# Consapevolezza delle spese e dell'utilizzo
**Topics**
+ [COST 2 In che modo gestisci l'utilizzo?](w2aac19c13b7b5.md)
+ [COST 3 In che modo monitori l'utilizzo e il costo?](w2aac19c13b7b7.md)
+ [COST 4 In che modo ritiri le risorse?](w2aac19c13b7b9.md)
# COST 2 In che modo gestisci l'utilizzo?
Stabilisci policy e meccanismi per assicurarti di sostenere costi adeguati mentre raggiungi gli obiettivi. Utilizzando un approccio di controllo e bilanciamento reciproco, è possibile innovare senza spendere troppo.
**Topics**
+ [COST02-BP01 Sviluppo di politiche basate sui requisiti dell'organizzazione](cost_govern_usage_policies.md)
+ [COST02-BP02 Implementazione di obiettivi e target](cost_govern_usage_goal_target.md)
+ [COST02-BP03 Implementazione di una struttura di account](cost_govern_usage_account_structure.md)
+ [COST02-BP04 Implementazione di gruppi e ruoli](cost_govern_usage_groups_roles.md)
+ [COST02-BP05 Implementazione dei controlli di costo](cost_govern_usage_controls.md)
+ [COST02-BP06 Monitoraggio del ciclo di vita del progetto](cost_govern_usage_track_lifecycle.md)
# COST02-BP01 Sviluppo di politiche basate sui requisiti dell'organizzazione
Sviluppa politiche che definiscono come le risorse vengono gestite dalla tua organizzazione. Le policy devono coprire gli aspetti dei costi relativi alle risorse e ai carichi di lavoro, compresa la creazione, la modifica e la disattivazione nel ciclo di vita delle risorse.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
Comprendere i costi e i fattori chiave della tua organizzazione è fondamentale per gestire i costi e l'utilizzo in modo efficiente e per identificare le opportunità di riduzione dei costi. In genere, le organizzazioni gestiscono molteplici carichi di lavoro eseguiti da più team. Questi team possono trovarsi in diverse unità aziendali, ognuna con un proprio flusso di ricavi. La capacità di attribuire i costi delle risorse ai singoli proprietari del carico di lavoro, del prodotto o dell'organizzazione incoraggia un comportamento di utilizzo efficiente e contribuisce a ridurre gli sprechi. Un'attribuzione precisa dei costi ti consente di capire se le unità aziendali e i prodotti sono redditizi e ti aiuta a prendere decisioni più consapevoli in merito a dove allocare le risorse all'interno dell'azienda. La consapevolezza dell'utilizzo a tutti i livelli dell'organizzazione è fondamentale per promuovere il cambiamento, poiché la modifica dell'utilizzo determina variazioni dei costi. Prova a adottare una strategia versatile per acquisire consapevolezza delle tue spese.
il primo passo per attuare la governance consiste nell'utilizzare i requisiti della tua organizzazione per sviluppare policy per l'utilizzo del cloud. Queste policy definiscono il modo in cui l'organizzazione utilizza il cloud e il modo in cui le risorse vengono gestite. Le politiche devono coprire tutti gli aspetti dei costi relativi alle risorse e ai carichi di lavoro correlati a costi o utilizzo, compresa la creazione, la modifica e la disattivazione durante il ciclo di vita della risorsa.
Le policy devono essere semplici, in modo che siano facilmente comprensibili e possano essere implementate in modo efficace in tutta l'organizzazione. Inizia con policy ampie e di alto livello, ad esempio in quale regione geografica è consentito l'utilizzo o l'ora del giorno in cui le risorse devono essere in esecuzione. Raffina gradualmente le policy per le varie unità organizzative e i diversi carichi di lavoro. Le policy comuni includono i servizi e le funzionalità che possono essere utilizzati (ad esempio, storage dalle prestazioni inferiori negli ambienti di test o sviluppo) e i tipi di risorse che possono essere utilizzati dai diversi gruppi (ad esempio, le dimensioni massime di una risorsa in un account di sviluppo possono essere impostate a medium).
**Passaggi dell'implementazione**
+ **Organizzare riunioni con i membri del team: **Per sviluppare policy, richiedi a tutti i membri dei team della tua organizzazione di specificare i loro requisiti e di documentarli. Segui un approccio iterativo iniziando in modo generale e perfezionando continuamente le unità più piccole in ogni fase. I membri del team includono quelli con interesse diretto nel carico di lavoro, ad esempio unità organizzative o proprietari di applicazioni, nonché gruppi di supporto, come i team di sicurezza e i team finanziari.
+ ** Definizione delle posizioni per il carico di lavoro: **Definisci dove opera il carico di lavoro, incluso il paese e l'area all'interno del paese. Queste informazioni vengono utilizzate per la mappatura su Regioni AWS e sulle zone di disponibilità.
+ ** Definizione e raggruppamento di servizi e risorse: **Definisci i servizi richiesti dai carichi di lavoro. Per ogni servizio, specifica i tipi, la dimensione e il numero di risorse richieste. Definisci i gruppi per le risorse in base alla funzione, ad esempio i server di applicazioni o lo storage di database. Le risorse possono appartenere a più gruppi.
+ **Definizione e raggruppamento degli utenti per funzione: **Definisci gli utenti che interagiscono con il carico di lavoro, concentrandoti su ciò che fanno e su come utilizzano il carico di lavoro, non su chi sono o sulla loro posizione nell'organizzazione. Raggruppa utenti o funzioni simili. Puoi utilizzare le policy gestite da AWS come guida di riferimento.
+ ** Definizione delle operazioni:** Utilizzando le posizioni, le risorse e gli utenti identificati in precedenza, definisci le azioni richieste da ciascuno di essi per ottenere i risultati del carico di lavoro durante il ciclo di vita (sviluppo, funzionamento e disattivazione). Identifica le operazioni in base ai gruppi, non ai singoli elementi nei gruppi, in ogni posizione. Inizia in generale con lettura o scrittura, quindi perfeziona le azioni specifiche per ciascun servizio.
+ ** Definizione del periodo di revisione:** I carichi di lavoro e i requisiti organizzativi possono cambiare nel corso del tempo. Definisci la pianificazione della revisione del carico di lavoro per assicurarti che sia allineata alle priorità organizzative.
+ **Documentazione delle policy: **Assicurati che le policy definite siano accessibili come richiesto dalla tua organizzazione. Queste policy vengono utilizzate per implementare, mantenere e controllare l'accesso agli ambienti.
## Risorse
**Documenti correlati:**
+ [Politiche gestite da AWS per le funzioni dell'attività](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategia di fatturazione con account multipli di AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Operazioni, risorse e chiavi di condizione per i servizi AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [Prodotti cloud](https://aws.amazon.com/products/)
+ [Controllo dell'accesso a Regioni AWS utilizzando le politiche IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Regioni e zone di disponibilità dell'infrastruttura globale](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)
# COST02-BP02 Implementazione di obiettivi e target
Implementa obiettivi di costi e utilizzo per il carico di lavoro. Gli obiettivi forniscono indicazioni alla tua organizzazione su costi e utilizzo e i target forniscono risultati misurabili per i tuoi carichi di lavoro.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
sviluppa obiettivi e target di costi e utilizzo per la tua organizzazione. Gli obiettivi forniscono all'organizzazione linee guida e indicazioni sui risultati previsti. I target forniscono i risultati specifici e misurabili da raggiungere. Ad esempio, un obiettivo potrebbe essere: l'utilizzo della piattaforma deve aumentare in modo significativo, implicando solamente un aumento minore (non lineare) dei costi. Un esempio di target invece potrebbe essere: un aumento del 20% dell'utilizzo della piattaforma, con un aumento dei costi inferiore al 5%. Un altro obiettivo comune è che i carichi di lavoro devono essere più efficienti ogni 6 mesi. Il target associato a tale obiettivo è che il costo per output del carico di lavoro deve diminuire del 5% ogni 6 mesi.
Un obiettivo comune per i carichi di lavoro nel cloud è l'incremento dell'efficienza del carico di lavoro, ossia la riduzione del costo per il risultato aziendale del carico di lavoro nel corso del tempo. Si consiglia di implementare questo obiettivo per tutti i carichi di lavoro e di stabilire, inoltre, un target come l'aumento dell'efficienza del 5% ogni 6-12 mesi. Questo può essere ottenuto nel cloud attraverso la creazione di capacità per l'ottimizzazione dei costi e tramite il rilascio di nuovi servizi e loro funzionalità.
**Passaggi dell'implementazione**
+ **Definisci i livelli di utilizzo previsti: **Concentrati sui livelli di utilizzo da cui iniziare. Coinvolgi i proprietari dell'applicazione, i team di marketing e i team aziendali a livello più ampio per capire quali saranno i livelli di utilizzo previsti per il carico di lavoro. Considera in che modo cambierà la domanda dei clienti nel corso del tempo e se ci saranno modifiche dovute ad aumenti stagionali o campagne di marketing.
+ ** Definisci le risorse e i costi del carico di lavoro: **Con i livelli di utilizzo definiti, quantifica le modifiche nelle risorse del carico di lavoro necessarie per soddisfare questi livelli di utilizzo. Potresti dover aumentare le dimensioni o il numero di risorse per un componente del carico di lavoro, aumentare il trasferimento dei dati o modificare i componenti del carico di lavoro in un servizio diverso a un livello specifico. Specifica quali saranno i costi in ciascuno di questi punti principali e quali saranno le variazioni dei costi in caso di variazioni di utilizzo.
+ **Definisci gli obiettivi aziendali: **Prendendo l'output dalle variazioni previste in termini di utilizzo e costi, combinalo con le modifiche previste nella tecnologia o in qualsiasi programma in esecuzione e sviluppa obiettivi per il carico di lavoro. Gli obiettivi devono considerare l'utilizzo, il costo e la relazione tra i due. Assicurati che siano disponibili programmi a livello di organizzazione, ad esempio lo sviluppo di competenze come la formazione e l'istruzione, se ci sono variazioni previste dei costi senza variazioni di utilizzo.
+ **Definisci i target: **Per ciascuno degli obiettivi definiti, specifica un target misurabile. Se l'obiettivo è aumentare l'efficienza nel carico di lavoro, il target quantificherà il miglioramento, generalmente espresso in risultati aziendali per dollaro speso, e il momento in cui sarà efficace.
## Risorse
**Documenti correlati:**
+ [Politiche gestite da AWS per le funzioni dell'attività](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategia di fatturazione con account multipli di AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Controllo dell'accesso a Regioni AWS utilizzando le politiche IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
# COST02-BP03 Implementazione di una struttura di account
Implementa una struttura di account che si adatta alla tua organizzazione. Questo aiuta a ripartire e gestire i costi in tutta la tua organizzazione.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
AWS presenta una struttura degli account ad albero, con un account principale (il padre, precedentemente detto account di pagamento) e vari account collegati (i figli, noti come account membri). Una best practice è di avere sempre almeno un account principale con un account membro, indipendentemente dalle dimensioni o dall'utilizzo dell'organizzazione. Tutte le risorse del carico di lavoro devono risiedere solo all'interno degli account membri.
Non esiste una risposta giusta o sbagliata in merito al numero di account AWS che bisognerebbe creare. Valuta i tuoi modelli operativi e di costo attuali e futuri per assicurarti che la struttura dei tuoi account AWS rispecchi quella della tua organizzazione. Alcune aziende creano molteplici account AWS per motivi aziendali, ad esempio:
+ È richiesto l'isolamento amministrativo e/o fiscale e di fatturazione tra unità aziendali o centri di costo o carichi di lavoro specifici.
+ Le restrizioni dei servizi AWS sono impostate in modo che risultino specifiche per determinati carichi di lavoro.
+ Esiste un requisito per l'isolamento e la separazione tra carichi di lavoro e risorse.
All'interno di [AWS Organizations](https://aws.amazon.com/organizations/), [la fatturazione consolidata](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html) crea il costrutto tra uno o più account membri e l'account di gestione. Gli account membri consentono di isolare e distinguere i costi e l'utilizzo per gruppi. Una pratica comune è quella di avere account membri separati per ciascuna unità aziendale (come finanza, marketing e vendite), per il ciclo di vita di ciascun ambiente (come sviluppo, test e produzione) o per ciascun carico di lavoro (carico di lavoro a, b e c), e poi aggregare questi account membri tramite la fatturazione consolidata.
La fatturazione consolidata consente di accorpare i pagamenti di più account membri AWS sotto un unico account principale e, al tempo stesso, di fornire comunque visibilità all'attività di ciascun account membro. Poiché i costi e l'utilizzo vengono aggregati nell'account di gestione, questo consente di massimizzare gli sconti per volume di servizio e di massimizzare l'utilizzo degli sconti a fronte di impegni (Savings Plans e istanze riservate) per ottenere gli sconti più elevati.
[AWS Control Tower](https://aws.amazon.com/controltower/) può impostare e configurare rapidamente più account AWS, garantendo una governance in linea con i requisiti della tua organizzazione.
**Passaggi dell'implementazione**
+ **Definisci i requisiti di separazione: **I requisiti di separazione sono una combinazione di più fattori, tra cui sicurezza, affidabilità e costrutti finanziari. Analizza ciascun fattore in ordine e specifica se il carico di lavoro o l'ambiente del carico di lavoro deve essere separato da altri carichi di lavoro. La sicurezza garantisce il rispetto dei requisiti di accesso e dei dati. L'affidabilità garantisce la gestione dei limiti, in modo che gli ambienti e i carichi di lavoro non influiscano sugli altri. I costrutti finanziari garantiscono separazione finanziaria e responsabilità rigorose. Esempi comuni di separazione sono i carichi di lavoro di produzione e test eseguiti in account separati o l'utilizzo di un account separato in modo che i dati di fatturazione possano essere forniti a un'organizzazione di terze parti.
+ **Definisci i requisiti di raggruppamento:** I requisiti per il raggruppamento non sostituiscono i requisiti di separazione, ma vengono utilizzati a supporto della gestione. Raggruppa ambienti o carichi di lavoro simili che non richiedono separazione. Un esempio di questo è costituito dal raggruppamento di più ambienti di test o sviluppo da uno o più carichi di lavoro.
+ **Definisci la struttura dell'account: **Utilizzando queste separazioni e questi raggruppamenti, specifica un account per ogni gruppo e assicurati che i requisiti di separazione siano mantenuti. Questi account sono i tuoi account membri o collegati. Raggruppando questi account membri in un unico account di gestione/di pagamento, puoi combinare l'utilizzo, che consente maggiori sconti per volume su tutti gli account e fornisce una singola fattura per tutti gli account. È possibile separare i dati di fatturazione e fornire a ciascun account membro una visualizzazione individuale dei dati di fatturazione. Se un account membro non deve avere i dati di utilizzo o di fatturazione visibili a qualsiasi altro account, oppure se è necessaria una fattura separata da parte di AWS, definisci più account di gestione/di pagamento. In questo caso, ogni account membro ha il proprio account di gestione/di pagamento. Le risorse devono sempre essere collocate negli account membri o collegati. Gli account di gestione/di pagamento devono essere utilizzati solo per la gestione.
## Risorse
**Documenti correlati:**
+ [Politiche gestite da AWS per le funzioni dell'attività](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategia di fatturazione con account multipli di AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Controllo dell'accesso a Regioni AWS utilizzando le politiche IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [AWS Control Tower](https://aws.amazon.com/controltower/)
+ [AWS Organizations](https://aws.amazon.com/organizations/)
+ [Fatturazione consolidata](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)
**Esempi correlati:**
+ [Divisione della CUR e condivisione dell'accesso](https://wellarchitectedlabs.com/Cost/Cost_and_Usage_Analysis/300_Splitting_Sharing_CUR_Access/README.html)
# COST02-BP04 Implementazione di gruppi e ruoli
Implementa gruppi e ruoli che si allineino alle tue policy e controlla chi può creare, modificare o ritirare istanze e risorse in ogni gruppo. Ad esempio, implementa gruppi di sviluppo, test e produzione. Questo si applica ai servizi AWS e a soluzioni di terze parti.
**Livello di rischio associato se questa best practice non fosse adottata:** Basso
## Guida all'implementazione
Dopo avere sviluppato le policy, è possibile creare gruppi logici e ruoli degli utenti all'interno dell'organizzazione. In questo modo puoi assegnare le autorizzazioni e controllare l'utilizzo. Inizia con i raggruppamenti di persone di alto livello. Generalmente questi seguono la definizione delle unità organizzative e dei ruoli lavorativi (ad esempio, amministratore di sistema nel reparto IT o controllore finanziario). I gruppi raggruppano persone che eseguono attività simili e necessitano di un accesso simile. I ruoli definiscono che cosa un gruppo deve fare. Ad esempio, un amministratore di sistema nel reparto IT deve disporre di un accesso che permetta di creare tutte le risorse, mentre un membro del team di analisi ha la necessità di creare soltanto risorse di analisi.
**Passaggi dell'implementazione**
+ ** Implementa i gruppi: **Utilizzando i gruppi di utenti definiti nelle policy dell'organizzazione, implementa i gruppi corrispondenti, se necessario. Fai riferimento al pilastro della sicurezza per le best practice su utenti, gruppi e autenticazione.
+ ** Implementa ruoli e politiche: **Utilizzando le operazioni definite nelle policy dell'organizzazione, crea i ruoli e le policy di accesso richiesti. Fai riferimento al pilastro della sicurezza per le best practice su ruoli e policy.
## Risorse
**Documenti correlati:**
+ [Politiche gestite da AWS per le funzioni dell'attività](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategia di fatturazione con account multipli di AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Controllo dell'accesso a Regioni AWS utilizzando le politiche IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [Principio della sicurezza Well-Architected](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html)
**Esempi correlati:**
+ [Well-Architected Labs: Identità e accesso base](https://wellarchitectedlabs.com/Security/100_Basic_Identity_and_Access_Management_User_Group_Role/README.html)
# COST02-BP05 Implementazione dei controlli di costo
Implementa controlli basati sulle policy dell'organizzazione e gruppi e ruoli definiti. Questi garantiscono che i costi siano sostenuti solo in base ai requisiti dell'organizzazione, ad esempio, controllano l'accesso alle regioni o ai tipi di risorse con le policy AWS Identity and Access Management (IAM).
**Livello di rischio associato se questa best practice non fosse adottata:** Basso
## Guida all'implementazione
Un primo passo comune per implementare i controlli dei costi consiste nell'impostare le notifiche quando si verificano eventi di costi o utilizzo al di fuori delle policy. In questo modo, puoi agire rapidamente e verificare se è necessaria un'azione correttiva, senza limitare o influire negativamente sui carichi di lavoro o sulle nuove attività. Dopo avere appreso i limiti del carico di lavoro e dell'ambiente, puoi applicare la governance. In AWS, le notifiche vengono effettuate con Budget AWS, che consente di definire un budget mensile per i costi, l'utilizzo e gli sconti a fronte di impegni di AWS (Savings Plans e istanze riservate). Puoi creare budget a livello di costo aggregato (ad esempio, tutti i costi) o a un livello più granulare, nel quale includi solo dimensioni specifiche come account membri, servizi, tag o zone di disponibilità.
In secondo luogo, puoi applicare le politiche di governance in AWS tramite [AWS Identity and Access Management](https://aws.amazon.com/iam/) (IAM) e [le policy di controllo dei servizi (SCP) di AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html). IAM consente di gestire in modo sicuro l'accesso ai servizi e alle risorse AWS. Utilizzando IAM, puoi controllare chi può creare e gestire le risorse AWS, il tipo di risorse che possono essere create e dove possono essere create. Ciò riduce al minimo la creazione di risorse che non sono necessarie. Utilizza i ruoli e i gruppi creati in precedenza e assegna [le policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) per garantire l'utilizzo corretto. Le SCP offrono il controllo centralizzato sul numero massimo di autorizzazioni disponibili per tutti gli account nella tua organizzazione, assicurando che i tuoi account rimangano entro le linee guida di controllo degli accessi. Le SCP sono disponibili soltanto in un'organizzazione con tutte le funzionalità abilitate e possono essere configurate in modo da rifiutare o consentire operazioni agli account membri per impostazione predefinita. Consulta il [whitepaper sul principio della sicurezza secondo il Canone di architettura](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/welcome.html) per ulteriori dettagli sull'implementazione della gestione degli accessi.
La governance può essere implementata anche tramite la gestione delle Service Quotas. Assicurandoti che le quote di servizio siano impostate con spese minime e siano gestite in modo accurato, puoi ridurre al minimo la creazione di risorse che non rientrano nei requisiti della tua organizzazione. Per ottenere questo risultato, devi comprendere la velocità con cui i tuoi requisiti possono cambiare, valutare i progetti in corso (sia la creazione sia la disattivazione di risorse) e considerare la velocità con cui è possibile implementare le modifiche alle quote. [Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) possono essere utilizzate per aumentare le quote all'occorrenza.
**Passaggi dell'implementazione**
+ ** Implementa le notifiche sulla spesa:** Utilizzando le policy dell'organizzazione definite, crea dei budget AWS per inviare notifiche quando la spesa ricade al di fuori delle policy. Configura più budget dei costi, uno per ogni account, che invia una notifica sulla spesa complessiva dell'account. Quindi configura budget di costo aggiuntivi all'interno di ciascun account per unità più piccole all'interno dell'account. Queste unità variano a seconda della struttura dell'account. Alcuni esempi comuni sono Regioni AWS, carichi di lavoro (tramite i tag) o servizi AWS. Assicurati di configurare un elenco di distribuzione e-mail come destinatario per le notifiche e non un account e-mail di un singolo. Puoi configurare un budget effettivo per quando un importo viene superato oppure utilizzare un budget previsto per la notifica dell'utilizzo previsto.
+ ** Implementa i controlli sull'utilizzo: **Utilizzando le policy dell'organizzazione definite, implementa policy e ruoli IAM per specificare quali azioni possono eseguire gli utenti e quali non possono eseguire. In una policy AWS possono essere incluse più policy organizzative. Nello stesso modo in cui hai definito le policy, inizia in modo generale e quindi applica controlli più dettagliati a ogni fase. Anche le restrizioni dei servizi sono un controllo efficace sull'utilizzo. Implementa le restrizioni dei servizi corrette su tutti gli account.
## Risorse
**Documenti correlati:**
+ [Politiche gestite da AWS per le funzioni dell'attività](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategia di fatturazione con account multipli di AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Controllo dell'accesso a Regioni AWS utilizzando le politiche IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
**Esempi correlati:**
+ [Well-Architected Labs: costi e governance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Well-Architected Labs: costi e governance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_2_Cost_and_Usage_Governance/README.html)
# COST02-BP06 Monitoraggio del ciclo di vita del progetto
Rileva, misura e controlla il ciclo di vita di progetti, team e ambienti per evitare di usare risorse non necessarie e pagare per esse.
**Livello di rischio associato se questa best practice non fosse adottata:** Basso
## Guida all'implementazione
assicurati di tenere traccia dell'intero ciclo di vita del carico di lavoro. In questo modo, quando i carichi di lavoro o i componenti del carico di lavoro non sono più necessari, potrai disattivarli o modificarli. Ciò si rivela particolarmente utile quando rilasci nuovi servizi o funzionalità. I carichi di lavoro e i componenti esistenti possono essere mostrati come in uso, ma devono essere disattivati e reindirizzare i clienti al nuovo servizio. Presta attenzione alle diverse fasi dei carichi di lavoro: quando un carico di lavoro arriva in produzione, gli ambienti precedenti possono essere disattivati o notevolmente ridotti in termini di capacità fino a quando non sono nuovamente necessari.
AWS offre una serie di servizi di gestione e governance utilizzabili per il monitoraggio del ciclo di vita delle entità. Puoi utilizzare [AWS Config](https://aws.amazon.com/config/) oppure [AWS Systems Manager](https://aws.amazon.com/systems-manager/) per fornire un inventario dettagliato delle risorse e della configurazione AWS. Si consiglia di integrare questi servizi con i sistemi di gestione di progetti o asset esistenti per tenere traccia dei progetti e dei prodotti attivi all'interno della tua organizzazione. La combinazione del tuo sistema attuale con l'ampia gamma di eventi e parametri forniti da AWS ti consentirà di ottenere una panoramica degli eventi del ciclo di vita significativi e di gestire le risorse in modo proattivo per ridurre i costi non necessari.
Consulta lo [whitepaper sul principio dell'eccellenza operativa secondo il Canone di architettura](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) per ulteriori dettagli sull'implementazione del monitoraggio del ciclo di vita delle entità.
**Passaggi dell'implementazione**
+ ** Esegui le revisioni del carico di lavoro: **Secondo quanto definito dalle policy dell'organizzazione, controlla i progetti esistenti. Lo sforzo per l'audit deve essere proporzionale al rischio, al valore o al costo approssimativo per l'organizzazione. Le aree chiave da includere nell'audit sono il rischio di incidente o interruzione per l'organizzazione, il valore o contributo all'organizzazione (misurato in fatturato o reputazione del marchio), il costo del carico di lavoro (misurato come costo totale delle risorse e costi operativi) e l'utilizzo del carico di lavoro (misurato in numero di risultati dell'organizzazione per unità di tempo). Se queste aree cambiano durante il ciclo di vita, sono necessarie modifiche al carico di lavoro, ad esempio la disattivazione completa o parziale.
## Risorse
**Documenti correlati:**
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [Politiche gestite da AWS per le funzioni dell'attività](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [Strategia di fatturazione con account multipli di AWS](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [Controllo dell'accesso a Regioni AWS utilizzando le politiche IAM](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
# COST 3 In che modo monitori l'utilizzo e il costo?
Stabilisci policy e procedure per monitorare e allocare i costi in modo appropriato. Ciò ti consente di misurare e migliorare l'efficienza in termini di costi del carico di lavoro.
**Topics**
+ [COST03-BP01 Configurazione di fonti di informazione dettagliate](cost_monitor_usage_detailed_source.md)
+ [COST03-BP02 Identificazione delle categorie di attribuzione dei costi](cost_monitor_usage_define_attribution.md)
+ [COST03-BP03 Definizione dei parametri dell'organizzazione](cost_monitor_usage_define_kpi.md)
+ [COST03-BP04 Configurazione degli strumenti di fatturazione e di gestione dei costi](cost_monitor_usage_config_tools.md)
+ [COST03-BP05 Aggiunta di informazioni sull'organizzazione a costi e utilizzo](cost_monitor_usage_org_information.md)
+ [COST03-BP06 Allocazione dei costi in base ai parametri del carico di lavoro](cost_monitor_usage_allocate_outcome.md)
# COST03-BP01 Configurazione di fonti di informazione dettagliate
Configura i report su costi e utilizzo di AWS e la granularità oraria di Cost Explorer per fornire informazioni dettagliate su costi e utilizzo. Configura il carico di lavoro per far sì che le voci di log vengano registrate per ogni risultato aziendale distribuito.
**Livello di rischio associato se questa best practice non fosse adottata:** Alta
## Guida all'implementazione
Abilita la granularità oraria in AWS Cost Explorer e crea un [AWS Cost and Usage Report (CUR)](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/). Queste origini dati forniscono la visualizzazione più accurata dei costi e dell'utilizzo dell'intera organizzazione. Il CUR fornisce una granularità di utilizzo giornaliera o oraria, tariffe, costi e attributi di utilizzo per tutti i servizi AWS addebitati. Tutte le dimensioni possibili sono incluse nel CUR, tra cui applicazione di tag, posizione, attributi di risorsa e ID account.
Configura il CUR con le seguenti personalizzazioni:
+ Inclusione degli ID risorsa
+ Aggiornamento automatico del CUR
+ Granularità oraria
+ **Controllo delle versioni:** sovrascrittura del report esistente
+ **Integrazione dei dati:** Amazon Athena (formato Parquet e compressione)
Utilizzo [AWS Glue](https://aws.amazon.com/glue/) per preparare i dati per l'analisi e [Amazon Athena](https://aws.amazon.com/athena/) per eseguire l'analisi dei dati, utilizzando SQL per eseguire query sui dati. Puoi anche utilizzare [Amazon Quick](https://aws.amazon.com/quicksight/) per creare visualizzazioni personalizzate e complesse e distribuirle in tutta l'organizzazione.
**Passaggi dell'implementazione**
+ ** Configura il report su costi e utilizzo: **Utilizzando la console di fatturazione, configura almeno un report costi e utilizzo. Configura un report con granularità oraria che include tutti gli identificatori e gli ID risorsa. Puoi anche creare altri report con granularità diverse per fornire informazioni di riepilogo di livello superiore.
+ ** Configura la granularità oraria in Cost Explorer: **Utilizzando la console di fatturazione, abilita i dati orari e i dati a livello di risorsa.
**Nota**
L'attivazione di questa funzionalità comporta dei costi. Per i dettagli fare riferimento al listino prezzi.
+ **Configura la registrazione dell'applicazione:** Verifica che l'applicazione registri ogni risultato aziendale che distribuisce in modo che possa essere monitorato e misurato. Assicurati che la granularità di questi dati sia almeno oraria affinché possa essere abbinata ai dati relativi a costi e utilizzo. Consulta il [Whitepaper sul pilastro dell'eccellenza operativa secondo il framework well-architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html) per ulteriori dettagli su registrazione e monitoraggio.
## Risorse
**Documenti correlati:**
+ [Configurazione dell'account AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html)
+ [AWS Cost and Usage Report (CUR)](https://aws.amazon.com/aws-cost-management/aws-cost-and-usage-reporting/)
+ [AWS Glue](https://aws.amazon.com/glue/)
+ [Amazon Quick](https://aws.amazon.com/quicksight/)
+ [Gestione dei costi AWS](https://aws.amazon.com/aws-cost-management/pricing/)
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analisi dei costi con Budget AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analisi dei costi con Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Gestione del report su costi e utilizzo di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
+ [Whitepaper sul pilastro dell'eccellenza operativa secondo il framework well-architected](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/welcome.html)
**Esempi correlati:**
+ [Configurazione dell'account AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html)
# COST03-BP02 Identificazione delle categorie di attribuzione dei costi
Identifica le categorie dell'organizzazione che possono essere utilizzate per allocare i costi all'interno della tua organizzazione.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
collabora con il tuo team finanziario e altri stakeholder per comprendere i requisiti di allocazione dei costi all'interno della tua organizzazione. I costi del carico di lavoro devono essere allocati per tutto il ciclo di vita, inclusi sviluppo, test, produzione e disattivazione. Comprendi in che modo i costi sostenuti per formazione, sviluppo del personale e creazione di idee sono attribuiti all'interno dell'organizzazione. Questo può essere utile per allocare correttamente gli account utilizzati per questo scopo ai budget di formazione e sviluppo, anziché ai budget generici dei costi IT.
**Passaggi dell'implementazione**
+ **Definisci le categorie dell'organizzazione:** Organizza riunioni con le parti interessate per definire categorie che riflettano la struttura e i requisiti della tua organizzazione. Queste saranno mappate direttamente sulla struttura delle categorie finanziarie esistenti, ad esempio unità aziendale, budget, centro di costi o reparto. Osserva i risultati che il cloud offre per la tua azienda, ad esempio la formazione o l'istruzione, poiché anche queste sono categorie organizzative. A una risorsa possono essere assegnate più categorie e una risorsa può essere in più categorie diverse, quindi definisci tutte le categorie necessarie.
+ **Definisci le categorie funzionali:** Organizza riunioni con le parti interessate per definire categorie che riflettano le funzioni che hai all'interno della tua azienda. Si può trattare del carico di lavoro o dei nomi delle applicazioni e il tipo di ambiente, ad esempio produzione, test o sviluppo. A una risorsa possono essere assegnate più categorie e una risorsa può essere in più categorie diverse, quindi definisci tutte le categorie necessarie.
## Risorse
**Documenti correlati:**
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analisi dei costi con Budget AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analisi dei costi con Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Gestione del report su costi e utilizzo di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST03-BP03 Definizione dei parametri dell'organizzazione
Definisci i parametri dell'organizzazione necessari per questo carico di lavoro. I parametri esemplificativi di un carico di lavoro sono i report dei clienti prodotti o le pagine web scaricate dai clienti.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
comprendi in che modo viene misurato l'output del carico di lavoro rispetto al successo aziendale. Ogni carico di lavoro ha in genere un piccolo set di output principali che indicano le prestazioni. Se disponi di un carico di lavoro complesso con molti componenti, puoi dare priorità alle voci dell'elenco o definire e monitorare i parametri per ogni componente. Collabora con i tuoi team per capire quali parametri utilizzare. Questa unità verrà utilizzata per comprendere l'efficienza del carico di lavoro o il costo per ciascun output aziendale.
**Passaggi dell'implementazione**
+ **Definisci i risultati del carico di lavoro: **Organizza riunioni con le parti interessate dell'azienda e definisci i risultati del carico di lavoro. Si tratta di una misura principale dell'utilizzo da parte dei clienti e devono essere parametri aziendali e non parametri tecnici. Deve esserci un piccolo numero di parametri di alto livello (meno di cinque) per carico di lavoro. Se il carico di lavoro produce più risultati per diversi casi d'uso, raggruppali in un singolo parametro.
+ **Definisci i risultati dei componenti del carico di lavoro: **Facoltativamente, se disponi di un carico di lavoro grande e complesso oppure puoi suddividere facilmente il carico di lavoro in componenti (ad esempio microservizi) con input e output ben definiti, definisci i parametri per ogni componente. Lo sforzo deve riflettere il valore e il costo del componente. Inizia con i componenti più grandi e punta ai componenti più piccoli.
## Risorse
**Documenti correlati:**
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analisi dei costi con Budget AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analisi dei costi con Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Gestione del report su costi e utilizzo di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST03-BP04 Configurazione degli strumenti di fatturazione e di gestione dei costi
Configura AWS Cost Explorer e Budget AWS in linea con le policy della tua organizzazione.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
per modificare utilizzo e costi, ogni persona nell'organizzazione deve avere accesso alle informazioni relative a costi e utilizzo. È consigliabile che tutti i carichi di lavoro e i team dispongano dei seguenti strumenti configurati quando utilizzano il cloud:
+ **Report:** riepilogano tutte le informazioni su costi e utilizzo
+ **Notifiche:** avvisano quando il costo o l'utilizzo non rientra nei limiti definiti.
+ **Stato attuale: **configura un pannello di controllo che mostra i livelli correnti di costi e utilizzo. Il pannello di controllo deve essere disponibile in un luogo altamente visibile all'interno dell'ambiente di lavoro (simile a un pannello di controllo delle operazioni).
+ **Tendenze: **offri la possibilità di mostrare la variabilità dei costi e dell'utilizzo nel periodo di tempo richiesto e con la granularità richiesta.
+ **Previsioni: **offri la possibilità di mostrare i costi futuri stimati.
+ **Monitoraggio: **mostra i costi e l'utilizzo attuali rispetto a obiettivi o target stabiliti.
+ **Analisi: **offri ai membri del team la possibilità di eseguire analisi personalizzate e approfondite fino alla granularità oraria, con tutte le dimensioni possibili.
Puoi utilizzare gli strumenti nativi di AWS, ad esempio [AWS Cost Explorer](https://aws.amazon.com/aws-cost-management/aws-cost-explorer/), [Budget AWS](https://aws.amazon.com/aws-cost-management/aws-budgets/)e [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway) con [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway) per fornire questa funzionalità. Puoi anche utilizzare strumenti di terze parti, tuttavia devi assicurarti che i costi di tali strumenti apportino un valore aggiunto effettivo alla tua organizzazione.
**Passaggi dell'implementazione**
+ ** Crea un gruppo di ottimizzazione dei costi: **Configura l'account e crea un gruppo che abbia accesso ai report costi e utilizzo richiesti. Questo gruppo deve includere i rappresentanti di tutti i team che possiedono o gestiscono un'applicazione. In questo modo ogni team ha accesso alle informazioni relative ai propri costi e utilizzo.
+ ** Configura Budget AWS:** Configura Budget AWS su tutti gli account per il tuo carico di lavoro. Imposta un budget per la spesa complessiva dell'account e un budget per il carico di lavoro utilizzando i tag.
+ ** Configura AWS Cost Explorer: **Configura AWS Cost Explorer per il carico di lavoro e gli account. Crea un pannello di controllo per il carico di lavoro che monitori la spesa complessiva e i parametri di utilizzo chiave per il carico di lavoro.
+ ** Configura gli strumenti avanzati: **Facoltativamente, puoi creare uno strumento personalizzato per la tua organizzazione che fornisca dettagli e granularità aggiuntivi. Puoi implementare le funzionalità di analisi avanzata utilizzando [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway)e i pannelli di controllo utilizzando [Quick](https://docs.aws.amazon.com/quicksight/?id=docs_gateway).
## Risorse
**Documenti correlati:**
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analisi dei costi con Budget AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analisi dei costi con Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Gestione del report su costi e utilizzo di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
**Esempi correlati:**
+ [Well-Architected Labs: configurazione dell'account AWS](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_1_AWS_Account_Setup/README.html/)
+ [Well-Architected Labs: visualizzazione della fatturazione](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_5_Cost_Visualization/README.html)
+ [Well-Architected Labs: utilizzo di costi e governance](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/100_2_Cost_and_Usage_Governance/README.html)
+ [Well-Architected Labs: analisi di costi e utilizzo](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_4_Cost_and_Usage_Analysis/README.html)
+ [Well-Architected Labs: visualizzazione di costi e utilizzo](https://wellarchitectedlabs.com/Cost/Cost_Fundamentals/200_5_Cost_Visualization/README.html)
# COST03-BP05 Aggiunta di informazioni sull'organizzazione a costi e utilizzo
Definisci uno schema di applicazione di tag basato sull'organizzazione, attributi del carico di lavoro e categorie di allocazione dei costi. Implementa l'applicazione di tag su tutte le risorse. Utilizza Cost Categories per raggruppare i costi e l'utilizzo in base agli attributi dell'organizzazione.
**Livello di rischio associato se questa best practice non fosse adottata:** Basso
## Guida all'implementazione
Implementazione [dei tag in AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html) per aggiungere informazioni sull'organizzazione alle risorse, che verranno, quindi, integrate alle informazioni su costi e utilizzo. Un tag è una coppia chiave-valore: la chiave è definita e deve essere univoca all'interno dell'organizzazione, mentre il valore è univoco per un gruppo di risorse. Ad esempio, una coppia chiave-valore può essere costituita da ambiente (chiave) e produzione (valore). Tutte le risorse nell'ambiente di produzione avranno questa coppia chiave-valore. L'applicazione di tag consente di categorizzare e monitorare i costi con informazioni significative e rilevanti sull'organizzazione. Puoi applicare tag che rappresentano categorie dell'organizzazione (ad esempio, centri di costo, nomi di applicazioni, progetti o proprietari) e identificano carichi di lavoro e rispettive funzionalità (come test o produzione) per attribuire i costi e l'utilizzo all'interno dell'organizzazione.
Quando applichi i tag alle tue risorse AWS (come le istanze Amazon Elastic Compute Cloud o i bucket Amazon Simple Storage Service) e li attivi, AWS aggiunge queste informazioni ai report su costi e utilizzo. Puoi creare report e condurre analisi su risorse con tag e senza tag per incrementare la conformità con le policy di gestione dei costi interne e garantire un'attribuzione accurata.
La creazione e l'implementazione di uno standard per l'applicazione di tag AWS tra gli account dell'organizzazione ti consente di gestire e amministrare gli ambienti AWS in modo coerente e uniforme. Utilizza [policy di tag](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_tag-policies.html) in AWS Organizations per definire regole su come i tag possono essere applicati alle risorse AWS nei tuoi account in AWS Organizations. Le policy di tag consentono di adottare con facilità un approccio standardizzato per l'applicazione di tag alle risorse AWS.
[AWS Tag Editor](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) consente di aggiungere, eliminare e gestire tag di più risorse.
[AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/) consente di assegnare ai tuoi costi significati per l'organizzazione, senza necessità di applicare tag alle risorse. Puoi mappare le informazioni su costi e utilizzo attribuendole a strutture organizzative interne univoche. Puoi definire regole di categoria per mappare e categorizzare i costi utilizzando le dimensioni di fatturazione, ad esempio account e tag. Questo offre un altro livello di funzionalità di gestione oltre all'applicazione di tag. Puoi anche mappare account e tag specifici attribuendoli a più progetti.
**Passaggi dell'implementazione**
+ **Definisci uno schema di applicazione dei tag:** Riunisci tutte le parti interessate di tutta l'azienda per definire uno schema. Questo generalmente include i ruoli tecnici, finanziari e di gestione. Definisci un elenco di tag che tutte le risorse devono avere, nonché un elenco di tag che le risorse dovrebbero avere. Verifica che i nomi e i valori dei tag siano coerenti all'interno dell'organizzazione.
+ ** Applica i tag alle risorse: **Utilizzando le categorie di attribuzione dei costi definite, posiziona i tag su tutte le risorse nei carichi di lavoro in base alle categorie. Utilizza strumenti come l'interfaccia a riga di comando (CLI), Tag Editor o Systems Manager per aumentare l'efficienza.
+ **Implementazione di Cost Categories: **Puoi creare delle Cost Categories senza implementare l'applicazione dei tag. Cost Categories utilizza le dimensioni di costo e utilizzo esistenti. Crea regole di categoria dallo schema e implementale in Cost Categories.
+ **Automatizza l'applicazione di tag:** Per verificare di mantenere elevati livelli di applicazione di tag tra tutte le risorse, automatizza l'applicazione di tag in modo che le risorse siano contrassegnate automaticamente al momento della creazione. Utilizza le funzionalità all'interno del servizio o servizi come AWS CloudFormation per assicurarti che le risorse siano contrassegnate al momento della creazione. Puoi anche creare un microservizio personalizzato che scansioni periodicamente il carico di lavoro e rimuova le risorse non contrassegnate, l'ideale per ambienti di test e sviluppo.
+ ** Monitoraggio ed elaborazione di report sull'applicazione di tag: **Per verificare di mantenere elevati livelli di applicazione di tag nella tua organizzazione, segnala e monitora i tag tra i tuoi carichi di lavoro. Puoi utilizzare AWS Cost Explorer per visualizzare il costo delle risorse con tag e senza tag oppure utilizzare servizi come Tag Editor. Verifica regolarmente il numero di risorse senza tag e aggiungi i tag fino a raggiungere il livello desiderato di applicazione di tag.
## Risorse
**Documenti correlati:**
+ [Applicazione di tag alle risorse con AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-resource-tags.html)
+ [AWS Cost Categories](https://aws.amazon.com/aws-cost-management/aws-cost-categories/)
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Amazon EC2 e Amazon EBS aggiungono il supporto per l'applicazione di tag alle risorse al momento della creazione](https://aws.amazon.com/about-aws/whats-new/2017/03/amazon-ec2-and-amazon-ebs-add-support-for-tagging-resources-upon-creation-and-additonal-resource-level-permissions/)
+ [Analisi dei costi con Budget AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analisi dei costi con Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Gestione del report su costi e utilizzo di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST03-BP06 Allocazione dei costi in base ai parametri del carico di lavoro
Alloca i costi del carico di lavoro in base ai parametri o ai risultati aziendali per misurare l'efficienza dei costi del carico di lavoro. Implementa un processo per analizzare il Report costi e utilizzo AWS con [Amazon Athena](https://docs.aws.amazon.com/athena/?id=docs_gateway), che può fornire informazioni approfondite e funzionalità di chargeback.
**Livello di rischio associato se questa best practice non fosse adottata:** Basso
## Guida all'implementazione
ottimizzare i costi significa conseguire i risultati aziendali al prezzo più basso, e implica l'allocazione dei costi del carico di lavoro in base ai parametri di quest'ultimo (misurati in termini di efficienza). Monitora i parametri del carico di lavoro definiti tramite file di log o altre funzionalità di monitoraggio dell'applicazione. Combina questi dati con i costi del carico di lavoro, che possono essere ottenuti osservando i costi con un determinato valore di tag o ID account. Si consiglia di eseguire questa analisi a livello orario. L'efficienza cambia in genere se disponi di alcuni componenti di costo statico (ad esempio, un database back-end in esecuzione 24 ore su 24, 7 giorni su 7) con un tasso di richiesta variabile (ad esempio, picchi di utilizzo tra le 9:00 e le 17:00, con poche richieste di notte). Comprendere la relazione tra i costi statici e i costi variabili ti aiuterà a rendere più mirate le tue attività di ottimizzazione.
**Passaggi dell'implementazione**
+ ** Alloca i costi ai parametri del carico di lavoro: **Utilizzando i parametri e l'applicazione di tag definiti configurati, crea un parametro che combini l'output del carico di lavoro e il costo del carico di lavoro. Utilizza i servizi di analisi come Amazon Athena e Quick per creare un pannello di controllo in grado di visualizzare l'efficienza del carico di lavoro complessivo e di ogni suo componente.
## Risorse
**Documenti correlati:**
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Analisi dei costi con Budget AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-managing-costs.html)
+ [Analisi dei costi con Cost Explorer](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-explorer-what-is.html)
+ [Gestione del report su costi e utilizzo di AWS](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-reports-costusage-managing.html)
# COST 4 In che modo ritiri le risorse?
Implementa il controllo del cambiamento e la gestione delle risorse dall'inizio del progetto alla fine del ciclo di vita. In questo modo, puoi chiudere o interrompere le risorse non utilizzate per ridurre gli sprechi.
**Topics**
+ [COST04-BP01 Monitoraggio delle risorse durante il loro ciclo di vita](cost_decomissioning_resources_track.md)
+ [COST04-BP02 Implementazione di un processo di disattivazione](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 Disattivazione delle risorse](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 Disattivazione automatica delle risorse](cost_decomissioning_resources_decomm_automated.md)
# COST04-BP01 Monitoraggio delle risorse durante il loro ciclo di vita
Definisci e implementa un metodo per monitorare le risorse e le loro associazioni con i sistemi durante il loro ciclo di vita. Puoi usare l'applicazione di tag per identificare il carico di lavoro o la funzione della risorsa.
**Livello di rischio associato se questa best practice non fosse adottata:** Alto
## Guida all'implementazione
ritira le risorse dei carichi di lavoro che non sono più necessarie. Un esempio comune sono le risorse utilizzate per i test: dopo il completamento dei test, le risorse possono essere rimosse. Monitorare le risorse con i tag (ed esecuzione di report su tali tag) ti aiuterà a identificare gli asset da disattivare. L'utilizzo dei tag è un modo efficace per monitorare le risorse: puoi etichettare la risorsa con la relativa funzione o con una data nota in cui può essere disattivata. Puoi quindi eseguire i report su questi tag. Valori di esempio per l'applicazione di tag alla funzionalità sono `test funzionalità-X` per identificare lo scopo della risorsa in termini di ciclo di vita del carico di lavoro.
**Passaggi dell'implementazione**
+ ** Implementa uno schema di applicazione di tag: **Implementa uno schema di applicazione di tag che identifichi il carico di lavoro a cui appartiene la risorsa, verificando che tutte le risorse all'interno del carico di lavoro siano contrassegnate di conseguenza.
+ ** Implementa il monitoraggio del throughput o dell'output del carico di lavoro. **Implementa il monitoraggio o gli allarmi del throughput del carico di lavoro, attivandoli per richieste di input o completamenti di output. Configuralo per fornire notifiche quando le richieste o gli output del carico di lavoro scendono a zero, indicando che le risorse del carico di lavoro non sono più utilizzate. Incorpora un fattore temporale se il carico di lavoro scende periodicamente a zero in condizioni normali.
## Risorse
**Documenti correlati:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Applicazione di tag alle risorse AWS](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [Pubblicazione di parametri personalizzati](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
# COST04-BP02 Implementazione di un processo di disattivazione
Implementa un processo per identificare e disattivare le risorse orfane.
**Livello di rischio associato se questa best practice non fosse adottata:** Alta
## Guida all'implementazione
implementa un processo standardizzato in tutta l'organizzazione per identificare e rimuovere le risorse inutilizzate. Il processo deve definire la frequenza di esecuzione della ricerca e i processi per rimuovere la risorsa al fine di garantire che tutti i requisiti dell'organizzazione siano soddisfatti.
**Passaggi dell'implementazione**
+ **Crea e implementa un processo di disattivazione: **Collaborando con sviluppatori e proprietari del carico di lavoro, crea un processo di disattivazione per il carico di lavoro e le relative risorse. Il processo deve coprire il metodo per verificare se il carico di lavoro è in uso e anche se ciascuna delle risorse del carico di lavoro è in uso. Il processo dovrebbe, inoltre, coprire le fasi necessarie per disattivare la risorsa rimuovendola dal servizio e garantendo allo stesso tempo la conformità a qualsiasi requisito normativo. Sono inoltre coperte tutte le risorse associate, ad esempio le licenze o lo storage collegato. Infine, il processo dovrebbe inviare una notifica ai proprietari del carico di lavoro indicando che il processo di disattivazione è stato eseguito.
## Risorse
**Documenti correlati:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# COST04-BP03 Disattivazione delle risorse
Disattivazione delle risorse attivate da eventi come audit periodici o modifiche relative all'utilizzo. La disattivazione viene in genere eseguita periodicamente ed è manuale o automatizzata.
**Livello di rischio associato se questa best practice non fosse adottata:** Medio
## Guida all'implementazione
la frequenza e lo sforzo di ricerca delle risorse inutilizzate dovrebbero riflettere i risparmi potenziali, pertanto un account con costi contenuti deve essere analizzato con una frequenza minore rispetto a un account che ha costi maggiori. Gli eventi di ricerca e disattivazione possono essere attivati da modifiche di stato nel carico di lavoro, ad esempio il termine del ciclo di vita di un prodotto o la sua sostituzione. Le ricerche e gli eventi di disattivazione possono anche essere attivati da eventi esterni, ad esempio cambiamenti nelle condizioni di mercato o cessazione del prodotto.
**Passaggi dell'implementazione**
+ **Disattiva le risorse: **Utilizzando il processo di disattivazione, disattiva tutte le risorse identificate come orfane.
## Risorse
**Documenti correlati:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# COST04-BP04 Disattivazione automatica delle risorse
Progetta il tuo carico di lavoro in modo da gestire con eleganza l'interruzione delle risorse, identificando e disattivando le risorse non critiche, le risorse non necessarie o quelle a basso utilizzo.
**Livello di rischio associato se questa best practice non fosse adottata:** Basso
## Guida all'implementazione
utilizza l'automazione per ridurre o rimuovere i costi associati al processo di ritiro. Progettare il carico di lavoro per eseguire automaticamente la disattivazione ridurrà i costi complessivi del carico di lavoro durante il suo ciclo di vita. Puoi utilizzare [AWS Auto Scaling](https://aws.amazon.com/autoscaling/) per eseguire il processo di ritiro. Puoi anche implementare un codice personalizzato utilizzando un' [API o SDK](https://aws.amazon.com/developer/tools/) per ritirare automaticamente le risorse del carico di lavoro.
**Passaggi dell'implementazione**
+ ** Implementa AWS Auto Scaling: **Configura le risorse supportate con AWS Auto Scaling.
+ ** Configura CloudWatch per terminare le istanze:** Le istanze possono essere configurate affinché terminino in base agli allarmi CloudWatch. Utilizzando i parametri del processo di disattivazione, implementa un allarme con un'operazione Amazon Elastic Compute Cloud (Amazon EC2). Verifica l'operazione in un ambiente non di produzione prima di eseguire il roll out.
+ **Implementa del codice all'interno del carico di lavoro:** Puoi utilizzare l'SDK AWS o la AWS CLI per disattivare le risorse del carico di lavoro. Implementa il codice all'interno dell'applicazione che si integra con AWS e interrompe o rimuove le risorse che non vengono più utilizzate.
## Risorse
**Documenti correlati:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Crea allarmi per arrestare, terminare, riavviare o recuperare un'istanza](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html)
+ [Nozioni di base su Amazon EC2 Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)