REL01-BP05 自動化配額管理

實作工具以在接近閾值時獲得提醒。您可以使用 AWS Service Quotas API，自動執行配額增加請求。

如果您將組態管理資料庫 (CMDB) 或票務系統與 Service Quotas 整合，則可以自動追蹤配額增加請求和目前的配額。除了 AWS SDK 之外，Service Quotas 還使用 AWS Command Line Interface (AWS CLI) 提供自動化功能。

常見的反模式：

• 在試算表中追蹤配額和使用量。

• 每日、每週或每月執行使用量報告，然後比較使用量與配額。

建立此最佳實務的優勢：自動追蹤 AWS 服務配額並根據該配額監控您的用量，可讓您查看何時接近配額限制。您可以設定自動化，協助您在需要時請求增加配額。當您的用量趨勢與實現風險降低 (憑證遭入侵時) 和成本節省的優勢背道而馳時，您可以考慮降低部分配額。

未建立此最佳實務時的曝險等級：中

實作指引

• 設定自動監控，使用開發套件實作工具，以在接近閾值時獲得提醒。

  • 使用 Service Quotas，並使用諸如 AWS Limit Monitor 或 AWS Marketplace 中的產品等自動配額監控解決方案來擴大此項服務。

    • 什麼是 Service Quotas？

    • AWS 上的配額監控 - AWS 解決方案

  • 使用 Amazon SNS 和 AWS Service Quotas API，根據配額閾值來設定自動回應。

  • 測試自動化。

    • 設定限制閾值。

    • 與來自 AWS Config、部署管道、Amazon EventBridge 或第三方的變更事件整合。

    • 人工設定較低配額閾值以測試回應。

    • 設置自動化操作，對通知採取適當操作,並在必要時聯絡 AWS Support。

    • 手動啟動變更事件。

    • 執行演練日以測試配額增長變更程序。

資源

相關文件：

• APN 合作夥伴：可以幫助進行組態管理的合作夥伴

• AWS Marketplace：可追蹤限制的 CMDB 產品

• AWS Service Quotas (先前稱為 Service Limits)

• AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 章節)

• AWS 上的配額監控 - AWS 解決方案

• Amazon EC2 Service Limits

• 什麼是 Service Quotas？

相關影片：

• AWS Live re:Inforce 2019 - Service Quotas