AWS Organizations で RI・SPを特定のアカウント間のみで共有できるか教えてください

AWS Organizations で RI・SPを特定のアカウント間のみで共有できるか教えてください

Clock Icon2024.10.09

困っていること

AWS Organizationsを利用したマルチアカウント管理に関して質問があります。

  • 現在の状況:
    • AWS Organizationsを使用して複数のAWSアカウントを管理しています。
    • 一括請求(コンソリデーティッドビリング)を利用しており、各アカウントで共有設定を有効にすることで、アカウント間でのリザーブドインスタンス(RI)とSavings Plans(SP)の割引共有が可能であることは理解しています。

参考:リザーブドインスタンスと Savings Plans の割引共有 - AWS 「請求」

  • 質問内容:
    • 特定のアカウント群やOrganizational Unit(OU)内でのみRI・SPを共有する設定は可能でしょうか?

具体的には以下のようなケースを想定しています:

  • プロダクトAに関連する複数のアカウント間でのみRI・SPを共有
  • 特定のOU内に属するアカウント間でのみRI・SPを共有

このような制限付き共有を実現したい理由:

  • プロダクトごとに複数のAWSアカウントを使用しており、各プロダクトには独自の予算が設定されています。
  • プロダクト単位でRI・SPの共有を制限することで、より正確な予算管理と費用配分が可能になると考えています。

このような設定は実現可能か教えてください。

どう対応すればいいのか?

結論

残念ながら、現在のAWS Organizationsの仕様では、特定のアカウント群やOU内でのみRI・SPを共有する設定方法は提供されていません。
AWSアカウント単位でRI・SPを共有するかどうかは設定可能です。

参考:一括請求 (コンソリデーティッドビリング) でのリザーブドインスタンスの料金のメリット | AWS re:Post

アプローチ方法

このような状態で検討できるアプローチ方法をご紹介します。

ハイブリットでの購入

aws-organizations-ri-sp-sharing-between-specific-accounts-2

特徴:

  • 基本は子アカウントで常時稼働しているインスタンスに関してRI/SPを購入
  • 余剰が予想される部分は管理アカウントで購入
  • 予算が混在すると困るプロダクトのみ、共有設定を無効にする

メリット:

  1. 子アカウントでの使用量予測が比較的容易になる
  2. 管理アカウントでの購入により、組織全体での最適化も可能

デメリット:

  1. 複数アカウントでの購入管理が必要となり、管理の複雑さが増す
  2. 完全な分離ではないため、一部コストが混在する可能性がある(プロダクトごとに厳密に予算管理をしている場合は注意)
  3. 予測した余剰の精度によっては、効率が低下する可能性がある

プロダクト単位で別々のAWS Organizationsを作成し、組織毎に購入

aws-organizations-ri-sp-sharing-between-specific-accounts-1 (2)

特徴:

  • プロダクトごとに独立したAWS Organizationsを構築
  • 各Organization内でRI/SPを共有

メリット:

  1. プロダクトごとの完全な分離が可能
  2. 各プロダクトの予算管理が明確
  3. プロダクト単位でのコスト最適化が容易

デメリット:

  1. 管理の複雑さが大幅に増加(複数のOrganizationsの管理が必要)
  2. 全体でのコスト最適化が困難になる
  3. クロスアカウントのリソース共有やサービス連携が複雑になる

ハイブリッド構成は、柔軟性と管理のバランスが取れており、多くの組織に適している可能性が高いです。ただし、適切な予測と管理が必要です。
別々のOrganizationsを構築する方法は、完全な分離が必要な場合や、プロダクト間の独立性が非常に高い場合に適しています。しかし、別々に分けることで管理の複雑さや一括請求でのコストメリットを受けることができなくなるめ、慎重に検討する必要があります。

参考

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.