AWS nu e scump. AWS e imprevizibil. Și imprevizibilul doare mai mult decât un preț mare dar clar. La Hetzner plătești €15/lună și știi exact ce primești. La AWS plătești $150/lună, dar luna următoare primești o factură de $380 și nu înțelegi de ce.
Am vorbit în articolele precedente despre migrarea pe AWS, zero-downtime deployment și serverless. Toate au avantaje enorme. Dar ar fi onest să vorbim și despre partea cealaltă: costurile pe care nu le vezi în calculatorul de prețuri AWS, dar care apar pe factură.
Anatomia unei facturi AWS
O factură AWS nu e un singur număr. E o listă de zeci de line items, fiecare cu propria metrică de billing. EC2 se taxează per oră. EBS per GB stocat pe lună. S3 per GB stocat PLUS per request. Data transfer per GB transferat. ALB per oră PLUS per LCU. Și fiecare serviciu are prețuri diferite pe regiune.
Rezultatul: o aplicație simplă poate genera 15-20 de costuri distincte, din care poate 5 le-ai anticipat și restul sunt „surprize."
Top 7 costuri ascunse pe AWS
1. Data Transfer — cel mai mare „gotcha"
Datele care intră în AWS sunt gratuite. Datele care ies — nu. Traficul outbound către internet costă $0.09/GB (primii 100GB/lună sunt gratis). Pare puțin, dar la o aplicație care servește imagini, video sau API-uri cu payload-uri mari, costurile explodează.
Și mai puțin evident: data transfer între Availability Zones costă $0.01/GB în fiecare direcție. Ai EC2 într-o zonă și RDS în alta? Fiecare query plătește taxă de trecere. Ai un ALB Multi-AZ care rutează trafic? Jumătate din trafic traversează zone. La volume mari, asta poate costa zeci de dolari pe lună fără să-ți dai seama.
2. Adresele IPv4 publice — $3.65/lună per IP
Din februarie 2024, AWS taxează TOATE adresele IPv4 publice cu $0.005/oră (~$3.65/lună), indiferent dacă sunt folosite sau nu. Înainte, doar IP-urile Elastic neatasate costau bani. Acum plătești pentru fiecare IP public: pe EC2, pe ALB (care primește minim 2 IP-uri), pe NAT Gateway, pe RDS dacă e public.
O arhitectură tipică cu ALB + 2 EC2 + NAT Gateway + RDS are 6-7 IP-uri publice. Asta înseamnă ~$25/lună doar pentru adrese IP. Nu ți-a spus nimeni asta la planificare.
3. NAT Gateway — taxa invizibilă
Dacă instanțele EC2 sunt în subnet-uri private (best practice de securitate), au nevoie de un NAT Gateway pentru acces la internet. NAT Gateway costă $0.045/oră ($32.85/lună) doar pentru că există, PLUS $0.045/GB pentru fiecare gigabyte procesat, PLUS IP-ul public asociat ($3.65/lună).
Dai un npm install pe o instanță? Traficul trece prin NAT Gateway. Instanțele fac health check-uri la servicii externe? NAT Gateway. Downloadezi update-uri de pachete? NAT Gateway. O arhitectură cu NAT Gateway în 2 AZ-uri costă minim $70/lună înainte să trimiți primul byte de date reale.
Soluția: VPC Endpoints pentru servicii AWS (S3, DynamoDB, ECR) — sunt gratuite sau mult mai ieftine decât rutarea prin NAT Gateway.
4. EBS Volumes și Snapshots
Când oprești o instanță EC2, nu mai plătești compute. Dar discul EBS atașat continuă să genereze costuri ($0.10/GB/lună pentru gp3). 100GB de stocare pe o instanță oprită sunt $10/lună. Pare puțin, dar ai 5 instanțe de development pe care le oprești vineri seara? $50/lună pentru discuri care stau degeaba.
Snapshot-urile EBS (backup-urile) costă $0.05/GB/lună. Și sunt incremental, deci nu ocupă neapărat tot spațiul volumului original — dar se acumulează. Am văzut conturi cu sute de snapshot-uri orfane care costau sute de dolari pe lună.
5. CloudWatch Logs — prețul monitorizării
CloudWatch vine „gratis" cu AWS, nu? Nu chiar. Ingestion-ul de log-uri costă $0.50/GB. Stocarea log-urilor costă $0.03/GB/lună. O aplicație Node.js care loghează cereri HTTP, erori și debug info poate genera ușor 10-30GB de log-uri pe lună. Asta înseamnă $5-15/lună doar pe ingestia de log-uri.
Și dacă creezi custom metrics sau dashboards, fiecare custom metric costă $0.30/lună (primele 10 sunt gratuite). 50 de metrici custom? $12/lună. Alarm-urile? $0.10 fiecare per lună.
6. Elastic IPs nefolosite și resurse orfane
Un pattern extrem de comun: creezi un Elastic IP pentru testare, îl dezasociezi de la instanță, și uiți de el. Elastic IP-ul neatasat costă $0.005/oră ($3.65/lună). Load balancere fără target-uri? Se taxează la fel ca cele active ($18/lună minim). Security groups, ENI-uri, și alte resurse non-compute nu costă direct, dar pot indica resurse compute asociate pe care le-ai uitat.
7. RDS Extended Support
Dacă rulezi PostgreSQL 12 pe RDS și nu faci upgrade, AWS te pune automat pe Extended Support după ce versiunea ajunge end-of-life. Asta adaugă un cost suplimentar per vCPU per oră — și nu te anunță cu fanfară. Poți să te trezești cu factura RDS dublată fără să fi schimbat nimic.
De ce se schimbă prețurile (și cum afli)
AWS modifică prețurile mai des decât crezi. Taxa pe IPv4 din 2024 e doar cel mai vizibil exemplu. Alte schimbări recente: din august 2025, Lambda taxează și faza INIT (cold start) a funcțiilor, un cost anterior gratuit. RDS Extended Support s-a activat automat pe versiuni vechi. Free tier-ul s-a restructurat în iulie 2025 — conturile noi primesc credite în loc de ore gratuite, ceea ce funcționează diferit.
Cum afli de schimbări? Monitorizează AWS Blog-ul oficial, abonează-te la AWS Pricing Changelog, și verifică lunar AWS Cost Explorer. Dar cel mai important: setează un Billing Alarm care te alertează când costurile depășesc un prag.
Cum te protejezi: instrumentele AWS
AWS Budgets — setezi un buget lunar (ex: $200) și primești alert pe email la 50%, 80%, 100% și forecast de depășire. Primul buget e gratuit. E cel mai important lucru pe care trebuie să-l faci pe contul AWS, înainte de orice alt serviciu.
Cost Explorer — vizualizează costurile pe serviciu, pe regiune, pe tag. Identifică tendințe și anomalii. Disponibil gratuit din consolă.
AWS Cost Anomaly Detection — folosește machine learning pentru a detecta costuri neobișnuite și te alertează automat. Gratuit și extrem de util.
Trusted Advisor — verifică automat resurse idle (EC2, EBS, EIP neutilizate) și recomandă optimizări. Versiunea de bază e gratuită.
Resource tagging — etichetează fiecare resursă cu proiect, mediu (dev/staging/prod) și owner. Apoi în Cost Explorer filtrezi pe tag-uri și vezi exact cât costă fiecare proiect. Fără tag-uri, nu știi ce să optimizezi.
Strategii concrete de reducere a costurilor
Reserved Instances și Savings Plans — dacă știi că vei rula RDS și EC2 cel puțin un an, economisești 30-40% cu un commitment. Savings Plans sunt mai flexibile (se aplică pe orice tip de instanță dintr-o familie).
Rightsizing — majoritatea instanțelor sunt supradimensionate. Un t3.medium cu 15% utilizare CPU poate fi un t3.small la jumătate de preț. AWS Compute Optimizer recomandă exact ce trebuie.
Programare automată — instanțele de development și staging nu trebuie să ruleze 24/7. Un script Lambda care oprește mediile non-prod la 20:00 și le pornește la 08:00 economisește 50% din costul compute. Weekendurile adaugă încă 30%.
VPC Endpoints — pentru traficul către S3, DynamoDB, ECR. Elimină costul NAT Gateway pentru traficul AWS intern. Un S3 Gateway Endpoint e complet gratuit.
Lifecycle policies pe S3 — mută datele vechi din Standard ($0.023/GB) în Glacier ($0.004/GB). Log-urile mai vechi de 30 de zile probabil nu au nevoie de acces instant.
Verdictul: merită sau nu?
AWS nu e scump per se — e complex. Complexitatea generează costuri neașteptate la cine nu o înțelege. Un Hetzner CX33 la €5.49/lună cu totul inclus (trafic, IP, stocare) e imbatabil la preț pur. Dar nu îți oferă failover automat, scalabilitate elastică, compliance, sau SLA-uri de enterprise.
Diferența reală e între costul vizibil (factura) și costul total de proprietate (TCO). Orele tale de administrare a unui VPS, riscul de downtime, timpul de setup al backup-urilor, și lipsa de scalabilitate au toate un preț — doar că nu apare pe o factură.
Secretul e să intri pe AWS cu ochii deschiși: setează billing alarms din ziua 1, tag-uiește totul, revizuiește factura lunar, și nu lăsa resurse orfane. AWS-ul „scump" e de fapt AWS-ul negestionat.
Publicat pe teninvent.ro — TEN INVENT S.R.L. oferă audit și optimizare de costuri AWS. Contactează-ne pentru o analiză gratuită a facturii tale cloud.