发布于: Apr 17, 2023
欢迎来到我们这个系列的第4篇也是最后一篇文章,“开启您的云财务管理之旅”系列内容提出了关于如何启动和实施一个成功的云财务管理 CFM 战略的建议。我们已经探讨了云财务管理 CFM 的三个原则:SEE-查看、SAVE-节省和 PLAN-计划。现在我们准备进入第四个阶段:RUN-运营。
在这一阶段,您将了解云财务管理 CFM 如何通过流程、策略和组织协同,以融入您的业务结构,这是您云财务管理之旅成功的关键。
在云上构建应用提供了广泛的创新机会,但我们需要建立治理框架,以避免突发计划外账单,也就是常说的成本冲击。良好的治理也支持您在云中尽可能高效地开发和运营。正如俗话所说 “时间就是金钱”。以下是您可以考虑的相关云服务和工具:
- Amazon Control Tower - 这项服务帮助您协调和管理多个亚马逊云科技服务,同时保持组织的安全和合规性需求,简化您的亚马逊云科技使用体验。您可以用它来实施预防性或可检测性控制,以监测整个亚马逊云科技账户组的合规性。这些将给您一个额外的保护层,以防止简单的误操作发生。
- Infrastructure as Code(基础架构即代码,IaC) - 将此作为您的部署方法,支持云中的代码优先的环境。降低了账户资源闲置的风险(这些资源往往来自于历史人工创建)。它允许您在多个环境中重复使用基础设施,从而加快了部署时间。而且,它提高了敏捷性,所以您可以通过改变一个变量而非重建,来更快地优化基础设施,例如合理调整 EC2 实例。
策略允许您在账户中设置用户规则,也就是说,这是一个有效的方法来阻止用户做他们不应该做的事情。然而,如果使用不当,这可能会扼杀创新。使用策略的关键因素是,您需要提供一套明确的规则来指导用户遵循它们,同时也要有一个明确的流程来验证和执行。这可以确保开发人员拥有完成其工作所需的权限。以下是我们建议您开始使用的三种类型的策略。
- 标签策略 - 这些策略确保您亚马逊云科技组织内的用户对资源的标签是一致的,并与您的组织所定义的策略相一致。您可以定义哪些资源需要被标记,用什么关键词进行标记。
- 服务控制策略 - 这是一种组织策略,您可以用来管理您组织中的权限。拥有这些可以阻止用户创建不符合您组织规则的资源。例如,在不支持的 region 创建云资源,使用不符合 RI/SP 要求的实例类型,或缺乏跟踪所需的标签。
- IAM 策略 - 定义用户角色及其可以访问的内容。这些几乎在所有账户中都被用来控制访问。但对于 CFM,我想强调它们如何用于您的财务团队中需要访问计费信息的用户。您应该尽可能地限制对管理账户的访问,但如这里所示,一个账单角色将提供所需的访问。这个用户将能够看到账单信息、设置付款并授权付款。该用户可以监控整个亚马逊云科技服务的成本积累。值得注意的是,我们最近对管理访问亚马逊云科技账单、成本管理和账户控制台的 Amazon IAM 权限做了一些重要的修改,因此您可以拥有一套更细化的权限,以实现额外的管控。
尽管我们对账户进行了自动化和规范,但人是使以 CFM 为中心的建设取得成功的关键。
- 培训、培训、培训 – 关键是每个人对 CFM 都有相同的语言。通过对员工进行云计算基础知识、工具和最佳实践的培训来投资您的员工,将确保他们能够以云计算成本为基础进行建设和沟通。通过这种方式,财务和技术团队可以在我们前面提到的一些根本原因上进行更密切的合作,包括定价模式的决定、减轻计划外的费用支出以及展望云预算和规划。亚马逊云师兄公众号有许多亚马逊云科技的教育资源,如针对亚马逊云科技的财务专业人员的课程,亚马逊云科技财务管理的建设者,以及亚马逊云科技良好架构(Well-Architect)的实验室成本优化支柱。
- 建立内部合作机制 – 随着每个人对云财务管理 CFM 理念的了解加深,将很容易把财务、开发人员和技术利益相关者聚集在一起。作为这种内部共赢伙伴关系的一部分,您可以尝试设定整个组织的成本效率和目标来衡量 CFM 的积极影响。
- 建立成本文化 – 规范开发中的成本意识。随着本公众号文章系列所有内容的完成,您将把云成本管理灌输到您的日常对话中。将 CFM 的话题带入规划会议、开发周期和审查会议中,将确保您始终坚持以成本为中心的目标。
云财务管理的四个支柱:查看、节省、计划、运营
现在您已经读完了这个关于开启您的云财务管理之旅的4部分系列,您应该有正确的知识和工具来建立一个成功的云财务管理 CFM 实践。建立这些将给您一个坚实的基础,您可以在此基础上持续优化云上业务的性能、配置、成本及未来预算,形成持续成本优化上云的飞轮效应。
为了加速您的起步之旅,敬请您关注我们的最新市场活动及后续系列文章,我们将继续介绍每个支柱,最终目标是确保您的账户组中的服务得到更好地配置,这样您就能清楚地了解账户以及如何优化它们,用更低的成本,实现云上业务更大的价值。