REL01-BP05 Automatizar o gerenciamento de cotas

Implemente ferramentas para alertar você quando os limites estiverem perto de serem atingidos. Ao usar as APIs do AWS Service Quotas, você pode automatizar as solicitações de aumento de cota.

Se você integrar o Configuration Management Database (CMDB) ou sistema de emissão de tíquetes com o Service Quotas, poderá automatizar o acompanhamento de solicitações de aumento de cota e as cotas atuais. Além do AWS SDK, o Service Quotas oferece automação usando o AWS Command Line Interface (AWS CLI).

Antipadrões comuns:

• Acompanhar as cotas e o uso em planilhas.

• Executar relatórios sobre o uso diário, semanal ou mensal e comparar o uso com as cotas.

Benefícios do estabelecimento dessa prática recomendada: O acompanhamento automatizado das cotas de serviço da AWS e o monitoramento do seu uso em relação a essa cota permitem que você veja quando está perto de atingir um limite. Você pode configurar a automação para ajudá-lo a solicitar um aumento de cota quando necessário. Você pode considerar a redução de algumas cotas quando seu uso estiver na direção oposta para aproveitar os benefícios do risco reduzido (no caso de credenciais comprometidas) e da economia de custos.

Nível de exposição a riscos quando esta prática recomendada não for estabelecida: Médio

Orientações para a implementação

• Configure o monitoramento automatizado. Implemente ferramentas usando SDKs para alertar você quando os limites estiverem perto de serem atingidos.

  • Use o Service Quotas e aumente o serviço com uma solução automatizada de monitoramento de cotas, como o AWS Limit Monitor ou uma oferta do AWS Marketplace.

    • O que é o Service Quotas?

    • Monitoramento de cotas na AWS: solução da AWS

  • Configure respostas acionadas com base nos limites de cota por meio do Amazon SNS e das APIs do AWS Service Quotas.

  • Teste a automação.

    • Configure os limites.

    • Integre-se a eventos de alteração do AWS Config, de pipelines de implantação, do Amazon EventBridge ou de terceiros.

    • Defina limites baixos fictícios de cota para testar as respostas.

    • Configure gatilhos para executar a ação adequada mediante notificações e entre em contato com o AWS Support quando necessário.

    • Acione manualmente os eventos de alteração.

    • Execute um dia de jogo para testar o processo de alteração de aumento de cota.

Recursos

Documentos relacionados:

• Parceiro do APN: parceiros que podem ajudar no gerenciamento de configuração

• AWS Marketplace: produtos CMDB que ajudam a acompanhar os limites

• AWS Service Quotas (anteriormente chamado de limites de serviço)

• Verificações de práticas recomendadas do AWS Trusted Advisor (consulte a seção Limites de serviço)

• Monitoramento de cotas na AWS: solução da AWS

• Amazon EC2 Service Limits

• O que é o Service Quotas?

Vídeos relacionados:

• AWS Live re:Inforce 2019 - Service Quotas