AWS ist nicht teuer. AWS ist unvorhersehbar. Und Unvorhersehbarkeit tut mehr weh als ein hoher, aber klarer Preis. Bei Hetzner zahlst du 15 €/Monat und weißt genau, was du bekommst. Bei AWS zahlst du 150 $/Monat, und im nächsten Monat kommt eine Rechnung über 380 $ und du verstehst nicht warum.
In früheren Artikeln ging es um die Migration zu AWS, Zero-Downtime-Deployment und Serverless. Alle haben enorme Vorteile. Aber fair ist auch die andere Seite: die Kosten, die du im AWS-Preisrechner nicht siehst, die aber auf der Rechnung auftauchen.
Anatomie einer AWS-Rechnung
Eine AWS-Rechnung ist keine einzelne Zahl. Es ist eine Liste von Dutzenden Posten, jeder mit seiner eigenen Abrechnungsmetrik. EC2 wird pro Stunde berechnet. EBS pro gespeichertem GB pro Monat. S3 pro gespeichertem GB PLUS pro Request. Data Transfer pro übertragenem GB. ALB pro Stunde PLUS pro LCU. Und jeder Service hat unterschiedliche Preise pro Region.
Ergebnis: Eine einfache Anwendung kann 15–20 verschiedene Kosten verursachen, von denen du vielleicht 5 eingeplant hast und der Rest „Überraschungen" sind.
Top 7 versteckte AWS-Kosten
1. Data Transfer — der größte Stolperstein
Daten, die in AWS reingehen, sind kostenlos. Daten, die rausgehen — nicht. Outbound-Traffic ins Internet kostet 0,09 $/GB (die ersten 100 GB/Monat sind gratis). Klingt wenig, aber bei einer App, die Bilder, Videos oder APIs mit großen Payloads ausliefert, explodieren die Kosten.
Und weniger offensichtlich: Data Transfer zwischen Availability Zones kostet 0,01 $/GB in jede Richtung. EC2 in einer Zone und RDS in einer anderen? Jede Query zahlt Gebühren. Multi-AZ-ALB, der Traffic routet? Die Hälfte des Traffics kreuzt Zonen. Bei großen Volumina können das Dutzende Dollar pro Monat sein, ohne dass du es merkst.
2. Öffentliche IPv4-Adressen — 3,65 $/Monat pro IP
Seit Februar 2024 berechnet AWS ALLE öffentlichen IPv4-Adressen mit 0,005 $/Stunde (~3,65 $/Monat), ob genutzt oder nicht. Vorher kosteten nur nicht zugewiesene Elastic IPs Geld. Jetzt zahlst du für jede öffentliche IP: auf EC2, auf dem ALB (der mindestens 2 IPs bekommt), auf NAT Gateway, auf RDS wenn öffentlich.
Eine typische Architektur mit ALB + 2 EC2 + NAT Gateway + RDS hat 6–7 öffentliche IPs. Das sind ~25 $/Monat nur für IP-Adressen. Das hat dir niemand bei der Planung gesagt.
3. NAT Gateway — die unsichtbare Steuer
Wenn EC2-Instanzen in privaten Subnets sind (Security-Best-Practice), brauchen sie ein NAT Gateway für Internetzugang. NAT Gateway kostet 0,045 $/Stunde (32,85 $/Monat) allein für die Existenz, PLUS 0,045 $/GB für jeden verarbeiteten Gigabyte, PLUS die zugehörige öffentliche IP (3,65 $/Monat).
npm install auf einer Instanz? Traffic geht durch NAT Gateway. Instanzen machen Health-Checks bei externen Diensten? NAT Gateway. Paket-Updates herunterladen? NAT Gateway. Eine Architektur mit NAT Gateway in 2 AZs kostet mindestens 70 $/Monat, bevor du das erste Byte echter Daten sendest.
Lösung: VPC Endpoints für AWS-Services (S3, DynamoDB, ECR) — kostenlos oder viel günstiger als Routing über NAT Gateway.
4. EBS-Volumes und Snapshots
Wenn du eine EC2-Instanz stoppst, zahlst du kein Compute mehr. Aber die angehängte EBS-Festplatte erzeugt weiterhin Kosten (0,10 $/GB/Monat für gp3). 100 GB Speicher auf einer gestoppten Instanz sind 10 $/Monat. Klingt wenig, aber 5 Dev-Instanzen, die du Freitagabend stoppst? 50 $/Monat für ungenutzte Festplatten.
EBS-Snapshots (Backups) kosten 0,05 $/GB/Monat. Und sie sind inkrementell, nehmen also nicht unbedingt den vollen Originalvolumenplatz ein — aber sie summieren sich. Ich habe Konten mit Hunderten verwaister Snapshots gesehen, die Hunderte Dollar pro Monat kosten.
5. CloudWatch Logs — der Preis der Überwachung
CloudWatch kommt „gratis" mit AWS, oder? Nicht ganz. Log-Ingestion kostet 0,50 $/GB. Log-Speicherung 0,03 $/GB/Monat. Eine Node.js-App, die HTTP-Requests, Fehler und Debug-Infos loggt, kann leicht 10–30 GB Logs pro Monat erzeugen. Das sind 5–15 $/Monat nur für Log-Ingestion.
Und wenn du Custom Metrics oder Dashboards erstellst: jede Custom Metric kostet 0,30 $/Monat (die ersten 10 sind gratis). 50 Custom Metrics? 12 $/Monat. Alarme? 0,10 $ jeder pro Monat.
6. Ungenutzte Elastic IPs und verwaiste Ressourcen
Ein extrem häufiges Muster: Du erstellst eine Elastic IP zum Testen, trennst sie von der Instanz und vergisst sie. Nicht zugewiesene Elastic IP kostet 0,005 $/Stunde (3,65 $/Monat). Load Balancer ohne Targets? Werden wie aktive berechnet (mindestens 18 $/Monat). Security Groups, ENIs und andere Nicht-Compute-Ressourcen kosten nicht direkt, können aber auf zugehörige Compute-Ressourcen hinweisen, die du vergessen hast.
7. RDS Extended Support
Wenn du PostgreSQL 12 auf RDS betreibst und nicht upgradest, stellt AWS dich automatisch auf Extended Support, sobald die Version end-of-life ist. Das fügt einen zusätzlichen Kostenbeitrag pro vCPU pro Stunde hinzu — und das wird nicht mit Fanfare angekündigt. Du kannst mit verdoppelter RDS-Rechnung aufwachen, ohne etwas geändert zu haben.
Warum sich Preise ändern (und wie du es herausfindest)
AWS ändert Preise häufiger als du denkst. Die IPv4-Gebühr von 2024 ist nur das sichtbarste Beispiel. Weitere Änderungen: Seit August 2025 berechnet Lambda auch die INIT-Phase (Cold Start) von Funktionen, vorher kostenlos. RDS Extended Support wurde automatisch auf alten Versionen aktiviert. Der Free Tier wurde Juli 2025 umstrukturiert — neue Konten bekommen Credits statt Gratis-Stunden, was anders funktioniert.
Wie erfährst du von Änderungen? Überwache den offiziellen AWS Blog, abonniere den AWS Pricing Changelog und prüfe monatlich den AWS Cost Explorer. Aber am wichtigsten: Setze einen Billing Alarm, der dich warnt, wenn Kosten einen Schwellenwert überschreiten.
Wie du dich schützt: AWS-Tools
AWS Budgets — setze ein monatliches Budget (z. B. 200 $) und erhalte E-Mail-Alerts bei 50 %, 80 %, 100 % und Forecast-Überschreitung. Das erste Budget ist kostenlos. Das Wichtigste, was du auf deinem AWS-Konto tun musst, vor jedem anderen Service.
Cost Explorer — visualisiere Kosten nach Service, Region, Tag. Erkenne Trends und Anomalien. Kostenlos in der Konsole verfügbar.
AWS Cost Anomaly Detection — nutzt Machine Learning, um ungewöhnliche Kosten zu erkennen und warnt dich automatisch. Kostenlos und sehr nützlich.
Trusted Advisor — prüft automatisch auf idle Ressourcen (ungenutzte EC2, EBS, EIPs) und empfiehlt Optimierungen. Die Basis-Version ist kostenlos.
Resource Tagging — tagge jede Ressource mit Projekt, Umgebung (dev/staging/prod) und Owner. Dann filtere in Cost Explorer nach Tags und sieh genau, was jedes Projekt kostet. Ohne Tags weißt du nicht, was du optimieren sollst.
Konkrete Strategien zur Kostenreduktion
Reserved Instances und Savings Plans — wenn du weißt, dass du RDS und EC2 mindestens ein Jahr betreiben wirst, sparst du 30–40 % mit einem Commitment. Savings Plans sind flexibler (gelten für jeden Instanztyp in einer Familie).
Rightsizing — die meisten Instanzen sind überdimensioniert. Ein t3.medium bei 15 % CPU-Auslastung kann ein t3.small zum halben Preis sein. AWS Compute Optimizer empfiehlt genau, was du brauchst.
Automatische Programmierung — Dev- und Staging-Umgebungen müssen nicht 24/7 laufen. Ein Lambda-Skript, das Non-Prod-Umgebungen um 20 Uhr stoppt und um 8 Uhr startet, spart 50 % Compute-Kosten. Wochenenden addieren weitere 30 %.
VPC Endpoints — für Traffic zu S3, DynamoDB, ECR. Eliminiert NAT-Gateway-Kosten für internen AWS-Traffic. Ein S3 Gateway Endpoint ist komplett kostenlos.
S3 Lifecycle Policies — verschiebe alte Daten von Standard (0,023 $/GB) nach Glacier (0,004 $/GB). Logs älter als 30 Tage brauchen wahrscheinlich keinen sofortigen Zugriff.
Fazit: Lohnt es sich?
AWS ist nicht per se teuer — es ist komplex. Komplexität erzeugt unerwartete Kosten für die, die sie nicht verstehen. Ein Hetzner CX33 für 5,49 €/Monat alles inklusive (Traffic, IP, Speicher) ist beim reinen Preis unschlagbar. Aber er bietet kein automatisches Failover, keine elastische Skalierung, kein Compliance, keine Enterprise-SLAs.
Der echte Unterschied liegt zwischen sichtbaren Kosten (der Rechnung) und Total Cost of Ownership (TCO). Deine Stunden für VPS-Administration, Downtime-Risiko, Backup-Setup-Zeit und fehlende Skalierbarkeit haben alle einen Preis — der steht nur nicht auf einer Rechnung.
Das Geheimnis: Geh mit offenen Augen in AWS: Setze Billing Alarms ab Tag 1, tagge alles, prüfe die Rechnung monatlich und lass keine verwaisten Ressourcen. „Teures" AWS ist eigentlich unverwaltetes AWS.
Veröffentlicht auf teninvent.ro — TEN INVENT S.R.L. bietet AWS-Kosten-Audit und -Optimierung. Kontaktiere uns für eine kostenlose Analyse deiner Cloud-Rechnung.