REL01-BP04 Monitorar e gerenciar cotas

Avalie seu uso potencial e aumente suas cotas adequadamente, permitindo o crescimento planejado do uso.

Resultado desejado: sistemas ativos e automáticos que gerenciam e monitoram foram implantados. Essas soluções garantem que os limites de uso da cota sejam quase atingidos. Isso seria corrigido proativamente por mudanças na cota solicitada.

Antipadrões comuns:

• Não configurar o monitoramento para verificar os limites da cota de serviço.

• Não configurar o monitoramento de limites rígidos, embora esses valores não possam ser alterados.

• Presumir que o tempo necessário para solicitar e proteger uma mudança de cota flexível seja imediato ou período curto.

• Configurar alarmes para quando as cotas de serviço estiverem sendo atingidas, mas não ter um processo de resposta a um alerta.

• Configurar alarmes apenas para serviços compatíveis com o AWS Service Quotas e não monitorar outros serviços da AWS.

• Não considerar o gerenciamento da cota para designs com resiliência de várias regiões, como as abordagens ativo/ativo, ativo/passivo – quente, ativo/passivo – frio e ativo/passivo – luz-piloto.

• Não avaliar as diferenças de cota entre regiões.

• Não avaliar as necessidades de cada região com relação a uma solicitação de aumento de cota específica.

• Não utilizar modelos para o gerenciamento de cota de várias regiões.

Benefícios do estabelecimento dessa prática recomendada: o rastreamento automático do AWS Service Quotas e o monitoramento do uso em relação a essas cotas permitirão que você veja quando estiver perto de atingir um limite de cota. Também é possível usar esse monitoramento de dados para ajudar a limitar qualquer dano devido à exaustão da cota.

Nível de risco exposto se esta prática recomendada não é estabelecida: médio

Orientações para a implementação

Para dispositivos compatíveis, é possível monitorar as cotas configurando vários serviços diferentes que podem avaliar e, então, enviar alertas ou alarmes. Isso pode auxiliar o monitoramento do uso e alertar quando você estiver se aproximando das cotas. Esses alarmes podem ser acionados pelo AWS Config, por funções do Lambda, pelo Amazon CloudWatch ou pelo AWS Trusted Advisor. Você também pode usar filtros de métrica no CloudWatch Logs para pesquisar e extrair padrões nos logs a fim de determinar se o uso está se aproximando dos limites de cota.

Etapas da implementação

Para monitoramento:

• Capture o consumo atual de recursos (por exemplo, buckets ou instâncias). Use operações de API de serviço, como a API do Amazon EC2 DescribeInstances para coletar o consumo atual de recursos.

• Capture as cotas atuais que são essenciais e aplicáveis aos serviços usando:

  • AWS Service Quotas

  • AWS Trusted Advisor

  • Documentação da AWS

  • Páginas específicas de serviços da AWS

  • AWS Command Line Interface (AWS CLI)

  • AWS Cloud Development Kit (AWS CDK)

• Use o AWS Service Quotas, um serviço da AWS que ajuda você a gerenciar as cotas de mais de 250 serviços da AWS em um único local.

• Use os limites de serviço do Trusted Advisor para monitorar os limites de serviço atuais em vários limites.

• Use o histórico da cota de serviço (console ou AWS CLI) para verificar os aumentos regionais.

• Compare as alterações na cota de serviço em cada região e cada conta para criar equivalência, se necessário.

Para gerenciamento:

• Automático: configure uma regra personalizada do AWS Config para verificar as cotas de serviço nas regiões e comparar as diferenças.

• Automático: configure uma função programada do Lambda para verificar as cotas de serviço nas regiões e comparar as diferenças.

• Manual: verifique as cotas de serviço por meio da AWS CLI, da API ou do Console da AWS para conferir as cotas de serviço nas regiões e comparar as diferenças. Relate as diferenças.

• Se forem identificadas diferenças nas cotas entre as regiões, solicite uma mudança na cota, se necessário.

• Avalie o resultado de todas as solicitações.

Recursos

Práticas recomendadas relacionadas:

• REL01-BP01 Conhecimento das cotas e restrições de serviço

• REL01-BP02 Gerenciar cotas de serviço de várias contas e regiões

• REL01-BP03 Acomodar as restrições e as cotas fixas de serviço por meio da arquitetura

• REL01-BP05 Automatizar o gerenciamento de cotas

• REL01-BP06 Garantir que existe uma lacuna suficiente entre as cotas atuais e o uso máximo para acomodar o failover

• REL03-BP01 Escolher como segmentar a workload

• REL10-BP01 Implantar a workload em vários locais

• REL11-BP01 Monitorar todos os componentes da workload para detectar falhas

• REL11-BP03 Automatizar a reparação em todas as camadas

• REL12-BP05 Testar a resiliência por meio da engenharia do caos

Documentos relacionados:

• AWS Pilar Confiabilidade da Well-Architected Framework: Disponibilidade

• AWS Service Quotas (anteriormente chamado de limites de serviço)

• AWS Trusted Advisor Best Practice Checks (Verificações de práticas recomendadas do AWS Trusted Advisor (consulte a seção Service Limits (Limites de serviço))

• AWS limit monitor on AWS answers (Monitor de limites da AWS em respostas da AWS)

• Amazon EC2 Service Limits (Limites de serviço do Amazon EC2)

• What is Service Quotas? (O que é o Service Quotas?)

• How to Request Quota Increase (Como solicitar aumento de cota)

• Service endpoints and quotas (Endpoints e cotas de serviço)

• Guia do usuário do Service Quotas

• Quota Monitor for AWS (Monitor de cotas da AWS)

• AWS Fault Isolation Boundaries (Limites de isolamento de falhas da AWS)

• Availability with redundancy (Disponibilidade com redundância)

• AWS para dados

• O que significa integração contínua?

• O que significa distribuição contínua?

• Parceiro do APN: parceiros que podem ajudar no gerenciamento de configuração

• Managing the account lifecycle in account-per-tenant SaaS environments on AWS (Gerenciar o ciclo devida da conta em ambientes de SaaS de conta por locatário na AWS)

• Managing and monitoring API throttling in your workloads (Gerenciar e monitorar o controle de utilização de API em workloads)

• View AWS Trusted Advisor recommendations at scale with AWS Organizations (Exibir recomendações do AWS Trusted Advisor em grande escala com AWS Organizations)

• Automating Service Limit Increases and Enterprise Support with AWS Control Tower (Automatizar aumentos de limite de serviço e suporte empresarial com AWS Control Tower)

• Ações, recursos e chaves de condição do Service Quotas

Vídeos relacionados:

• AWS Live re:Inforce 2019 - Service Quotas

• View and Manage Quotas for AWS Services Using Service Quotas (Exibir e gerenciar cotas para serviços da AWS usando o Service Quotas)

• AWS IAM Quotas Demo (Demonstração de cotas do AWS IAM)

• AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small (AWS re:Invent 2018: fechar ciclos e abrir mentes: como controlar sistemas, sejam grandes ou pequenos)

Ferramentas relacionadas:

• AWS CodeDeploy

• AWS CloudTrail

• Amazon CloudWatch

• Amazon EventBridge

• Amazon DevOps Guru

• AWS Config

• AWS Trusted Advisor

• AWS CDK

• AWS Systems Manager

• AWS Marketplace