39 điểm lãng phí AWS mà 6WAF quét tự động
The 39 AWS waste checks 6WAF runs automatically — mỗi mục dưới đây có trang riêng giải thích ngưỡng phát hiện, nguồn dữ liệu và cách tự kiểm tra thủ công.
V1 — Idle: trả tiền cho thứ không dùngV1 — Idle: paying for what nobody uses
EBS Volume không gắn instance
Unattached EBS Volume
EBS ở trạng thái available (detached) → $0.08–0.125/GB/tháng dù không dùng
NAT Gateway không có traffic
NAT Gateway with no traffic
BytesOutToDestination < 1 GB/ngày trong 14 ngày → phí cố định $0.045/giờ (~$32/tháng)
Lambda function 0 invocation
Lambda with 0 invocations
Lambda không được gọi lần nào trong 30 ngày — Provisioned Concurrency vẫn tính tiền
RDS instance không có kết nối
RDS instance with no connections
0 kết nối database trong 7 ngày liên tiếp → instance đang bị bỏ quên, tiết kiệm 100%
Kinesis Stream không có records
Kinesis Stream with no records
0 records trong 14 ngày → shard-hour charge $0.015/shard/giờ (~$11/shard/tháng)
EFS < 1 GB data
EFS with < 1 GB data
EFS $0.30/GB/tháng — 13× đắt hơn S3. File system nhỏ không dùng POSIX nên migrate sang S3
SageMaker endpoint 0 invocation
SageMaker endpoint with 0 invocations
Endpoint ML không được gọi trong 7 ngày — model vẫn ở S3, endpoint có thể xóa an toàn
VPN Connection không có traffic
VPN Connection with no traffic
Site-to-site VPN 0 bytes trong 14 ngày → $36.50/tháng phí cố định đang lãng phí
Route53 Health Check mồ côi
Orphaned Route53 Health Check
Health check không gắn với record set nào → $0.50–1.00/tháng mỗi check
Elastic IP không gắn instance
Elastic IP not attached to instance
EIP không attach vào running instance → AWS tính $0.005/giờ khi không sử dụng
Load Balancer không có target
Load Balancer with no healthy targets
ALB/NLB/Classic ELB không có target healthy → phí cố định $0.008–0.025/giờ
V2 — Oversize: trả nhiều hơn mức cầnV2 — Oversize: paying for more than needed
EC2 Rightsizing
EC2 Rightsizing
avg CPU < 20% và peak < 40% trong 14 ngày → downsize 1 tier (CloudWatch CPUUtilization)
RDS Rightsizing
RDS Rightsizing
Kết nối tối đa < 10 trong 14 ngày → downsize 1 tier; Multi-AZ × 2
Redshift Rightsizing
Redshift Rightsizing
avg CPU < 20% và connections < 5 → đề xuất pause/resume off-hours (~50% tiết kiệm)
OpenSearch Rightsizing
OpenSearch Rightsizing
avg CPU < 20% và JVM < 60% trong 14 ngày → downsize instance type
ECS Fargate Rightsizing
ECS Fargate Rightsizing
avg CPU utilization < 25% (Container Insights) → giảm task CPU reservation (Fargate only)
ElastiCache Rightsizing
ElastiCache Rightsizing
Redis/Memcached node CPU < 20% và memory < 20% → downsize 1 tier
EBS io1/io2 IOPS thừa
Over-provisioned EBS io1/io2 IOPS
Peak consumed IOPS < 30% provisioned IOPS → migrate sang gp3 với custom IOPS (rẻ hơn nhiều)
RDS Multi-AZ cho Dev/Test
RDS Multi-AZ for Dev/Test
Instance có tag Environment=dev/test/staging bật Multi-AZ → 50% tiết kiệm khi tắt
DynamoDB Provisioned không hiệu quả
Inefficient DynamoDB Provisioned capacity
avg utilization < 20% RCU/WCU trong 14 ngày → chuyển sang PAY_PER_REQUEST
Lambda Memory Rightsizing
Lambda Memory Rightsizing
avg memory < 30% allocated (Lambda Insights required) → giảm memory, tiết kiệm GB-seconds
MSK Broker Rightsizing
MSK Broker Rightsizing
avg CPU < 20% trên brokers trong 14 ngày → downsize instance type hoặc giảm broker count
V3 — Wrong Model: On-Demand khi RI/SP rẻ hơnV3 — Wrong Model: On-Demand when RI/SP is cheaper
ElastiCache Reserved Nodes
ElastiCache Reserved Nodes
Cache nodes chạy 90+ ngày On-Demand → Reserved Node 1 năm tiết kiệm ~30%
OpenSearch Reserved Instances
OpenSearch Reserved Instances
Domain chạy 90+ ngày → RI 1 năm tiết kiệm ~28%
Redshift Reserved Nodes
Redshift Reserved Nodes
Cluster chạy 90+ ngày On-Demand → Reserved Node tiết kiệm ~34%
RI/SP Over-commitment
RI/SP Over-commitment
RI hoặc SP utilization < 50% — đã trả tiền trước cho capacity không dùng đến
V4 — Architecture: xây sai cách khiến bill caoV4 — Architecture: built in ways that inflate the bill
Dev/Test chạy 24/7
Dev/Test running 24/7
EC2 tag Environment=dev/test/staging chạy liên tục → auto-stop tiết kiệm 64%
Thiếu VPC Endpoint cho S3/DynamoDB
Missing VPC Endpoint for S3/DynamoDB
Traffic đến S3/DDB qua NAT Gateway → trả $0.045/GB phí NAT; Gateway Endpoint MIỄN PHÍ
API Gateway REST → HTTP API
API Gateway REST → HTTP API
HTTP API (v2) $1.00/triệu request vs REST API $3.50/triệu — 71% rẻ hơn
S3 chưa dùng CloudFront
S3 without CloudFront
S3 bucket public > 1 GB/ngày không có CloudFront → lợi ích chính là độ trễ + giảm phí GET request (đơn giá egress/GB tương đương — informational)
Cơ hội dùng EC2 Spot
EC2 Spot opportunity
Instances tag dev/test/batch/worker chạy On-Demand → Spot tiết kiệm 60–90%
V5 — Accumulated: rác tích lũy theo thời gianV5 — Accumulated: junk that piles up over time
AMI & Snapshot không sử dụng
Unused AMI & Snapshot
AMI/snapshot > 90 ngày không gắn với instance đang chạy → $0.05/GB/tháng
S3 Intelligent Tiering
S3 Intelligent Tiering
Bucket > 1 GB Standard, không có lifecycle rule → tiết kiệm ~30% khi chuyển sang IA/Glacier
ECR Image cũ
Stale ECR Image
Container image > 90 ngày (không tagged 'latest') → tiết kiệm $0.10/GB/tháng
EBS gp2 → gp3
EBS gp2 → gp3 migration
gp2 $0.10/GB vs gp3 $0.08/GB — migrate sang gp3 tiết kiệm $0.02/GB/tháng (không cần downtime)
CloudWatch Logs không có retention
CloudWatch Logs without retention
Log group không có thời hạn xóa → $0.03/GB/tháng tích lũy không giới hạn
S3 Multipart Upload bỏ dở
Abandoned S3 Multipart Uploads
Multipart upload > 7 ngày chưa hoàn thành → phí storage cho parts chưa committed
S3 Versioning không có lifecycle
S3 Versioning without lifecycle
Bucket bật versioning nhưng không có NoncurrentVersionExpiration → ~50% storage là versions cũ
EC2 instance đã stop > 30 ngày
EC2 instance stopped > 30 days
Stopped instance không tính tiền CPU nhưng EBS volumes vẫn tính $0.08–0.125/GB/tháng
Kiểm tra thủ công cả 39 mục mất nhiều ngày. 6WAF quét trong ~10 phút.
Quét miễn phí account của bạn