Housekeeping oder: Wie halte ich meinen AWS-Haushalt sauber

Von Christian Weirich am 16. Mai 2020

Housekeeping

Es geht, darum Code und Infrastruktur im AWS Account sauber zu halten. In den regelmäßigen Housekeeping-Sessions wird man systematisch und mit etwas Übung alle überflüssigen Artefakte los, behält den Überblick und spart Kosten.

Anbei geben wir Euch einige Tipps, mit welchen Themen ihr starten könnt:

Quick wins - einfach machen!

  • Tagging - Schaut Euch die Tags an. Oft gibt es Ressourcen, die keinerlei Tags besitzen - nicht einmal Name-Tags. Sofern ihr noch keine Strategie habt, überlegt euch eine Namenskonvention. Kleiner Tipp: Sofern ihr Organizations nutzt, könnt ihr unter AWS Organizations / Policies / Tag Policies eine Policy für Tags definieren. Und ganz wichtig - schaut Euch die Volumes und Snapshots an.
  • IAM und User - Benutzer kommen und gehen in großen Organisationen. Es sollte grundsätzlich ein Prozess existieren, um "inaktive" Benutzer zu löschen oder zu deaktivieren. Ansonsten ist es immer ratsam einen Blick auf die Rollen und Policies zu werfen. Genauso lohnt sich ein Blick auf "last usage", "age of credentials" oder "last activity" um die Benutzer für die Pflege der Credentials zu sensibilisieren.
  • Alte Artefakte - Geschäftsszenarien ändern sich und somit werden auch CodePipelines, Lambdas oder auch EC2-Instanzen manchmal überflüssig. Was man nicht mehr braucht und entfernt wird spart auch Kosten - was uns zum nächsten Punkt bringt. ;-)
  • Kosten - meist summieren sich auch wenige Dollar in einem Account zu einer enormen Summe, wenn man dutzende oder hunderte Accounts administriert. Also aktiviert Reserved Instances, Saving Plans oder fahrt Instanzen automatisiert herunter, wenn diese nicht benötigt werden.
  • Security tests und Compliance - AWS Config ermöglicht die Prüfung von Regeln. Häufig sehen wir "non-compliant" Regeln. Schaut drauf und fixt den Umstand. Wenn alles in der Mehrheit grün ist, ist es auch einfacher, sich um die wenigen roten Regeln zu kümmern. In diesem Sinne: AWS Config, Trusted Advisor, GuardDuty und Macie sollten regelmäßig auf dem Plan stehen und nicht nur zweimal im Jahr.

Architektur und EPIC - ab ins Backlog!

Natürlich findet man auch immer wieder Dinge, die einer Klärung mit anderen Beteiligten bedürfen. Besprecht die Themen mit den Betroffenen oder nehmt die Themen mit ins nächste Sprint-Meeting. Sofern die Aufgaben mehr Aufwand erfordern und eventuell sogar architektonische Änderungen nach sich ziehen, dokumentiert diese Punkte und ab ins Backlog damit.

Fazit

Wir sind davon überzeugt, wenn ihr einmal pro Woche oder alle zwei Wochen eine Stunde aufwendet, dann sehen die Accounts bald viel schöner aus und auch die Kosten werden sinken.

Wir helfen euch gerne bei der Umsetzung. Kontaktiert uns gerne und wir bereiten mit Euch Housekeeping-Sessions vor, unterstützen euch bei der Umsetzung und jeglichen Fragen.

Zurück zu den Blogbeiträgen

Trainings und Workshops

Vom Kurs für Einsteiger bis hin zu Experten-Workshops mit Tiefgang können wir Euch mit technischen Trainings unterstützen. Darüber hinaus bieten wir auch Workshops mit Fokus auf Cloud-Strategie oder für die Vertriebsmannschaft an.

Mehr...