On a audité assez de comptes AWS pour repérer les mêmes fuites, encore et encore. Les voici, regroupées par famille, avec à chaque fois le signal qui doit vous alerter.
Compute (EC2, conteneurs)
- Instances surdimensionnées — CPU sous 20% en moyenne : descendez d'un cran.
- Mauvaise famille — une génération plus récente offre souvent plus pour moins.
- Pas d'auto-scaling — vous payez le pic toute la journée.
- Hors-prod allumé 24/7 — un planning d'arrêt nuit/week-end coupe ~65% de ces heures.
Stockage
- Volumes orphelins — des disques EBS détachés que vous payez toujours.
- Snapshots empilés — sans politique de rétention, ils s'accumulent à l'infini.
- Classe S3 inadaptée — des données froides en Standard au lieu d'Infrequent Access ou Glacier.
- Logs éternels — aucune expiration configurée sur CloudWatch ou S3.
Réseau & engagements
- Transfert de données — trafic inter-AZ ou sortant mal pensé, facturé au prix fort.
- NAT Gateways — souvent multipliées sans raison, chacune facturée à l'heure + au Go.
- Aucun Reserved / Savings Plan — la charge stable payée plein tarif.
- IP et ressources inactives — adresses élastiques non attachées, load balancers vides.
Comment s'en servir
Cette liste est un point de départ d'auto-diagnostic, pas un substitut à l'analyse de votre compte. Chaque poste se quantifie précisément dans Cost Explorer ; un audit les croise avec votre usage réel pour estimer le gain et l'effort de chacun.
À retenir
- Le gaspillage AWS se concentre sur une douzaine de postes récurrents.
- La plupart se corrigent sans toucher à l'architecture ni risquer la prod.
- Le tri par impact/effort permet de capturer les gros gains d'abord.