REL01-BP05 Automatisation de la gestion des quotas

Les quotas de service, également appelés limites dans les services AWS, sont les valeurs maximales pour les ressources de votre Compte AWS. Chaque service AWS définit un ensemble de quotas et leurs valeurs par défaut. Pour permettre à votre charge de travail d’accéder à toutes les ressources dont elle a besoin, vous devrez peut-être augmenter les valeurs de vos quotas de service.

L’augmentation de la consommation de AWS ressources par la charge de travail peut menacer la stabilité de la charge de travail et avoir un impact sur l’expérience utilisateur en cas de dépassement des quotas. Mettez en œuvre des outils qui vous alerteront quand votre charge de travail approchera des limites et envisagez de créer automatiquement des demandes d’augmentation de quotas.

Résultat escompté : les quotas sont configurés de manière appropriée pour les charges de travail exécutées dans chaque Compte AWS et chaque région.

Anti-modèles courants :

• vous ne tenez pas compte des quotas et ne les ajustez pas de manière appropriée pour répondre aux exigences de charge de travail.

• Vous suivez les quotas et l’utilisation à l’aide de méthodes qui peuvent devenir obsolètes, comme les feuilles de calcul.

• Vous ne mettez à jour les limites de service que lors de planifications périodiques.

• Votre organisation ne dispose pas de processus opérationnels permettant de revoir les quotas existants et de demander des augmentations de quotas de service si nécessaire.

Avantages liés au respect de cette bonne pratique :

• Résilience améliorée de la charge de travail : vous évitez les erreurs causées par le dépassement des quotas de ressources AWS.

• Reprise après sinistre simplifiée : vous pouvez réutiliser les mécanismes de gestion automatique des quotas intégrés dans la région principale lors de la configuration de la reprise après sinistre dans une autre Région AWS.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

Consultez les quotas actuels et suivez la consommation continue des quotas via des mécanismes tels que la console AWS Service Quotas, AWS Command Line Interface (AWS CLI) et les kits AWS SDK. Vous pouvez également intégrer vos bases de données de gestion des configurations (CMDB) et vos systèmes de gestion des services informatiques (ITSM) avec les API AWS Service Quotas.

Générez des alertes automatiques si l’utilisation des quotas atteint les seuils que vous avez définis, et définissez un processus pour soumettre les demandes d’augmentation de quotas lorsque vous recevez des alertes. Si la charge de travail sous-jacente est essentielle pour votre entreprise, vous pouvez automatiser les demandes d’augmentation de quotas, mais testez soigneusement l’automatisation pour éviter le risque d’une action incontrôlée, telle qu’une boucle de rétroaction sur la croissance.

Les petites augmentations de quotas sont souvent automatiquement approuvées. Les demandes de quotas plus importants peuvent nécessiter un traitement manuel par AWS Support, et leur examen et leur traitement peuvent prendre plus de temps. Prévoyez du temps supplémentaire pour traiter plusieurs demandes ou des demandes d’augmentation importante.

Étapes d’implémentation

• Mettez en œuvre une surveillance automatisée des quotas de service et émettez des alertes si la croissance de l’utilisation des ressources de votre charge de travail approche de vos limites de quotas. Par exemple, Quota Monitor for AWS peut assurer la surveillance automatisée des quotas de service. Cet outil s’intègre à AWS Organizations et se déploie à l’aide de Cloudformation StackSets, de sorte que les nouveaux comptes sont automatiquement surveillés à leur création.

• Utilisez des fonctionnalités telles que les modèles de demande de quotas de service ou AWS Control Tower pour simplifier la configuration de Service Quotas pour les nouveaux comptes.

• Créez des tableaux de bord de l’utilisation actuelle de vos quotas de service dans tous les Comptes AWS et toutes les régions, et faites-y référence si nécessaire pour éviter de dépasser vos quotas. Le tableau de bord Trusted Advisor Organizational (TAO), qui fait partie du framework Cloud Intelligence Dashboards, peut vous aider à rapidement prendre en main un tel tableau de bord.

• Effectuez le suivi des demandes d’augmentation de limite de service. La page Consolidated Insights from Multiple Accounts (CIMA) peut fournir une vue de toutes vos demandes au niveau de l’organisation.

• Testez la génération d’alertes et l’automatisation de toute demande d’augmentation de quotas en définissant des seuils de quotas inférieurs dans les comptes hors production. N’effectuez pas ces tests dans un compte de production.

Ressources

Bonnes pratiques associées :

• OPS10-BP07 Automatisation des réponses aux événements

Documents connexes :

• Partenaire APN : partenaires facilitant la gestion de la configuration

• AWS Marketplace : produits CMDB facilitant le suivi des limites

• AWS Service Quotas (anciennement Service Limits)

• Vérifications des bonnes pratiques AWS Trusted Advisor (voir la section Service Limits)

• Solution Quota Monitor sur AWS – Solution AWS

• Qu’est-ce que Service Quotas ?

• Que sont les modèles de demande de quotas de service ?

Vidéos connexes :

• AWS Live re:Inforce 2019 - Service Quotas

• Automatisation de l’augmentation des limites de service et du support aux entreprises avec AWS Control Tower

Outils associés :

• Quota Monitor for AWS