FinOps · Oct 2025 – Feb 2026 · ~10 min read · By Tùng Lê

Hành trình tối ưu chi phí CloudFront cho khách hàng SaaS

TL;DR: Khách hàng (SaaS platform, Japan) thuê mình rà soát chi phí AWS. Bắt đầu từ Cost Explorer, xác định CloudFront là service tăng mạnh nhất sau migration Oct 2025. Điều tra sâu: distribution chính đạt ~533M requests/tháng, vượt flat-rate public → phối hợp AWS/enterprise channel kích hoạt PPA. Kết quả Feb 2026: list price $2,677 → thực trả $1,035 (~61% tiết kiệm).

Bước 1 — Khách hàng thuê audit chi phí

Team vận hành nhận thấy bill AWS tăng dần qua các tháng, khó giải thích với finance. Họ cần người có kinh nghiệm AWS điều tra service nào đang kéo chi phí và đề xuất hướng xử lý — không chỉ “cắt giảm” mù quáng.

Phạm vi công việc mình nhận:

Audit Cost Explorer theo service, theo tháng
Xác định top cost drivers và biến động bất thường
Báo cáo findings + lộ trình tối ưu cho stakeholder
Phối hợp team infra & phía enterprise support khi cần pricing đặc biệt

Client: SaaS platform (Japan) — case anonymized.

Bước 2 — Điều tra: CloudFront nổi lên trên Cost Explorer

Filter Cost Explorer theo service, mình thấy Amazon CloudFront gần như $0 tới Oct–Nov 2025, rồi tăng mạnh từ Dec 2025: Dec $2,223, peak Jan 2026 ~$3,200, Feb ~$2,700 — tổng Oct–Feb $8,179 (trung bình ~$1,636/tháng).

Cost Explorer CloudFront monthly cost before optimization — **Trước tối ưu** — Cost Explorer, CloudFront theo tháng (Oct 2025 – Feb 2026). Điểm bắt đầu điều tra.

Phát hiện ban đầu: Chi phí không phải “lỗi config” ngẫu nhiên — team dev đã migrate file delivery từ S3 direct access sang CloudFront + S3 origin từ Oct 2025. Bill chuyển từ S3 Data Transfer sang CloudFront — cost shift, tổng hệ thống chưa tăng đột biến nhưng CloudFront trở thành dòng cần tối ưu.

Bước 3 — Drill-down: 2 distributions, 2 profile traffic

CloudFront account có 2 distribution đáng chú ý. Mình drill-down CloudWatch (Sum / 30 days) từng distribution:

Distribution	Requests	Data transfer	Nhận xét
Media / video	~130M / tháng	~7 TB	Traffic vừa phải — ứng viên tối ưu kỹ thuật
File delivery chính	~533M / tháng	~31 TB	Cost driver — vượt request cap flat-rate

CloudFront requests about 533 million per 30 days — Distribution lớn: ~533M requests / 30 ngày — vượt ngưỡng ~500M của flat-rate public.

CloudFront bytes downloaded about 31 TB per 30 days — ~31 TB / 30 ngày — bandwidth cao nhưng blocker pricing là *request count*, không phải TB.

Bước 4 — Tách $ trên bill: requests vs bandwidth

Để biết tiền đi đâu (và tối ưu gì trước), mình mở chi tiết bill tháng 2/2026 — region ap-northeast-1, distribution lớn:

Hạng mục	Volume	Chi phí
HTTPS Requests (Tier 2)	532,616,929 req	$639
Bandwidth (4 tiers)	~29 TB	$1,918

CloudFront bill breakdown requests and bandwidth — Bandwidth chiếm phần lớn $ — nhưng request volume mới quyết định eligibility flat-rate tier.

Vấn đề xác định được:

Request count vượt Premium flat-rate allowance (~500M) → không thể chọn gói public
Bandwidth ~$1,918/tháng — còn dư địa tối ưu kỹ thuật (video size, bot traffic)
Request pattern không tương xứng quy mô service — nghi bot/crawler, archive nội bộ qua CF

CloudFront flat-rate plan tiers Premium cap 500M requests — AWS flat-rate tiers — Premium cap **500M requests/tháng**. Usage ~533M → vượt ngưỡng public plan; AWS khuyến nghị *contact us for custom pricing* khi vượt 500M requests hoặc 50 TB.

Bước 5 — Hành trình tối ưu pricing

Sau khi có số liệu, mình soạn nội dung inquiry và phối hợp team khách hàng gửi qua enterprise support channel (account quản lý qua partner — không mở AWS Support Case trực tiếp trên account).

Support case — CloudFront custom pricing (mình draft, chỉ phần CloudFront):

Subject: Inquiry about CloudFront custom pricing / usage allowances Dear AWS Support Team, Starting from October, we migrated file access from directly reading objects in an S3 production bucket to serving content through Amazon CloudFront. Currently, our request count and data transfer usage exceed the limits of the Premium CloudFront Monthly Usage Allowance package. We would like to ask: - Whether custom pricing or a tailored CloudFront usage allowance package can be applied for our use case - If so, what information you would need from our side to proceed with the evaluation We are also planning to apply CloudFront for an additional S3 bucket in the near future. We would appreciate your recommendation on an appropriate CloudFront Monthly Usage Allowance package based on our current and expected traffic patterns. Current usage (reference): - HTTPS requests: ~533M / month - Data transfer: ~31 TB / month

Bucket names và thông tin nhạy cảm đã được redact trong bản public. Bản gửi thực tế kèm Cost Explorer export và CloudWatch metrics.

Diễn biến sau khi gửi case:

AWS phản hồi qua partner: không thể tư vấn pricing cụ thể qua kênh support này; đề xuất phân tích S3 access logs để forecast request & data transfer
Song song, xác nhận PPA (Private Pricing Agreement) có hiệu lực từ Jan 2026 — discount outbound CloudFront tới 65%
Phát hiện quan trọng: PPA không hiện trên Cost Explorer → team tưởng “chưa giảm” dù hợp đồng đã active
Verify trên AWS Business Manager — nơi phản ánh giá thực sau enterprise agreement

Bước 6 — Kết quả & deliverable cho khách

Metric	Cost Explorer	Business Manager	Ghi chú
CloudFront Feb 2026	$2,677.24 (list price)	$1,035.07 (thực trả)	−61% (~$1,642/tháng)
Cùng tháng, hai nguồn	Chưa phản ánh PPA	Đã áp dụng PPA	CE ≠ số finance cần theo dõi

Lưu ý: Hai ảnh dưới là cùng tháng 2/2026 — không phải before/after theo thời gian. Chúng chứng minh PPA đã giảm bill thực tế trên Business Manager, trong khi Cost Explorer vẫn hiện list price.

Cost Explorer February 2026 list price unchanged — Feb 2026 — Cost Explorer vẫn $2,677 (list price, chưa thấy PPA)

Business Manager February 2026 after PPA discount — Feb 2026 — Business Manager $1,035 (thực trả sau PPA)

Deliverables giao khách: báo cáo cost analysis, breakdown requests/bandwidth, giải thích cost shift S3→CF, roadmap PPA verification, danh sách tối ưu kỹ thuật phase 2.

Bước 7 — Phase 2: Tối ưu kỹ thuật (đang triển khai)

PPA giải quyết pricing layer. Tiếp theo mình đề xuất giảm volume — đặc biệt request và bandwidth không cần thiết:

Nén / giảm file size video MP4 (ảnh hưởng trực tiếp ~$1,918 bandwidth)
CloudFront WAF rate-based — chặn bot crawl asset trực tiếp
Cache-Control & TTL hợp lý trên static assets
Archive nội bộ (staff review video) — không route qua CloudFront nếu không cần CDN
Rà soát link pattern <a href=".mp4"> dễ bị crawler hit

Bài học cho team FinOps

Bắt đầu từ Cost Explorer by service — tìm đúng cost driver trước khi tối ưu.
Migration S3→CF là cost shift — cần communicate với finance sớm.
Request count quyết định flat-rate eligibility — đừng chỉ nhìn TB.
Có PPA thì đọc bill ở Business Manager, không chỉ Cost Explorer.

Bill AWS tăng mà chưa rõ nguyên nhân?

Mình audit Cost Explorer → xác định cost driver → lộ trình tối ưu pricing & kỹ thuật. Discovery call 30 phút miễn phí.

Request a Quote All Services

AWS Cost Optimization