REL01-BP04 Surveillance et gestion des quotas
Évaluez votre utilisation potentielle et augmentez vos quotas de manière appropriée afin d’assurer une croissance planifiée de l’utilisation.
Résultat escompté : des systèmes actifs et automatisés de gestion et de surveillance ont été déployés. Ces solutions opérationnelles permettent de s’assurer que les seuils d’utilisation des quotas sont sur le point d’être atteints. Les changements de quotas demandés permettraient de remédier à ces problèmes de manière proactive.
Anti-modèles courants :
-
Absence de configuration de la surveillance pour vérifier les seuils de quotas de services
-
Absence de configuration de la surveillance des limites strictes, même si ces valeurs ne peuvent pas être modifiées.
-
En supposant que le délai nécessaire pour demander et obtenir un changement de quota souple soit immédiat ou de courte durée.
-
Configuration d’alarmes d’approche des quotas de services, mais sans processus sur la façon de répondre à une alerte.
-
Configuration d’alarmes uniquement pour les services pris en charge par AWS Service Quotas et sans la surveillance d’autres services AWS.
-
Non-prise en compte de la gestion des quotas pour les conceptions de résilience à régions multiples, comme les approches actives/actives, actives/passives : à chaud, actives/passives : à froid et actives/passives : veilleuse..
-
Absence d’évaluation des différences de quotas entre les régions.
-
Absence d’évaluation des besoins de chaque région pour une demande spécifique d’augmentation de quota.
-
Absence d’utilisation de modèles pour la gestion des quotas multirégionaux.
Avantages liés au respect de cette bonne pratique : le suivi automatique d’AWS Service Quotas et la surveillance de votre utilisation par rapport à ces quotas vous permettent de voir quand vous vous rapprochez d'une limite de quota. Vous pouvez également utiliser ces données de surveillance pour limiter les dégradations dues à l’épuisement des quotas.
Niveau d’exposition au risque si cette bonne pratique n’est pas respectée : moyen
Directives d’implémentation
Pour les services pris en charge, vous pouvez surveiller vos quotas en configurant différents services qui peuvent évaluer et ensuite envoyer des alertes ou des alarmes. Cela peut aider à surveiller l’utilisation et vous alerter sur l’approche des quotas. Ces alarmes peuvent être invoquées depuis AWS Config, depuis les fonctions Lambda, depuis Amazon CloudWatch ou depuis AWS Trusted Advisor. Vous pouvez également utiliser des filtres de métriques sur les journaux CloudWatch pour rechercher et extraire des modèles dans les journaux afin de déterminer si l’utilisation approche des seuils de quota.
Étapes d’implémentation
Pour la surveillance :
-
Enregistrez la consommation des ressources actuelles (par exemple, les compartiments, ou les instances). Utilisez les opérations d’API de services, par exemple l’API
DescribeInstances
d’Amazon EC2, pour collecter les informations sur la consommation des ressources actuelle. -
Saisissez vos quotas actuels qui sont essentiels et applicables aux services utilisant ce qui suit :
-
Service Quotas AWS
-
AWS Trusted Advisor
-
Documentation AWS
-
Pages spécifiques aux services AWS
-
AWS Command Line Interface (AWS CLI)
-
AWS Cloud Development Kit (AWS CDK)
-
-
Utilisez AWS Service Quotas, un service AWS qui vous aide à gérer vos quotas pour plus de 250 services AWS à partir d’un seul emplacement.
-
Utilisez les limites de service Trusted Advisor pour surveiller vos limites de service actuelles à différents seuils.
-
Utilisez l’historique des quotas de services (console ou AWS CLI) pour vérifier les augmentations au niveau des régions.
-
Comparez les changements de quotas de services dans chaque région et chaque compte pour créer une équivalence, si nécessaire.
Pour la gestion :
-
Automatisé : configurez une règle AWS Config personnalisée pour analyser les quotas de services dans les régions et comparer les différences.
-
Automatisé : configurez une fonction Lambda programmée pour analyser les quotas de services dans les régions et comparer les différences.
-
Manuel : utilisez l’interface AWS CLI, l’API ou la console AWS pour analyser les quotas de services dans les régions et comparer les différences. Signalez les différences.
-
Si des différences de quotas sont identifiées entre les régions, demandez un changement de quota, si nécessaire.
-
Passez en revue le résultat de toutes les demandes.
Ressources
Bonnes pratiques associées :
-
REL01-BP01 Connaissance des quotas de service et des contraintes
-
REL01-BP02 Gestion des quotas de services entre les comptes et les régions
-
REL03-BP01 Choisir comment segmenter votre charge de travail
-
REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements
-
REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances
-
REL12-BP05 Tester la résilience à l’aide de l’ingénierie du chaos
Documents connexes :
-
Pilier Fiabilité du cadre AWS Well-Architected : disponibilité
-
Vérifications des bonnes pratiques AWS Trusted Advisor (voir la section Service Limits)
-
Partenaire APN : partenaires facilitant la gestion de la configuration
-
Gestion du cycle de vie des comptes dans les environnements SaaS de compte par locataire sur AWS
-
Gestion et surveillance de la limitation des API dans vos charges de travail
-
Affichage des recommandations AWS Trusted Advisor à l’échelle avec AWS Organizations
-
Actions, ressources et clés de condition pour Service Quotas
Vidéos connexes :
Outils associés :