogs/aws-cloud-financial-management/get-started-with-aws-budgets-actions/)
+ [Buat Kebijakan IAM untuk mengontrol akses ke sumber daya Amazon EC2 menggunakan Tanda](https://aws.amazon.com/premiumsupport/knowledge-center/iam-ec2-resource-tags/)
+ [Batasi akses Identitas IAM ke sumber daya Amazon EC2 tertentu](https://aws.amazon.com/premiumsupport/knowledge-center/restrict-ec2-iam/)
+ [Integrasi Slack untuk Deteksi Anomali Biaya menggunakan Amazon Q Developer dalam aplikasi obrolan](https://aws.amazon.com/aws-cost-management/resources/slack-integrations-for-aws-cost-anomaly-detection-using-aws-chatbot/)
# COST02-BP06 Lacak siklus hidup proyek
Lacak, ukur, dan audit siklus hidup proyek, tim, dan lingkungan untuk menghindari penggunaan dan pembayaran sumber daya yang tidak perlu.
**Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan:** Rendah
## Panduan implementasi
Dengan melacak siklus hidup proyek secara efektif, organisasi dapat mencapai pengendalian biaya yang lebih baik melalui perencanaan, manajemen, dan optimalisasi sumber daya yang ditingkatkan. Wawasan yang diperoleh melalui pelacakan sangat berharga untuk membuat keputusan yang lebih tepat yang berperan dalam efektivitas biaya dan keberhasilan proyek secara keseluruhan.
Melacak seluruh siklus kerja beban kerja membantu Anda memahami kapan beban kerja atau komponen beban kerja tidak lagi diperlukan. Beban kerja dan komponen yang ada mungkin tampak sedang digunakan, tetapi ketika AWS merilis layanan atau fitur baru, mereka dapat dinonaktifkan atau diadopsi. Periksa tahapan beban kerja sebelumnya. Setelah beban kerja diproduksi, lingkungan sebelumnya bisa dinonaktifkan atau jauh dikurangi kapasitasnya sampai diperlukan lagi.
Anda dapat memberikan tag pada sumber daya dengan jangka waktu atau pengingat untuk menyematkan waktu peninjauan beban kerja. Misalnya, jika lingkungan pengembangan terakhir kali ditinjau beberapa bulan lalu, sekarang mungkin adalah saat yang tepat untuk meninjaunya lagi untuk mempelajari apakah layanan baru dapat diadopsi atau apakah lingkungan sedang digunakan. Anda dapat mengelompokkan dan menandai aplikasi Anda AWS untuk mengelola dan melacak metadata seperti kekritisan, lingkungan, ulasan terakhir, dan pusat biaya. [myApplications](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-myApplications.html) Anda dapat melacak siklus hidup beban kerja Anda dan memantau serta mengelola biaya, kesehatan, postur keamanan, dan kinerja aplikasi Anda.
AWS menyediakan berbagai layanan manajemen dan tata kelola yang dapat Anda gunakan untuk pelacakan siklus hidup entitas. Anda dapat menggunakan [https://aws.amazon.com/config/](https://aws.amazon.com/config/)atau [https://aws.amazon.com/systems-manager/](https://aws.amazon.com/systems-manager/) untuk menyediakan inventaris rinci AWS sumber daya dan konfigurasi Anda. Anda disarankan untuk mengintegrasikan proyek atau sistem manajemen aset yang sudah ada agar proyek dan produk aktif di dalam organisasi Anda tetap terlacak. Menggabungkan sistem Anda saat ini dengan serangkaian peristiwa dan metrik yang kaya yang disediakan oleh AWS memungkinkan Anda membangun tampilan peristiwa siklus hidup yang signifikan dan secara proaktif mengelola sumber daya untuk mengurangi biaya yang tidak perlu.
Mirip dengan [Manajemen Siklus Hidup Aplikasi (ALM)](https://aws.amazon.com/what-is/application-lifecycle-management/), melacak siklus hidup proyek harus melibatkan beberapa proses, alat, dan tim yang bekerja sama, seperti desain dan pengembangan, pengujian, produksi, dukungan, dan redundansi beban kerja.
Dengan memantau setiap fase siklus hidup proyek secara cermat, organisasi memperoleh wawasan penting dan kontrol yang lebih baik, sehingga dapat memfasilitasi perencanaan, implementasi, dan penyelesaian proyek dengan baik. Pengawasan yang cermat ini memverifikasi bahwa proyek tidak hanya memenuhi standar kualitas, tetapi juga disampaikan tepat waktu dan tidak melampaui anggaran, sehingga meningkatkan efisiensi biaya secara keseluruhan.
Untuk detail selengkapnya tentang penerapan pelacakan siklus hidup entitas, lihat [https://aws.amazon.com/architecture/well-architected/](https://aws.amazon.com/architecture/well-architected/).
### Langkah-langkah implementasi
+ **Tetapkan proses pemantauan siklus hidup proyek:** [Tim Keunggulan Pusat Cloud](https://docs.aws.amazon.com/wellarchitected/latest/cost-optimization-pillar/cost_cloud_financial_management_function.html) harus menetapkan proses pemantauan siklus hidup proyek. Tetapkan pendekatan terstruktur dan sistematis untuk memantau beban kerja agar dapat meningkatkan kontrol, visibilitas, dan performa proyek. Jadikan proses pemantauan transparan, kolaboratif, dan berfokus pada peningkatan berkelanjutan untuk memaksimalkan efektivitas dan nilainya.
+ **Lakukan peninjauan beban kerja:** Seperti yang ditentukan oleh kebijakan organisasi Anda, siapkan jadwal rutin untuk mengaudit proyek yang ada dan lakukan peninjauan beban kerja. Besarnya upaya yang dilakukan untuk audit harus sebanding dengan perkiraan risiko, nilai, atau biaya bagi organisasi. Area utama yang disertakan dalam audit adalah risiko insiden atau pemadaman terhadap organisasi, nilai atau kontribusi terhadap organisasi (diukur dalam bentuk pendapatan atau reputasi merek), biaya beban kerja (diukur dalam bentuk total biaya sumber daya dan biaya operasional), dan penggunaan beban kerja (diukur dalam bentuk jumlah hasil organisasi per unit waktu). Jika area-area ini berubah selama siklus hidup, diperlukan penyesuaian beban kerja, seperti penonaktifan penuh atau sebagian.
## Sumber daya
**Dokumen terkait:**
+ [Panduan untuk Menandai AWS](https://aws.amazon.com/solutions/guidance/tagging-on-aws/)
+ [Apa itu ALM (Manajemen Siklus Hidup Aplikasi)?](https://aws.amazon.com/what-is/application-lifecycle-management/)
+ [Kebijakan terkelola AWS untuk fungsi pekerjaan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
**Contoh terkait:**
+ [Kontrol akses untuk Wilayah AWS menggunakan IAM kebijakan](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**Alat Terkait:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Budgets](https://aws.amazon.com/aws-cost-management/aws-budgets/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/?c=mg&sec=srv)