助け合いフォーラム

AWS

AWS ソリューションアーキテクト - アソシエイト(SAA-C03)

問題ID : 37129

国際的な非営利団体が、世界中の様々なプロジェクトで使用するために複数のAWSアカウントを運用している。団体は、各プロジェクトの要求に応じて異なる予算を割り当てており、予算超過を未然に防ぎながら、プロジェクトの進捗に合わせてリソースを自動調整する仕組みを取り入れたいと考えている。また、特定のプロジェクトの予算が超過した場合には、新たなリソースのプロビジョニングを自動的に停止するなどの対応をしたいと望んでいる。ソリューションアーキテクトがAWS Budgetsを活用して効率的に予算管理を行う場合、どのような設定をすべきか。（2つ選択）

各プロジェクトの予算アラートをAWS Budgetsで設定する。予算超過時のアクションを実行するための権限を持つBudgets用のIAMロールを作成し適用する

Organizationsで組織に新たなリソースのプロビジョニングを停止するSCPを設定する。予算のしきい値を超えた場合、AWS BudgetsがこのSCPを適用し、関連するAWSアカウントでの追加コストの発生を防ぐ

AWS Budgetsでプロジェクトごとの予算を設定した後、AWS Cost and Usage Reportと連携させて使用状況をモニタリングする。リソースを停止するLambda関数のトリガーに、予算上限の超過を設定する

特定のプロジェクトが予算のしきい値に達した際に、管理者がアラートを受け取るようにAWS Budgetsで設定する。そのアラートに基づき、管理者が手動でリソースの停止などの必要な措置を行う　

AWS Budgetsでプロジェクトごとの予算アラートを設定する。予算を超過したプロジェクトのみにAWS CloudTrailログを有効化し、該当プロジェクトの新たなリソースのプロビジョニングを停止する

正解

各プロジェクトの予算アラートをAWS Budgetsで設定する。予算超過時のアクションを実行するための権限を持つBudgets用のIAMロールを作成し適用する

解説

AWS Budgetsは、AWSの各サービスの使用状況を監視し、設定した金額や使用状況のしきい値に近づいたり超えた場合にアラートやアクションを実行するサービスです。アラートは、メールやSNSのほかに、Slack等のチャットアプリでも受け取ることができます。また、しきい値を超えた時のアクションとして、特定のインスタンスの停止設定やIAMのポリシーやサービスコントロールポリシー (SCP) の付与によるリソースの制御が可能で、これによりさらなるコスト発生を抑制できます。

AWS Organizationsは、複数のAWSアカウントを一元的に管理するためのサービスです。AWS Organizationsを使用することで、管理対象のAWSアカウントに対する権限の設定や、各アカウントの請求情報を集約した一括請求が利用できます。

※サービスコントロールポリシー (SCP)
サービスコントロールポリシー（SCP）は、組織に属しているOU（Organizational Unit）またはAWSアカウントに対して、AWSサービスへのアクセス権限や利用可能なリソースを制限できる機能です。例えば、組織に所属しているアカウントにMFA（多要素認証）を強制したり、特定のアカウントが利用できるサービスを制限したりできます。

例えば、Organizationsで新たなリソースのプロビジョニングを制限するSCPを設定し、Budgetsで予算のしきい値を超えたときに、設定したSCPを自動的に付与することができます。
このように「AWS Organizations」と「AWS Budgets」と組み合わせることで、各アカウントごとに予算を設定することができ、企業はより精密な財務管理を実現し、AWS環境全体でのコスト効率を向上させることができます。

[AWS OrganizationsとAWS Budgetを利用した予算管理のイメージ]

したがって、正解は
・各プロジェクトの予算アラートをAWS Budgetsで設定する。予算超過時のアクションを実行するための権限を持つBudgets用のIAMロールを作成し適用する
・Organizationsで組織に新たなリソースのプロビジョニングを停止するSCPを設定する。予算のしきい値を超えた場合、AWS BudgetsがこのSCPを適用し、関連するAWSアカウントでの追加コストの発生を防ぐ
です。

それ以外の選択肢は、以下の通りです。

・AWS Budgetsでプロジェクトごとの予算を設定した後、AWS Cost and Usage Reportと連携させて使用状況をモニタリングする。リソースを停止するLambda関数のトリガーに、予算上限の超過を設定する
Budgets自体のアクション機能を使えば、Lambdaを使わずに直接リソースを停止できます。こちらのほうがよりシンプルで効率的な方法ですので、不適切です。

・特定のプロジェクトが予算のしきい値に達した際に、管理者がアラートを受け取るようにAWS Budgetsで設定する。そのアラートに基づき、管理者が手動でリソースの停止などの必要な措置を行う
問題文が求める「自動的にリソースを調整する」という要件を満たしていませんので、不適切です。

・AWS Budgetsでプロジェクトごとの予算アラートを設定する。予算を超過したプロジェクトのみにAWS CloudTrailログを有効化し、該当プロジェクトの新たなリソースのプロビジョニングを停止する
CloudTrailはAWSアカウントの操作を記録するサービスであり、コスト超過に直接対応する機能はありませんので、不適切です。

参考

【コスト最適化】
Well-Architected Frameworkの設計原則の一つである「コスト最適化」では、求められるシステムに必要なAWSサービスを最小限の費用で利用するための推奨事項が記載されています。コストを最適化するには、どのサービスにどれだけのコストがかかっているかを把握し、将来的にどれくらいのコストがかかるかを予測することが重要です。

【AWS Cost Explorer】
AWS Cost Explorerは、AWSリソースの使用量やコストをグラフで視覚化し、データを詳細に分析できるサービスです。例えば、EC2やRDSなどのサービスごとに使用状況やコストを詳細に分析し、使用量の変化を時間軸で分析したり、コスト増加の原因を特定するグラフを作成することが可能です。

■可視化・分析
過去13ヶ月分のコストデータをグラフで確認できます。デフォルトで用意されているレポートには、よく使用されるグラフ構成が含まれており、ユーザーはすぐに分析を始めることができます。

[デフォルトで用意されているレポート]

<img src="/mondai3/img/jpg/kk58828.jpg">

[サービスごとの月別使用料推移（Monthly costs by serviceレポート）の例]

上記は、サービスごとの月別使用料を確認できるレポートです。

レポートは日次や月次で作成可能で、毎月のコストの推移を把握したり、課金額が高いユーザーを特定して利用状況を見直すなどの分析が行えます。また、フィルタリング機能を使うことで、サービスごとやアベイラビリティゾーンごとの料金など、より詳細な分析を行うこともできます。

[1か月間のコストの推移を折れ線グラフとして作成したレポートの例]

さらに、RDSやS3、EC2などのデータ転送（IN/OUT）コストやAPIごとのコストを把握できるフィルター機能があります。詳細な分析が必要な場合は、カスタムレポートを作成することも可能です。

■予測
過去の使用状況を分析し、将来のコストを予測することができます。この機能を活用することで、将来的な予算計画が立てやすくなります。

[今後12か月のコスト予測グラフの例]

<img src="/mondai3/img/jpg/kkk58828.jpg">

予測の範囲は、1か月後から最大12か月後までです。

【コスト配分タグ】
コスト配分タグは、AWSリソースのコスト管理と追跡を効率化するための機能です。タグはキーと値から構成され、リソースにタグ付けすることで、コストをプロジェクト、部門、チーム、環境（開発、テスト、本番）などのカテゴリーに分類できます。また、AWS Cost Explorerでタグごとのコストレポートを作成できるので、詳細なコスト分析を行えます。

以下は、AWS Organizations使用時のコスト配分タグの設定手順です。

1. タグの設定・管理:
AWSリソース（例: RDSインスタンスやEC2インスタンスなど）を作成する際に、キーと値のペアとしてタグを設定します。例えば、キーを「Project」、値を「ProjectA」とするタグを設定します。このようにユーザー自身で作成したものは「ユーザー定義のタグ」と呼ばれます。また、AWS Organizationsの管理アカウントでタグポリシーを設定することで、リソース作成時に特定のタグを強制するなど、企業全体で一貫したタグ付けを行うことができます。

2. コスト配分タグの有効化:
AWS Organizations管理アカウントのBilling and Cost Managementコンソールで、使用するタグ（例: 「Project」タグ）を有効化する。これにより、有効化したタグがCost Explorerのコストレポートに含まれるようになります。

<img src="/mondai3/img/jpg/kk65811.jpg">

3. タグごとのコスト分析:
Cost Explorerで新しいレポートを作成します。「Group by」オプションで「Tag」を選択し、次に有効化したタグ（例: 「Project」タグ）を選択します。必要に応じて、特定のサービス（例: Amazon RDS）でフィルタリングします。これにより、タグごとのコストを視覚化し、分析することができます。

<img src="/mondai3/img/jpg/kkk65811.jpg">

【AWS Budgets】
AWS Budgetsは、AWSの各サービスの使用状況を監視し、設定した金額や使用状況のしきい値に近づいたり超えた場合にアラートやアクションを実行するサービスです。アラートは、メールやSNSのほかに、Slack等のチャットアプリでも受け取ることができます。また、しきい値を超えた時のアクションとして、特定のEC2インスタンス、RDSインスタンスの停止設定などが可能で、これによりさらなるコスト発生を抑制できます。

[Budgetsのコンソール画面]

[予算超過時のメール通知]

【AWS Cost and Usage Report（コストと使用状況レポート）】
AWS Cost and Usage Report（コストと使用状況レポート）は、AWS利用に関する詳細な情報を提供するサービスです。このレポートを活用することで、ユーザーはAWSの利用状況と関連するコストを深く理解し、リソースの使用状況、コストの監視、管理、および最適化を効果的に行うことが可能になります。レポートデータはCSV形式でAmazon S3バケットに保存されるため、Amazon Athenaを始めとするデータ分析ツールを用いて、さらに詳細な分析を実施できます。

[Cost and Usage Reportのコンソール画面]

参考URL

AWS コスト管理ユーザーガイド「予算アクションを設定する」

AWS コスト管理ユーザーガイド「AWS Budgets を用いてコストを管理する」

上に戻る

誤答？

t tkms1991

投稿日 2025/02/18

AIに質問したところ以下のように回答がありました。
「AWS Budgets自体が直接SCPを適用することはできません。このため、選択肢Bに対する説明を訂正させていただきます。
AWS Budgetsの機能を考慮するとBは不適切であると考えられます。具体的に説明します。
× B. AWS Budgetsが直接SCP（Service Control Policies）を適用することはできません。AWS Budgetsは、主にコスト管理と予算管理のために使用され、予算超過時のアクションとしてはIAMのポリシー適用やリソースの制御（例：EC2インスタンスの停止）などを行うことができます。しかし、SCPなどOrganizationsのポリシー変更はAWS Budgetsから直接実行することはできません。
したがって、選択肢Bの説明にあった「AWS BudgetsがSCPを適用し」という部分は誤りであり、AWS Budgetsの範囲を超えたアクションです。正しい予算管理の方法としては、予算が超過した際にSNS通知を送り、管理者が手動で設定を変更する方法が考えられます。または、IAMのポリシーを使ってリソースの使用を制限することができます。」

b birdpixy

2025/02/18 23:31

「Budgets SCP」でGoogle検索したらトップに出てきましたよ。
https://docs.aws.amazon.com/ja_jp/cost-management/latest/userguide/budgets-controls.html

AWS Budgets を使用して、予算が特定のコストまたは使用量のしきい値を超えたときに、ユーザーに代わってアクションを実行できます。これを行うには、しきい値を設定した後、自動的に実行するか、手動承認後に実行するように予算アクションを設定します。
使用可能なアクションには、IAM ポリシーまたはサービスコントロールポリシー (SCP) の適用が含まれます。また、アカウント内の特定の Amazon EC2 または Amazon RDS インスタンスのターゲット設定も含まれます。予算期間中に新しいリソースをプロビジョニングする必要がないように、SCPs を使用できます。`

t tkms1991

2025/02/19 18:15

ありがとうございます。すみませんでした。。。

この投稿に対して返信しませんか？

助け合いフォーラム