# COST 4. 如何停用資源?
從啟動到結束專案期間,控制變更並管理資源。這樣做可確保您關閉或終止未使用的資源,以減少浪費。
**Topics**
+ [COST04-BP01 追蹤其生命週期的資源](cost_decomissioning_resources_track.md)
+ [COST04-BP02 實作停用程序](cost_decomissioning_resources_implement_process.md)
+ [COST04-BP03 停用資源](cost_decomissioning_resources_decommission.md)
+ [COST04-BP04 自動停用資源](cost_decomissioning_resources_decomm_automated.md)
+ [COST04-BP05 強制執行資料保留政策](cost_decomissioning_resources_data_retention.md)
# COST04-BP01 追蹤其生命週期的資源
定義並實作一種方法,在資源的生命週期內追蹤資源及其與系統的關聯。您可以使用標記來識別資源的工作負載或功能。
**未建立此最佳實務時的曝險等級:**高
## 實作指引
停用不再需要的工作負載資源。常見的範例是用於測試的資源:測試完成後,便可移除資源。使用標籤來追蹤資源 (並針對這些標籤執行報告) 可協助您識別要停用的資產 (不會再使用這些資產,或是其授權將到期時)。使用標籤是追蹤資源的有效方法,方法是使用資源的功能標記資源,或標記停用日期。然後,即可對這些標籤執行報告。功能標記的範例值可以是 `feature-X testing`,可識別資源在工作負載生命週期的用途。另一個範例是`TTL`針對 資源使用 `LifeSpan`或 ,例如 to-be-deleted標籤金鑰名稱和值,以定義停用的時段或特定時間。
**實作步驟**
+ **實作標記結構描述:**實作識別資源所屬工作負載的標記結構描述,確保工作負載內的所有資源都已相應地加上標籤。標記可協助您依用途、團隊、環境或其他與您業務相關的準則,來將資源分類。有關標記使用案例、策略和技巧的更多詳細資訊,請參閱 [AWS 標記最佳實務](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)。
+ **實作工作負載輸送量或輸出監控:**實作工作負載輸送量監控或警示,在輸入請求或輸出完成時啟動。將其設定為在工作負載請求或輸出降至零時提供通知,指示不再使用工作負載資源。如果工作負載在正常條件下定期下降到零,則併入時間因素。如需有關未使用或未充分利用資源的詳細資訊,請參閱 [AWS Trusted Advisor 成本最佳化檢查](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)。
+ **群組 AWS 資源:**建立 AWS 資源的群組。您可以使用 [AWS Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) 來組織和管理位於相同 中的 AWS 資源 AWS 區域。可以針對大多數的資源新增標籤,以便識別和排序組織內的資源。使用[標籤編輯器](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html)將標籤大量新增至支援的資源。考慮使用 [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/index.html) 來建立、管理並向最終使用者分發批准的產品組合,並管理產品生命週期。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS Trusted Advisor 成本最佳化檢查](https://docs.aws.amazon.com/awssupport/latest/user/cost-optimization-checks.html)
+ [標記 AWS 資源](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)
+ [發佈自訂指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/publishingMetrics.html)
**相關影片:**
+ [如何使用 最佳化成本 AWS Trusted Advisor](https://youtu.be/zcQPufNFhgg)
**相關範例:**
+ [組織 AWS 資源](https://aws.amazon.com/premiumsupport/knowledge-center/resource-groups/)
+ [使用 最佳化成本 AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/knowledge-center/trusted-advisor-cost-optimization/)
# COST04-BP02 實作停用程序
實作識別和停用未使用資源的程序。
**未建立此最佳實務時的曝險等級:**高
## 實作指引
在您的組織中實作標準化程序,以識別並移除未使用的資源。此程序應該要定義執行搜尋的頻率,以及移除資源的程序,以便驗證是否有符合組織的所有要求。
**實作步驟**
+ **建立並實作停用程序:**與工作負載開發人員和擁有者合作,為工作負載及其資源建置停用程序。此程序應該涵蓋用於驗證工作負載是否正在使用的方法,以及用於驗證每個工作負載資源是否正在使用的方法。詳述停用資源的必要步驟,將它們從服務中移除,同時確保符合任何的法規要求。應包含任何關聯的資源,例如授權或連接的儲存。發出通知讓工作負載擁有者知道停用程序已經執行。
使用下列停用步驟來引導您了解過程中應檢查的事項:
+ **識別要停用的資源:**識別在 AWS 雲端 中有資格停用的資源。記錄所有必要資訊,並排定停用時間。在規劃時間表時,請務必考慮到過程中可能會發生沒預期到的問題。
+ **協調與溝通:**與工作負載擁有者合作,確認要停用的資源
+ **記錄中繼資料並建立備份:**記錄中繼資料 (例如公有 IP、區域、AZ、VPC、子網路和安全群組),並建立備份 (例如 Amazon Elastic Block Store 快照或擷取 AMI、金鑰匯出和憑證匯出),如果生產環境中的資源需要,或者如果它們是關鍵資源。
+ **驗證基礎設施即程式碼:**判斷資源是使用 CloudFormation、Terraform、AWS Cloud Development Kit (AWS CDK) 或任何其他基礎設施即程式碼部署工具來部署,以便在必要時重新部署這些資源。
+ **防止存取:**在一段時間內套用限制性控制,以防止在判斷是否需要資源時使用資源。確認資源環境可在必要時恢復為原始狀態。
+ **遵循您的內部停用程序:**遵循組織的管理任務和停用程序,例如從組織網域中移除資源、移除 DNS 記錄,以及從組態管理工具、監控工具、自動化工具和安全性工具中移除資源。
如果資源是 Amazon EC2 執行個體,請參考下列清單。[如需詳細資訊,請參閱「如何刪除或終止 Amazon EC2 資源?」](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ 停止或終止所有 Amazon EC2 執行個體和負載平衡器。Amazon EC2 執行個體終止之後可短時間內在主控台看到。您不需要為任何未處於執行中狀態的執行個體付費
+ 刪除 Auto Scaling 基礎設施。
+ 釋放所有專用執行個體。
+ 刪除所有 Amazon EBS 磁碟區和 Amazon EBS 快照。
+ 釋放所有彈性 IP 位址。
+ 取消註冊所有 Amazon Machine Image (AMI)。
+ 終止所有 AWS Elastic Beanstalk 環境。
如果資源是 Amazon Glacier 儲存中的物件,而且在封存未達最低儲存持續時間之前就將其刪除,則會按比例向您收取過早刪除費。Amazon Glacier 的最短儲存持續時間取決於所使用的儲存類別。如需每個儲存類別的最短儲存持續時間摘要,請參閱 [Amazon S3 儲存類別的效能](https://aws.amazon.com/s3/storage-classes/?nc=sn&loc=3#Performance_across_the_S3_Storage_Classes)。如需有關如何計算提前刪除費用的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。
下面的簡單停用程序流程圖會概述停用步驟。在停用資源之前,請先確認您確定要停用的資源沒有被組織使用。
![\[說明停用資源之步驟的流程圖。\]](http://docs.aws.amazon.com/zh_tw/wellarchitected/latest/framework/images/decommissioning-process-flowchart.png)
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)
**相關影片:**
+ [刪除 CloudFormation 堆疊但保留一些資源](https://www.youtube.com/watch?v=bVmsS8rjuwk)
+ [找出哪個使用者啟動了 Amazon EC2 執行個體](https://www.youtube.com/watch?v=SlyAHc5Mv2A)
**相關範例:**
+ [刪除或終止 Amazon EC2 資源](https://aws.amazon.com/premiumsupport/knowledge-center/delete-terminate-ec2/)
+ [找出哪個使用者啟動了 Amazon EC2 執行個體](https://aws.amazon.com/premiumsupport/knowledge-center/ec2-user-launched-instance/)
# COST04-BP03 停用資源
停用由諸如定期稽核或用量變更等事件觸發的資源。通常會定期執行停用,其執行方式可以手動,也可以自動。
**未建立此最佳實務時的曝險等級:**中
## 實作指引
搜尋未使用資源的頻率和努力應該反映潛在節省的成本,因此較低成本的帳戶的分析頻率應該比較高成本帳戶低。搜尋和停用事件可由工作負載的狀態變更觸發,例如產品壽命結束或被取代。搜尋和停用事件也可由外部事件啟動,例如市場條件變化或產品終止。
**實作步驟**
+ **停用資源:**這是不再被需要或授權協議結束的 AWS 資源的折舊階段。請先完成所有最終檢查,再移至處置階段並停用資源,以防止發生任何不需要的中斷,例如擷取快照或備份。使用停用程序,停用已識別為未使用的每個資源。
## 資源
**相關文件:**
+ [AWS Auto Scaling](https://aws.amazon.com/autoscaling/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
# COST04-BP04 自動停用資源
設計工作負載,在識別和停用非關鍵資源、不需要的資源或低利用率資源時,妥善處理資源終止。
**未建立此最佳實務時的曝險等級:**低
## 實作指引
使用自動化來降低或消除停用程序的相關成本。將工作負載設計為執行自動停用,可降低工作負載生命週期內的整體成本。可以使用 [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/) 或 [Application Auto Scaling](https://docs.aws.amazon.com/autoscaling/application/userguide) 來執行停用程序。也可以使用 [API 或 SDK](https://aws.amazon.com/developer/tools/) 來實作自訂程式碼,以自動停用工作負載資源。
[現代化應用程式](https://aws.amazon.com/modern-apps/)以無伺服器為優先,這是一種優先採用無伺服器服務的策略。AWS 為堆疊的全部三個層級開發了[無伺服器服務](https://aws.amazon.com/serverless/):運算、整合和資料存放區。使用無伺服器架構可讓您透過自動縱向擴展和縮減規模,在低流量期間節省成本。
**實作步驟**
+ **實作 Amazon EC2 Auto Scaling 或 Application Auto Scaling:**對於受支援的資源,請使用 Amazon EC2 Auto Scaling 或 Application Auto Scaling 進行設定。這些服務可協助您在使用 AWS 服務時優化使用率和成本效益。當需求下降時,這些服務會自動移除超額的資源容量,以免您超支。
+ **設定 CloudWatch 以終止執行個體:**可將執行個體設定為使用 [CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)來終止執行個體。使用來自於停用程序的指標,透過 Amazon Elastic Compute Cloud 動作實作警示。推出之前,確認非生產環境中的操作。
+ **在工作負載內實作程式碼:**可以使用 AWS SDK 或 AWS CLI 來停用工作負載資源。在整合 AWS 的應用程式內實作程式碼,並終止或移除不再使用的資源。
+ **使用無伺服器服務:**優先在 AWS 上建置[無伺服器架構](https://aws.amazon.com/serverless/)和[事件驅動架構](https://aws.amazon.com/event-driven-architecture/),以建置並執行應用程式。AWS 提供多種無伺服器技術服務,本質上可提供自動最佳化的資源使用率和自動停用 (縮減和擴充)。在使用無伺服器應用程式時,系統會自動為您提供最佳化的資源使用率,您永遠不會因為過度佈建而支付費用。
## 資源
**相關文件:**
+ [Amazon EC2 Auto Scaling](https://aws.amazon.com/ec2/autoscaling/)
+ [Amazon EC2 Auto Scaling 入門](https://docs.aws.amazon.com/autoscaling/ec2/userguide/GettingStartedTutorial.html)
+ [Application Auto Scaling](https://docs.aws.amazon.com/autoscaling/application/userguide)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [AWS 上的無伺服器](https://aws.amazon.com/serverless/)
+ [建立警示以停止、終止、重新啟動或復原執行個體](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html)
+ [將終止動作新增至 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/UsingAlarmActions.html#AddingTerminateActions)
**相關範例:**
+ [排程自動刪除 AWS CloudFormation 堆疊](https://aws.amazon.com/blogs/infrastructure-and-automation/scheduling-automatic-deletion-of-aws-cloudformation-stacks/)
# COST04-BP05 強制執行資料保留政策
對支援的資源定義資料保留政策,以根據組織的要求處理物件刪除。識別並刪除不再需要的非必要或孤立資源與物件。
**未建立此最佳實務時的曝險等級:**中
使用資料保留政策和生命週期政策,降低已識別資源的停用程序相關成本和儲存成本。定義資料保留政策和生命週期政策以執行自動化儲存類別遷移和刪除,可降低生命週期內的整體儲存成本。您可以使用 Amazon Data Lifecycle Manager 自動建立和刪除 Amazon Elastic Block Store 快照與 Amazon EBS 支援的 Amazon Machine Image (AMI),並且可使用 Amazon S3 Intelligent-Tiering 或 Amazon S3 生命週期組態來管理 Amazon S3 物件的生命週期。也可以使用 [API 或 SDK](https://aws.amazon.com/tools/) 實作自訂程式碼,為要自動刪除的物件建立生命週期政策和政策規則。
**實作步驟**
+ **使用 Amazon Data Lifecycle Manager:**使用 Amazon Data Lifecycle Manager 上的生命週期政策來自動刪除 Amazon EBS 快照和 Amazon EBS 支援的 AMI。
+ **在儲存貯體上設定生命週期組態:**在儲存貯體上使用 Amazon S3 生命週期組態,定義 Amazon S3 在物件生命週期中採取的動作,以及根據您的業務需求在物件生命週期結束時進行刪除。
## 資源
**相關文件:**
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/)
+ [Amazon Data Lifecycle Manager](https://docs.aws.amazon.com/dlm/?icmpid=docs_homepage_mgmtgov)
+ [如何在 Amazon S3 儲存貯體上設定生命周期組態](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html)
**相關影片:**
+ [使用 Amazon Data Lifecycle Manager 來自動化 Amazon EBS 快照](https://www.youtube.com/watch?v=RJpEjnVSdi4)
+ [使用生命周期組態規則來清空 Amazon S3 儲存貯體](https://www.youtube.com/watch?v=JfK9vamen9I)
**相關範例:**
+ [使用生命周期組態規則來清空 Amazon S3 儲存貯體](https://aws.amazon.com/premiumsupport/knowledge-center/s3-empty-bucket-lifecycle-rule/)