本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
REL01-BP05 自動化配額管理
實作工具以在接近閾值時獲得提醒。您可以使用 AWS Service Quotas 來自動化配額增加請求APIs。
如果您將 Configuration Management Database (CMDB) 或票務系統與 Service Quotas 整合,則可以自動追蹤配額增加請求和目前配額。除了 之外 AWS SDK,Service Quotas 也使用 AWS Command Line Interface (AWS CLI) 提供自動化。
常見的反模式:
-
在試算表中追蹤配額和使用量。
-
每日、每週或每月執行使用量報告,然後比較使用量與配額。
建立此最佳實務的好處:自動追蹤 AWS 服務配額,並監控該配額的使用量,可讓您在接近配額時查看 。您可以設定自動化,協助您在需要時請求增加配額。當您的用量趨勢與實現風險降低 (憑證遭入侵時) 和成本節省的優勢背道而馳時,您可以考慮降低部分配額。
未建立此最佳實務時的曝險等級:中
實作指引
設定自動監控 使用 實作工具SDKs,以便在接近閾值時提醒您。
-
使用 Service Quotas 並透過自動化配額監控解決方案增強服務,例如 AWS 限制監視器或 的 產品 AWS Marketplace。
-
使用 Amazon SNS和服務 AWS 配額 ,根據配額閾值設定自動回應APIs。 Service Quotas
-
測試自動化。
-
設定限制閾值。
-
與來自 AWS Config、部署管道、Amazon EventBridge或第三方的變更事件整合。
-
人工設定較低配額閾值以測試回應。
-
設置自動化操作,對通知採取適當操作,並在必要時聯絡 AWS Support 。
-
手動啟動變更事件。
-
執行演練日以測試配額增長變更程序。
-
-
資源
相關文件:
相關影片:
