Übersicht
Mit Quota Monitor für AWS können Sie Ihre Ressourcennutzung proaktiv verfolgen und E-Mail- oder Slack-Benachrichtigungen senden, wenn Sie sich den Kontingenten nähern. Wenn Sie Ihre Nutzung im Vergleich zu Service Quotas nachverfolgen, können Sie die Beantragung einer Kontingenterhöhung planen, bevor Sie das Kontingent überschreiten. Diese AWS-Lösung nutzt AWS Trusted Advisor und Service Quotas, um die AWS-Ressourcennutzung zu überwachen und Warnungen auszulösen. Sie können diese Lösung in jeder AWS-Region verwenden, einschließlich der Regionen von AWS GovCloud (USA).
Diese Lösung enthält eine Hub-Vorlage, die Sie in Ihrem Überwachungskonto bereitstellen. Darüber hinaus bietet die Lösung eine Speichenvorlage für Service Quotas und eine Speichenvorlage für Trusted Advisor. Sie müssen jede dieser Vorlagen in den Konten einsetzen, die eine Kontingentüberwachung benötigen.
Vorteile
Stellen Sie die Services bereit, die erforderlich sind, um die Ressourcennutzung proaktiv zu verfolgen und Benachrichtigungen zu erhalten, wenn Sie sich Kontingenten nähern.
Fordern Sie Kontingentserhöhungen an oder schalten Sie Ressourcen ab, bevor Sie ein Service-Kontingent erreichen, basierend auf den Kontingent-Benachrichtigungen, die Sie per E-Mail oder über Ihren vorhandenen Slack-Kanal erhalten.
Technische Details
Sie können diese Architektur mit dem Implementierungsleitfaden und der zugehörigen AWS-CloudFormation-Vorlagen automatisch bereitstellen. Diese Lösung bietet mehrere Vorlagen, darunter eine Hub-Vorlage, eine Spoke-Vorlage für Service Quotas und eine Spoke-Vorlage für Trusted Advisor.
Schritt 1 (Hub-Vorlage – Berichterstellung)
Dieser Workflow stellt ein Amazon Simple Notification Service (Amazon SNS)-Thema, eine Amazon Simple Queue Service (Amazon SQS)-Warteschlange, eine AWS-Lambda-Funktionszusammenfassung und eine Amazon-DynamoDB-Tabelle bereit. Die Warteschlange empfängt Nutzungsereignisse von allen überwachten Konten. Die Lambda-Funktion legt alle Nutzungsdaten in der DynamoDB-Tabelle ab.
Schritt 2 (Hub-Vorlage – Zentralisierte Erfassung von Ereignissen)
Dieser Workflow stellt einen benutzerdefinierten Amazon-EventBridge-Bus, eine EventBridge-Regel und ein Amazon-SNS-Thema zum Auslösen von Warnungen bereit. Der Workflow löst Warnungen für die Kontingentnutzung aus und definiert Warnstufen. Der Workflow sendet außerdem alle Ereignisse an die Warteschlange für Berichte, um Nutzungsdaten in DynamoDB zu speichern.
Schritt 3 (Hub-Vorlage – Bereitstellungsverwaltung)
Dieser Workflow stellt Parameterspeicher (eine Funktion von AWS Systems Manager), eine EventBridge-Regel, eine Lambda-Funktion und AWS CloudFormation StackSets bereit. Der Workflow nimmt die erforderlichen Konfigurationsänderungen vor, um mit der Überwachung der aktualisierten Liste der Organisationseinheiten (OUs) oder Konten zu beginnen.
Schritt 4 (Spoke-Vorlage für Service Quotas – Generierung einer Kontingentliste)
Dieser Workflow stellt eine Lambda-Funktion und zwei DynamoDB-Tabellen bereit. Der Workflow verwaltet eine aktive und validierte Liste von Service Quotas, die die Überwachung der Nutzung mithilfe von CloudWatch-Metriken unterstützen.
Schritt 5 (Spoke-Vorlage für Service Quotas – Warnung zur Kontingentauslastung)
Der Workflow stellt eine zeitplanbasierte Lambda-Funktion, einen benutzerdefinierten EventBridge-Bus und eine EventBridge-Regel bereit. Die cw-poller-Funktion fragt die Kontingentlistentabelle ab und ruft Nutzungsdaten für diese Kontingente aus CloudWatch-Metriken ab.
Der Workflow übermittelt alle Nutzungsdaten als Ereignisse an den EventBridge-Bus. Der Spoke-Bus leitet die Nutzungsereignisse an den zentralen Bus weiter.
Schritt 6 (Spoke-Vorlage für Trusted Advisor – Trust-Advisor-Warnmeldungen)
Dieser Workflow stellt eine Lambda-Funktion und eine EventBridge-Regel zur Unterstützung der Überwachung der Kontingentnutzung mithilfe von AWS Trusted Advisor bereit. Die Lambda-Funktion wird in einem Intervall von 24 Stunden ausgeführt, um die Trusted-Advisor-Prüfungen zu aktualisieren. Die EventBridge-Regel leitet Nutzungsereignisse von Trusted Advisor an den zentralen Bus weiter.
Schritt 1 (Hub-Vorlage – Berichterstellung)
Dieser Workflow stellt ein Amazon Simple Notification Service (Amazon SNS)-Thema, eine Amazon Simple Queue Service (Amazon SQS)-Warteschlange, eine AWS-Lambda-Funktionszusammenfassung und eine Amazon-DynamoDB-Tabelle bereit. Die Warteschlange empfängt Nutzungsereignisse von allen überwachten Konten. Die Lambda-Funktion legt alle Nutzungsdaten in der DynamoDB-Tabelle ab.
Schritt 2 (Hub-Vorlage – Zentralisierte Erfassung von Ereignissen)
Dieser Workflow stellt einen benutzerdefinierten Amazon EventBridge-Bus, eine EventBridge-Regel und ein Amazon-SNS-Thema zum Auslösen von Warnungen bereit. Der Workflow löst Warnungen für die Kontingentnutzung aus und definiert Warnstufen. Der Workflow sendet außerdem alle Ereignisse an die Warteschlange für Berichte, um Nutzungsdaten in DynamoDB zu speichern.
Schritt 3 (Hub-Vorlage – Bereitstellungsverwaltung)
Dieser Workflow stellt Parameterspeicher (eine Funktion von AWS Systems Manager), eine EventBridge-Regel, eine Lambda-Funktion und AWS CloudFormation StackSets bereit. Der Workflow nimmt die erforderlichen Konfigurationsänderungen vor, um mit der Überwachung der aktualisierten Liste der Organisationseinheiten (OUs) oder Konten zu beginnen.
Schritt 4 (Spoke-Vorlage für Service Quotas – Generierung einer Kontingentliste)
Der Workflow stellt eine Lambda-Funktion und zwei DynamoDB-Tabellen bereit. Der Workflow verwaltet eine aktive und validierte Liste von Service Quotas, die die Überwachung der Nutzung mithilfe von CloudWatch-Metriken unterstützen.
Schritt 5 (Spoke-Vorlage für Service Quotas – Warnung zur Kontingentauslastung)
Dieser Workflow stellt eine zeitplanbasierte Lambda-Funktion, einen benutzerdefinierten EventBridge-Bus und eine EventBridge-Regel bereit. Die cw-poller-Funktion fragt die Kontingentlistentabelle ab und ruft Nutzungsdaten für diese Kontingente aus CloudWatch-Metriken ab.
Der Workflow übermittelt alle Nutzungsdaten als Ereignisse an den EventBridge-Bus. Der Spoke-Bus leitet die Nutzungsereignisse an den zentralen Bus weiter.
Schritt 6 (Spoke-Vorlage für Trusted Advisor – Trust-Advisor-Warnmeldungen)
Dieser Workflow stellt eine Lambda-Funktion und eine EventBridge-Regel zur Unterstützung der Überwachung der Kontingentnutzung mithilfe von AWS Trusted Advisor bereit. Die Lambda-Funktion wird in einem Intervall von 24 Stunden ausgeführt, um die Trusted-Advisor-Prüfungen zu aktualisieren. Die EventBridge-Regel leitet Nutzungsereignisse von Trusted Advisor an den zentralen Bus weiter.
Ähnliche Inhalte
Dieser Kurs von AWS Training and Certification ist eine Einführung in den AWS Trusted Advisor, den AWS-Service, der Sie in Echtzeit berät und Ihnen hilft, Ihre Ressourcen nach den bewährten AWS-Methoden bereitzustellen.
Die Schaffung von Transparenz und Nutzungsanalyse durch Ausgaben-Dashboards, Ausgabenlimits, Rückbuchungen, Erkennung von Anomalien und Reaktion darauf ermöglicht es Kunden, Möglichkeiten zur Optimierung der Ausgaben für Cloud-Services zu erkennen. Mit der Cloud-Finanzmanagementfunktion können Kunden aktuelle Kosten zuordnen sowie zukünftige Ausgaben planen und prognostizieren. Dies ermöglicht es den Kunden, Kostenoptimierungstechniken in ihrer gesamten Umgebung zu verfolgen, zu melden und anzuwenden.
- Datum der Veröffentlichung