AWS でのクォータモニタは何をするのですか?
このソリューションは、リソースの使用率を積極的に追跡するための役に立ち、お客様の使用率がクオータに接近した場合には通知を送信します。AWS Trusted Advisor の Service Limits チェックと Service Quotas を利用して、AWS リソースの使用状況をモニタリングし、アラートを発生させることができます。
利点
リソースの使用状況を追跡する
空欄
E メールあるいは Slack による通知
AWS ソリューションの概要
以下の図は、ソリューション実装ガイドとそれに付属の AWS CloudFormation テンプレートを使用して数分でデプロイできる、AWS でのクォータモニタリファレンスアーキテクチャを示しています。
AWS でのクォータモニタアーキテクチャ
AWS でのクォータモニタには、モニタリングアカウントにデプロイするハブテンプレートが含まれています。
ハブテンプレートでは、次のワークフローを立ち上げます。
1. レポート - このワークフローは、Amazon Simple Queue Service (Amazon SQS) キュー、AWS Lambda 関数サマライザ、および Amazon DynamoDB 表をプロビジョニングします。キューは、すべてのモニタリング対象アカウントから使用量イベントを受け取ります。Lambda 関数は、すべての使用状況データを DynamoDB 表に格納します。
2. 集中イベント収集 - ワークフローは、カスタム Amazon EventBridge バス、Amazon CloudWatch Events ルール、および Amazon Simple Notification Service (Amazon SNS) トピックをプロビジョニングして、アラートを発生させます。ワークフローは、クォータ使用量に対するアラートを発生させ、アラートレベルを定義します。ワークフローはまた、DynamoDB に使用状況データを保存するために、すべてのイベントをレポートキューに送信します。
3. デプロイ管理 - ワークフローは、AWS Systems Manager Parameter Store、CloudWatch Events ルール、Lambda 関数、CloudFormation StackSets.or アカウント ID をプロビジョニングし、ワークフローは、OU またはアカウントの更新リストのモニタリングを開始するために必要な設定変更を行います。
さらに、このソリューションでは、Service Quotas スポークテンプレートと Trusted Advisor スポークテンプレートが提供されます。これらのテンプレートは、クォータモニタリングが必要なアカウントにそれぞれデプロイする必要があります。
Service Quotas スポークテンプレートは、以下のワークフローを起動します。
4. クォータリストの生成 - ワークフローは、Lambda 関数と 2 つの DynamoDB 表をプロビジョニングします。ワークフローは、CloudWatch メトリクスを使用した使用状況のモニタリングをサポートする Service Quotas のアクティブで検証済みのリストを管理します。
5. クォータ利用アラート - ワークフローは、スケジュールベースの Lambda 関数、カスタム EventBridge バス、および CloudWatch Events ルールをプロビジョニングします。cw-poller 関数は、クォータリスト表をクエリし、CloudWatch メトリクスからそれらのクォータの使用状況データを取得します。ワークフローは、すべての使用状況データを EventBridge バスのイベントとして送信します。スポークバスは、使用状況イベントを集中バスにルーティングします。
Trusted Advisor スポークテンプレートは、以下のワークフローを起動します。
6. Trusted Advisor のアラート - ワークフローは、Trusted Advisor を使用したクォータ使用状況モニタリングをサポートするために、Lambda 関数と CloudWatch Events ルールをプロビジョニングします。Lambda 関数は 24 時間の間隔で実行され、Trusted Advisor のチェックをリフレッシュします。イベントルールは、Trusted Advisor の使用状況イベントを集中バスにルーティングします。
