REL01-BP05 クォータ管理を自動化する
しきい値に近づいたときに警告するツールを実装します。AWS Service Quotas API を使用すると、クォータの引き上げリクエストを自動化できます。
お使いの Configuration Management Database (CMDB) またはチケット発行システムを Service Quotas と統合すると、クォータの引き上げリクエストと現在のクォータに関する情報のトラッキングを自動化できます。AWS SDK のほかに、Service Quotas も AWS Command Line Interface (AWS CLI) を使用した自動化を提供しています。
一般的なアンチパターン:
-
スプレッドシートでクォータと使用状況を追跡する。
-
毎日、毎週、または毎月の使用状況に関するレポートを実行し、使用量とクォータを比較する。
このベストプラクティスを活用するメリット: AWS のサービスクォータの自動追跡と、そのクォータに対する使用量のモニタリングにより、クォータに近づいていることを確認できます。必要に応じてクォータの引き上げをリクエストできるように、オートメーションを設定できます。使用量の傾向が反対の方向にある場合は、(認証情報が漏えいした場合の) リスクの低下とコスト削減のメリットを実現するために、クォータの削減を検討することをお勧めします。
このベストプラクティスを活用しない場合のリスクレベル: ミディアム
実装のガイダンス
自動モニタリングをセットアップする しきい値に近づいたときにアラートを発行するため、SDK を使用するツールを実装します。
-
Service Quotas を使用し、AWS Limit Monitor や AWS Marketplace からのサービスなど、自動クォータモニタリングソリューションでサービスを補強します。
-
Amazon SNS および AWS Service Quotas API を使用して、クォータしきい値に基づいてトリガーされるレスポンスをセットアップします。
-
自動化をテストします。
-
制限のしきい値を設定します。
-
AWS Config、デプロイパイプライン、Amazon EventBridge、またはサードパーティーからの変更イベントと統合します。
-
応答をテストするために、人為的に低いクォータしきい値を設定します。
-
通知に対して適切なアクションを取り、必要に応じて AWS Support に問い合わせるトリガーをセットアップします。
-
変更イベントを手動でトリガーします。
-
ゲームデーを実行して、クォータ引き上げの変更プロセスをテストします。
-
-
リソース
関連するドキュメント:
関連動画: