REL01-BP04 クォータをモニタリングおよび管理する
予想される使用量を評価し、クォータを必要に応じて引き上げて、使用量を予定通り増やせるようにします。
期待される成果: 管理およびモニタリングするアクティブで自動化されたシステムが導入されます。このような運用ソリューションを採用すると、使用量がクォータのしきい値に近づいているかどうかを確認することができます。クォータの変更が要請されると、これらは積極的に修正されます。
一般的なアンチパターン:
-
サービスクォータのしきい値をチェックするようにモニタリングを設定していない。
-
ハード制限の値は変更できないにもかかわらず、モニタリングを設定していない。
-
ソフトクォータの変更を要請して確保するのに必要な時間は即時または短期間であると想定している。
-
サービスクォータに近づいた際のアラームは設定していても、アラートの対応方法に関するプロセスがない。
-
AWS Service Quotas でサポートされているサービスのアラームのみを設定し、その他の AWS サービスのモニタリングを行っていない。
-
「アクティブ/アクティブ」、「アクティブ/パッシブ – ホット」、「アクティブ/パッシブ – コールド」、「アクティブ/パッシブ – パイロットライト」のアプローチなど、複数リージョンの回復力ある設計のクォータ管理を考慮していない。
-
リージョン間のクォータの違いを評価していない。
-
特定のクォータ引き上げ要請について、すべてのリージョンのニーズを評価していない。
-
マルチリージョンクォータ管理向けのテンプレートを活用していない。
このベストプラクティスを活用するメリット: AWS Service Quotas を自動的に追跡し、これらのクォータに対する使用状況をモニタリングすることで、クォータ制限に近づいていることを確認できます。このモニタリングデータを使用して、クォータの枯渇による低下を制限することもできます。
このベストプラクティスを確立しない場合のリスクレベル: 中
実装のガイダンス
サポートされているサービスについては、評価してアラートまたはアラームを送信できるさまざまなサービスを設定することで、クォータをモニタリングできます。これにより、使用状況のモニタリングがサポートされ、クォータに近づいていることのアラートが送信されます。このアラームは、AWS Config、Lambda 関数、Amazon CloudWatch、または AWS Trusted Advisor からトリガーできます。また、CloudWatch Logs のメトリクスフィルターを使用して、ログのパターンを検索して抽出し、使用量がクォータのしきい値に近づいているかどうかを判断することもできます。
実装手順
モニタリング:
-
現在のリソース消費 (バケットやインスタンスなど) を把握します。Amazon EC2
DescribeInstances
などの API オペレーションを使用して、現在のリソース消費の情報を収集します。 -
以下を使用して、サービスに不可欠で適用できる現在のクォータをキャプチャします。
-
AWS Service Quotas
-
AWS Trusted Advisor
-
AWS ドキュメントを
-
AWS サービス固有のページ
-
AWS Command Line Interface (AWS CLI)
-
AWS Cloud Development Kit (AWS CDK)
-
-
AWS Service Quotas を使用します。これは、250 を超える AWS のサービスのクォータを一元的に管理するのに役立つ AWS のサービスです。
-
さまざまなしきい値で現在のサービス制限をモニタリングするには、Trusted Advisor サービス制限を使用します。
-
リージョンの使用状況の増加をチェックするには、サービスクォータ履歴 (コンソールまたは AWS CLI) を使用します。
-
各リージョンと各アカウントのサービスクォータの変化を比較して、必要に応じて同等性を確立します。
管理:
-
自動化: AWS Config カスタムルールを設定し、リージョン間でサービスクォータをスキャンして、違いを比較します。
-
自動化: リージョン全体にわたるサービスクォータをスキャンするスケジュールされた Lambda 関数を設定して、違いを比較します。
-
手動: リージョン全体にわたるサービスクォータをスキャンするために、AWS CLI、API、または AWS コンソールを介してサービスクォータをスキャンして、違いを比較します。違いについてのレポートを作成します。
-
リージョン間でクォータの違いが確認された場合は、必要に応じてクォータの変更を要請します。
-
すべての変更の結果を確認します。
リソース
関連するベストプラクティス:
関連するドキュメント:
-
AWS Fault Isolation Boundaries (AWS の障害分離境界)
-
Availability with redundancy (冗長性を備えた可用性)
-
Managing the account lifecycle in account-per-tenant SaaS environments on AWS
(AWS のテナント別アカウント SaaS 環境でアカウントのライフサイクルを管理する) -
Managing and monitoring API throttling in your workloads
(ワークロードの API スロットリングの管理とモニタリング) -
View AWS Trusted Advisor recommendations at scale with AWS Organizations
(AWS Organizations で AWS Trusted Advisor の推奨事項を大規模に表示する) -
Automating Service Limit Increases and Enterprise Support with AWS Control Tower
(AWS Control Tower でサービス制限の緩和とエンタープライズサポートを自動化する) -
Actions, Resources, and Condition Keys for Service Quotas Services (AWS サービスのアクション、リソース、および条件キー)
関連動画:
-
View and Manage Quotas for AWS Services Using Service Quotas
(Service Quotas を使用して AWS のサービスのクォータを表示および管理する) -
AWS IAM Quotas Demo
(AWS IAM のクォータのデモ) -
AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small
(AWS re:Invent 2018: ループをクローズして柔軟に対応: サイズを問わず、システムを制御する方法)
関連ツール: