如何最佳化 AWS Config 成本並有效管理資源組態？

簡短說明

AWS Config 是一項用來評估、稽核及檢查您 AWS 資源組態的服務。不過，隨著您的基礎結構成長與變更，AWS Config 成本可能會意外增加。

AWS Config 服務計費主要取決於三個關鍵元件：

• 記錄的組態項目數量
• 作用中 AWS Config 規則評估次數
• 帳戶中的一致性套件評估次數

解決方法

若要最佳化您的 AWS Config 成本並維持有效的資源組態管理，請按照以下策略操作。

分析成本成因

若要識別對 AWS Config 成本影響最大的資源，請建立 Amazon Athena 查詢。這些查詢可協助您分析 AWS Config 資料，並找出產生最多組態項目的資源。

若要建立查詢，請參閱使用 AWS Config 識別組態變更最多的資源。

成本最佳化策略

若要在維持有效資源管理的同時最佳化 AWS Config 成本，請實作以下最佳實務。

僅記錄特定資源類型

• 檢閱您的合規與安全性需求。
• 根據這些需求，將 AWS Config 設定為僅記錄您必須追蹤的資源類型。
• 當您減少產生的組態項目數量時，就能直接影響成本。

最佳化全域資源記錄

對於 AWS Identity and Access Management (IAM) 資源等全域資源，僅在必要的 AWS 區域中記錄。 這可避免跨區域重複記錄及不必要的成本倍增。

調整記錄頻率

• 評估您對不同資源類型的監控需求。
• 根據這些資源通常變更的頻率，以及它們對您營運的重要性，最佳化記錄頻率。
• 對於重要性較低或不常變更的資源，請降低記錄頻率。

移除重複或不必要的規則

• 檢閱您的 AWS Config 規則，並識別任何重複或不再必要的規則。
• 移除或關閉這些規則，以減少執行的評估次數。

審慎使用一致性套件

• 雖然一致性套件有助於管理多個規則，但也可能影響成本。
• 請評估對您的特定使用案例而言，個別規則是否會更具成本效益。

為 Amazon S3 儲存貯體實作生命週期政策

• AWS Config 會將組態歷史記錄和快照檔案儲存在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中。
• 實作生命週期政策，以自動將較舊的資料移至成本較低的儲存層級，或在指定保留期間後刪除。

監控並調整

• 定期檢閱您的 AWS Config 用量與成本。
• 使用 AWS Cost Explorer 和詳細帳單報告來追蹤一段時間內的支出。
• 隨著您的基礎結構和合規需求演變，請準備好調整您的組態。

非預期的成本增加

如果您看到 AWS Config 服務用量與成本出現非預期且顯著的增加，請採取以下動作：

• 立即檢閱您的 AWS Config 設定，確認記錄組態或規則評估沒有發生非預期的變更。
• 檢查最近是否有任何可能啟動大量組態項目記錄的基礎結構變更。
• 使用 Athena 查詢分析組態項目激增的情況，並識別造成問題的特定資源或資源類型。
• 在您完整調查並處理問題之前，請考慮暫時關閉非關鍵規則，或降低較不重要資源類型的記錄頻率。

相關資訊

AWS Config 定價

AWS Config 的成本最佳化建議