REL01-BP05 自动管理配额
实施工具以便在接近阈值时向您发送警报。您可以使用 AWS 服务配额 API 自动发出配额提高请求。
如果将配置管理数据库(CMDB)或票证系统与服务配额集成,可以自动跟踪配额提高请求和当前配额。除了 AWS SDK 之外,服务配额还使用 AWS Command Line Interface(AWS CLI)提供自动化。
常见反模式:
-
以电子表格的形式跟踪配额和使用情况。
-
每天、每周或每月运行使用情况报告,然后将使用情况与配额进行比较。
建立此最佳实践的好处:自动跟踪 AWS 服务配额,并根据这些配额监控使用情况,以便了解何时达到配额。您可以设置自动化流程,在需要时提出配额提高请求。当使用情况趋向于相反的方向时,您可能需要考虑降低一些配额,以实现降低风险(如果凭证被盗)和节省成本的效果。
在未建立这种最佳实践的情况下暴露的风险等级:中
实施指导
设置自动监控:通过软件开发工具包实施各种工具,以便在接近阈值时发出提醒。
-
利用服务配额,通过自动配额监控解决方案(例如 AWS Limit Monitor 或从 AWS Marketplace 获得的产品)来增强服务。
-
使用 Amazon SNS 和 AWS Service Quotas API,根据配额阈值来设置自动响应。
-
测试自动化。
-
配置限制阈值。
-
与来自 AWS Config、部署管道、Amazon EventBridge 或第三方的更改事件集成。
-
人工设置低配额阈值来测试响应。
-
设置自动化操作,以便对通知采取适当措施并在必要时联系 AWS Support。
-
手动触发更改事件。
-
开展 GameDay 活动,测试配额提高更改流程。
-
-
资源
相关文档:
相关视频: