# COST02-BP01 根據您的組織要求制定政策
制定定義組織如何管理資源的政策。政策應涵蓋資源和工作負載的成本方面,包括在資源生命週期中資源的建立、修改和除役。
**若未建立此最佳實務,暴露的風險等級:** 高
## 實作指引
了解組織的成本和動因對於有效管理成本和用量,以及識別降低成本機會至關重要。組織通常會營運由多個團隊執行的多個工作負載。這些團隊可能分屬不同組織單位,各有本身的收入流。能將資源成本歸因至工作負載、個別組織或產品擁有者,能帶動高效使用的行為模式,有助於減少浪費。準確的成本和用量監控可讓您了解組織單位和產品的獲利能力,並允許您對於將資源分配到組織內的何處做出更知情的決策。讓組織內所有層級建立用量意識,是推動變革的關鍵,因為用量的變革會帶來成本變革。請考慮採行多面向的方法以了解您的用量和開支。
執行管控的第一步是使用組織的要求來制定雲端使用政策。這些政策定義您的組織如何使用雲端以及如何管理資源。政策應涵蓋資源和工作負載的成本或用量的各方面,包括在資源生命週期中資源的建立、修改和除役。
政策應該簡單易懂,以便有效地在整個組織中實作。從廣泛的高階政策開始,例如允許使用哪個地理區域,或一天中應該執行資源的時間。逐步為各組織單位和工作負載優化政策。常用政策包括可以使用哪些服務和功能 (例如,測試或開發環境中的效能較低儲存體),以及不同群組可以使用哪些類型的資源 (例如,開發帳戶中最大的資源大小是中型)。
**實作步驟**
+ **與團隊成員會面: **若要制定政策,請讓組織中所有團隊成員指定其要求,並據此加以記錄。採取反复的方法,從廣泛討論開始,然後在每個步驟持續細化至最小的單位。團隊成員包括對工作負載有直接關係的人員,例如組織單位或應用程式擁有者,以及支援群組,例如安全和財務團隊。
+ ** 定義工作負載的位置: **定義工作負載營運的位置,包括國家和國家中的區域。此資訊用來映射至 AWS 區域和可用區域。
+ ** 定義並分組服務和資源: **定義工作負載所需的服務。針對每項服務,指定所需的類型、大小和資源數量。依職能定義資源群組,例如應用程式伺服器或資料庫儲存體。資源可屬於多個群組。
+ **依職能定義並分組使用者: **定義與工作負載互動的使用者,專注於使用者執行的操作以及他們如何使用工作負載,而不是專注於他們的身分或他們在組織中的位置。將類似的使用者或職能分組在一起。您可以使用 AWS 受管政策做為指南。
+ ** 定義動作:** 使用先前識別的位置、資源和使用者,定義每個項目在其生命週期內 (開發、營運和除役) 達成工作負載結果所需的動作。根據每個位置中的群組 (不是群組中的個別元素) 來識別動作。從廣泛地讀取或寫入開始,然後縮小精細至每項服務的特定動作。
+ ** 定義審查期間:** 工作負載和組織要求會隨著時間變更。定義工作負載審查排程,以確保其與組織優先事項保持一致。
+ **記錄政策: **確保組織可視需要存取已定義的政策。這些政策用於實作、維護和稽核環境的存取權。
## 資源
**相關文件:**
+ [適用於各工作職能的 AWS 受管政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)
+ [AWS 多帳戶帳單策略](https://aws.amazon.com/answers/account-management/aws-multi-account-billing-strategy/)
+ [AWS 服務的動作、資源和條件金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_actions-resources-contextkeys.html)
+ [雲端產品](https://aws.amazon.com/products/)
+ [使用 IAM 政策控制對 AWS 區域 的存取](https://aws.amazon.com/blogs/security/easier-way-to-control-access-to-aws-regions-using-iam-policies/)
+ [全球基礎設施區域和可用區域](https://aws.amazon.com/about-aws/global-infrastructure/regions_az/)