REL01-BP04 Supervisar y administrar cuotas

Evalúe el uso potencial y aumente las cuotas pertinentemente, lo que permitirá un crecimiento planificado del uso.

Resultado deseado: se despliegan sistemas activos y automatizados que administran y supervisan. Estas soluciones operativas garantizan que los umbrales de uso de las cuotas están a punto de alcanzarse. Esto se solucionaría de forma proactiva solicitando cambios en las cuotas.

Antipatrones usuales:

• No se configura la supervisión para comprobar el umbral de cuota de servicio.

• No se configura la supervisión de los límites estrictos, aunque esos valores no puedan modificarse.

• Se supone que el tiempo necesario para solicitar y asegurar un cambio de cuota flexible es inmediato o un de corta duración.

• Se configuran alarmas de aproximación para cuotas de servicio sin contar con ningún proceso para responder a una alerta.

• Solo se configuran alarmas para servicios compatibles con AWS Service Quotas y no se supervisan otros servicios de AWS.

• No se considera la administración de cuotas para diseños de resiliencia multirregional, como los enfoques activo/activo, activo/pasivo: en caliente, activo/pasivo: en frío y activo/pasivo: luz piloto.

• No se evalúan las diferencias de cuota entre regiones.

• No se evalúan las necesidades de cada región para una solicitud específica de aumento de cuota.

• No se aprovechan las plantillas de administración de cuotas multirregión.

Beneficios de establecer esta práctica recomendada: el seguimiento automático de las cuotas de servicio de AWSService Quotas y la supervisión del uso en comparación con dichas cuotas le permitirá comprobar cuándo se acerca al límite de una cuota. También puede utilizar estos datos de supervisión para ayudar a limitar cualquier degradación debida al agotamiento de cuotas.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio

Guía para la implementación

Para los servicios admitidos, puede supervisar las cuotas por medio de la configuración de varios servicios diferentes que pueden evaluar y luego enviar alertas o alarmas. Esto puede ayudar a supervisar el uso y alertarle de que se aproxima a las cuotas. Estas alarmas se pueden desencadenar con AWS Config, las funciones de Lambda, Amazon CloudWatch o con AWS Trusted Advisor. También puede usar filtros de métricas en CloudWatch Logs para buscar y extraer patrones en registros para determinar si el uso se aproxima a los umbrales de las cuotas.

Pasos para la implementación

Para la supervisión:

• Capture el consumo de recursos actual (por ejemplo, buckets o instancias). Utilice operaciones de API de servicio, como la API DescribeInstances de Amazon EC2 para recopilar el consumo actual de recursos.

• Capture las cuotas actuales que son esenciales y aplicables a los servicios que utiliza:

  • AWS Service Quotas

  • AWS Trusted Advisor

  • Documentación de AWS

  • Páginas específicas de los servicios de AWS

  • AWS Command Line Interface (AWS CLI)

  • AWS Cloud Development Kit (AWS CDK)

• Utilice AWS Service Quotas, un servicio de AWS que le ayuda a administrar sus cuotas para más de 250 servicios de AWS desde una ubicación.

• Utilice los límites de servicio de Trusted Advisor para supervisar sus límites de servicio actuales en diversos umbrales.

• Utilice el historial de cuotas de servicio (consola o AWS CLI) para comprobar los aumentos regionales.

• Compare los cambios de cuota de servicio en cada región y cada cuenta para crear equivalencias, si es necesario.

Para la administración:

• Automatizada: configure una regla personalizada de AWS Config para analizar las cuotas de servicio en todas las regiones y comparar las diferencias.

• Automatizada: configure una función programada de Lambda para analizar las cuotas de servicio en todas las regiones y comparar las diferencias.

• Manual: analice la cuota de servicios a través de la AWS CLI, la API o la consola de AWS para analizar las cuotas de servicio en todas las regiones y comparar las diferencias. Informe de las diferencias.

• Si se identifican diferencias en las cuotas entre las regiones, solicite un cambio de cuota, si es necesario.

• Revise el resultado de todas las solicitudes.

Recursos

Prácticas recomendadas relacionadas:

• REL01-BP01 Conocimiento de las cuotas y restricciones del servicio

• REL01-BP02 Administrar cuotas de servicio en cuentas y regiones

• REL01-BP03 Adaptar las cuotas de servicio fijas y las restricciones a través de la arquitectura

• REL01-BP05 Automatizar la administración de cuotas

• REL01-BP06 Garantizar que exista una diferencia suficiente entre las cuotas actuales y el uso máximo para permitir la conmutación por error

• REL03-BP01 Elegir cómo segmentar su carga de trabajo

• REL10-BP01 Implementar la carga de trabajo en varias ubicaciones

• REL11-BP01 Supervisar todos los componentes de la carga de trabajo para detectar errores

• REL11-BP03 Automatizar la reparación en todas las capas

• REL12-BP05 Probar la resiliencia mediante la ingeniería del caos

Documentos relacionados:

• Pilar de fiabilidad de AWS Well-Architected Framework: disponibilidad

• AWS Service Quotas (denominados anteriormente límites de servicio)

• Comprobaciones de prácticas recomendadas de AWS Trusted Advisor (consulte la sección Límites de servicio)

• AWS Limit Monitor en AWS Answers

• Límites de servicio de Amazon EC2

• ¿Qué es Service Quotas?

• Cómo solicitar un aumento de cuota

• Puntos de conexión y cuotas de servicio

• Guía del usuario de Service Quotas

• Supervisor de cuotas para AWS

• Límites de aislamiento de errores de AWS

• Disponibilidad con redundancia

• AWS para datos

• ¿Qué es la integración continua?

• ¿Qué es la entrega continua?

• Socio de APN: socios que pueden ayudar con la administración de la configuración

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS(Administración del ciclo de vida de las cuentas en entornos SaaS de cuenta por inquilino en AWS)

• Managing and monitoring API throttling in your workloads (Administrar y supervisar la limitación de las API en sus cargas de trabajo)

• View AWS Trusted Advisor recommendations at scale with AWS Organizations(Ver recomendaciones de AWS Trusted Advisor a escala con AWS Organizations)

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower(Automatización de los aumentos del límite de servicio y asistencia a empresas con AWS Control Tower)

• Acciones, recursos y claves de condición de los servicios de Service Quotas

Vídeos relacionados:

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas (Ver y administrar cuotas para AWS Services con Service Quotas)

• AWS IAM Quotas Demo (Demostración de las cuotas de AWS IAM)

• AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small (AWS re:Invent 2018: Cerrar los bucles y abrir las mentes: cómo asumir el control de los sistemas grandes y pequeños)

Herramientas relacionadas:

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace