Como reduzir custos na AWS com FinOps

FinOps (Financial Operations) é a disciplina de gestão financeira em nuvem que une tecnologia, financas e negócios para otimizar e maximizar o valor dos investimentos em cloud computing. Aplicada ao ecossistema AWS, a prática de FinOps permite que empresas reduzam custos em até 40% por meio de estratégias como rightsizing, Reserved Instances, Savings Plans e automação de recursos.

A adoção de serviços em nuvem trouxe agilidade e escalabilidade para empresas de todos os portes. Porém, sem uma estratégia de gestão financeira, os custos podem escalar rapidamente e comprometer o ROI da migração. É aí que entra o FinOps, a prática que une tecnologia, finanças e negócios para otimizar gastos em cloud.

Neste artigo, vamos explorar as principais estratégias de FinOps aplicadas específicamente ao ecossistema AWS, com exemplos práticos e ferramentas que você pode implementar hoje mesmo.

O que é FinOps?

FinOps (Financial Operations) é uma disciplina de gestão financeira em nuvem que combina sistemas, boas práticas e cultura organizacional para maximizar o valor de negócio gerado pelos investimentos em cloud. Diferente de simplesmente "cortar custos", o FinOps busca otimizar o gasto por unidade de valor entregue.

A prática se divide em três fases cíclicas: Informar (visibilidade dos gastos), Otimizar (identificar oportunidades) e Operar (implementar e governar continuamente).

"FinOps não é sobre gastar menos, é sobre gastar melhor. Cada real investido em nuvem deve gerar valor mensurável para o negócio."

1. Rightsizing: dimensione seus recursos corretamente

Um dos desperdícios mais comuns na AWS é o superdimensionamento de instâncias EC2. Muitas empresas provisionam instâncias maiores do que o necessário "por segurança", gerando custos desnecessários que podem representar 30% a 40% da fatura mensal.

O AWS Compute Optimizer analisa métricas de utilização de CPU, memória e rede para recomendar o tipo de instância ideal. Use o seguinte comando para verificar as recomendações disponíveis:

# Verificar recomendações de rightsizing para EC2
aws compute-optimizer get-ec2-instance-recommendations \
  --region us-east-1 \
  --output table

# Listar instâncias com baixa utilização (menos de 10% CPU)
aws cloudwatch get-metric-statistics \
  --namespace AWS/EC2 \
  --metric-name CPUUtilization \
  --period 86400 \
  --statistics Average \
  --start-time 2026-02-01T00:00:00Z \
  --end-time 2026-03-01T00:00:00Z \
  --dimensions Name=InstanceId,Value=i-0123456789abcdef0

2. Reserved Instances e Savings Plans

Para workloads previsíveis e estáveis, Reserved Instances (RIs) e Savings Plans oferecem descontos de até 72% em relação ao preço On-Demand. A escolha entre os dois depende do nível de flexibilidade que você precisa:

• Reserved Instances: ideais quando você sabe exatamente o tipo de instância, região e SO que vai usar. Oferecem os maiores descontos.
• Savings Plans (Compute): mais flexíveis, aplicam desconto automaticamente em EC2, Fargate e Lambda, independente da família de instância ou região.
• Savings Plans (EC2 Instance): meio-termo entre RIs e Compute Savings Plans, com descontos maiores que o Compute mas exigindo compromisso com família de instância.
• Spot Instances: para workloads tolerantes a interrupção, podem custar até 90% menos que On-Demand. Ideais para processamento batch, CI/CD e treinamento de ML.

3. Automação de desligamento de recursos

Ambientes de desenvolvimento e staging geralmente não precisam rodar 24/7. Automatizar o desligamento dessas instâncias fora do horário comercial pode gerar economias de 65% ou mais nesses ambientes.

Ferramentas como o AWS Instance Scheduler ou scripts Lambda com EventBridge podem ser usados para criar schedules automáticos de ligar/desligar recursos.

4. Monitoramento contínuo com AWS Cost Explorer

Visibilidade é o pilar fundamental do FinOps, assim como a observabilidade é fundamental para operações. O AWS Cost Explorer permite visualizar, entender e gerenciar seus custos ao longo do tempo. Configure AWS Budgets com alertas automáticos para ser notificado quando seus gastos ultrapassarem thresholds definidos.

Combine isso com tags de custo (cost allocation tags) para alocar gastos por equipe, projeto, ambiente ou centro de custo. Sem tagging consistente, é impossível ter governança financeira efetiva.

5. Eliminação de recursos órfãos

Volumes EBS não anexados, Elastic IPs sem uso, snapshots antigos e load balancers sem targets são exemplos de recursos que geram custo sem entregar valor. Faça auditorias mensais para identificar e eliminar esses "recursos fantasma".

"Na nossa experiência com clientes, a eliminação de recursos órfãos e o rightsizing sozinhos representam uma redução média de 25% na fatura mensal da AWS."

FinOps maduro: FOCUS, showback e chargeback

As estratégias acima cobrem o tático. O que separa uma operação FinOps madura de "uns truques de economia" é a disciplina: dados de billing normalizados, alocação de custo por quem consome e uma evolução de maturidade consciente. Em 2025, com a pressão de custos de compute para IA, esse rigor virou requisito, não diferencial.

O primeiro pilar é o FOCUS (FinOps Open Cost & Usage Specification), especificação aberta mantida pela FinOps Foundation. O FOCUS normaliza os dados de billing de AWS, Azure e GCP em um schema único e consistente. Na prática, ele resolve o problema de cada provedor nomear e estruturar custo de forma diferente: com FOCUS, a análise de custo multi-cloud passa a usar as mesmas colunas e a mesma semântica, o que torna confiável comparar gasto entre contas, provedores e times sem reconciliação manual. A própria AWS já exporta o Cost and Usage Report no formato FOCUS via Data Exports.

O segundo pilar é a alocação de custo, e aqui está a confusão mais comum. Showback e chargeback não são sinônimos, são estágios da mesma jornada:

• Showback: dar visibilidade do custo de cloud por time, produto ou centro de custo, sem cobrar internamente. É o ponto de partida. Cria responsabilidade e conversa sobre eficiência sem o atrito político de mover orçamento. Depende de tagging consistente (as cost allocation tags da seção anterior) para ser fiel.
• Chargeback: alocar e cobrar de fato o custo de cada centro de custo, debitando o orçamento de quem consumiu. É o estágio avançado. Exige dados confiáveis, regras de rateio de custos compartilhados (rede, observabilidade, suporte) e maturidade financeira para sustentar a cobrança interna.
• Quando usar cada um: comece sempre por showback para construir confiança no dado e cultura de accountability. Só evolua para chargeback quando o tagging estiver acima de 95% de cobertura e o negócio precisar de unit economics por área para decisões de investimento.

Esses dois pilares se encaixam no modelo de maturidade da FinOps Foundation, que estrutura a prática em três fases cíclicas (o "FinOps Lifecycle"). Tudo o que vimos neste artigo se posiciona nelas: Inform (Informar) é visibilidade: Cost Explorer, tagging, showback e FOCUS; Optimize (Otimizar) é a ação: rightsizing, Reserved Instances, Savings Plans e eliminação de recursos órfãos; Operate (Operar) é governança contínua: automação de desligamento, budgets, anomaly detection e, no limite, chargeback. FinOps não é um projeto com data de fim: é girar esse ciclo aumentando a maturidade (Crawl, Walk, Run) a cada volta.

Gotchas e armadilhas comuns em FinOps

Depois de dezenas de projetos de otimização, estes são os erros que vemos com mais frequência:

• Comprar RIs antes de estabilizar o workload: muitas empresas compram Reserved Instances no primeiro mes de operação, antes de entender o padrão real de uso. Espere pelo menos 60-90 dias de histórico no Cost Explorer antes de fazer o commitment.
• Ignorar o custo de transferencia de dados: o data transfer entre AZs (USD 0,01/GB cada direção) e entre regiões pode representar 15-20% da fatura em arquiteturas de microsserviços. Use VPC Endpoints para S3 e DynamoDB para evitar custos de NAT Gateway.
• Savings Plans sem análise de coverage: o Compute Savings Plan é flexível, mas se voce tem workloads estáveis em famílias específicas, o EC2 Instance Savings Plan oferece descontos maiores. Use o Savings Plans Recommendations do Cost Explorer para simular cenários.
• NAT Gateway como vilão silencioso: cada NAT Gateway custa USD 0,045/hora + USD 0,045/GB processado. Em ambientes com muitas subnets privadas fazendo chamadas externas, este custo pode surpreender. Considere usar Gateway endpoints (gratuitos para S3 e DynamoDB) e Interface endpoints para outros serviços.

# Identificar recursos órfãos: volumes EBS não anexados
aws ec2 describe-volumes \
  --filters Name=status,Values=available \
  --query 'Volumes[*].{ID:VolumeId,Size:Size,Created:CreateTime}' \
  --output table --region sa-east-1

# Listar Elastic IPs não associados
aws ec2 describe-addresses \
  --query 'Addresses[?AssociationId==`null`].{IP:PublicIp,AllocId:AllocationId}' \
  --output table --region sa-east-1

# Listar snapshots antigos (mais de 90 dias) da sua conta
aws ec2 describe-snapshots --owner-ids self \
  --query 'Snapshots[?StartTime<`2025-12-01`].{ID:SnapshotId,Size:VolumeSize,Date:StartTime}' \
  --output table --region sa-east-1

# Verificar cobertura de Savings Plans nos últimos 30 dias
aws ce get-savings-plans-coverage \
  --time-period Start=2026-02-01,End=2026-03-01 \
  --output json

# Criar alerta de budget com notificação por e-mail
aws budgets create-budget --account-id 123456789012 \
  --budget '{
    "BudgetName": "Mensal-Producao",
    "BudgetLimit": {"Amount": "5000", "Unit": "USD"},
    "TimeUnit": "MONTHLY",
    "BudgetType": "COST"
  }' \
  --notifications-with-subscribers '[{
    "Notification": {
      "NotificationType": "ACTUAL",
      "ComparisonOperator": "GREATER_THAN",
      "Threshold": 80,
      "ThresholdType": "PERCENTAGE"
    },
    "Subscribers": [{"SubscriptionType": "EMAIL", "Address": "finops@empresa.com.br"}]
  }]'

Na Prática: case de otimização FinOps

Uma empresa de e-commerce com sede em São Paulo operava 45 instâncias EC2 (mix de m5.xlarge e r5.large) em sa-east-1, com fatura mensal de aproximadamente USD 18.000. Após um assessment FinOps de 2 semanas, identificamos:

• 12 instâncias superdimensionadas: o Compute Optimizer indicou que podiam ser reduzidas de m5.xlarge para m5.large sem impacto, pois a utilização média de CPU era de 12% e memória 35%. Economia: USD 2.160/mes.
• 8 instâncias de dev/staging ligadas 24/7: implementamos o Instance Scheduler com Lambda + EventBridge para desligar das 20h às 8h e nos finais de semana. Economia: USD 1.800/mes.
• Zero cobertura de Savings Plans: adquirimos Compute Savings Plans de 1 ano com pagamento parcial antecipado, cobrindo 70% do uso estável. Economia: USD 3.600/mes.
• 23 volumes EBS e 180 snapshots órfãos: limpeza imediata. Economia: USD 340/mes.

Resultado total: redução de USD 18.000 para USD 10.100/mes (44% de economia), com payback do Savings Plan em 4 meses.

Resumo: checklist de ações FinOps

• Implemente cost allocation tags em todos os recursos
• Análise recomendações do Compute Optimizer mensalmente
• Compre Reserved Instances ou Savings Plans para workloads estáveis
• Use Spot Instances para cargas tolerantes a interrupção
• Automatize o desligamento de ambientes não-produtivos
• Configure AWS Budgets com alertas proativos
• Faça auditorias mensais de recursos órfãos
• Revise e otimize arquiteturas serverless (Lambda, Fargate) vs. EC2
• Estabeleça uma cultura FinOps com responsabilidade compartilhada entre times

Próximos passos

Implementar FinOps é uma jornada contínua, não um projeto com data de término. O mais importante é começar com visibilidade e ir evoluindo a maturidade da prática ao longo do tempo.

Na RFX Tecnologia, oferecemos consultoria especializada em nuvem e ajudamos empresas a implementar estratégias de FinOps que entregam resultados reais. Nossos clientes alcançam em média 40% de redução nos custos de nuvem nos primeiros 3 meses.

Se você quer entender como otimizar seus gastos na AWS, entre em contato conosco para uma análise gratuita do seu ambiente.