REL01-BP05 自动管理配额

实施工具以便在接近阈值时向您发送警报。您可以使用 Service Quotas 自动请求增加配 AWS 额APIs。

如果您将配置管理数据库 (CMDB) 或票务系统与 Service Quotas 集成，则可以自动跟踪配额增加请求和当前配额。除了 AWS SDK，Service Quotas 还使用 AWS Command Line Interface (AWS CLI) 提供自动化。

常见反模式：

• 以电子表格的形式跟踪配额和使用情况。

• 每天、每周或每月运行使用情况报告，然后将使用情况与配额进行比较。

建立此最佳实践的好处：自动跟踪 AWS 服务配额并根据该配额监控您的使用情况，使您可以查看何时接近配额。您可以设置自动化流程，在需要时提出配额提高请求。当使用情况趋向于相反的方向时，您可能需要考虑降低一些配额，以实现降低风险（如果凭证被盗）和节省成本的效果。

在未建立这种最佳实践的情况下暴露的风险等级：中

实施指导

• 设置自动监控实施工具SDKs，用于在接近阈值时提醒您。

  • 使用 Service Quotas，并使用自动配额监控解决方案（例如 AWS 限制监控器或提供的 AWS Marketplace产品）来增强服务。

    • What is Service Quotas?

    • 配额监视器已开启 AWS - AWS 解决方案

  • 使用 Amazon SNS 和 S AWS ervice Quotas 根据配额阈值设置自动响应APIs。

  • 测试自动化。

    • 配置限制阈值。

    • 与来自部署管道 AWS Config EventBridge、Amazon 或第三方的变更事件集成。

    • 人工设置低配额阈值来测试响应。

    • 设置自动化操作，以便对通知采取适当措施并在必要时联系 AWS Support 。

    • 手动触发更改事件。

    • 开展 GameDay 活动，测试配额提高更改流程。

资源

相关文档：

• APN合作伙伴：可以帮助进行配置管理的合作伙伴

• AWS Marketplace：有助于追踪限额的CMDB产品

• AWS Service Quotas (formerly referred to as service limits)

• AWS Trusted Advisor 最佳实践检查（参见 “服务限制” 部分）

• 配额监视器已开启 AWS - AWS 解决方案

• 亚马逊EC2服务限制

• What is Service Quotas?

相关视频：

• AWS 直播 re: inForce 2019 — Service Quotas