Claude Code ഉപയോഗിച്ച് AWS-ന്റെ പ്രതിമാസ ചെലവിൽ ഏകദേശം $5,000 കുറച്ച കഥ
ആമുഖം
Claude Code ഉപയോഗിച്ച് AWS-ന്റെ പ്രതിമാസ ചെലവിൽ ഏകദേശം $5,000 കുറച്ചു. യെൻ ദുർബലമായ ഈ കാലത്ത്, AWS ചെലവിൽ വിഷമിക്കുന്ന സിസ്റ്റം വികസന കമ്പനികൾ ഏറെയുണ്ടാകും. ഞങ്ങളുടെ കമ്പനിയുടെ ഈ കേസ് ഉപകാരപ്രദമാകുമെങ്കിൽ സന്തോഷം.
| നടപടി | പ്രതിമാസ കുറവ് |
|---|---|
| AWS Client VPN → Headscale VPN മൈഗ്രേഷൻ (Private CA ഉൾപ്പെടെ) | $1,178 |
| Private CA ക്രമീകരണവും എൻക്രിപ്ഷൻ കീ ഒപ്റ്റിമൈസേഷനും | $2,300 |
| വികസന പരിസ്ഥിതിയിലെ ECS രാത്രി-വാരാന്ത്യ നിർത്തൽ | $988 |
| RDS Reserved Instance വാങ്ങൽ | $811 |
| NAT Gateway ഏകീകരണം | $267 |
| Fargate Spot-ലേക്ക് മാറ്റം | $263 |
| മറ്റുള്ളവ (S3 ലൈഫ് സൈക്കിൾ തുടങ്ങിയവ) | $78 |
| ആകെ | $5,885 |
ഞങ്ങളുടെ കമ്പനി വിയറ്റ്നാമിലും ജപ്പാനിലുമായി ഏകദേശം 50 സ്റ്റാഫുള്ള ഒരു സിസ്റ്റം വികസന കമ്പനിയാണ്. ചെലവ് ഘടന ലളിതമാണ്. വലുത് ജീവനക്കാരുടെ ശമ്പളവും AWS സെർവർ ചെലവുമാണ്. ഈ രണ്ടെണ്ണം മൊത്തം ചെലവിന്റെ ഭൂരിഭാഗവും കൈയടക്കുന്നു.
ഇടയ്ക്ക് ഈയിടെ ഒരു പുതിയ ചെലവ് കൂട്ടത്തിൽ ചേർന്നു. Claude Code ഉൾപ്പെടെയുള്ള AI ഏജന്റ് ഉപകരണങ്ങളുടെ ചെലവ്.
ഞങ്ങളുടെ കമ്പനി ജോലിയുടെ കാര്യക്ഷമതയ്ക്കായി Claude Code ഗൗരവത്തിൽ പരിചയപ്പെടുത്തി. അന്ന്, Team Plan-ന്റെ പ്രീമിയം സീറ്റ് ഒരാൾക്ക് പ്രതിമാസം ഏകദേശം $150. ഇത് കമ്പനി മൊത്തമായി വ്യാപിപ്പിച്ചാൽ, അത് മാത്രം തന്നെ വലിയൊരു തുകയാകും.
AI ഉപകരണം പരിചയപ്പെടുത്തി ഉൽപാദനക്ഷമത വർദ്ധിപ്പിക്കുക — അത് ശരിയായ തീരുമാനമാണെന്ന് ഞാൻ വിശ്വസിക്കുന്നു. പക്ഷേ പുതിയ ചെലവ് കൂടുകയാണെങ്കിൽ, നിലവിലുള്ള ചെലവുകൾ പുനഃപരിശോധിച്ച് ബാലൻസ് ചെയ്യേണ്ടത് ആവശ്യമാണ്. സിസ്റ്റം വികസന കമ്പനിയായതിനാൽ, പുനഃപരിശോധിക്കാൻ കഴിയുന്നത് ജീവനക്കാരുടെ ശമ്പളവും സെർവർ ചെലവും മാത്രമാണ്.
അങ്ങനെയാണ് AWS ചെലവ് ഒപ്റ്റിമൈസേഷനിലേക്ക് ഇറങ്ങാൻ തീരുമാനിച്ചത്.
Claude Code-കൊണ്ടുതന്നെ ചെലവിന്റെ “ഗന്ധം” അന്വേഷിപ്പിക്കൽ
രസകരമായ കാര്യം, ഈ ചെലവ് പുനഃപരിശോധനയും ഞാൻ Claude Code-നെതന്നെയാണ് ഏൽപ്പിച്ചത്.
ഞങ്ങളുടെ കമ്പനിയിൽ Claude Code-ന് AWS CLI സ്കിൽ നൽകിയിട്ടുണ്ട്. AWS-ന്റെ പ്രൊഫൈൽ സജ്ജീകരണം, SSO പ്രാമാണീകരണം, വിവിധ CLI കമാൻഡുകൾ പ്രവർത്തിപ്പിക്കൽ — ഇവയെല്ലാം Claude Code സ്വയം നടത്താൻ കഴിയുന്ന അവസ്ഥയിലാണ്.
ആദ്യം ചെയ്തത് 19 AWS അക്കൗണ്ടുകൾ കടന്നുള്ള സമ്പൂർണ്ണ സ്കാൻ ആയിരുന്നു. ഓരോ അക്കൗണ്ടിലും ഏതുതരം ഇൻഫ്രാസ്ട്രക്ചർ പ്രവർത്തിക്കുന്നു, എത്ര ചെലവ് വരുന്നു. പിന്നെ ചെലവിന്റെ കാര്യത്തിൽ “ഗന്ധം” ഉള്ള എന്തെങ്കിലും — സംശയം തോന്നുന്ന കാര്യങ്ങൾ — ഉണ്ടോ.
Claude Code പുറത്തെടുത്ത ഫലത്തിൽ, വ്യക്തമായ ചില മെച്ചപ്പെടുത്തൽ പോയിന്റുകൾ കാണാൻ തുടങ്ങി. വികസന പരിസ്ഥിതിക്ക് മാത്രമായ കാര്യക്ഷമത വർദ്ധിപ്പിക്കാവുന്നവ, ആവശ്യമില്ലാതെ വെറുതെ കിടക്കുന്ന വിഭവങ്ങൾ, ഒരൊറ്റ ക്രമീകരണംകൊണ്ട് വലിയ കുറവ് വരുത്താവുന്നവ. ഇവ ഓരോന്നായി അന്വേഷിച്ച് ഇല്ലാതാക്കി.
കുറയ്ക്കൽ നടപടികളുടെ മൊത്തം ചിത്രം
ബേസ്ലൈൻ 2025 ഡിസംബറിലെ പ്രതിമാസം $30,398. 2025-ന്റെ അവസാനം മുതൽ 2026 മാർച്ച് അവസാനംവരെ ഓരോ നടപടിയും ക്രമമായി നടപ്പിലാക്കി. VPN നിർത്തലാക്കൽ, Private CA നീക്കം ചെയ്യൽ തുടങ്ങിയ ചില നടപടികൾ ഏപ്രിലിൽ നിന്നുമാത്രമേ പൂർണ്ണമായി പ്രതിഫലിക്കൂ, അതിനാൽ എല്ലാം പ്രവർത്തനക്ഷമമായ അവസ്ഥയിൽ, ഡിസംബർ ബേസ്ലൈനിൽ നിന്ന് പ്രതിമാസം ഏകദേശം $5,000 മുതൽ $6,000 വരെ കുറവ് പ്രതീക്ഷിക്കാം.
പ്രധാന നടപടികൾ ചുരുക്കത്തിൽ.
1. വികസന പരിസ്ഥിതിയിലെ ECS രാത്രി-വാരാന്ത്യ നിർത്തൽ (-$988/മാസം)
വികസന പരിസ്ഥിതിയിലെ 55 ECS സർവീസുകൾ രാത്രിയിലും വാരാന്ത്യങ്ങളിലും സ്വയം നിർത്താൻ സജ്ജമാക്കി. വികസന പരിസ്ഥിതി പ്രവർത്തന സമയത്ത് മാത്രമേ ഉപയോഗിക്കാറുള്ളൂ, പക്ഷേ 24 മണിക്കൂർ 365 ദിവസവും പ്രവർത്തിച്ചിരുന്നു. വളരെ സാധാരണമായ കാര്യം, പക്ഷേ അത്ഭുതകരമെന്നു പറയട്ടെ പലപ്പോഴും ശ്രദ്ധിക്കാതെ പോകുന്നു.
2. AWS Client VPN → Headscale VPN മൈഗ്രേഷൻ (-$1,178/മാസം)
പിന്നീട് വിശദമായി പറയാം. ഇത് ഏറ്റവും രസകരമായ നടപടിയാണ്.
3. Private CA ക്രമീകരണവും എൻക്രിപ്ഷൻ കീ ഒപ്റ്റിമൈസേഷനും (-$2,300/മാസം)
AWS App Mesh നിർത്തലാക്കിയതോടെ Private CA ആവശ്യമില്ലാതായതിനാൽ അത് നീക്കം ചെയ്തു. കൂടാതെ, എൻക്രിപ്ഷൻ കീ മാനേജ്മെന്റ് രീതി പുനഃപരിശോധിച്ച്, ചെലവിന്റെയും സുരക്ഷാ ആവശ്യകതയുടെയും ഇടയിലെ ബാലൻസ് ഒപ്റ്റിമൈസ് ചെയ്തു.
4. RDS Reserved Instance വാങ്ങൽ (-$811/മാസം)
വികസന, സ്റ്റേജിംഗ്, ഉത്പാദന — ആകെ 5 ഇൻസ്റ്റൻസുകൾക്കായി RI ഒറ്റയടിക്ക് വാങ്ങി. $10,675 മുൻകൂർ നിക്ഷേപത്തിൽ, 44% ഡിസ്കൗണ്ട്. ഏകദേശം 11 മാസത്തിൽ തിരിച്ചുപിടിക്കാമെന്ന കണക്ക്.
5. Fargate Spot Instance-ലേക്ക് മാറ്റം (-$263/മാസം)
വികസന പരിസ്ഥിതിയിലെ ECS സർവീസുകൾ Fargate Spot-ലേക്ക് മാറ്റി. വികസന പരിസ്ഥിതിയിൽ Spot ഇൻസ്റ്റൻസിന്റെ തടസ്സ റിസ്ക് സഹിക്കാവുന്നതാണ്.
6. NAT Gateway ഏകീകരണം (-$267/മാസം)
3 അക്കൗണ്ടുകളിൽ, ഓരോന്നിലും 3 വീതം ഉണ്ടായിരുന്ന NAT Gateway-കളെ ഓരോന്നായി ഏകീകരിച്ചു. ഉപയോഗിക്കാത്ത AZ-കളിലെ ട്രാഫിക് 7 ദിവസം നിരീക്ഷിച്ച്, പൂജ്യമെന്ന് ഉറപ്പുവരുത്തിയ ശേഷം മാത്രമേ നീക്കം ചെയ്തുള്ളൂ.
VPN മൈഗ്രേഷന്റെ കഥ — $1,178/മാസത്തിൽനിന്ന് $42/മാസത്തിലേക്ക്
എല്ലാ നടപടികളിലും ഏറ്റവും രസകരമായിരുന്നത് VPN മൈഗ്രേഷൻ ആണ്.
ഞങ്ങളുടെ കമ്പനി ഉപഭോക്താക്കളുടെ വികസന പരിസ്ഥിതിയിലേക്ക് കയറാൻ VPN ഉപയോഗിക്കുന്നു. തുടക്കത്തിൽ AWS Client VPN ഉപയോഗിച്ചിരുന്നു. പക്ഷേ ഈ Client VPN-ന്റെ ചെലവ് ഞാൻ കരുതിയതിനെക്കാൾ വളരെ കൂടുതലായിരുന്നു.
- AWS Client VPN (4 എൻഡ്പോയിന്റ്): പ്രതിമാസം $776
- AWS Private CA (സർട്ടിഫിക്കറ്റ് ഓതോറിറ്റി): പ്രതിമാസം $402
- ആകെ: പ്രതിമാസം $1,178
സത്യം പറഞ്ഞാൽ, VPN-ന് ഇത്രയും ചെലവ് വരുമെന്ന് ഞാൻ കരുതിയിരുന്നില്ല. Claude Code-കൊണ്ട് ചെലവ് അന്വേഷിപ്പിച്ചപ്പോൾ മാത്രമാണ് ശ്രദ്ധയിൽപ്പെട്ട ഇനങ്ങളിലൊന്നാണിത്.
Headscale എന്ന ഓപ്ഷൻ
പകരമായി തിരഞ്ഞെടുത്തത് Headscale ആണ്. Tailscale-ന്റെ ഓപ്പൺ സോഴ്സ് കൺട്രോൾ സെർവർ, ക്ലയന്റ് ഭാഗത്ത് Tailscale തന്നെ ഉപയോഗിക്കാം.
ഘടന ഇപ്രകാരമാണ്:
- Headscale സെർവർ: EC2 t3.small 1 (പ്രതിമാസം ~$21)
- പ്രാമാണീകരണം: Logto Self-Hosted (OIDC പ്രാമാണീകരണം, EC2 t3.small 1, പ്രതിമാസം ~$21)
- ആകെ: പ്രതിമാസം ഏകദേശം $42
$1,178 ഇൽനിന്ന് $42 ലേക്ക്. 96% കുറവ്.
Logto എന്ന പ്രാമാണീകരണ പ്ലാറ്റ്ഫോം
പ്രാമാണീകരണത്തിന് ഉപയോഗിക്കുന്ന Logto-യെപ്പറ്റിയും അൽപം പറയട്ടെ. സ്വയം ഹോസ്റ്റ് ചെയ്യാവുന്ന OSS പ്രാമാണീകരണ പ്ലാറ്റ്ഫോം, OAuth 2.0 / OIDC പൂർണ്ണമായി ഉണ്ട്. Google SSO, GitHub SSO, MFA, Organizations, M2M ആപ്പുകൾ തുടങ്ങിയ ഫീച്ചറുകൾ സ്വയം ഹോസ്റ്റ് വേർഷനിൽ എല്ലാം സൗജന്യമായി ഉപയോഗിക്കാം.
പൂർണ്ണതോതിലുള്ള പുറം സേവനത്തിന് Logto Cloud എന്ന ഓപ്ഷനും ഉണ്ട്, പക്ഷേ കമ്പനി ആന്തരിക സിസ്റ്റത്തിന്റെ പ്രാമാണീകരണ പ്ലാറ്റ്ഫോമായി ഒരെണ്ണം നിലനിർത്താൻ വളരെ ശക്തമാണ്. വികസന ടീമും സജീവമായി അപ്ഡേറ്റുകൾ പുറത്തിറക്കുന്നു, വ്യക്തിപരമായി ഞാൻ ഈ ഉൽപ്പന്നം വളരെ ശുപാർശ ചെയ്യുന്നു.
ഡിസൈൻ പോയിന്റ് — IP വിലാസം മാറ്റാതിരിക്കൽ
VPN മൈഗ്രേറ്റ് ചെയ്യുമ്പോൾ ഏറ്റവും ശ്രദ്ധിച്ച കാര്യം പുറത്തേക്ക് പ്രസിദ്ധീകരിച്ച IP വിലാസം മാറ്റാതിരിക്കുക എന്നതാണ്. ഉപഭോക്താക്കളുടെ ഫയർവാളിൽ ഞങ്ങളുടെ IP വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്തിരിക്കുന്നതിനാൽ, ഇത് മാറിയാൽ വലിയ കുഴപ്പമാകും.
പരിഹാരമായി Headscale-നെ NAT Gateway-യുടെ കീഴിൽ സ്ഥാപിച്ചു. VPN വഴിയുള്ള ട്രാഫിക് നിലവിലുള്ള NAT Gateway-യിലൂടെതന്നെ പുറത്തേക്ക് പോകുന്നതിനാൽ, അയക്കുന്ന IP വിലാസം മാറില്ല.
ഒരു മാസത്തെ ഡോഗ്ഫുഡിംഗ്
നിർമ്മാണത്തിന് ശേഷം, ഉടനെ കമ്പനി മൊത്തമായി മാറ്റാതെ, ഒരു മാസത്തെ ഡോഗ്ഫുഡിംഗ് കാലയളവ് ഏർപ്പെടുത്തി.
സത്യസന്ധമായി പറഞ്ഞാൽ, പ്രശ്നങ്ങൾ ധാരാളമുണ്ടായിരുന്നു. കണക്ഷൻ വിച്ഛേദിക്കുന്നു, Exit Node സ്ഥിരതയില്ലാത്തത്, ചില ഉപകരണങ്ങളിൽ വീണ്ടും കണക്റ്റ് ചെയ്യാൻ കഴിയാത്തത് — ഇത്തരം പല പ്രശ്നങ്ങൾ ഉണ്ടായി.
ഈ പ്രശ്നങ്ങളും Claude Code-മായി ചേർന്ന് ഓരോന്നായി പരിഹരിച്ചു. കേർണൽ പാരാമീറ്ററുകളുടെ ട്യൂണിംഗ് (UDP ബഫർ വിപുലീകരണം, conntrack ടൈംഔട്ട് ക്രമീകരണം), സ്വന്തം DERP റിലേ സെർവർ നിർമ്മാണം, നോഡ് മാനേജ്മെന്റ് നടപടിക്രമങ്ങളുടെ ക്രമീകരണം തുടങ്ങിയവ.
ഇപ്പോഴും ധാരാളം പ്രശ്നങ്ങളുണ്ട്, എന്നാൽ നിലവിൽ വികസന പരിസ്ഥിതിയിൽ സ്ഥിരതയോടെ പ്രവർത്തിക്കുന്നു.
പ്രകടനവശം
പ്രകടനവും പരിശോധിച്ചു.
- തുടക്കത്തിൽ: 11–14 Mbps (പബ്ലിക് DERP റിലേ വഴി)
- സ്വന്തം DERP നിർമ്മാണത്തിന് ശേഷം: 106–134 Mbps
AWS Client VPN-ന് തുല്യമോ അതിലധികമോ വേഗതയാണ്.
Cost Explorer-ൽ ഫലം പരിശോധന
നടപടികൾ നടപ്പിലാക്കിയാൽ മാത്രം പോരാ, അവശ്യം AWS Cost Explorer ഉപയോഗിച്ച് ഫലം പരിശോധിക്കും. ഇതും Claude Code-കൊണ്ട് CLI വഴി ഉറപ്പുവരുത്തിക്കും.
ഉദാഹരണത്തിന്, Fargate Spot-ലേക്കുള്ള മാറ്റം Cost Explorer-ന്റെ ഫിൽട്ടറുകളിൽ കാണാൻ പ്രയാസമാണെന്ന കണ്ടെത്തലുമുണ്ടായി. Spot ഡിസ്കൗണ്ട് Fargate ഇനത്തിനുള്ളിൽ മറയ്ക്കപ്പെടുന്നതിനാൽ, പ്രത്യേക പരിശോധന ആവശ്യമാണ്. “ചെയ്തിട്ടും ഫലം കാണുന്നില്ല” എന്ന പ്രശ്നങ്ങളും Claude Code-ന് ആഴത്തിൽ അന്വേഷിപ്പിച്ച് പരിഹരിക്കാം.
ഉപസംഹാരം
AI കാലത്തെ ചെലവ് ഘടന മാറുകയാണ്. Claude Code പോലുള്ള ഉപകരണങ്ങളുടെ ചെലവ് പുതുതായി ചേരുമ്പോൾ, ആ ഉപകരണംതന്നെ ഇൻഫ്രാസ്ട്രക്ചർ ചെലവ് ഒപ്റ്റിമൈസ് ചെയ്യാനും ഉപയോഗിക്കാം.
ഞങ്ങളുടെ കമ്പനിയുടെ കാര്യത്തിൽ, Claude Code-ന്റെ പരിചയപ്പെടുത്തൽ ചെലവ് തീർച്ചയായും വർദ്ധിച്ചു, പക്ഷേ അതിലുമധികമായ AWS ചെലവ് കുറയ്ക്കൽ Claude Code തന്നെ സാധിച്ചുതന്നു. AI-യിൽ നിക്ഷേപിച്ച്, AI-കൊണ്ടുതന്നെ ചെലവ് വീണ്ടെടുക്കുക. ഈ ചക്രം നന്നായി കറങ്ങാൻ തുടങ്ങിയിരിക്കുന്നു.
ഈ ശ്രമത്തിൽ നിന്ന് പഠിച്ചത് “ആദ്യം മൊത്തം ദൃശ്യവൽക്കരിക്കുക” എന്നതിന്റെ പ്രാധാന്യമാണ്. 19 അക്കൗണ്ടുകൾ മനുഷ്യശേഷിയിൽ മുഴുവൻ പരിശോധിക്കുക എന്നത് യാഥാർത്ഥ്യമല്ല. Claude Code-ന് AWS CLI നൽകി കടന്നുള്ള സ്കാൻ നടത്തിയതുകൊണ്ടാണ്, VPN പോലെ “ഇത്രയും വരുന്നുണ്ടോ” എന്ന കണ്ടെത്തൽ സാധ്യമായത്.
നിങ്ങളുടെ AWS പരിസ്ഥിതിയിലും ഇതുവരെ ശ്രദ്ധയിൽപ്പെട്ടിട്ടില്ലാത്ത ചെലവിന്റെ ഗന്ധങ്ങൾ ഉറങ്ങിക്കിടക്കുന്നുണ്ടാകാം.
ഇത്തവണ VPN മൈഗ്രേഷനെ കേന്ദ്രീകരിച്ച് സംസാരിച്ചു, പക്ഷേ മറ്റു നടപടികളെക്കുറിച്ചും ആവശ്യപ്പെട്ടാൽ പ്രത്യേക ലേഖനങ്ങൾ എഴുതാം. താൽപര്യമുള്ളവയുണ്ടെങ്കിൽ ഉദാരമായി കമന്റ് ചെയ്യൂ.
Masaki Kondo — CEO, Guide Inc. Vietnam https://koedesk.app