REL01-BP04 Surveiller et gérer les quotas - AWS Framework Well-Architected

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

REL01-BP04 Surveiller et gérer les quotas

Évaluez votre utilisation potentielle et augmentez vos quotas de manière appropriée afin d’assurer une croissance planifiée de l’utilisation.

Résultat escompté : des systèmes actifs et automatisés de gestion et de surveillance ont été déployés. Ces solutions opérationnelles permettent de s’assurer que les seuils d’utilisation des quotas sont sur le point d’être atteints. Les changements de quotas demandés permettraient de remédier à ces problèmes de manière proactive.

Anti-modèles courants :

  • Absence de configuration de la surveillance pour vérifier les seuils de quotas de services

  • Absence de configuration de la surveillance des limites strictes, même si ces valeurs ne peuvent pas être modifiées.

  • En supposant que le délai nécessaire pour demander et obtenir un changement de quota souple soit immédiat ou de courte durée.

  • Configuration d’alarmes d’approche des quotas de services, mais sans processus sur la façon de répondre à une alerte.

  • Configurez les alarmes uniquement pour les services pris en charge par les AWS Service Quotas et ne surveillez pas les autres AWS services.

  • Non-prise en compte de la gestion des quotas pour les conceptions de résilience à régions multiples, comme les approches actives/actives, actives/passives : à chaud, actives/passives : à froid et actives/passives : veilleuse..

  • Absence d’évaluation des différences de quotas entre les régions.

  • Absence d’évaluation des besoins de chaque région pour une demande spécifique d’augmentation de quota.

  • Absence d’utilisation de modèles pour la gestion des quotas multirégionaux.

Avantages de l'établissement de cette meilleure pratique : le suivi automatique des Quotas du AWS Service et le suivi de votre utilisation par rapport à ces quotas vous permettront de savoir quand vous approchez d'une limite de quota. Vous pouvez également utiliser ces données de surveillance pour limiter les dégradations dues à l’épuisement des quotas.

Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen

Directives d’implémentation

Pour les services pris en charge, vous pouvez surveiller vos quotas en configurant différents services qui peuvent évaluer et ensuite envoyer des alertes ou des alarmes. Cela peut aider à surveiller l’utilisation et vous alerter sur l’approche des quotas. Ces alarmes peuvent être invoquées depuis AWS Config les fonctions Lambda CloudWatch, Amazon ou depuis. AWS Trusted Advisor Vous pouvez également utiliser des filtres métriques sur les CloudWatch journaux pour rechercher et extraire des modèles dans les journaux afin de déterminer si l'utilisation approche les seuils de quota.

Étapes d’implémentation

Pour la surveillance :

  • Enregistrez la consommation des ressources actuelles (par exemple, les compartiments, ou les instances). Utilisez API les opérations de service, telles que Amazon EC2 DescribeInstancesAPI, pour collecter la consommation actuelle de ressources.

  • Saisissez vos quotas actuels qui sont essentiels et applicables aux services utilisant ce qui suit :

    • AWS Quotas de service

    • AWS Trusted Advisor

    • AWS documentation

    • AWS pages spécifiques au service

    • AWS Command Line Interface (AWS CLI)

    • AWS Cloud Development Kit (AWS CDK)

  • Utilisez AWS Service Quotas, un AWS service qui vous permet de gérer vos quotas pour plus de 250 AWS services à partir d'un seul emplacement.

  • Utilisez les limites de Trusted Advisor service pour surveiller vos limites de service actuelles à différents seuils.

  • Utilisez l'historique des quotas de service (console ou AWS CLI) pour vérifier les augmentations régionales.

  • Comparez les changements de quotas de services dans chaque région et chaque compte pour créer une équivalence, si nécessaire.

Pour la gestion :

  • Automatisé : définissez une règle AWS Config personnalisée pour analyser les quotas de service entre les régions et comparer les différences.

  • Automatisé : configurez une fonction Lambda programmée pour analyser les quotas de services dans les régions et comparer les différences.

  • Manuel : Scannez les quotas de services par le biais AWS CLI de AWS la console ou analysez les quotas de services entre les régions et comparez les différences. API Signalez les différences.

  • Si des différences de quotas sont identifiées entre les régions, demandez un changement de quota, si nécessaire.

  • Passez en revue le résultat de toutes les demandes.

Ressources

Bonnes pratiques associées :

Documents connexes :

Vidéos connexes :

Outils associés :