AWS Certified Cloud Practitioner
अंतिम समीक्षा: मई 2026
CLF-C02 परीक्षा द्वारा परखे जाने वाले architectural patterns का स्कैन-योग्य संदर्भ। ऊपर से नीचे पढ़ें या किसी section पर जाएं।
एक स्टार्टअप शुरू में सर्वर खरीदे बिना एक वेब ऐप लॉन्च करना चाहता है।
क्लाउड CapEx को OpEx में बदलता है — कंप्यूट के लिए पे-एज़-यू-गो, कोई हार्डवेयर खरीद नहीं।
क्यों: परिवर्तनीय लागत उपयोग के साथ बढ़ती है; निष्क्रिय सर्वर में कोई निष्क्रिय पूंजी नहीं फंसी होती।
बिक्री आयोजनों के दौरान कार्यभार बढ़ता है और रात भर निष्क्रिय रहता है।
Elasticity — मांग के साथ संसाधनों को स्वचालित रूप से ऊपर और नीचे स्केल करें। केवल उतनी ही राशि का भुगतान करें जितना चलता है।
क्यों: Scalability (अधिकतम क्षमता) से अलग। Elasticity द्वि-दिशात्मक और स्वचालित है।
टीम लंबी अवधि की प्रतिबद्धता के बिना ML सेवाओं के साथ प्रयोग करना चाहती है।
क्लाउड Agility — मिनटों में प्रावधान करें, काम पूरा होने पर समाप्त करें, कोई पूंजीगत जोखिम नहीं।
क्लाउड कंप्यूट खुद चलाने से सस्ता क्यों है?
Economies of scale — AWS लाखों ग्राहकों की मांग को एकत्रित करता है; जैसे-जैसे मात्रा बढ़ती है, प्रति-यूनिट लागत घट जाती है।
बस "ऐहतियात के तौर पर" सर्वरों को अत्यधिक प्रावधान करना बंद करें या चरम समय में कम पड़ना बंद करें।
क्लाउड आपको ठीक वही प्रावधान करने देता है जिसकी आपको आवश्यकता है, मांग पर स्केल करें, तुरंत डीकमीशन करें।
क्यों: क्षमता-नियोजन के उस जोखिम को हटाता है जो निष्क्रिय हार्डवेयर पर खर्च बर्बाद करता है या आउटेज का जोखिम पैदा करता है।
प्रत्येक देश में डेटा सेंटर बनाए बिना विश्व स्तर पर तैनात करना चाहते हैं।
क्लाउड आपको Regions और Edge locations के माध्यम से मिनटों में वैश्विक होने देता है। कोई सुविधा निर्माण नहीं।
तय करें कि कहाँ तैनात करना है: दोष अलगाव के लिए भौतिक पृथक्करण + कम क्रॉस-जोन लेटेंसी।
Region = भूगोल (उदा. `us-east-1`)। Availability Zone = एक Region के भीतर पृथक डेटा सेंटर समूह (प्रति Region ≥3)।
क्यों: Multi-AZ डिज़ाइन डेटा-सेंटर विफलता से बचता है; समान-Region अंतर-AZ लेटेंसी को कम रखता है (सिंगल-डिजिट ms)।
दुनिया भर के अंतिम उपयोगकर्ताओं के करीब सामग्री को Cache करें।
CloudFront edge locations + क्षेत्रीय edge caches। विश्व स्तर पर 600+ POPs।
क्यों: Edge निकटतम POP से स्थैतिक सामग्री प्रदान करता है; मूल Region तक राउंड-ट्रिप की तुलना में लेटेंसी कम करता है।
एक मेट्रो क्षेत्र में सिंगल-डिजिट-ms लेटेंसी की आवश्यकता है जो एक Region द्वारा कवर नहीं किया गया है; या 5G वाहक Edge पर तैनात करें।
सामान्य कम-लेटेंसी के लिए AWS Local Zones (एक Region का मेट्रो विस्तार)। 5G मोबाइल-Edge उपयोग मामलों के लिए AWS Wavelength।
ऑन-प्रेम पर चल रहे AWS APIs और सेवाओं की आवश्यकता है (compliance, latency, data residency)।
AWS Outposts — आपके डेटा सेंटर में पूरी तरह से प्रबंधित AWS रैक/सर्वर। क्लाउड के समान APIs।
एक परिनियोजन मॉडल चुनें: all-cloud, केवल on-prem, या मिश्रित।
Cloud (पूर्ण AWS), Hybrid (Direct Connect/VPN/Outposts के माध्यम से जुड़ा क्लाउड + on-prem), On-prem (कोई क्लाउड नहीं)।
एक ऐसा कार्यभार डिज़ाइन करें जो सुरक्षित, विश्वसनीय, प्रदर्शनकारी, लागत-प्रभावी, टिकाऊ और परिचालन रूप से सुदृढ़ हो।
छह Well-Architected स्तंभ: Operational Excellence, Security, Reliability, Performance Efficiency, Cost Optimization, Sustainability।
क्यों: स्तंभ प्रामाणिक AWS डिज़ाइन चेकलिस्ट हैं। Reliability = विफलताओं से उबरना + मांग के अनुसार स्केल करना। Sustainability (2021 में जोड़ा गया) = पर्यावरणीय प्रभाव को कम करना।
कार्यभार को न्यूनतम डाउनटाइम के साथ AZ आउटेज से बचना चाहिए।
Multi-AZ डिज़ाइन — एक load balancer के पीछे ≥2 AZs में तैनात करें। डेटाबेस के लिए RDS Multi-AZ।
"fault-tolerant" को "highly available" से अलग करें।
HA = विफलता से जल्दी ठीक हो जाता है (कुछ डाउनटाइम, एक निष्क्रिय रेप्लिका का उपयोग कर सकता है)। Fault-tolerant = कोई प्रत्यक्ष डाउनटाइम नहीं, अनावश्यक घटक लाइव चलते हैं।
क्यों: HA सस्ता है; fault-tolerant को डुप्लिकेट सक्रिय क्षमता की आवश्यकता होती है। SLA + लागत के अनुसार चुनें।
कौन क्या सुरक्षित करता है — AWS बनाम ग्राहक।
AWS = क्लाउड की सुरक्षा (hardware, hypervisor, regions, managed-service patching)। ग्राहक = क्लाउड में सुरक्षा (data, IAM, KMS keys, network config, EC2 पर OS patching, app config)।
क्यों: सेवा के अनुसार सीमाएँ बदलती हैं: EC2 = ग्राहक OS पैच करता है; RDS = AWS DB इंजन पैच करता है, ग्राहक उपयोगकर्ताओं + डेटा का प्रबंधन करता है; S3 = AWS इन्फ्रा संभालता है, ग्राहक बकेट नीतियों + ऑब्जेक्ट्स को संभालता है।
डेवलपर्स को root credentials साझा किए बिना AWS संसाधनों तक पहुंच प्रदान करें।
IAM users (प्रति-व्यक्ति), groups (भूमिका बंडल), roles (सेवाओं या federated identities द्वारा ग्रहण किए गए), policies (JSON अनुमति दस्तावेज़)।
क्यों: मनुष्यों और कार्यभार दोनों के लिए लंबी अवधि की access keys की तुलना में Roles + temporary credentials को प्राथमिकता दी जाती है।
एक ऐसा खाता सेट करें जो पहले दिन से AWS सुरक्षा best practices का पालन करता हो।
root को लॉक करें (MFA, कोई प्रोग्रामेटिक keys नहीं, केवल बिलिंग/खाता कार्यों के लिए उपयोग करें)। IAM users + groups बनाएँ, सभी मानव उपयोगकर्ताओं पर MFA सक्षम करें, least privilege प्रदान करें, लंबी अवधि की keys पर roles को प्राथमिकता दें, credentials rotate करें।
अनुमतियाँ कहाँ संलग्न की जा सकती हैं?
Identity-based (user/group/role से संलग्न), resource-based (S3 bucket, KMS key, SQS queue, Lambda function से संलग्न), permission boundary (एक प्रिंसिपल के लिए अधिकतम अनुमतियाँ), SCP (संगठन-व्यापी अधिकतम)।
कई AWS खातों और SaaS ऐप्स में कार्यबल SSO को केंद्रीकृत करें।
AWS IAM Identity Center (पूर्व में AWS SSO)। मौजूदा IdP (Okta, Entra ID, AD) से कनेक्ट करें या बिल्ट-इन डायरेक्टरी का उपयोग करें; खातों को permission sets असाइन करें।
संगठन के सभी खातों को `eu-west-1` और `eu-central-1` के बाहर संसाधन लॉन्च करने से रोकें।
OU से संलग्न AWS Organizations Service Control Policy (SCP)। SCPs अधिकतम अनुमतियाँ निर्धारित करते हैं; वे प्रदान नहीं कर सकते।
क्यों: SCPs निवारक होते हैं — यहां तक कि एक child account में एक व्यवस्थापक भी उनका उल्लंघन नहीं कर सकता।
गार्डरेलों के साथ एक multi-account landing zone स्थापित करें जो पहले से कॉन्फ़िगर किए गए हों।
AWS Control Tower — Organizations, IAM Identity Center, Config, CloudTrail, S3 logging, और पूर्व-निर्मित गार्डरेलों का समन्वय करता है। Account Factory baseline के साथ नए खाते प्रदान करता है।
लगातार जाँच करें कि संसाधन कॉन्फ़िगरेशन आंतरिक नीतियों से मेल खाते हैं।
AWS Config — समय के साथ संसाधन स्थिति रिकॉर्ड करता है, प्रबंधित/कस्टम नियमों के विरुद्ध मूल्यांकन करता है, गैर-अनुपालक संसाधनों को सामने लाता है, SSM Automation के माध्यम से auto-remediation का समर्थन करता है।
AWS खाते में किसने क्या किया, कब, कहाँ से, इसका ऑडिट करें।
AWS CloudTrail — हर प्रबंधन API कॉल रिकॉर्ड करता है; S3/Lambda के लिए वैकल्पिक डेटा इवेंट्स। Organization trail सभी खातों को एक केंद्रीय S3 बकेट में कैप्चर करता है।
compromised IAM keys, crypto-mining EC2 इंस्टेंस, या असामान्य API पैटर्न का पता लगाएँ।
Amazon GuardDuty — प्रबंधित threat detection। CloudTrail, VPC Flow Logs, DNS logs, EKS audit logs, S3 data events, EBS में मैलवेयर, RDS लॉगिन का विश्लेषण करता है।
EC2, ECR इमेजेस और Lambda को ज्ञात कमजोरियों के लिए लगातार स्कैन करें।
Amazon Inspector — स्वचालित CVE + नेटवर्क पहुंच स्कैनिंग। ECR/Lambda के लिए कोई एजेंट नहीं; EC2 के लिए SSM एजेंट।
S3 बकेट्स में PII (credit cards, SSNs, secrets) का पता लगाएँ।
Amazon Macie — S3 के लिए ML-संचालित संवेदनशील-डेटा खोज। शेड्यूल और इवेंट-ड्रिवेन स्कैन; Security Hub को निष्कर्षों की रिपोर्ट करता है।
GuardDuty, Inspector, Macie, IAM Access Analyzer और 3rd-party टूल्स में सुरक्षा निष्कर्षों के लिए एक ही pane of glass।
AWS Security Hub — निष्कर्षों को एकत्रित करता है, CIS / PCI-DSS / NIST स्वचालित मानक जांच चलाता है, cross-account aggregation का समर्थन करता है।
एक सार्वजनिक वेब ऐप को SQL injection / XSS से सुरक्षित रखें और DDoS हमलों को अवशोषित करें।
L7 वेब एक्सप्लॉइट्स के लिए AWS WAF (CloudFront / ALB / API Gateway पर प्रबंधित + कस्टम नियम)। परिष्कृत हमलों + 24×7 DRT समर्थन के लिए AWS Shield Standard (मुफ्त, हमेशा-चालू L3/L4 DDoS) + Shield Advanced।
audit + rotation के साथ AWS-managed keys का उपयोग करके डेटा को rest पर एन्क्रिप्ट करें।
AWS KMS — प्रबंधित CMKs (customer master keys), envelope encryption, स्वचालित वार्षिक rotation, key policies, CloudTrail-logged उपयोग। अधिकांश AWS सेवाएँ मूल रूप से एकीकृत होती हैं।
डेटाबेस पासवर्ड, API keys स्टोर और rotate करें।
AWS Secrets Manager — Lambda के माध्यम से auto-rotation, native RDS एकीकरण, fine-grained IAM। साधारण गैर-रोटेटिंग कॉन्फ़िग के लिए SSM Parameter Store (Standard) का उपयोग करें (यह मुफ्त है; Secrets Manager प्रति secret शुल्क लेता है)।
Auditor को AWS वातावरण के लिए SOC 2 / ISO 27001 / PCI-DSS रिपोर्ट की आवश्यकता है।
AWS Artifact — AWS compliance attestations और समझौतों (BAAs, आदि) का self-service डाउनलोड।
हेल्थकेयर कार्यभार को HIPAA-eligible AWS सेवाओं की आवश्यकता है।
AWS HIPAA-eligible सेवाओं की एक सूची प्रकाशित करता है + Artifact के माध्यम से एक Business Associate Addendum (BAA) पर हस्ताक्षर करता है। PHI के लिए केवल सूचीबद्ध सेवाओं का उपयोग करें; encryption-at-rest + in-transit आवश्यक है।
S3 बकेट्स, IAM roles, KMS keys, आदि का पता लगाएँ जो खाते या संगठन के बाहर से पहुंच योग्य हैं।
IAM Access Analyzer — साबित करता है कि कौन से संसाधन बाहरी रूप से पहुंच योग्य हैं; अनपेक्षित पहुंच को फ़्लैग करता है। CloudTrail से least-privilege नीतियां उत्पन्न करें।
AWS के साथ बातचीत करने का तरीका चुनें।
Management Console (वेब UI), AWS CLI (टर्मिनल), SDKs (कोड में Python/Java/Go/etc.), CloudShell (creds के साथ browser-based shell पहले से लोड), Infrastructure as Code (CloudFormation, CDK)।
OS, kernel, कस्टम AMIs, GPU इंस्टेंस प्रकारों का पूर्ण नियंत्रण चाहिए।
Amazon EC2 — आकार बदलने योग्य वर्चुअल सर्वर। कार्यभार के अनुसार इंस्टेंस फैमिली चुनें (compute / memory / storage / GPU / ARM Graviton)।
सर्वर प्रबंधित किए बिना छोटे समय के event-driven कोड (≤15 मिनट) चलाएँ।
AWS Lambda — प्रति अनुरोध + GB-seconds भुगतान करें। S3, API Gateway, EventBridge, SQS, आदि द्वारा ट्रिगर किया जाता है।
क्यों: पैच या स्केल करने के लिए कोई इन्फ्रास्ट्रक्चर नहीं; cold starts और 15 मिनट की सीमा लंबे समय तक चलने वाले कार्यभार को बाहर कर देती है।
AWS पर containerized कार्यभार चलाएँ।
Amazon ECS = AWS-native container orchestrator। Amazon EKS = प्रबंधित Kubernetes। Fargate = किसी के लिए भी serverless compute backend (प्रबंधित करने के लिए कोई EC2 नहीं)।
एक छोटी साइट या dev वातावरण के लिए अनुमानित मासिक मूल्य निर्धारण के साथ एक साधारण VPS की आवश्यकता है।
Amazon Lightsail — one-click WordPress / LAMP / Node के साथ बंडल किया गया VPS (compute + storage + data transfer)।
EC2 + ELB + ASG को स्वयं कॉन्फ़िगर किए बिना एक Java / .NET / Node / Python वेब ऐप तैनात करें।
AWS Elastic Beanstalk — प्रबंधित PaaS जो आपके लिए EC2, ELB, ASG, RDS का प्रावधान और समन्वय करता है। आप कोड अपलोड करते हैं; AWS प्लेटफ़ॉर्म चलाता है।
11 nines durability के साथ किसी भी मात्रा में असंरचित डेटा स्टोर करें।
Amazon S3 — object storage। बकेट्स विश्व स्तर पर नामस्थानित; 5 TB तक के ऑब्जेक्ट्स; storage classes लागत को अनुकूलित करती हैं।
एक्सेस पैटर्न के अनुसार S3 storage class चुनें।
Standard (बार-बार), Intelligent-Tiering (पहुंच के आधार पर स्वतः-स्थानांतरण), Standard-IA (कभी-कभार), One Zone-IA (single-AZ), Glacier Instant Retrieval (ms), Glacier Flexible Retrieval (मिनटों-घंटों), Glacier Deep Archive (12-घंटे का restore, सबसे सस्ता)।
एक EC2 इंस्टेंस से संलग्न एक persistent block volume की आवश्यकता है (OS, DB फ़ाइलों के लिए)।
Amazon EBS — एक EC2 से संलग्न block storage (io1/io2 के लिए Multi-Attach)। Volume प्रकार gp3 (general SSD), io2 (high-IOPS SSD), st1/sc1 (throughput/cold HDD)।
कई कंप्यूट इंस्टेंस द्वारा माउंट की गई एक shared file system की आवश्यकता है।
Amazon EFS — प्रबंधित NFS, multi-AZ, स्वचालित रूप से स्केल होता है; Linux के लिए। Amazon FSx — Windows (FSx for Windows), Lustre (HPC), NetApp ONTAP, OpenZFS के लिए प्रबंधित file systems।
स्थानीय कैश के साथ on-prem अनुप्रयोगों को S3-समर्थित storage से जोड़ें।
AWS Storage Gateway — File (NFS/SMB → S3), Volume (iSCSI cached/stored), Tape (VTL → S3 + Glacier)।
एक प्रबंधित relational database (MySQL / PostgreSQL / MariaDB / Oracle / SQL Server) की आवश्यकता है।
Amazon RDS — प्रबंधित इंजन: backups, patching, Multi-AZ failover, read replicas, parameter groups। आप schema, queries, users को नियंत्रित करते हैं।
MySQL / PostgreSQL कार्यभार जिसे उच्च throughput, तेज recovery, और multi-region failover की आवश्यकता है।
Amazon Aurora — MySQL/PostgreSQL-संगत, MySQL throughput का 5 गुना तक, 3 AZs में वितरित storage, sub-second cross-region replication के लिए Aurora Global Database।
किसी भी स्केल पर Single-digit-ms key-value या document कार्यभार, कोई schema migrations नहीं।
Amazon DynamoDB — पूरी तरह से प्रबंधित NoSQL। On-demand या provisioned क्षमता, multi-region active-active के लिए Global Tables, point-in-time recovery, auto-delete के लिए TTL।
TBs / PBs डेटा में analytical SQL चलाएँ।
Amazon Redshift — petabyte-scale analytics के लिए प्रबंधित columnar data warehouse। Amazon Athena — S3 पर सीधे serverless SQL, स्कैन किए गए डेटा के अनुसार भुगतान करें।
AWS संसाधनों के लिए एक logically isolated नेटवर्क की आवश्यकता है।
Amazon VPC — AWS में आपका अपना निजी नेटवर्क। प्रति AZ Subnets, route tables, internet gateway (सार्वजनिक पहुंच), NAT gateway (निजी subnet → इंटरनेट), security groups (stateful), NACLs (stateless)।
कम लेटेंसी के साथ विश्व स्तर पर स्थैतिक + गतिशील सामग्री वितरित करें।
Amazon CloudFront — 600+ edge locations के साथ CDN। S3, ALB, API Gateway के साथ एकीकृत। edge logic के लिए Lambda@Edge / CloudFront Functions।
स्वास्थ्य जांच और failover routing के साथ Authoritative DNS।
Amazon Route 53 — प्रबंधित DNS। Routing policies: simple, weighted, latency, failover, geolocation, geoproximity, multi-value।
on-prem नेटवर्क को निजी तौर पर AWS से कनेक्ट करें।
AWS Direct Connect — समर्पित फाइबर लिंक, अनुमानित लेटेंसी। AWS Site-to-Site VPN — इंटरनेट पर एन्क्रिप्टेड टनल, सेट अप करने में तेज़। दोनों का उपयोग करें: Direct Connect के लिए VPN को बैकअप के रूप में।
एक एकीकरण सेवा चुनें।
Amazon SNS = pub/sub fan-out (कई ग्राहक)। Amazon SQS = retry के साथ decoupled point-to-point queue। Amazon EventBridge = schemas + filtering + SaaS एकीकरण के साथ event bus।
AWS संसाधन मेट्रिक्स की निगरानी करें, logs एकत्र करें, thresholds पर alarm लगाएँ।
Amazon CloudWatch — metrics, logs, alarms, dashboards, log queries के लिए Logs Insights, automation के लिए EventBridge एकीकरण।
AWS इन्फ्रास्ट्रक्चर को version-controlled templates के रूप में परिभाषित करें।
AWS CloudFormation — JSON / YAML templates जो stacks का प्रावधान और अद्यतन करते हैं। AWS CDK आपको TypeScript/Python/Java/Go में CloudFormation लिखने देता है।
EC2 के एक बेड़े को पैच करें, commands चलाएँ, config स्टोर करें, runbooks को स्वचालित करें।
AWS Systems Manager — Patch Manager, Run Command, Session Manager (किसी SSH bastion की आवश्यकता नहीं), Parameter Store, Automation runbooks, Inventory।
सेवाओं में कंप्यूट संसाधनों का स्वतः सही आकार करें।
EC2 Auto Scaling — EC2 के ASGs को स्केल करें। AWS Auto Scaling — EC2, ECS, DynamoDB, Aurora, आदि में एकीकृत स्केलिंग योजनाएँ।
EC2 / ECS / Lambda लक्ष्यों पर ट्रैफिक वितरित करें।
ALB — L7 HTTP/HTTPS, path/host routing, containers + Lambda के लिए native। NLB — L4 TCP/UDP, ultra-low latency, static IP। GWLB — inline 3rd-party security appliances के लिए।
जाँच करें कि क्या AWS में ही कोई आउटेज है।
समग्र सेवा स्थिति के लिए AWS Service Health Dashboard (सार्वजनिक)। आपके विशिष्ट संसाधनों को प्रभावित करने वाले इवेंट्स के लिए AWS Health Dashboard (खाते के भीतर), API + EventBridge एकीकरण के साथ।
सेवा सीमाओं को ट्रैक करें और वृद्धि का अनुरोध करें।
AWS Service Quotas — प्रति सेवा डिफ़ॉल्ट और लागू कोटा देखें, वृद्धि का अनुरोध करें, सीमाओं के करीब पहुँचने पर CloudWatch alarms के साथ एकीकृत करें।
AWS के लिए consulting partners या 3rd-party सॉफ़्टवेयर खोजें।
AWS Partner Network (APN) — consulting + technology partners की डायरेक्टरी। AWS Marketplace — 3rd-party SaaS, AMIs, container इमेजेस खरीदें/तैनात करें।
AWS कंसोल प्रश्नों और व्यावसायिक डेटा के लिए Generative-AI सहायक।
Amazon Q Developer — AWS docs / CLI / IDE के लिए चैट। Amazon Q Business — Bedrock-समर्थित उत्तरों के साथ enterprise डेटा स्रोतों पर चैट।
एक EC2 मूल्य निर्धारण मॉडल चुनें।
On-Demand (कोई प्रतिबद्धता नहीं, उच्चतम प्रति घंटा)। Savings Plans / Reserved Instances (1 साल या 3 साल की प्रतिबद्धता, 72% तक की छूट)। Spot (90% तक की छूट, 2 मिनट के नोटिस पर बाधित किया जा सकता है)। Dedicated Hosts (compliance / BYOL)।
क्यों: स्थिर बेसलाइन → Savings Plans/RI। Spiky → On-Demand। Fault-tolerant batch → Spot।
Savings Plans बनाम Reserved Instances चुनें।
Savings Plans — लचीले, EC2/Fargate/Lambda पर $/घंटा प्रतिबद्धता (Compute SP) या विशिष्ट इंस्टेंस फैमिली (EC2 Instance SP) द्वारा लागू होते हैं। RIs — इंस्टेंस-विशिष्ट, EC2 / RDS / Redshift / ElastiCache / OpenSearch के लिए काम करते हैं।
बिना खर्च किए प्रयोग करें।
AWS Free Tier — तीन बकेट: 12-महीने मुफ्त (उदाहरण के लिए 750 घंटे/माह t2.micro), हमेशा मुफ्त (उदाहरण के लिए 1M Lambda अनुरोध/माह, 25 GB DynamoDB), Trials (60-दिन Inspector, आदि)।
तैनात करने से पहले एक नई वास्तुकला की मासिक लागत का अनुमान लगाएँ।
AWS Pricing Calculator — सेवा के अनुसार संसाधन मॉडल करें, आइटमयुक्त मासिक + वार्षिक लागत प्राप्त करें, URL के माध्यम से साझा करें।
समय के साथ AWS खर्च कहाँ जा रहा है, इसकी कल्पना करें।
AWS Cost Explorer — इंटरैक्टिव चार्ट, सेवा / tag / linked account द्वारा फ़िल्टर करें, अगले महीने का पूर्वानुमान लगाएँ, Savings Plan सिफारिशें सामने लाएँ।
मासिक खर्च एक threshold से अधिक होने से पहले अलर्ट प्राप्त करें।
AWS Budgets — cost / usage / RI / Savings Plan budgets को thresholds के साथ सेट करें; ईमेल/SNS अलर्ट; Budget Actions स्वतः-सुधार कर सकते हैं (SCP लागू करें, EC2 रोकें)।
अप्रत्याशित लागत स्पाइक्स का शीघ्र पता लगाएँ।
AWS Cost Anomaly Detection — सेवाओं / linked accounts / cost categories / tags पर ML-आधारित मॉनिटर। जब खर्च baseline से विचलित होता है तो ईमेल + SNS अलर्ट।
AWS खर्च को टीमों / परियोजनाओं को वापस चार्ज करें।
Cost allocation tags — Billing console में उपयोगकर्ता-परिभाषित टैग सक्रिय करें, फिर tag द्वारा Cost Explorer + CUR रिपोर्ट को समूहबद्ध/फ़िल्टर करें। नामकरण लागू करने के लिए Organizations में tag policies का उपयोग करें।
एक संगठन में कई linked accounts।
AWS Organizations के माध्यम से Consolidated billing — एकल भुगतानकर्ता खाता, एकत्रित वॉल्यूम टियर (S3, डेटा ट्रांसफर), पूरे संगठन में साझा RI / Savings Plan लाभ।
एक AWS Support plan चुनें।
Basic (मुफ्त, केवल खाता/बिलिंग)। Developer (कार्य घंटों में ईमेल, $29+/माह)। Business (24×7 चैट/फोन, पूर्ण Trusted Advisor, $100+/माह)। Enterprise On-Ramp ($5,500+/माह, pooled TAM, 30-मिनट क्रिटिकल SLA)। Enterprise ($15,000+/माह, समर्पित TAM, 15-मिनट क्रिटिकल SLA, IEM, well-architected समीक्षाएँ)।
लागत, प्रदर्शन, सुरक्षा, fault tolerance, सेवा सीमाओं में best-practice जाँचें।
AWS Trusted Advisor। Basic / Developer plans को कोर जाँचें मिलती हैं (S3 bucket सार्वजनिक, root पर MFA, security groups)। Business / Enterprise plans को पूर्ण जाँच सेट + API एक्सेस मिलता है।
एक नामित AWS संपर्क और proactive event समर्थन की आवश्यकता है।
Enterprise Support — समर्पित Technical Account Manager (TAM), लॉन्च/माइग्रेशन के लिए Infrastructure Event Management (IEM), well-architected समीक्षाएँ, operations समीक्षाएँ।
