REL01-BP05 自动管理配额 - AWS Well-Architected 框架

REL01-BP05 自动管理配额

实施工具以便在接近阈值时向您发送警报。您可以使用 AWS 服务配额 API 自动发出配额提高请求。

如果将配置管理数据库(CMDB)或票证系统与服务配额集成,可以自动跟踪配额提高请求和当前配额。除了 AWS SDK 之外,服务配额还使用 AWS Command Line Interface(AWS CLI)提供自动化。

常见反模式:

  • 以电子表格的形式跟踪配额和使用情况。

  • 每天、每周或每月运行使用情况报告,然后将使用情况与配额进行比较。

建立此最佳实践的好处:自动跟踪 AWS 服务配额,并根据这些配额监控使用情况,以便了解何时达到配额。您可以设置自动化流程,在需要时提出配额提高请求。当使用情况趋向于相反的方向时,您可能需要考虑降低一些配额,以实现降低风险(如果凭证被盗)和节省成本的效果。

在未建立这种最佳实践的情况下暴露的风险等级:

实施指导

  • 设置自动监控:通过软件开发工具包实施各种工具,以便在接近阈值时发出提醒。

    • 利用服务配额,通过自动配额监控解决方案(例如 AWS Limit Monitor 或从 AWS Marketplace 获得的产品)来增强服务。

    • 使用 Amazon SNS 和 AWS Service Quotas API,根据配额阈值来设置自动响应。

    • 测试自动化。

      • 配置限制阈值。

      • 与来自 AWS Config、部署管道、Amazon EventBridge 或第三方的更改事件集成。

      • 人工设置低配额阈值来测试响应。

      • 设置自动化操作,以便对通知采取适当措施并在必要时联系 AWS Support。

      • 手动触发更改事件。

      • 开展 GameDay 活动,测试配额提高更改流程。

资源

相关文档:

相关视频: