REL01-BP04 クォータをモニタリングおよび管理する - AWS Well-Architected Framework

REL01-BP04 クォータをモニタリングおよび管理する

予想される使用量を評価し、クォータを必要に応じて引き上げて、使用量を予定通り増やせるようにします。

期待される成果: 管理およびモニタリングするアクティブで自動化されたシステムが導入されます。このような運用ソリューションを採用すると、使用量がクォータのしきい値に近づいているかどうかを確認することができます。クォータの変更が要請されると、これらは積極的に修正されます。

一般的なアンチパターン:

  • サービスクォータのしきい値をチェックするようにモニタリングを設定していない。

  • ハード制限の値は変更できないにもかかわらず、モニタリングを設定していない。

  • ソフトクォータの変更を要請して確保するのに必要な時間は即時または短期間であると想定している。

  • サービスクォータに近づいた際のアラームは設定していても、アラートの対応方法に関するプロセスがない。

  • AWS Service Quotas でサポートされているサービスのアラームのみを設定し、その他の AWS サービスのモニタリングを行っていない。

  • 「アクティブ/アクティブ」、「アクティブ/パッシブ – ホット」、「アクティブ/パッシブ – コールド」、「アクティブ/パッシブ – パイロットライト」のアプローチなど、複数リージョンの回復力ある設計のクォータ管理を考慮していない。

  • リージョン間のクォータの違いを評価していない。

  • 特定のクォータ引き上げ要請について、すべてのリージョンのニーズを評価していない。

  • マルチリージョンクォータ管理向けのテンプレートを活用していない。

このベストプラクティスを活用するメリット: AWS Service Quotas を自動的に追跡し、これらのクォータに対する使用状況をモニタリングすることで、クォータ制限に近づいていることを確認できます。このモニタリングデータを使用して、クォータの枯渇による低下を制限することもできます。

このベストプラクティスを確立しない場合のリスクレベル:

実装のガイダンス

サポートされているサービスについては、評価してアラートまたはアラームを送信できるさまざまなサービスを設定することで、クォータをモニタリングできます。これにより、使用状況のモニタリングがサポートされ、クォータに近づいていることのアラートが送信されます。このアラームは、AWS Config、Lambda 関数、Amazon CloudWatch、または AWS Trusted Advisor からトリガーできます。また、CloudWatch Logs のメトリクスフィルターを使用して、ログのパターンを検索して抽出し、使用量がクォータのしきい値に近づいているかどうかを判断することもできます。

実装手順

モニタリング:

  • 現在のリソース消費 (バケットやインスタンスなど) を把握します。Amazon EC2 DescribeInstances などの API オペレーションを使用して、現在のリソース消費の情報を収集します。

  • 以下を使用して、サービスに不可欠で適用できる現在のクォータをキャプチャします。

    • AWS Service Quotas

    • AWS Trusted Advisor

    • AWS ドキュメントを

    • AWS サービス固有のページ

    • AWS Command Line Interface (AWS CLI)

    • AWS Cloud Development Kit (AWS CDK)

  • AWS Service Quotas を使用します。これは、250 を超える AWS のサービスのクォータを一元的に管理するのに役立つ AWS のサービスです。

  • さまざまなしきい値で現在のサービス制限をモニタリングするには、Trusted Advisor サービス制限を使用します。

  • リージョンの使用状況の増加をチェックするには、サービスクォータ履歴 (コンソールまたは AWS CLI) を使用します。

  • 各リージョンと各アカウントのサービスクォータの変化を比較して、必要に応じて同等性を確立します。

管理:

  • 自動化: AWS Config カスタムルールを設定し、リージョン間でサービスクォータをスキャンして、違いを比較します。

  • 自動化: リージョン全体にわたるサービスクォータをスキャンするスケジュールされた Lambda 関数を設定して、違いを比較します。

  • 手動: リージョン全体にわたるサービスクォータをスキャンするために、AWS CLI、API、または AWS コンソールを介してサービスクォータをスキャンして、違いを比較します。違いについてのレポートを作成します。

  • リージョン間でクォータの違いが確認された場合は、必要に応じてクォータの変更を要請します。

  • すべての変更の結果を確認します。

リソース

関連するベストプラクティス:

関連するドキュメント:

関連動画:

関連ツール: