Account Management, Billing & Support
1. AWS Organizations
Dịch vụ global để quản lý nhiều AWS account từ một nơi.
Master account (tài khoản chủ) quản lý toàn bộ tổ chức.
Lợi ích chi phí:
- Consolidated Billing – gộp hóa đơn, một phương thức thanh toán duy nhất
- Volume discount – dùng càng nhiều, giá càng rẻ (EC2, S3…)
- Pooling Reserved Instances – chia sẻ RI giữa các account để tối ưu tiết kiệm
- Tự động hóa tạo account qua API
- Giới hạn quyền account bằng SCP (Service Control Policies)
2. Multi-Account Strategies
Tại sao dùng nhiều account?
- Phân chia theo: phòng ban, cost center, môi trường (dev/test/prod), tuân thủ quy định pháp lý, giới hạn dịch vụ riêng biệt, cô lập logging
Thực hành tốt:
- Dùng tagging chuẩn để theo dõi billing
- Bật CloudTrail trên tất cả account → gửi log về S3 trung tâm
- Gửi CloudWatch Logs về account logging trung tâm
Thi hay hỏi: Multi-account vs One-account Multi-VPC → Multi-account bảo mật hơn, tách biệt hơn
3. Service Control Policies (SCP)
Dùng để whitelist hoặc blacklist các IAM action ở cấp OU hoặc Account.
Lưu ý quan trọng:
- Không áp dụng cho Master Account
- Áp dụng cho tất cả Users, Roles kể cả Root user trong account
- Không ảnh hưởng service-linked roles
- SCP mặc định không cho phép gì cả → phải có explicit Allow
Use case: Cấm dùng EMR, enforce PCI compliance…
4. AWS Control Tower
Cách dễ nhất để thiết lập môi trường multi-account an toàn, tuân thủ theo best practices.
- Chạy trên nền AWS Organizations
- Tự động setup Organizations + SCPs
- Dùng guardrails để quản lý policy tự động
- Dashboard theo dõi compliance
5. AWS RAM (Resource Access Manager)
Chia sẻ tài nguyên AWS của bạn với account khác hoặc trong Organization → tránh tạo tài nguyên trùng lặp.
Hỗ trợ: Aurora, VPC Subnets, Transit Gateway, Route 53, EC2 Dedicated Hosts…
6. AWS Service Catalog
Cho phép admin định nghĩa sẵn các sản phẩm được phê duyệt (VM, DB, storage…) → user chỉ việc launch từ self-service portal, không lo tạo sai/không tuân thủ.
7. Pricing Models
| Model | Ý nghĩa |
|---|---|
| Pay as you go | Dùng bao nhiêu trả bấy nhiêu |
| Save when you reserve | Cam kết 1-3 năm → giảm giá |
| Pay less by using more | Volume discount |
| Pay less as AWS grows | AWS lớn hơn → giá rẻ hơn |
8. EC2 Pricing – Chi tiết
| Loại | Giảm giá | Đặc điểm |
|---|---|---|
| On-Demand | — | Tính tối thiểu 60s, theo giây (Linux/Win) |
| Reserved | ~75% | Cam kết 1 hoặc 3 năm |
| Spot | ~90% | Bid capacity dư, có thể bị thu hồi |
| Dedicated Host | — | On-demand hoặc reservation 1/3 năm |
9. Lambda & ECS Pricing
- Lambda: tính theo số lần gọi + thời gian chạy
- ECS EC2 Launch Type: không phí thêm, trả tiền tài nguyên EC2
- Fargate: trả theo vCPU + memory đã cấp phát
10. S3 & EBS Pricing
S3: tính theo storage class, số object, loại request, data transfer OUT, Transfer Acceleration, lifecycle transitions
EBS: tính theo volume type, GB/tháng provisioned, IOPS (Provisioned IOPS tính riêng), snapshot, data transfer OUT
11. RDS Pricing
- Tính theo giờ, engine, size, memory
- On-Demand hoặc Reserved (1/3 năm)
- Backup miễn phí đến 100% tổng dung lượng DB
- Data transfer OUT có tiered discount, inbound miễn phí
- Multi-AZ tốn hơn Single-AZ
12. CloudFront Pricing
- Giá khác nhau theo vùng địa lý (edge location)
- Tính theo: data transfer OUT + số request HTTP/HTTPS
13. Networking Costs – Tóm tắt
- Dùng Private IP thay Public IP → tiết kiệm + hiệu năng tốt hơn
- Cùng AZ → miễn phí (nhưng mất high availability)
- Khác AZ, khác Region → tốn tiền
14. Savings Plans
| Loại | Giảm | Phạm vi cam kết |
|---|---|---|
| EC2 Savings Plan | ~72% | Instance family + Region cố định |
| Compute Savings Plan | ~66% | Linh hoạt mọi family, region, OS, EC2/Fargate/Lambda |
Cam kết theo $/giờ trong 1 hoặc 3 năm. Setup qua Cost Explorer.
15. AWS Compute Optimizer
Dùng ML phân tích CloudWatch metrics → gợi ý cấu hình tối ưu cho EC2, Auto Scaling Groups, EBS, Lambda.
Tiết kiệm đến 25%. Xuất khuyến nghị ra S3.
16. Billing & Costing Tools – Tổng quan
| Mục đích | Công cụ |
|---|---|
| Ước tính chi phí | Pricing Calculator |
| Theo dõi chi phí | Billing Dashboard, Cost Allocation Tags, Cost & Usage Reports, Cost Explorer |
| Giám sát / cảnh báo | Billing Alarms (CloudWatch), AWS Budgets |
17. Cost Allocation Tags
- AWS-generated tags: tiền tố
aws:(tự động) - User-defined tags: tiền tố
user:(tự định nghĩa) - Dùng để tạo Resource Groups và báo cáo chi tiết
18. Cost & Usage Reports vs Cost Explorer
| Cost & Usage Reports | Cost Explorer | |
|---|---|---|
| Mức độ chi tiết | Cao nhất, từng dòng theo giờ/ngày | Tổng hợp, biểu đồ |
| Tích hợp | Athena, Redshift, QuickSight | Built-in UI |
| Dự báo | Không | Dự báo đến 12 tháng |
19. Billing Alarms vs AWS Budgets
| Billing Alarms | AWS Budgets | |
|---|---|---|
| Vị trí | CloudWatch us-east-1 | Riêng biệt |
| Loại chi phí | Actual cost (toàn cầu) | Usage, Cost, Reservation |
| Tính năng | Đơn giản | Mạnh hơn, filter nhiều chiều, theo dõi RI |
| Giá | Tính theo CloudWatch | 2 budget đầu miễn phí, sau đó $0.02/ngày/budget |
20. AWS Cost Anomaly Detection
Dùng ML tự học pattern chi phí → phát hiện chi tiêu bất thường mà không cần đặt ngưỡng thủ công.
Thông báo qua SNS (ngay lập tức hoặc tóm tắt ngày/tuần).
21. AWS Service Quotas
Thông báo khi gần đạt giới hạn dịch vụ (service quota).
Tạo CloudWatch Alarm từ console Service Quotas → yêu cầu tăng quota hoặc tắt tài nguyên kịp thời.
22. Trusted Advisor
Đánh giá account AWS theo 5 categories: Cost Optimization, Performance, Security, Fault Tolerance, Service Limits.
Không cần cài đặt gì.
| Support Plan | Checks |
|---|---|
| Basic & Developer | 7 core checks |
| Business & Enterprise | Full checks + CloudWatch alarms + API access |
23. Support Plans – So sánh
| Plan | Dành cho | Nổi bật |
|---|---|---|
| Basic | Tất cả | 7 core Trusted Advisor checks, Health Dashboard |
| Developer | Dev/test | Email trong giờ hành chính, 1 contact, phản hồi ≤12h |
| Business | Production | 24/7 phone/email/chat, full Trusted Advisor, ≤1h nếu hệ thống down |
| Enterprise On-Ramp | Production/business critical | Pool of TAMs, ≤30 phút nếu business-critical down |
| Enterprise | Mission critical | Designated TAM, ≤15 phút nếu business-critical down |
Tóm tắt nhanh – Hay ra thi
- SCP không áp dụng cho Master Account
- Spot instance rẻ nhất (~90%) nhưng có thể bị thu hồi
- Compute Savings Plan linh hoạt hơn EC2 Savings Plan
- Cost & Usage Reports = chi tiết nhất
- Cost Anomaly Detection = không cần đặt ngưỡng, tự học
- Trusted Advisor full checks chỉ từ Business plan trở lên
- Enterprise = designated TAM + 15 phút response
- RAM = chia sẻ tài nguyên giữa account, tránh duplicate