亚马逊云科技“开启您的云财务管理之旅”系列内容提出了关于如何启动和实施一个成功的云财务管理CFM战略的建议。云财务管理CFM的三个原则:SEE-查看、SAVE-节省和PLAN-计划。接下来介绍的是第四个阶段:RUN-运营。
在这一阶段,可以了解云财务管理CFM如何通过流程、策略和组织协同,以融入业务结构,这是云财务管理之旅成功的关键。
构建云财务管理CFM治理框架
在云上构建应用提供了广泛的创新机会,但需要建立治理框架,以避免突发计划外账单,也就是常说的成本冲击。良好的治理也支持在云中尽可能高效地开发和运营。正如俗话所说“时间就是金钱”。以下是可以考虑的相关云服务和工具:
● Amazon Control Tower——这项服务帮助协调和管理多个亚马逊云科技服务,同时保持组织的安全和合规性需求,简化亚马逊云科技使用体验。用户可以用它来实施预防性或可检测性控制,以监测整个亚马逊云科技账户组的合规性。这些将给用户一个额外的保护层,以防止简单的误操作发生。
● Infrastructure as Code(基础架构即代码,IaC)——将此作为部署方法,支持云中的代码优先的环境。降低了账户资源闲置的风险(这些资源往往来自于历史人工创建)。它允许在多个环境中重复使用基础设施,从而加快了部署时间。而且,它提高了敏捷性,所以可以通过改变一个变量而非重建,来更快地优化基础设施,例如合理调整EC2实例。
建立明确的云财务管理CFM策略
策略允许在账户中设置用户规则,也就是说,这是一个有效的方法来阻止用户做他们不应该做的事情。然而,如果使用不当,这可能会扼杀创新。使用策略的关键因素是,用户需要提供一套明确的规则来指导用户遵循它们,同时也要有一个明确的流程来验证和执行。这可以确保开发人员拥有完成其工作所需的权限。以下是亚马逊云科技建议开始使用的三种类型的策略。
● 标签策略——这些策略确保亚马逊云科技组织内的用户对资源的标签是一致的,并与组织所定义的策略相一致。可以定义哪些资源需要被标记,用什么关键词进行标记。
● 服务控制策略——这是一种组织策略,可以用来管理组织中的权限。拥有这些可以阻止用户创建不符合组织规则的资源。例如,在不支持的region创建云资源,使用不符合RI/SP要求的实例类型,或缺乏跟踪所需的标签。
● IAM策略——定义用户角色及其可以访问的内容。这些几乎在所有账户中都被用来控制访问。但对于CFM,可以强调它们如何用于财务团队中需要访问计费信息的用户。应该尽可能地限制对管理账户的访问,但如这里所示,一个账单角色将提供所需的访问。这个用户将能够看到账单信息、设置付款并授权付款。该用户可以监控整个亚马逊云科技服务的成本积累。值得注意的是,亚马逊云科技最近对管理访问亚马逊云科技账单、成本管理和账户控制台的Amazon IAM权限做了一些重要的修改,因此可以拥有一套更细化的权限,以实现额外的管控。
建立一个有云财务管理CFM理念的团队
尽管我们对账户进行了自动化和规范,但人是以CFM为中心的建设取得成功的关键。
● 培训、培训、培训——关键是每个人对CFM都有相同的语言。通过对员工进行云计算基础知识、工具和最佳实践的培训来投资员工,将确保他们能够以云计算成本为基础进行建设和沟通。通过这种方式,财务和技术团队可以在前面提到的一些根本原因上进行更密切的合作,包括定价模式的决定、减轻计划外的费用支出以及展望云预算和规划。亚马逊云师兄公众号有许多亚马逊云科技的教育资源,如针对亚马逊云科技的财务专业人员的课程,亚马逊云科技财务管理的建设者,以及亚马逊云科技良好架构(Well-Architect)的实验室成本优化支柱。
● 建立内部合作机制——随着每个人对云财务管理CFM理念的了解加深,将很容易把财务、开发人员和技术利益相关者聚集在一起。作为这种内部共赢伙伴关系的一部分,可以尝试设定整个组织的成本效率和目标来衡量CFM的积极影响。
● 建立成本文化——规范开发中的成本意识。随着所有内容的完成,将把云成本管理灌输到日常对话中。将CFM的话题带入规划会议、开发周期和审查会议中,将确保始终坚持以成本为中心的目标。