REL01-BP04 監控和管理配額
評估潛在用量並適當地增加配額,以允許使用量按計劃增長。
預期成果:已部署管理和監控的主動和自動化系統。這些操作解決方案可確保幾乎達到配額用量臨界值。這些會由請求配額變更主動矯正。
常見的反模式:
-
未設定監控來檢查服務配額臨界值
-
未設定監控硬性限制,即使這些值無法變更。
-
假設請求和保護軟性配額變更所需的時間量是立即或短期間。
-
設定了正在接近服務配額的警示,但無如何回應提醒的程序。
-
只設定 AWS Service Quotas 支援的服務警示,但未監控其他 AWS 服務。
-
未考慮多個區域彈性設計的配額管理,例如主動/主動、主動/被動 – 熱、主動/被動 - 冷和主動/被動 - 指示燈方法。
-
未評估區域之間的配額差異。
-
未評估每個區域特定配額增加請求的需求。
-
未利用多區域配額管理的範本。
建立此最佳實務的優勢:自動追蹤 AWS Service Quotas 並根據這些配額監控您的使用量,可讓您查看何時會接近配額限制。您也可以使用此監控資料來協助限制由於配額耗盡造成的任何降級。
未建立此最佳實務時的風險暴露等級:中
實作指引
針對支援的服務,您可以藉由設定可評估然後傳送提醒或警示的各種不同服務,來監控您的配額。這可協助監控用量並且可以在您接近配額時提醒您。這些警示可以從 AWS Config、Lambda 函數、Amazon CloudWatch 或從 AWS Trusted Advisor 觸發。您也可以使用 CloudWatch 日誌上的指標篩選條件,搜尋與擷取日誌中的模式,以判斷用量是否正在接近配額臨界值。
實作步驟
針對監控:
-
擷取當前資源消耗 (例如,儲存貯體或執行個體)。使用服務 API 操作,例如 Amazon EC2
DescribeInstances
API,用以收集目前的資源消耗。 -
使用以下項目,擷取您目前基本且適用於服務的配額:
-
AWS Service Quotas
-
AWS Trusted Advisor
-
AWS 文件
-
AWS 服務特定頁面
-
AWS Command Line Interface (AWS CLI)
-
AWS Cloud Development Kit (AWS CDK)
-
-
使用 AWS Service Quotas,這是一項 AWS 服務,有助於您從單一位置管理超過 250 種 AWS 服務的配額。
-
使用 Trusted Advisor 服務限制以不同臨界值來監控您目前的服務限制。
-
使用服務配額歷史 (主控台或 AWS CLI) 來檢查區域增加。
-
比較每個區域和每個帳戶中的服務配額變更,視需要建立等值。
針對管理:
-
自動化:設定 AWS Config 自訂規則來掃描區域之間的服務配額,並且比較是否有差異。
-
自動化:設定排定 Lambda 函數來掃描區域之間的服務配額,並且比較是否有差異。
-
手動:透過 AWS CLI、API 或 AWS 主控台掃描服務配額,掃描區域之間的服務配額,並且比較是否有差異。報告差異。
-
如果區域之間識別出配額的差異,請視需要請求配額變更。
-
檢閱所有請求的結果。
資源
相關的最佳實務:
相關文件:
相關影片:
相關工具: