# COST02-BP01 根据组织的要求制定各种策略
制定策略,规定您的组织应该如何管理资源。策略应该涵盖资源和工作负载的成本,包括在资源生命周期内创建、修改和停用。
**未建立此最佳实践暴露的风险等级:** 高
## 实施指导
了解组织的成本和驱动因素对于有效管理成本和使用量以及识别降低成本的机会至关重要。在组织中,通常会有多个团队运行多个工作负载。这些团队可能在不同的部门,每个部门都有其自己的收入来源。将资源成本分摊到工作负载、各个组织或产品拥有者可以推动更高效的资源使用行为,减少浪费。准确的成本和使用量监控能够帮助您了解各部门和产品如何盈利,并让您能够针对组织内的资源分配做出更明智的决策。组织中各层级的人员都了解使用量是推动变化的关键,因为使用量变化会导致成本变化。考虑采用多元方法来了解您的使用量和支出情况。
执行治理的第一步是按照组织要求来针对云的使用制定策略。这些策略定义组织如何使用云以及如何管理资源。策略应涵盖与成本或使用量有关的资源和工作负载的所有方面,包括资源生命周期内的创建、修改和停用。
策略应该简单易懂,能够在整个组织中有效实施。从广泛的、高层级的策略开始,例如允许在哪个地理区域使用,或者一天中应该运行资源的时间。逐步为各组织部门和工作负载细化策略。常见策略包括可以使用哪些服务和功能(例如,测试或开发环境中性能较低的存储区),以及哪些类型的资源可供不同团队使用(例如,开发账户中最大的资源规模是中等)。
**实施步骤**
+ **与团队成员会面: **要制定策略,请召集组织中的所有团队成员,详细说明他们的要求并相应地编制成档。采用迭代方法,首先大致进行,然后在每一步中不断细化到最小单元。团队成员包括与工作负载切身相关的人员(例如组织单位或应用程序负责人)以及支持小组(例如安全和财务团队)。
+ ** 定义工作负载的位置: **定义工作负载的运行位置,包括国家/地区以及国家/地区中的区域。此信息用于映射到 AWS 区域和可用区。
+ ** 定义和分组服务和资源: **定义工作负载所需的服务。对于每项服务,指定类型、大小和所需资源数量。按职能定义资源组,如应用程序服务器或数据库存储。资源可属于多个组。
+ **按职能定义和分组用户: **定义与工作负载交互的用户,侧重于用户的工作范畴及其使用工作负载的方式,而不是侧重于他们的身份或其在组织中的职位。将类似用户或职能分组在一起。您可以使用 AWS 托管策略作为指南。
+ ** 定义操作:** 使用前面确定的位置、资源和用户,定义每项在其生命周期(开发、运行和停用)内实现工作负载成果所需的操作。根据每个位置的组(而不是组中的个别元素)确定操作。首先广泛读写,然后细化到每项服务的具体操作。
+ ** 定义审核期:** 工作负载和组织要求可能会随时间而变化。定义工作负载审核计划,以确保其与组织重点保持一致。
+ **将策略编制成文档: **确保已定义的策略可按组织的要求访问。这些策略用于实施、维护和审计对环境的访问。
## 资源
**相关文档:**
+ [AWS 针对工作职能的托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS 多账户计费策略](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [AWS 服务的操作、资源和条件键](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [云产品](https://aws.amazon.com/products/)
+ [使用 IAM 策略控制对 AWS 区域的访问](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [全球基础设施区域和可用区](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)