REL01-BP04 監控和管理配額 - 可靠性支柱
實作指引資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

REL01-BP04 監控和管理配額

評估潛在用量並適當地增加配額,以允許使用量按計劃增長。

預期成果:已經部署管理和監控的主動和自動化系統。這些操作解決方案可確保幾乎達到配額用量閾值。這些會由請求配額變更主動矯正。

常見的反模式:

  • 未設定監控來檢查服務配額閾值

  • 未設定監控硬性限制,即使這些值無法變更。

  • 假設請求和保護軟性配額變更所需的時間量是立即或短期間。

  • 設定了正在接近服務配額的警示,但無如何回應提醒的程序。

  • 僅設定 AWS Service Quotas 所支援之服務的警示,而不監控其他服務 AWS 。

  • 未考慮多個區域彈性設計的配額管理,例如主動/主動、主動/被動 – 熱、主動/被動 - 冷和主動/被動 - 指示燈方法。

  • 未評估區域之間的配額差異。

  • 未評估每個區域特定配額增加請求的需求。

  • 不利用範本進行多區域配額管理

建立此最佳實務的優點:自動追蹤 AWS Service Quotas,並根據這些配額監控用量,可讓您在接近配額限制時查看 。您也可以使用此監控資料來協助限制由於配額耗盡造成的任何降級。

未建立此最佳實務時的曝險等級:

實作指引

針對支援的服務,您可以藉由設定可評估然後傳送提醒或警示的各種不同服務,來監控您的配額。這可協助監控用量並且可以在您接近配額時提醒您。這些警示可以從 AWS Config、Lambda 函數 CloudWatch、Amazon 或 從 叫用 AWS Trusted Advisor。您也可以在 CloudWatch 日誌上使用指標篩選條件來搜尋和擷取日誌中的模式,以判斷用量是否接近配額閾值。

實作步驟

針對監控:

  • 擷取當前資源消耗 (例如,儲存貯體或執行個體)。使用 服務API操作,例如 Amazon EC2 DescribeInstances API來收集目前的資源消耗。

  • 使用以下項目,擷取您目前基本且適用於服務的配額:

    • AWS Service Quotas

    • AWS Trusted Advisor

    • AWS 文件

    • AWS 服務特定頁面

    • AWS Command Line Interface (AWS CLI)

    • AWS Cloud Development Kit (AWS CDK)

  • 使用 AWS Service Quotas ,這項 AWS 服務可協助您從單一位置管理超過 250 個 AWS 服務的配額。

  • 使用 Trusted Advisor 服務限制來監控您目前在各種閾值的服務限制。

  • 使用服務配額歷史記錄 (主控台或 AWS CLI) 來檢查區域增加。

  • 比較每個區域和每個帳戶中的服務配額變更,視需要建立等值。

針對管理:

  • 自動化:設定 AWS Config 自訂規則以跨區域掃描服務配額,並比較差異。

  • 自動化:設定排定的 Lambda 函數來掃描區域之間的服務配額,並且比較是否有差異。

  • 手動:透過 AWS CLI、 API或 AWS 主控台掃描服務配額,以跨區域掃描服務配額並比較差異。報告差異。

  • 如果區域之間識別出配額的差異,請視需要請求配額變更。

  • 檢閱所有請求的結果。

資源

相關的最佳實務:

相關文件:

相關影片:

相關工具: