開啟您的云財(cái)務(wù)管理之旅：云財(cái)務(wù)運(yùn)營(yíng)

歡迎來(lái)到我們這個(gè)系列的第4篇也是最后一篇文章，“開啟您的云財(cái)務(wù)管理之旅”系列內(nèi)容提出了關(guān)于如何啟動(dòng)和實(shí)施一個(gè)成功的云財(cái)務(wù)管理CFM戰(zhàn)略的建議。我們已經(jīng)探討了云財(cái)務(wù)管理CFM的三個(gè)原則：SEE-查看、SAVE-節(jié)省和PLAN-計(jì)劃?，F(xiàn)在我們準(zhǔn)備進(jìn)入第四個(gè)階段：RUN-運(yùn)營(yíng)。

在這一階段，您將了解云財(cái)務(wù)管理CFM如何通過流程、策略和組織協(xié)同，以融入您的業(yè)務(wù)結(jié)構(gòu)，這是您云財(cái)務(wù)管理之旅成功的關(guān)鍵。

構(gòu)建云財(cái)務(wù)管理CFM治理框架

在云上構(gòu)建應(yīng)用提供了廣泛的創(chuàng)新機(jī)會(huì)，但我們需要建立治理框架，以避免突發(fā)計(jì)劃外賬單，也就是常說的成本沖擊。良好的治理也支持您在云中盡可能高效地開發(fā)和運(yùn)營(yíng)。正如俗話所說“時(shí)間就是金錢”。以下是您可以考慮的相關(guān)云服務(wù)和工具：

·Amazon Control Tower-這項(xiàng)服務(wù)幫助您協(xié)調(diào)和管理多個(gè)亞馬遜云科技服務(wù)，同時(shí)保持組織的安全和合規(guī)性需求，簡(jiǎn)化您的亞馬遜云科技使用體驗(yàn)。您可以用它來(lái)實(shí)施預(yù)防性或可檢測(cè)性控制，以監(jiān)測(cè)整個(gè)亞馬遜云科技賬戶組的合規(guī)性。這些將給您一個(gè)額外的保護(hù)層，以防止簡(jiǎn)單的誤操作發(fā)生。

·Infrastructure as Code（基礎(chǔ)架構(gòu)即代碼，IaC）-將此作為您的部署方法，支持云中的代碼優(yōu)先的環(huán)境。降低了賬戶資源閑置的風(fēng)險(xiǎn)（這些資源往往來(lái)自于歷史人工創(chuàng)建）。它允許您在多個(gè)環(huán)境中重復(fù)使用基礎(chǔ)設(shè)施，從而加快了部署時(shí)間。而且，它提高了敏捷性，所以您可以通過改變一個(gè)變量而非重建，來(lái)更快地優(yōu)化基礎(chǔ)設(shè)施，例如合理調(diào)整EC2實(shí)例。

建立明確的云財(cái)務(wù)管理CFM策略

策略允許您在賬戶中設(shè)置用戶規(guī)則，也就是說，這是一個(gè)有效的方法來(lái)阻止用戶做他們不應(yīng)該做的事情。然而，如果使用不當(dāng)，這可能會(huì)扼殺創(chuàng)新。使用策略的關(guān)鍵因素是，您需要提供一套明確的規(guī)則來(lái)指導(dǎo)用戶遵循它們，同時(shí)也要有一個(gè)明確的流程來(lái)驗(yàn)證和執(zhí)行。這可以確保開發(fā)人員擁有完成其工作所需的權(quán)限。以下是我們建議您開始使用的三種類型的策略。

·標(biāo)簽策略-這些策略確保您亞馬遜云科技組織內(nèi)的用戶對(duì)資源的標(biāo)簽是一致的，并與您的組織所定義的策略相一致。您可以定義哪些資源需要被標(biāo)記，用什么關(guān)鍵詞進(jìn)行標(biāo)記。

·服務(wù)控制策略-這是一種組織策略，您可以用來(lái)管理您組織中的權(quán)限。擁有這些可以阻止用戶創(chuàng)建不符合您組織規(guī)則的資源。例如，在不支持的region創(chuàng)建云資源，使用不符合RI/SP要求的實(shí)例類型，或缺乏跟蹤所需的標(biāo)簽。

·IAM策略-定義用戶角色及其可以訪問的內(nèi)容。這些幾乎在所有賬戶中都被用來(lái)控制訪問。但對(duì)于CFM，我想強(qiáng)調(diào)它們?nèi)绾斡糜谀呢?cái)務(wù)團(tuán)隊(duì)中需要訪問計(jì)費(fèi)信息的用戶。您應(yīng)該盡可能地限制對(duì)管理賬戶的訪問，但如這里所示，一個(gè)賬單角色將提供所需的訪問。這個(gè)用戶將能夠看到賬單信息、設(shè)置付款并授權(quán)付款。該用戶可以監(jiān)控整個(gè)亞馬遜云科技服務(wù)的成本積累。值得注意的是，我們最近對(duì)管理訪問亞馬遜云科技賬單、成本管理和賬戶控制臺(tái)的Amazon IAM權(quán)限做了一些重要的修改，因此您可以擁有一套更細(xì)化的權(quán)限，以實(shí)現(xiàn)額外的管控。

建立一個(gè)有云財(cái)務(wù)管理CFM理念的團(tuán)隊(duì)

盡管我們對(duì)賬戶進(jìn)行了自動(dòng)化和規(guī)范，但人是使以CFM為中心的建設(shè)取得成功的關(guān)鍵。

·培訓(xùn)、培訓(xùn)、培訓(xùn)–關(guān)鍵是每個(gè)人對(duì)CFM都有相同的語(yǔ)言。通過對(duì)員工進(jìn)行云計(jì)算基礎(chǔ)知識(shí)、工具和最佳實(shí)踐的培訓(xùn)來(lái)投資您的員工，將確保他們能夠以云計(jì)算成本為基礎(chǔ)進(jìn)行建設(shè)和溝通。通過這種方式，財(cái)務(wù)和技術(shù)團(tuán)隊(duì)可以在我們前面提到的一些根本原因上進(jìn)行更密切的合作，包括定價(jià)模式的決定、減輕計(jì)劃外的費(fèi)用支出以及展望云預(yù)算和規(guī)劃。亞

·建立內(nèi)部合作機(jī)制–隨著每個(gè)人對(duì)云財(cái)務(wù)管理CFM理念的了解加深，將很容易把財(cái)務(wù)、開發(fā)人員和技術(shù)利益相關(guān)者聚集在一起。作為這種內(nèi)部共贏伙伴關(guān)系的一部分，您可以嘗試設(shè)定整個(gè)組織的成本效率和目標(biāo)來(lái)衡量CFM的積極影響。

·建立成本文化–規(guī)范開發(fā)中的成本意識(shí)。隨著本公眾號(hào)文章系列所有內(nèi)容的完成，您將把云成本管理灌輸?shù)侥娜粘?duì)話中。將CFM的話題帶入規(guī)劃會(huì)議、開發(fā)周期和審查會(huì)議中，將確保您始終堅(jiān)持以成本為中心的目標(biāo)。

總結(jié)

云財(cái)務(wù)管理的四個(gè)支柱：查看、節(jié)省、計(jì)劃、運(yùn)營(yíng)

現(xiàn)在您已經(jīng)讀完了這個(gè)關(guān)于開啟您的云財(cái)務(wù)管理之旅的4部分系列，您應(yīng)該有正確的知識(shí)和工具來(lái)建立一個(gè)成功的云財(cái)務(wù)管理CFM實(shí)踐。建立這些將給您一個(gè)堅(jiān)實(shí)的基礎(chǔ)，您可以在此基礎(chǔ)上持續(xù)優(yōu)化云上業(yè)務(wù)的性能、配置、成本及未來(lái)預(yù)算，形成持續(xù)成本優(yōu)化上云的飛輪效應(yīng)。

為了加速您的起步之旅，我們將繼續(xù)介紹每個(gè)支柱，最終目標(biāo)是確保您的賬戶組中的服務(wù)得到更好地配置，這樣您就能清楚地了解賬戶以及如何優(yōu)化它們，用更低的成本，實(shí)現(xiàn)云上業(yè)務(wù)更大的價(jià)值。