Réduire sa facture AWS de 30 % sans casser la production.
Trois leviers FinOps qui paient vraiment, dans l'ordre où je les active chez mes clients. Sans Reserved Instances aveugles ni promesses creuses.
La plupart des audits FinOps commencent par acheter des Reserved Instances. C'est exactement la mauvaise première étape. On ne réserve pas ce qu'on n'a pas encore appris à dimensionner.
§ 01 · Le bon diagnostic
Avant de toucher à quoi que ce soit, je commence toujours par une cartographie sur 90 jours via Cost Explorer et le CUR. L'idée : repérer où va l'argent, pas où on pense qu'il va. Dans 8 cas sur 10, le top 3 des postes surprend l'équipe.
Les coupables récurrents : EC2 sous-utilisé en dev (machines allumées la nuit, le week-end), data transfer inter-AZ qui explose à cause d'un mauvais routage, et S3 standard sur des données qu'on ne lit jamais.
§ 02 · Compute · Savings Plans
Une fois le baseline propre, je compare trois options sur le compute stable : Reserved Instances, Compute Savings Plans, et EC2 Instance Savings Plans. Le tableau ci-dessous résume les arbitrages typiques chez mes clients PME et scale-up.
Pour la majorité des contextes, les Compute Savings Plans à engagement 1 an offrent le meilleur ratio économie / liberté. Ils couvrent EC2, Fargate, et Lambda — donc les migrations futures ne cassent pas la couverture.
§ 03 · Stockage & egress
Le poste le plus sous-estimé. Je commence par activer S3 Intelligent-Tiering sur les buckets non critiques, puis j'audite le data transfer inter-AZ. Une simple correction de DNS interne ou de placement de NAT Gateway peut effacer plusieurs centaines d'euros par mois.