REL01-BP04 할당량 모니터링 및 관리 - AWS Well-Architected Framework

REL01-BP04 할당량 모니터링 및 관리

잠재적 사용량을 평가하고 할당량을 적절히 늘려 사용량 증가를 계획합니다.

원하는 결과: 관리 및 모니터링하는 액티브 자동화된 시스템이 배치되었습니다. 이러한 운영 솔루션은 할당량 사용량 임계값에 거의 도달하고 있는지 확인합니다. 이러한 문제는 요청된 할당량 변경에 의해 사전에 해결됩니다.

일반적인 안티 패턴:

  • 서비스 할당량 임계값을 확인하도록 모니터링을 구성하지 않습니다.

  • 해당 값을 변경할 수 없는 경우에도 하드 한도에 대한 모니터링을 구성하지 않습니다.

  • 소프트 할당량 변경을 요청하고 확보하는 데 필요한 시간이 즉각적이거나 짧은 기간이라고 가정합니다.

  • 서비스 할당량에 근접할 경우 알리는 경보를 구성하지만, 알림에 응답하는 프로세스를 갖추지 않습니다.

  • AWS Service Quotas에서 지원하는 서비스에 대해서만 경보를 구성하고 다른 AWS 서비스는 모니터링하지 않습니다.

  • 액티브/액티브, 액티브/패시브 - 핫, 액티브/패시브 - 콜드 및 액티브/패시브 - 파일럿 라이트 접근 방식과 같은 여러 리전 복원력 설계에 대한 할당량 관리를 고려하지 않습니다.

  • 리전 간 할당량 차이를 평가하지 않습니다.

  • 특정 할당량 증가 요청에 대해 모든 리전의 요구 사항을 평가하지 않습니다.

  • 다중 리전 할당량 관리를 위한 템플릿을 활용하지 않습니다.

이 모범 사례 확립의 이점: AWS Service Quotas를 자동으로 추적하고 이러한 할당량을 기준으로 사용량을 모니터링하면 할당량 한도에 근접할 경우 이를 알 수 있습니다. 이 모니터링 데이터를 사용하여 할당량 소진으로 인한 성능 저하를 제한할 수도 있습니다.

이 모범 사례를 따르지 않을 경우 노출 위험도: 중간

구현 가이드

지원되는 서비스의 경우 경고 또는 알람을 평가하고 보낼 수 있는 다양한 서비스를 구성하여 할당량을 모니터링할 수 있습니다. 사용량을 모니터링하는 데 도움이 될 수 있으며 할당량에 근접하면 알림을 받을 수 있습니다. 이러한 경보는 AWS Config, Lambda 함수, Amazon CloudWatch 또는 AWS Trusted Advisor에서 트리거될 수 있습니다. CloudWatch Logs의 지표 필터를 사용하여 로그의 패턴을 검색하고 추출하여 사용량이 할당량 임계값에 근접하는지 여부를 확인할 수도 있습니다.

구현 단계

모니터링:

  • 현재 리소스 사용 내역(버킷, 인스턴스)을 파악합니다. Amazon EC2 DescribeInstances API와 같은 서비스 API 작업을 사용하여 현재 리소스 사용량 내역을 수집합니다.

  • 다음을 사용하여 서비스에 필수적이며 적용 가능한 현재 할당량을 캡처합니다.

    • AWS Service Quotas

    • AWS Trusted Advisor

    • AWS 설명서

    • AWS 서비스별 페이지

    • AWS Command Line Interface(AWS CLI)

    • AWS Cloud Development Kit (AWS CDK)

  • 250개 이상의 AWS 서비스에 대한 할당량을 단일 위치에서 관리할 수 있는 AWS 서비스인 AWS Service Quotas를 사용합니다.

  • Trusted Advisor 서비스 한도를 사용하여 다양한 임계값에서 현재 서비스 한도를 모니터링합니다.

  • 서비스 할당량 기록(콘솔 또는 AWS CLI)을 사용하여 리전별 증가를 확인합니다.

  • 필요한 경우 각 리전 및 각 계정의 서비스 할당량 변경 사항을 비교하여 동등성을 생성합니다.

관리:

  • 자동: AWS Config 사용자 지정 규칙을 설정하여 리전 간 서비스 할당량을 스캔하고 차이점을 비교합니다.

  • 자동: 예약된 Lambda 함수를 설정하여 리전 간 서비스 할당량을 스캔하고 차이점을 비교합니다.

  • 수동: AWS CLI, API 또는 AWS 콘솔을 통해 서비스 할당량을 스캔하여 리전 간 서비스 할당량을 스캔하고 차이점을 비교합니다. 차이점을 보고합니다.

  • 리전 간에 할당량 차이가 확인되면 필요한 경우 할당량 변경을 요청합니다.

  • 모든 요청 결과를 검토합니다.

리소스

관련 모범 사례:

관련 문서:

관련 동영상:

관련 도구: