当前位置: 首页 > article >正文

亚马逊云科技开启您的云财务管理之旅:云财务运营

亚马逊云科技“开启您的云财务管理之旅”系列内容提出了关于如何启动和实施一个成功的云财务管理CFM战略的建议。云财务管理CFM的三个原则:SEE-查看、SAVE-节省和PLAN-计划。接下来介绍的是第四个阶段:RUN-运营。

43fcb3970bcc4da0b29e197272bfa4c0.png

 

在这一阶段,可以了解云财务管理CFM如何通过流程、策略和组织协同,以融入业务结构,这是云财务管理之旅成功的关键。

 

构建云财务管理CFM治理框架

在云上构建应用提供了广泛的创新机会,但需要建立治理框架,以避免突发计划外账单,也就是常说的成本冲击。良好的治理也支持在云中尽可能高效地开发和运营。正如俗话所说“时间就是金钱”。以下是可以考虑的相关云服务和工具:

● Amazon Control Tower——这项服务帮助协调和管理多个亚马逊云科技服务,同时保持组织的安全和合规性需求,简化亚马逊云科技使用体验。用户可以用它来实施预防性或可检测性控制,以监测整个亚马逊云科技账户组的合规性。这些将给用户一个额外的保护层,以防止简单的误操作发生。

● Infrastructure as Code(基础架构即代码,IaC)——将此作为部署方法,支持云中的代码优先的环境。降低了账户资源闲置的风险(这些资源往往来自于历史人工创建)。它允许在多个环境中重复使用基础设施,从而加快了部署时间。而且,它提高了敏捷性,所以可以通过改变一个变量而非重建,来更快地优化基础设施,例如合理调整EC2实例。

 

建立明确的云财务管理CFM策略

策略允许在账户中设置用户规则,也就是说,这是一个有效的方法来阻止用户做他们不应该做的事情。然而,如果使用不当,这可能会扼杀创新。使用策略的关键因素是,用户需要提供一套明确的规则来指导用户遵循它们,同时也要有一个明确的流程来验证和执行。这可以确保开发人员拥有完成其工作所需的权限。以下是亚马逊云科技建议开始使用的三种类型的策略。

4cdbb5acdb0c434283aedf56ae98c11f.png

 

● 标签策略——这些策略确保亚马逊云科技组织内的用户对资源的标签是一致的,并与组织所定义的策略相一致。可以定义哪些资源需要被标记,用什么关键词进行标记。

● 服务控制策略——这是一种组织策略,可以用来管理组织中的权限。拥有这些可以阻止用户创建不符合组织规则的资源。例如,在不支持的region创建云资源,使用不符合RI/SP要求的实例类型,或缺乏跟踪所需的标签。

● IAM策略——定义用户角色及其可以访问的内容。这些几乎在所有账户中都被用来控制访问。但对于CFM,可以强调它们如何用于财务团队中需要访问计费信息的用户。应该尽可能地限制对管理账户的访问,但如这里所示,一个账单角色将提供所需的访问。这个用户将能够看到账单信息、设置付款并授权付款。该用户可以监控整个亚马逊云科技服务的成本积累。值得注意的是,亚马逊云科技最近对管理访问亚马逊云科技账单、成本管理和账户控制台的Amazon IAM权限做了一些重要的修改,因此可以拥有一套更细化的权限,以实现额外的管控。

 

建立一个有云财务管理CFM理念的团队

尽管我们对账户进行了自动化和规范,但人是以CFM为中心的建设取得成功的关键。

● 培训、培训、培训——关键是每个人对CFM都有相同的语言。通过对员工进行云计算基础知识、工具和最佳实践的培训来投资员工,将确保他们能够以云计算成本为基础进行建设和沟通。通过这种方式,财务和技术团队可以在前面提到的一些根本原因上进行更密切的合作,包括定价模式的决定、减轻计划外的费用支出以及展望云预算和规划。亚马逊云师兄公众号有许多亚马逊云科技的教育资源,如针对亚马逊云科技的财务专业人员的课程,亚马逊云科技财务管理的建设者,以及亚马逊云科技良好架构(Well-Architect)的实验室成本优化支柱。

● 建立内部合作机制——随着每个人对云财务管理CFM理念的了解加深,将很容易把财务、开发人员和技术利益相关者聚集在一起。作为这种内部共赢伙伴关系的一部分,可以尝试设定整个组织的成本效率和目标来衡量CFM的积极影响。

● 建立成本文化——规范开发中的成本意识。随着所有内容的完成,将把云成本管理灌输到日常对话中。将CFM的话题带入规划会议、开发周期和审查会议中,将确保始终坚持以成本为中心的目标。


http://www.kler.cn/a/17935.html

相关文章:

  • 〔 MySQL 〕数据类型
  • 国家网络安全法律法规
  • SystemVerilog学习笔记(六):控制流
  • Vector 深度复制记录
  • 量化交易系统开发-实时行情自动化交易-3.4.1.2.A股交易数据
  • PostgreSQL分区表:基础语法与运维实践
  • 电子招标采购系统源码之什么是电子招投标系统?
  • JavaScript的ES6
  • 作者等级与权益说明
  • 系统分析师之系统设计(十五)
  • 成为数据分析师,需要具备哪些技能?
  • 米哈游测开岗 【一面总结】
  • FT2000+ qemu kvm openEuer crash 分析 频繁设置CPU online及cgroup导致进程卡死、不调度故障
  • Go数据结构---可变长数组
  • 正则表达式 - 字符组
  • 牛客 BM18 二维数组中的查找
  • c# 数据保存为PDF(二) (Aspose pdf篇)
  • Linux C/C++后台开发面试重点知识
  • 互联网摸鱼日报(2023-05-08)
  • 虚拟环境中的 CPU 优化
  • YAPI--撰写接口文档的平台
  • ruby环境中的irb
  • 奇数单增序列
  • 有限等待忙等、让权等待死等、互斥遵循的几大原则——参考《天勤操作系统》,柳婼的博客
  • 基于C#开发 B/S架构的实验室管理系统 云LIS系统(MVC + SQLserver + Redis)
  • HTTP的特点