概要
AWS でのクオータモニタは、リソースの使用率を積極的に追跡するための役に立ち、お客様の使用率がクオータに接近した場合には E メールまたは Slack 通知を送信します。Service Quotas に対する使用量を追跡することで、クォータを超える前にクォータの増額をリクエストする計画を立てることができます。この AWS ソリューションは、AWS Trusted Advisor と Service Quotas を利用して、AWS リソースの使用状況をモニタリングし、アラートを発生させることができます。このソリューションは、AWS GovCloud (米国) リージョンを含むどの AWS リージョンでも使用できます。
このソリューションには、モニタリングアカウントにデプロイするハブテンプレートが含まれています。さらに、このソリューションでは、Service Quotas スポークテンプレートと Trusted Advisor スポークテンプレートが提供されます。これらのテンプレートは、クォータモニタリングが必要なアカウントにそれぞれデプロイする必要があります。
メリット
リソースの使用率を積極的に追跡するために必要なサービスをプロビジョニングし、使用率がクォータに接近した場合には通知を送信します。
メールや既存の Slack チャンネルで受け取るクォータ通知に基づいて、サービスクォータの増加を要求したり、サービスクォータに達する前にリソースをシャットダウンしたりできます。
技術的な詳細情報
このアーキテクチャは、実装ガイドと関連する AWS CloudFormation テンプレートを使用して自動的にデプロイできます。このソリューションには、ハブテンプレート、Service Quotas スポークテンプレート、Trusted Advisor スポークテンプレートなど、複数のテンプレートが用意されています。
ステップ 1 (ハブテンプレート - レポート)
このワークフローは、Amazon Simple Notification Service (Amazon SNS) トピック、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Lambda 関数サマライザ、および Amazon DynamoDB 表をプロビジョニングします。キューは、すべてのモニタリング対象アカウントから使用量イベントを受け取ります。Lambda 関数は、すべての使用状況データを DynamoDB 表に格納します。
ステップ 2 (ハブテンプレート - 集中型イベント収集)
このワークフローは、カスタムの Amazon EventBridge バス、EventBridge ルール、および Amazon SNS トピックをプロビジョニングしてアラートを発生させます。ワークフローは、クォータ使用量に対するアラートを発生させ、アラートレベルを定義します。ワークフローはまた、DynamoDB に使用状況データを保存するために、すべてのイベントをレポートキューに送信します。
ステップ 3 (ハブテンプレート - デプロイ管理)
このワークフローは、パラメータストア (AWS Systems Manager の機能)、EventBridge ルール、 Lambda 関数、および AWS CloudFormation StackSetsをプロビジョニングします。ワークフローは、組織単位 (OU) またはアカウントの更新されたリストの監視を開始するために必要な構成変更を行います。
ステップ 4 (Service Quotas スポークテンプレート - クォータリスト生成)
ワークフローは、Lambda 関数と 2 つの DynamoDB 表をプロビジョニングします。ワークフローは、CloudWatch メトリクスを使用した使用状況のモニタリングをサポートする Service Quotas のアクティブで検証済みのリストを管理します。
ステップ 5 (Service Quotas スポークテンプレート - クォータ使用率アラート)
このワークフローは、スケジュールベースの Lambda 関数、カスタム EventBridge バス、および EventBridge ルールをプロビジョニングします。cw-poller 関数は、クォータリスト表をクエリし、CloudWatch メトリクスからそれらのクォータの使用状況データを取得します。
ワークフローは、すべての使用状況データを EventBridge バスのイベントとして送信します。スポークバスは、使用状況イベントを集中バスにルーティングします。
ステップ 6 (トラステッドアドバイザスポークテンプレート - トラストアドバイザアラート)
このワークフローは、AWS Trusted Advisor を使用したクォータ使用量のモニタリングをサポートするために Lambda 関数と EventBridge ルールをプロビジョニングします。Lambda 関数は 24 時間の間隔で実行され、Trusted Advisor のチェックをリフレッシュします。EventBridge ルールは、Trusted Advisor の使用状況イベントを集中バスにルーティングします。
ステップ 1 (ハブテンプレート - レポート)
このワークフローは、Amazon Simple Notification Service (Amazon SNS) トピック、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Lambda 関数サマライザ、および Amazon DynamoDB 表をプロビジョニングします。キューは、すべてのモニタリング対象アカウントから使用量イベントを受け取ります。Lambda 関数は、すべての使用状況データを DynamoDB 表に格納します。
ステップ 2 (ハブテンプレート - 集中型イベント収集)
このワークフローは、カスタムの Amazon EventBridge バス、EventBridge ルール、および Amazon SNS トピックをプロビジョニングしてアラートを発生させます。ワークフローは、クォータ使用量に対するアラートを発生させ、アラートレベルを定義します。ワークフローはまた、DynamoDB に使用状況データを保存するために、すべてのイベントをレポートキューに送信します。
ステップ 3 (ハブテンプレート - デプロイ管理)
このワークフローは、パラメータストア (AWS Systems Manager の機能)、EventBridge ルール、 Lambda 関数、および AWS CloudFormation StackSetsをプロビジョニングします。ワークフローは、組織単位 (OU) またはアカウントの更新されたリストの監視を開始するために必要な構成変更を行います。
ステップ 4 (Service Quotas スポークテンプレート - クォータリスト生成)
ワークフローは、Lambda 関数と 2 つの DynamoDB 表をプロビジョニングします。ワークフローは、CloudWatch メトリクスを使用した使用状況のモニタリングをサポートする Service Quotas のアクティブで検証済みのリストを管理します。
ステップ 5 (Service Quotas スポークテンプレート - クォータ使用率アラート)
このワークフローは、スケジュールベースの Lambda 関数、カスタム EventBridge バス、および EventBridge ルールをプロビジョニングします。cw-poller 関数は、クォータリスト表をクエリし、CloudWatch メトリクスからそれらのクォータの使用状況データを取得します。
ワークフローは、すべての使用状況データを EventBridge バスのイベントとして送信します。スポークバスは、使用状況イベントを集中バスにルーティングします。
ステップ 6 (トラステッドアドバイザスポークテンプレート - トラストアドバイザアラート)
このワークフローは、AWS Trusted Advisor を使用したクォータ使用量のモニタリングをサポートするために Lambda 関数と EventBridge ルールをプロビジョニングします。Lambda 関数は 24 時間の間隔で実行され、Trusted Advisor のチェックをリフレッシュします。EventBridge ルールは、Trusted Advisor の使用状況イベントを集中バスにルーティングします。
関連コンテンツ
この AWS トレーニングおよび認定コースは、AWS のベストプラクティスに従ってリソースをプロビジョニングするのに役立つリアルタイムのガイダンスを提供する AWS サービスである AWS Trusted Advisor の概要です。
支出ダッシュボード、支出限度額、チャージバック、異常検出と対応を通じて可視性と利用分析を確立することで、お客様はクラウドサービスの費用を最適化する機会を特定することができます。お客様は、クラウド財務管理機能により、現在のコストを割り当て、将来の支出を計画および予測することができます。これにより、お客様は、環境全体にわたってコストの最適化手法を追跡、通知、適用することができます。