AWS Housekeeping Sessions haben sich nicht nur bei uns intern bewährt – viele unserer Kunden etablierten dieses Ritual ebenfalls. Grund genug für uns, die einzelnen Bausteine neu zu bewerten und sinnvolle Änderungen einzubeziehen.
Wie funktioniert ein AWS Housekeeping?
Wir schauen uns regelmäßig mit euch eure AWS-Accounts an und fokussieren dabei auf Kosten und Security. Eine Session dauert in der Regel nicht länger als 30 Minuten. Dabei steuern wir folgende Services an:
- Billing Dashboard
- Security Hub
- Trusted Advisor
- IAM Access Analyzer
- Support Center (Tickets)
Unsere und eure Erfahrungen
Housekeeping wirkt: Nicht selten erleben wir “aha!”-Effekte. Etwa, wenn wir wieder einmal Kosten einsparen konnten, weil wir verwaiste Ressourcen identifiziert und aufgeräumt haben. Oder wenn der Security Hub Score kontinuierlich steigt:
Parallel gibt es immer wieder nützliche Verbesserungen auf AWS-Seite, etwa die Cost Anomaly Detection oder den Cost Optimization Hub.
Neuerungen im AWS Housekeeping 2.0
Satte drei Neuerungen haben wir für – und dank – euch im Gepäck:
Kosten
In puncto “Kosten” bleiben wir zunächst bei der bewährten Übersicht:
- Ausgaben pro Service
- Ausgaben pro Account (Consolidated Billing)
Neu ist hingegen der Blick auf den “Cost Optimization Hub”, der uns mögliche Einsparpotentiale aufzeigt. Begleitet uns übrigens gern auf unserer “FinOps Journey” (lest gern mehr in unserem Blog zum Thema FinOps). Damit haben wir nun einen zentralen, organisationsweiten Einstiegspunkt in das Thema Kostenoptimierung.
Daneben aktivieren wir die “Cost Anomaly Detection”. Dabei handelt es sich um einen kostenfreien Service, der uns und unsere Kunden automatisch bei ungewöhnlichen Kostenabweichungen z. B. per E-Mail informiert.
Einige unserer Kunden schätzen übrigens die Möglichkeit, speziell auf ihre Bedürfnisse erstellte Cost Explorer Reports zur Hand zu haben. Wir unterstützen gern bei der Erstellung!
Security
Im Bereich “Security” haben wir uns auf folgende Praxis eingestellt: da es viele Schnittmengen zwischen dem Trusted Advisor und dem Security Hub gibt, nutzen wir nur noch den Security Hub.
- Security Hub Standard “AWS Foundational Security Best Practices (FSBP)”
- Security Hub ist zuvor in den Audit Account (Control Tower) delegiert
Darüberhinaus bauen wir häufig den IAM External Access Analyzer ein. Ein Wort der Warnung jedoch, was die Kosten betrifft: während der “External Access Analyzer” kostenfrei bleibt, fallen 0,20$ pro aktivem Finding im “Unused Access Analyzer” an! Wir haben hierüber bereits in einem früheren AWS-Bits berichtet.
Focus Sessions
Hin und wieder kann es hilfreich sein, sich ausgiebig und dediziert nur einem speziellen Thema zu widmen. Unsere “Focus Sessions” behandeln dann immer nur ein konkretes Problem. Zwei Beispiele dafür:
- S3 – Storage Lens Dashboards helfen uns dabei, die Nutzung von S3 im Detail zu betrachten
- Orphaned Resources – wir räumen in dieser Session ordentlich auf, entfernen z. B. nicht mehr benutzte IP Adressen, Volume Snapshots oder schauen mal in den “Nachbar Regionen” nach
AWS Housekeeping 2.0
Kurz gesagt: Wir haben aus der Erfahrung heraus teilweise Themen zusammengelegt, um den bestmöglichen Nutzen für euch herauszuholen. Je nach Bedarf haben wir unser Portfolio auf die Fokussierung auf einzelne spezielle AWS-Ressourcen erweitert.
Und das kommt am Ende auch euch zu Gute.
Du möchtest mehr erfahren?
Melde Dich gerne bei mir, dann kann ich Dir gerne ausführlicher Rede und Antwort stehen.
Schreibe einen Kommentar