• March 15, 2025

Mengotomatisasi Tata Kelola Optimasi Biaya dengan AWS Config

Ringkasan

Salah satu keuntungan utama menggunakan Amazon Web Services (AWS) adalah model pembayaran sesuai penggunaan. Dengan fleksibilitas ini, Anda bisa menghemat biaya dibandingkan infrastruktur on-premise. Salah satu pilar utama dalam AWS Well-Architected Framework adalah Optimasi Biaya.

Dulu, optimasi biaya hanya dilakukan di akhir bulan oleh tim keuangan. Namun, sekarang optimasi biaya menjadi tanggung jawab bersama. Untuk memaksimalkan nilai investasi Anda, optimasi biaya harus dilakukan secara strategis dan taktis. Pendekatan strategis mencakup praktik terbaik, penggunaan layanan cloud-native, serta pengambilan keputusan berbasis data. Sedangkan pendekatan taktis berfokus pada tindakan konkret yang bisa langsung menghemat biaya.

Salah satu layanan AWS yang bisa membantu mengelola optimasi biaya adalah AWS Config. Layanan ini memonitor, mengaudit, dan mengevaluasi konfigurasi serta hubungan antar sumber daya AWS secara terus-menerus. Dalam artikel ini, kami akan menunjukkan cara memanfaatkan fitur Conformance Packs di AWS Config untuk mengotomatisasi optimasi biaya di seluruh organisasi Anda.

Apa Itu Conformance Pack dan Manfaatnya?

Conformance Pack adalah kumpulan aturan dan tindakan remediasi di AWS Config yang membantu Anda menerapkan standar kepatuhan secara otomatis dalam satu akun atau di seluruh organisasi AWS. Aturan ini akan secara otomatis memonitor dan mengevaluasi sumber daya terhadap standar optimasi biaya yang telah ditentukan.

AWS Config menyediakan Managed Rules (aturan yang sudah disediakan AWS dan bisa dikustomisasi) serta Custom Rules (aturan yang bisa dibuat sendiri menggunakan AWS Lambda atau AWS CloudFormation Guard). Jika suatu sumber daya tidak sesuai dengan aturan, maka akan ditandai sebagai Noncompliant. Anda bisa melakukan remediasi secara manual atau otomatis dengan AWS Systems Manager Automation.

Solusi yang Ditawarkan

Solusi Cost Optimization Conformance Pack membantu pengguna AWS Config untuk mengelola optimasi biaya dengan lebih baik. Conformance Pack ini mencakup tiga aturan optimasi biaya, yaitu:

  1. Memeriksa volume EBS tipe gp2Remediasi: Mengubahnya ke gp3.
  2. Memeriksa volume EBS yang tidak terhubung ke instans EC2.
  3. Memeriksa bucket S3 yang tidak memiliki kebijakan siklus hidup.

Jika suatu sumber daya tidak memenuhi kriteria, maka akan ditandai sebagai Noncompliant. Aturan pertama juga memiliki opsi remediasi otomatis yang bisa mengubah volume EBS dari gp2 ke gp3, yang bisa menghemat biaya hingga 20% per GB.

Catatan: AWS Config adalah layanan berbayar. Pastikan Anda memahami struktur biaya sebelum mengaktifkannya.

Solusi ini bisa diterapkan dalam AWS Organization dengan atau tanpa AWS Control Tower. AWS Control Tower membantu mengelola lingkungan multi-akun dengan lebih mudah.

Arsitektur Solusi

Dalam solusi ini, akun audit di dalam Security OU ditetapkan sebagai delegated administrator untuk AWS Config dan AWS CloudFormation. Akun ini akan mengelola deployment Conformance Pack ke semua akun dalam organisasi.

Sumber daya utama dalam solusi ini meliputi:

  • AWS Config Conformance Pack – Mengandung aturan optimasi biaya.
  • AWS Lambda Function – Mengevaluasi kepatuhan sumber daya.
  • IAM Roles – Memberikan izin ke Lambda dan AWS Systems Manager.
  • AWS Systems Manager Automation Document – Digunakan untuk remediasi otomatis.

AWS Config Aggregator akan mengumpulkan hasil evaluasi dari semua akun dalam organisasi dan menampilkannya dalam satu dashboard.

Prasyarat

Sebelum memulai, pastikan:

  1. AWS Organizations dan AWS Control Tower sudah diaktifkan.
  2. Anda memiliki izin untuk mengakses akun manajemen dan akun audit.
  3. Trusted Access untuk StackSets dengan AWS Organizations sudah diaktifkan.
  4. Anda memiliki akses ke AWS Console untuk AWS Config di akun-akun yang terlibat.

Langkah-Langkah Implementasi

1. Menetapkan Hubungan Kepercayaan AWS Organizations dengan AWS Config dan CloudFormation

Gunakan AWS CloudShell dalam akun manajemen organisasi untuk menjalankan perintah berikut:

aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com
aws organizations enable-aws-service-access --service-principal=member.org.stacksets.cloudformation.amazonaws.com

Verifikasi dengan:

aws organizations list-aws-service-access-for-organization

2. Menetapkan Akun Audit sebagai Delegated Administrator untuk AWS Config

aws organizations register-delegated-administrator --account-id 222222222222 --service-principal config.amazonaws.com

Verifikasi dengan:

aws organizations list-delegated-administrators --service-principal=config.amazonaws.com

3. Menetapkan Akun Audit sebagai Delegated Administrator untuk AWS CloudFormation

aws organizations register-delegated-administrator --service-principal=member.org.stacksets.cloudformation.amazonaws.com --account-id=222222222222

4. Meng-deploy Cost Optimization Conformance Pack

  1. Unduh file CloudFormation YAML template dari AWS Samples GitHub Repository.
  2. Buka AWS CloudShell, unggah file YAML tersebut.
  3. Jalankan perintah berikut: 
    aws cloudformation deploy --template-file template.yaml --stack-name CostOptimizationConfPack --parameter-overrides DeployingInDelegatedAdminAccount=True --capabilities CAPABILITY_IAM
  4. Verifikasi bahwa Stack telah berhasil dibuat di AWS CloudFormation.

Pengujian dan Remediasi

  1. Buat volume EBS tipe gp2.
  2. Jalankan ulang evaluasi aturan di AWS Config.
  3. Lihat apakah volume ditandai sebagai Noncompliant.
  4. Jalankan remediasi otomatis untuk mengubah volume ke gp3.
  5. Verifikasi bahwa statusnya berubah menjadi Compliant.

Pembersihan Sumber Daya

Untuk menghapus solusi, jalankan perintah berikut di AWS CloudShell:

aws cloudformation delete-stack --stack-name CostOptimizationConfPack

Deregistrasi akun audit sebagai delegated administrator:

aws organizations deregister-delegated-administrator --account-id 222222222222 --service-principal config.amazonaws.com

Kesimpulan

AWS Config Cost Optimization Conformance Pack adalah solusi otomatis yang membantu mengelola dan mengoptimalkan biaya AWS secara efektif. Dengan aturan dan remediasi yang telah disiapkan, organisasi dapat menerapkan standar kepatuhan biaya yang lebih baik.

Solusi ini tersedia sebagai open source di AWS Samples GitHub Repository. Anda dapat menyesuaikan aturan sesuai kebutuhan untuk lebih meningkatkan efisiensi biaya cloud Anda.