¿Qué le pareció este contenido?
Cómo evitar costos inesperados para las startups al crear con AWS
Por Xuan Gao, Startup Solutions Architect, y Carole Suarez, Startup Solutions Architect
Como startup, sus días están llenos de prioridades contrapuestas: quiere dedicar su tiempo a la innovación y a la adaptación al mercado de productos, sin preocuparse por la infraestructura subyacente o los costos inesperados. La empresa de gestión de la nube Right Scale estima que en los gastos en la se desperdicia en promedio alrededor del 35 %, y que las pequeñas y medianas empresas son las que más gastan de más. Con esto en mente, hemos creado esta guía práctica para asegurarnos de que su startup no acabe gastando miles de dólares debido a un aumento repentino que podría haberse evitado mediante una supervisión o una alarma. Abordaremos las prácticas recomendadas para las cuentas de AWS nuevas y existentes en lo que respecta a los aspectos fundamentales de la seguridad, la supervisión y la gestión de costos. También analizaremos el meollo de la cuestión a la hora de configurar de forma proactiva alertas sobre el uso anómalo de los servicios debido a un aprovisionamiento excesivo de los servicios o a una configuración incorrecta. Si sigue estas cuatro recomendaciones, podrá ampliar su margen de actuación y crear una estrategia a largo plazo para la gestión de costos.
Proteger su cuenta y sus cargas de trabajo
El principio de privilegios mínimos es un principio de seguridad que implica conceder únicamente los permisos a través de Identity and Access Management (IAM) necesarios para completar una tarea. Prohibir el uso no autorizado de los servicios le permite controlar más de cerca el acceso a su cuenta de AWS y puede evitar cargos no autorizados. Para ello, tendrá que decidir qué usuarios o aplicaciones realizarán una tarea específica y los permisos exactos necesarios para realizarla. Por ejemplo, según el principio de privilegios mínimos, a los analistas de inteligencia empresarial solo se les concedería el acceso a los servicios de análisis, como Amazon QuickSight y Amazon Athena.
La rotación periódica de las claves de acceso es otra forma de evitar cargos adicionales. Asegúrese de que todos los usuarios de su cuenta, incluido usted, cambien sus contraseñas periódicamente. Esto limitará el tiempo durante el que una credencial comprometida pueda afectar a su startup y garantizará que los usuarios no puedan acceder a los recursos una vez que hayan dejado la empresa.
Configure un entorno de AWS con varias cuentas con AWS Organizations. Este servicio gratuito de AWS le permitirá configurar cuentas de desarrollo y producción independientes. A medida que su carga de trabajo crezca y se vuelva más compleja, podrá mantener la flexibilidad en lo que respecta a la facturación, los controles de seguridad y los requisitos presupuestarios. Recomendamos dividir las cargas de trabajo en entornos de producción, pruebas y desarrollo para determinar más fácilmente los costos operativos, en función de las necesidades normativas y presupuestarias de la startup. Esto también puede proteger su entorno de producción frente a las pruebas no autorizadas, que podrían provocar tiempos de inactividad o errores de configuración.
Supervisar el costo y el uso
Utilice AWS Budgets para configurar presupuestos y alertas diarios. Los análisis detallados diarios (en lugar de mensuales o semanales) le avisarán de los incrementos en los cargos por correo electrónico y SNS. Las alertas diarias son especialmente útiles si los servicios se aprovisionan durante el fin de semana. Las alertas diarias también permiten administrar los recursos de manera adecuada, corregir cualquier error de configuración antes de que pase demasiado tiempo y evitar sorpresas desagradables a final de mes.
Utilice la Detección de anomalías en los costos de AWS para detectar automáticamente el uso anómalo de los servicios. La Detección de anomalías en los costos de AWS es eficaz, en parte, porque se puede personalizar. Al segmentar los gastos (por ejemplo, hacer un seguimiento de AWS Lambda y Amazon Simple Storage Service [Amazon S3] por separado) se reciben menos alertas falsas. También puede elegir el nivel de detalle que se utilizará para analizar los gastos. A nuestros fundadores ya les ha resultado útil. Gracias a la Detección de anomalías en los costos, un cliente observó un aumento del 50 % en el gasto en Amazon CloudWatch y pudo ponerse en contacto rápidamente con su equipo de AWS y comprender mejor su uso de los servicios.
Utilice AWS CloudTrail para configurar alertas para el uso del servicio. AWS CloudTrail es una herramienta fácil de usar que permite a los clientes revisar la actividad de la cuenta y clasificarla en “eventos”, básicamente manteniendo un registro de todas las actividades relacionadas, lo que puede ayudar a solucionar la causa principal de los costos anómalos. Por ejemplo, un usuario puede tener acceso no autorizado a un servicio y, con AWS CloudTrail, podrá determinar quién, cuándo y a qué hora ocurrió el evento.
Utilice Amazon CloudWatch para configurar alertas de supervisión para casos de uso intensivo. A través de Amazon CloudWatch, puede habilitar alertas de facturación, crear alarmas de facturación y recibir notificaciones de SNS cuando los gastos superen su umbral. Otra ventaja de Amazon CloudWatch es supervisar los patrones de uso a lo largo del tiempo y establecer alertas, lo que proporciona los datos que tanto se necesitan para pronosticar tendencias y optimizar el gasto en el futuro.
Cómo aprovechar AWS para obtener asistencia adicional
Configure AWS Trusted Advisor para una mayor optimización de la seguridad y los costos. Trusted Advisor es un recurso que le proporciona un conjunto completo de comprobaciones que estarán disponibles a medida que se actualice el plan de soporte. Por ejemplo, cuando se crean volúmenes de Amazon Elastic Block Store (Amazon EBS), los clientes incurren en un cargo, incluso si no están vinculados o tienen poca actividad de escritura. Al implementar comprobaciones en los volúmenes de Amazon EBS, los clientes pueden determinar cuáles están infrautilizados y eliminarlos para reducir los costos. Del mismo modo, Savings Plans permite comprobar el uso que hacen los clientes de Amazon EC2, AWS Fargate y AWS Lambda durante un período de 30 días y ofrece recomendaciones sobre los importes de uso durante periodos de uno a tres años, con descuentos.
Avanzar con confianza
Para las startups que quieran evitar costos inesperados mientras crean en AWS, les recomendamos encarecidamente que sigan los pasos anteriores. Al proteger su cuenta, utilizar herramientas de supervisión para gestionar más de cerca el uso de los servicios y aprovechar AWS Trusted Advisor, estará en camino de lograr una mejor gestión financiera. Nuestra revisión de Well-Architected Framework Review puede ayudarlo a implementar una estrategia clara para alcanzar el éxito, ya que le proporciona información sobre cómo diseñar una arquitectura basada en las prácticas recomendamos y maximizar las optimizaciones de costos. A los clientes que ya hayan detectado picos de costos, les recomendamos que se pongan en contacto con el equipo de AWS para obtener asistencia. Puede ver más información sobre los planes de soporte aquí.
AWS Editorial Team
El equipo de marketing de contenido para startups de AWS colabora con startups de todos los tamaños y sectores para ofrecer contenido excepcional que eduque, entretenga e inspire.
¿Qué le pareció este contenido?