マネージドサービス部 佐竹です。
コスト最適化に関連したアップデートがあったため、これをお知らせすると共に解説します。
はじめに
10月19日(日本時間では10月20日)に AWS Organizations における「クレジット共有」の設定がアップデートされ「アカウント間での共有設定」が可能になりました。
以下はその公式アナウンスページです。
今回はこの機能の追加に関して、気にしておくべきポイントを記載します。
クレジットでもアカウント間の共有設定が可能に
関連して、まずはコスト最適化の主である RI (Reserved Instances) と SP (Savings Plans) に関して記載します。
RI 及び SP の共有設定について
兼ねてより、RI と SP においては、AWS Organizations (及びその Consolidated Billing) においてアカウント間の共有設定が可能でした。
この機能は Reserved Instances and Savings Plans discount sharing preferences
*1 と呼ばれています。
本機能は AWS Organizations におけるコスト最適化運用の重要な設定であり、以下のブログやウェビナー(開催済)で詳しく解説を行っています。
※ウェビナーは後日オンデマンドウェビナーとして公開予定です
本設定はマネジメントアカウントの「Billing > Preferences > Billing preferences」から表示が可能です。
上画像はその設定画面となります。
この設定を簡単に説明しますと、「Activated」となっている AWS アカウント間では RI 及び SP が「そのアカウント内で使い切られずに余った場合に共有される」というものです。
反対に「Deactivated」となっている AWS アカウントでは RI 及び SP の共有は行われません。コスト最適化を組織全体で行うには、全てのアカウントで「Activated」とする方がよいとなりますが、部署間の予算等を加味して共有を行わない場合もあるでしょう。
クレジットでも同様の設定が可能となった
本共有設定は長らく RI と SP でのみ設定が可能であり、クレジットにおいてはこれができませんでした。これがクレジットにおいても可能となったのが今回のアップデートです。
実際に設定画面を見てみると Reserved Instances and Savings Plans discount sharing preferences
の真上に同様の設定画面が実装されています。
RI 及び SP と同機能として実装されており「Default sharing with newly created member accounts(新しく追加されたアカウントのデフォルト)」設定も増えています。
これにより、AWS Organizations のマネジメントアカウントに登録したクレジットの割引を「特定のアカウントに適用する」という運用も実現可能となりました。
もし「1つのアカウントにのみ適用したい」という場合はクレジットを登録する先の「マネジメントアカウント」と「その1つのアカウント」のみを「Activated」とすれば、そのアカウントにのみクレジットを渡すことができるでしょう*2。
これまではどうだったか
具体的にこれまでどのような設定であったかというと、クレジットでは「全アカウントで共有する」か「全アカウントで共有しない」かしか選択することができず、特定のアカウントを個別に設定する機能は用意されていませんでした。
実際にアップデート前の UI もご覧ください。
本画面キャプチャは今回のアップデート以前の設定画面で「Credit sharing across member accounts」という設定項目が単独であるのみです。
参考までに、さらに古い UI だった頃は「Disable credit sharing」にチェックを入れるか入れないか、という設定でした。
このようにクレジットの共有においては組織単位での「オン・オフ」しか長らく設定ができませんでしたが、今回のアップデートにより「アカウントレベルでオン・オフ」ができるようになりました。
[注意] CloudFront Security Savings Bundle に関して
本設定に関連して運用上の注意が必要なのは、CloudFront Security Savings Bundle です。
上記ブログ内の FAQ に「Q. Credit は Organization (組織)で共有は可能ですか?」として記載している通り、CloudFront Security Savings Bundle は本クレジット共有の設定が関わってくる機能となっています。
まず、CloudFront Security Savings Bundle はその割引の機能がクレジットによって行われる仕様です。このため、今回のアップデートによる割引共有の設定において「無効化 (Deactivated)」とした場合に、想定通りに割引が行われない可能性があります。
具体的な例は以下の通りです。
- 組織内で CloudFront Security Savings Bundle を購入しているアカウントを「アカウントA」とする
- 組織内で CloudFront を利用しているアカウントを「アカウントB(Aとは別のアカウント)」とする
このような場合に、「アカウントA」と「アカウントB」はどちらもクレジット共有が「Activated」されている必要があります。
もし CloudFront Security Savings Bundle のことを失念して、通常のクレジットのみにフォーカスし、クレジットの共有設定を狭めるような設定をした場合に、「アカウントA」と「アカウントB」間で正しくクレジットが行き渡らない事態になり得てしまう可能性があります。
このため、クレジット共有の設定を修正する場合の注意点として、CloudFront Security Savings Bundle を購入している場合はその影響を鑑みて設定を行う必要があります。
また、もし誤ったクレジットの共有設定を行ってしまった場合は、その月内であれば「月末までに設定を修正する」ことが可能です。これらの共有設定は最終的に月末時点の設定がその月の「正」として扱われる点にも注意してください。
まとめ
本ブログでは RI 及び SP と同様に、クレジットにおいても組織における AWS アカウント間の共有設定が可能となったアップデートについて解説致しました。
私個人は「クレジットの共有設定も RI や SP と同様にできるようにならないかな」と考えていたので、やっとできるようになってくれたと感じるアップデートでした。
ただし、記載した通り CloudFront Security Savings Bundle を運用されている場合は設定において注意が必要です。意図せず CloudFront Security Savings Bundle のディスカウントクレジットが無駄になってしまわないように十分注意して設定を実施ください。
では、またお会いしましょう。
*1:https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-pref.html#reserved-instances-savings-plans-preferences
*2:今回のアップデートでは題名に member account と入っていますが実際に設定を行う画面ではマネジメントアカウントもその対象に含まれます
佐竹 陽一 (Yoichi Satake) エンジニアブログの記事一覧はコチラ
マネージドサービス部所属。AWS資格全冠。2010年1月からAWSを利用してきています。2021-2022 AWS Ambassadors/2023-2024 Japan AWS Top Engineers/2020-2024 All Certifications Engineers。AWSのコスト削減、最適化を得意としています。