REL01-BP05 自动管理限额 - AWS Well-Architected Framework
实施指导资源

REL01-BP05 自动管理限额

实施工具以便在接近阈值时向您发送提醒。您可以自动发出限额提高请求:通过使用 AWS Service Quotas API,您可以自动发出限额提高请求。

如果将您的配置管理数据库 (CMDB) 或票证系统与 Service Quotas 集成,您可以自动跟踪配额提高请求和当前配额。除了 AWS 开发工具包之外,Service Quotas 还使用 AWS Command Line Interface(AWS CLI)提供自动化。

常见反模式:

  • 以电子表格的形式跟踪配额和使用情况。

  • 每天、每周或每月运行使用情况报告,然后将使用情况与配额进行比较。

建立此最佳实践的好处: 自动跟踪 AWS 服务限额,并根据这些限额监控您的使用情况,从而让您了解何时接近限额。您可以设置自动流程,帮助您在需要时提出配额提高请求。当使用情况趋向于相反的方向时,您可能需要考虑降低一些限额,以实现降低风险(如果凭据被盗)和节省成本的效果。

未建立此最佳实践暴露的风险等级:

实施指导

  • 设置自动监控:通过开发工具包实施各种工具,以便在接近阈值时向您发出提醒。

    • 利用 Service Quotas,通过自动限额监控解决方案(例如 AWS Limit Monitor 或从 AWS Marketplace 获得的产品)来增强服务。

    • 使用 Amazon SNS 和 AWS Service Quotas API 来根据限额阈值来设置触发响应。

    • 测试自动化。

      • 配置限制阈值。

      • 与来自 AWS Config、部署管道、Amazon EventBridge 或第三方的更改事件集成。

      • 人工设置低限额阈值来测试响应。

      • 设置触发器以根据通知采取适当措施,并在必要时联系 AWS Support。

      • 人工触发更改事件。

      • 运行实际测试以测试限额提高更改流程。

资源

相关文档:

相关视频: