REL01-BP04 Supervisar y administrar cuotas
Evalúe el uso potencial y aumente las cuotas pertinentemente, lo que permitirá un crecimiento planificado del uso.
Resultado deseado: se despliegan sistemas activos y automatizados que administran y supervisan. Estas soluciones operativas garantizan que los umbrales de uso de las cuotas están a punto de alcanzarse. Esto se solucionaría de forma proactiva solicitando cambios en las cuotas.
Antipatrones usuales:
-
No se configura la supervisión para comprobar el umbral de cuota de servicio.
-
No se configura la supervisión de los límites estrictos, aunque esos valores no puedan modificarse.
-
Se supone que el tiempo necesario para solicitar y asegurar un cambio de cuota flexible es inmediato o un de corta duración.
-
Se configuran alarmas de aproximación para cuotas de servicio sin contar con ningún proceso para responder a una alerta.
-
Solo se configuran alarmas para servicios compatibles con AWS Service Quotas y no se supervisan otros servicios de AWS.
-
No se considera la administración de cuotas para diseños de resiliencia multirregional, como los enfoques activo/activo, activo/pasivo: en caliente, activo/pasivo: en frío y activo/pasivo: luz piloto.
-
No se evalúan las diferencias de cuota entre regiones.
-
No se evalúan las necesidades de cada región para una solicitud específica de aumento de cuota.
-
No se aprovechan las plantillas de administración de cuotas multirregión.
Beneficios de establecer esta práctica recomendada: el seguimiento automático de las cuotas de servicio de AWSService Quotas y la supervisión del uso en comparación con dichas cuotas le permitirá comprobar cuándo se acerca al límite de una cuota. También puede utilizar estos datos de supervisión para ayudar a limitar cualquier degradación debida al agotamiento de cuotas.
Nivel de riesgo expuesto si no se establece esta práctica recomendada: medio
Guía para la implementación
Para los servicios admitidos, puede supervisar las cuotas por medio de la configuración de varios servicios diferentes que pueden evaluar y luego enviar alertas o alarmas. Esto puede ayudar a supervisar el uso y alertarle de que se aproxima a las cuotas. Estas alarmas se pueden desencadenar con AWS Config, las funciones de Lambda, Amazon CloudWatch o con AWS Trusted Advisor. También puede usar filtros de métricas en CloudWatch Logs para buscar y extraer patrones en registros para determinar si el uso se aproxima a los umbrales de las cuotas.
Pasos para la implementación
Para la supervisión:
-
Capture el consumo de recursos actual (por ejemplo, buckets o instancias). Utilice operaciones de API de servicio, como la API
DescribeInstances
de Amazon EC2 para recopilar el consumo actual de recursos. -
Capture las cuotas actuales que son esenciales y aplicables a los servicios que utiliza:
-
AWS Service Quotas
-
AWS Trusted Advisor
-
Documentación de AWS
-
Páginas específicas de los servicios de AWS
-
AWS Command Line Interface (AWS CLI)
-
AWS Cloud Development Kit (AWS CDK)
-
-
Utilice AWS Service Quotas, un servicio de AWS que le ayuda a administrar sus cuotas para más de 250 servicios de AWS desde una ubicación.
-
Utilice los límites de servicio de Trusted Advisor para supervisar sus límites de servicio actuales en diversos umbrales.
-
Utilice el historial de cuotas de servicio (consola o AWS CLI) para comprobar los aumentos regionales.
-
Compare los cambios de cuota de servicio en cada región y cada cuenta para crear equivalencias, si es necesario.
Para la administración:
-
Automatizada: configure una regla personalizada de AWS Config para analizar las cuotas de servicio en todas las regiones y comparar las diferencias.
-
Automatizada: configure una función programada de Lambda para analizar las cuotas de servicio en todas las regiones y comparar las diferencias.
-
Manual: analice la cuota de servicios a través de la AWS CLI, la API o la consola de AWS para analizar las cuotas de servicio en todas las regiones y comparar las diferencias. Informe de las diferencias.
-
Si se identifican diferencias en las cuotas entre las regiones, solicite un cambio de cuota, si es necesario.
-
Revise el resultado de todas las solicitudes.
Recursos
Prácticas recomendadas relacionadas:
-
REL01-BP01 Conocimiento de las cuotas y restricciones del servicio
-
REL01-BP02 Administrar cuotas de servicio en cuentas y regiones
-
REL01-BP03 Adaptar las cuotas de servicio fijas y las restricciones a través de la arquitectura
-
REL10-BP01 Implementar la carga de trabajo en varias ubicaciones
-
REL11-BP01 Supervisar todos los componentes de la carga de trabajo para detectar errores
-
REL12-BP05 Probar la resiliencia mediante la ingeniería del caos
Documentos relacionados:
-
Pilar de fiabilidad de AWS Well-Architected Framework: disponibilidad
-
AWS Service Quotas (denominados anteriormente límites de servicio)
-
Socio de APN: socios que pueden ayudar con la administración de la configuración
-
Managing the account lifecycle in account-per-tenant SaaS environments on AWS
(Administración del ciclo de vida de las cuentas en entornos SaaS de cuenta por inquilino en AWS) -
Managing and monitoring API throttling in your workloads
(Administrar y supervisar la limitación de las API en sus cargas de trabajo) -
View AWS Trusted Advisor recommendations at scale with AWS Organizations
(Ver recomendaciones de AWS Trusted Advisor a escala con AWS Organizations) -
Automating Service Limit Increases and Enterprise Support with AWS Control Tower
(Automatización de los aumentos del límite de servicio y asistencia a empresas con AWS Control Tower) -
Acciones, recursos y claves de condición de los servicios de Service Quotas
Vídeos relacionados:
-
View and Manage Quotas for AWS Services Using Service Quotas
(Ver y administrar cuotas para AWS Services con Service Quotas) -
AWS IAM Quotas Demo
(Demostración de las cuotas de AWS IAM) -
AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small
(AWS re:Invent 2018: Cerrar los bucles y abrir las mentes: cómo asumir el control de los sistemas grandes y pequeños)
Herramientas relacionadas: