REL01-BP04 Surveiller et gérer les quotas

Évaluez votre utilisation potentielle et augmentez vos quotas de manière appropriée afin d'assurer une croissance planifiée de l'utilisation.

Résultat souhaité : des systèmes actifs et automatisés de gestion et de suivi ont été déployés. Ces solutions opérationnelles permettent de s'assurer que les seuils d'utilisation des quotas sont sur le point d'être atteints. Les changements de quotas demandés permettraient de remédier à ces problèmes de manière proactive.

Anti-modèles courants :

• Ne pas configurer la surveillance pour vérifier les seuils de quota de service

• Ne pas configurer la surveillance pour les limites strictes, même si ces valeurs ne peuvent pas être modifiées.

• En supposant que le délai nécessaire pour demander et obtenir un changement de quota souple soit immédiat ou de courte durée.

• Configuration d'alarmes d'approche des quotas de service, mais sans processus sur la façon de répondre à une alerte.

• Configuration d'alarmes uniquement pour les services pris en charge par les AWS Service Quotas, sans surveiller les autres services AWS.

• Ne pas prendre en compte la gestion des quotas pour les conceptions de résilience à régions multiples, comme les approches actives/actives, actives/passives – à chaud, actives/passives – à froid, et actives/passives – environnement de veille.

• Ne pas évaluer les différences de quotas entre les régions.

• Ne pas évaluer les besoins de chaque région pour une demande spécifique d'augmentation de quota.

• Ne pas utiliser les modèles pour la gestion des quotas multirégionaux.

Avantages liés au respect de cette bonne pratique : le suivi automatique des Service Quotas AWS et la surveillance de votre utilisation par rapport à ces quotas vous permettront de voir quand vous approchez de la limite du quota. Vous pouvez également utiliser ces données de surveillance pour limiter les dégradations dues à l'épuisement des quotas.

Niveau de risque exposé si cette bonne pratique n'est pas respectée : moyen

Directives d'implémentation

Pour les services pris en charge, vous pouvez surveiller vos quotas en configurant différents services qui peuvent évaluer et ensuite envoyer des alertes ou des alarmes. Cela peut aider à surveiller l'utilisation et vous alerter sur l'approche des quotas. Ces alarmes peuvent être déclenchées à partir de AWS Config, de fonctions Lambda, de Amazon CloudWatch, ou de AWS Trusted Advisor. Vous pouvez également utiliser des filtres de métriques sur les journaux CloudWatch pour rechercher et extraire des modèles dans les journaux afin de déterminer si l'utilisation approche des seuils de quota.

Étapes d'implémentation

Pour la surveillance :

• Enregistrez la consommation des ressources actuelles (par exemple, les compartiments, ou les instances). Utilisez les opérations de l'API de service, telles que l'API Amazon EC2, DescribeInstances pour recueillir la consommation actuelle des ressources.

• Saisissez vos quotas actuels qui sont essentiels et applicables aux services utilisés :

  • AWS Service Quotas

  • AWS Trusted Advisor

  • documentation AWS

  • Pages spécifiques aux services AWS

  • AWS Command Line Interface (AWS CLI)

  • AWS Cloud Development Kit (AWS CDK)

• Utilisez AWS Service Quotas, un service AWS qui vous aide à gérer vos quotas pour plus de 250 services AWS à partir d'un seul emplacement.

• Utilisez les limites de service Trusted Advisor pour surveiller vos limites de service actuelles à différents seuils.

• Utilisez l'historique des quotas de service (console ou AWS CLI) pour vérifier les augmentations régionales.

• Comparez les changements de quotas de service dans chaque région et chaque compte pour créer une équivalence, si nécessaire.

Pour la gestion :

• Automatisé : configurez une règle AWS Config personnalisée pour analyser les quotas de service dans les régions et comparer les différences.

• Automatisé : configurez une fonction programmée Lambda pour analyser les quotas de service dans les régions et comparer les différences.

• Manuel : analysez les quotas de services par le biais de la AWS CLI, d'API ou de la console AWS pour analyser les quotas de services dans les régions et comparer les différences. Signalez les différences.

• Si des différences de quotas sont identifiées entre les régions, demandez un changement de quota, si nécessaire.

• Passez en revue le résultat de toutes les demandes.

Ressources

Bonnes pratiques associées :

• REL01-BP01 Connaissance des quotas de service et des contraintes

• REL01-BP02 Gérer les quotas de service entre les comptes et les régions

• REL01-BP03 Tenir compte des quotas et des contraintes de service fixes dans l'architecture

• REL01-BP05 Automatiser la gestion des quotas

• REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l'utilisation maximale pour permettre le basculement

• REL03-BP01 Choisir comment segmenter votre charge de travail

• REL10-BP01 Déployer la charge de travail sur plusieurs emplacements

• REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances

• REL11-BP03 Automatiser la réparation sur toutes les couches

• REL12-BP05 Tester la résilience à l'aide de l'ingénierie du chaos

Documents connexes :

• Pilier Fiabilité du cadre AWS Well-Architected : Disponibilité

• AWS Service Quotas (anciennement appelés limites de service)

• Vérifications des bonnes pratiques AWS Trusted Advisor (voir la section Limites de service)

• AWS limit monitor on AWS answers (Surveillance de limites AWS sur les réponses AWS)

• Amazon EC2 Service Limits (Limites de service EC2)

• Qu'est-ce qu'Service Quotas ?

• How to Request quota increase (Comment demander une augmentation du quota)

• Service endpoints and quotas (Points de terminaison et quotas de service)

• Guide de l'utilisateur Service Quotas

• Quota Monitor for AWS (Surveillance de quotas pour AWS)

• AWS Fault Isolation Boundaries (Limites d'isolement des pannes AWS)

• Availability with redundancy (Disponibilité avec redondance)

• AWS pour les données

• Qu'est-ce que l'intégration continue ?

• Qu'est-ce que la livraison continue ?

• Partenaire APN : partenaires facilitant la gestion de la configuration

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS (Gestion du cycle de vie des comptes dans les environnements SaaS de type compte par locataire sur AWS)

• Gestion et surveillance de la limitation des API dans vos charges de travail

• View AWS Trusted Advisor recommendations at scale with AWS Organizations (Examiner les recommandations AWS Trusted Advisor à grande échelle avec AWS Organizations)

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower (Automatisation de l'augmentation des limites de service et Enterprise Support avec AWS Control Tower)

• Actions, ressources et clés de condition pour les Service Quotas

Vidéos connexes :

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas (Examiner et gérer les quotas pour les services AWS avec les quotas de service)

• AWS IAM Quotas Demo (Démonstration sur les quotas IAM d'AWS)

• AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small

Outils associés :

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace