【AWS】如何区分开发环境和生产环境的计费

在 AWS 中，将开发环境和生产环境的账单进行分离是云成本管理和治理的重要实践。这不仅有助于清晰地了解每个环境的支出，还能提高安全性、简化管理并促进责任分配。

以下是实现 AWS 开发环境和生产环境账单分离的几种主要方法：

1. 使用独立的 AWS 账户 (Separate AWS Accounts) - 最推荐

这是 AWS 强烈推荐的最佳实践，也是实现最彻底账单分离的方法。

• 原理： 为每个环境（例如，开发、测试、生产）创建独立的 AWS 账户。每个账户都有自己的账单，费用完全隔离。
• 优势：完全的账单隔离： 每个账户都会收到独立的账单，可以清晰地看到每个环境的准确成本。强大的安全边界： 账户之间是硬隔离的，一个环境的任何安全事件都不会直接影响到另一个环境。例如，开发人员在开发账户中的操作不会意外影响到生产资源。独立的资源限制： 每个账户都有自己的服务配额，避免一个环境的资源使用达到限制而影响到其他环境。简化的权限管理： 可以为每个账户配置独立的 IAM 权限，遵循最小权限原则，例如，开发人员只拥有开发账户的访问权限，而无权访问生产账户。
• 如何实现：AWS Organizations： 使用 AWS Organizations 可以集中管理多个 AWS 账户，实现统一的账单（合并账单），同时保持每个账户的独立性。管理账户可以查看所有成员账户的合并账单，但每个成员账户的详细费用仍然可以单独查看。AWS Control Tower： AWS Control Tower 在 AWS Organizations 的基础上提供了更高级的治理和自动化功能，帮助您快速设置一个多账户环境的最佳实践。创建新账户： 在 AWS Organizations 中创建新的成员账户，并将其指定为开发、测试或生产环境。

最佳实践通常是结合使用这些方法：

1. 为生产环境和非生产环境（开发、测试、QA）创建独立的 AWS 账户，并使用 AWS Organizations 进行管理。 这是基础，提供了最强的隔离和最清晰的账单分离。
2. 在每个账户内，使用成本分配标签对资源进行标记。 例如，在开发账户中，您可以使用标签来区分不同的开发团队或项目，以便进一步细分成本。
3. 利用 AWS Budgets 和 Cost Explorer 持续监控和分析每个账户或标签组的支出。

过去考试题

eコマース会社がAWSクラウドを使用しており、開発環境と本番環境に別々の請求書を受け取りたいと考えています。クラウドプラクティショナーとして、このユースケースにどのような解決策を推奨しますか？

1. AWSアカウント内のすべてのリソースを開発または本番としてタグ付けし、タグを使用して別々の請求書を作成する
2. 開発環境と本番環境のために別々のAWSアカウントを作成して、別々の請求書を受け取ります
3. AWS Cost Explorerを使用して、開発環境と本番環境の別々の請求書を作成する
4. AWS Organizationsを使用して、開発環境と本番環境の別々の請求書を作成する。

AWSでは、異なる環境（開発、本番など）のリソースを分離し、それぞれの環境に対する請求を別々に行うために、異なるAWSアカウントを使用することが推奨されています。これにより、各アカウントは独自の請求書を受け取り、コストを正確に追跡できます。

選択肢Aのタグ付けはコスト追跡に有用ですが、請求書を分けることはできません。

選択肢CのAWS Cost Explorerはコスト分析と予測に使用されますが、請求書を作成する機能はありません。

選択肢DのAWS Organizationsは複数のアカウントの管理を容易にしますが、請求書を作成する機能はありません。