REL01-BP05 Automazione della gestione delle quote

Implementa strumenti per ricevere avvisi quando le soglie stanno per essere raggiunte. Puoi automatizzare le richieste di aumento delle quote utilizzando le API AWS Service Quotas.

Se integri il tuo database di gestione della configurazione (CMDB) o il sistema di ticketing con le Service Quotas, puoi automatizzare il monitoraggio delle richieste di aumento delle quote e delle quote correnti. Oltre all'SDK AWS, Service Quotas offre automazione utilizzando AWS Command Line Interface (AWS CLI).

Anti-pattern comuni:

Monitoraggio delle quote e dell'utilizzo nei fogli di calcolo.
Esecuzione di report sull'utilizzo giornaliero, settimanale o mensile e successivo confronto dell'utilizzo con le quote.

Vantaggi dell'adozione di questa best practice: Il monitoraggio automatico delle quote di servizio AWS e il monitoraggio dell'utilizzo rispetto a tale quota ti consentiranno di sapere quando stai per raggiungere una quota. Puoi configurare l'automazione affinché ti aiuti a richiedere un aumento della quota quando necessario. Puoi decidere di ridurre alcune quote quando il tuo utilizzo tende alla direzione opposta per ottenere i vantaggi di riduzione del rischio (in caso di credenziali compromesse) e dei costi.

Livello di rischio associato se questa best practice non fosse adottata: Medium

Guida all'implementazione

Impostazione del monitoraggio automatico: implementa strumenti utilizzando gli SDK per ricevere avvisi quando le soglie stanno per essere raggiunte.
- Utilizza Service Quotas e potenzia il servizio con una soluzione di monitoraggio automatico delle quote come AWS Limit Monitor o un'offerta di Marketplace AWS.
  - What is Service Quotas? (Che cos'è Service Quotas?)
  - Monitoraggio delle quota su AWS – Soluzione AWS
- Impostazione di risposte attivate in base alle soglie delle quote tramite l'utilizzo delle API di Amazon SNS e AWS Service Quotas.
- Automazione dei test.
  - Configura le soglie delle restrizioni.
  - Integrazione con eventi di modifica di AWS Config, pipeline di implementazione, Amazon EventBridge o terze parti.
  - Imposta artificialmente soglie basse per le quote in modo da testare le risposte.
  - Configura i trigger per eseguire azioni adeguate in seguito alle notifiche e contatta AWS Support se necessario.
  - Attiva manualmente gli eventi di modifica.
  - Esegui una giornata di gioco per testare il processo di modifica dell'aumento delle quote.

Risorse

Documenti correlati:

Video correlati:

AWS Live re:Inforce 2019 - Service Quotas

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

REL01-BP04 Monitoraggio e gestione delle quote

REL01-BP06 Creazione di un divario sufficiente tra le quote attuali e l'utilizzo massimo per consentire eventuali failover