AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

阅读数:11 2019 年 11 月 19 日 08:00

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

如何在 AWS 产品将要达到限额的时候得到通知,确保可以提前做好提升限额的准备?

Trusted Advisor (TA) 可以基于区域提供使用资源的限额以及用量,与此同时 AWS 可以基于 TA 监测的指标信息,当使用量达到产品限额的 80% 时触发邮件通知用户指定的邮箱。

工作原理

该解决方案使用 AWS Lambda 自动检测服务用量以及限额并计算使用占比,当使用占比达到 80% 时,Lambda 将触发一个 Amazon Simple Notification Service 主题 (Amazon SNS),为预先设定好的邮箱(邮箱组)发邮件通知。

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

监测本帐户限额(设置时间:大约 5 分钟)

1. 点击以下 AWS 官方文档中的“Launch Solution”按钮:h ttp://docs.aws.amazon.com/solutions/latest/limit-monitor/deployment.html

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

默认指向美东区域。一旦您在美东区域完成部署之后,AWS Limit Monitoring 将为您监测当前设置账户在各个区域的使用情况。

2. 系统自动生成 S3 的 URL,无需进行其它操作,点击下一步。

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3. 指定待监测的 AWS 帐户 ID、通知邮箱(组)等参数,进入下一步。

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

4. 检查确认参数正确后完成创建。

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

监测其他帐户限额

您也可以利用这种方式监控其他帐户限额,只需要在每个被监控的帐户中创建一个 IAM 角色,并赋予其权限,允许其通过跨帐户角色进行 API 操作,获取被监测帐户的资源使用限额信息即可。

* 注 [1]:如果创建堆栈过程中设置多个账户,需要分别对除了设置账户之外的其他账户进行如上操作。

* 注 [2]:被监控帐户注册商用级别或企业级别支持服务适用此方式。

步骤一:创建 IAM 角色

1. 登陆被监控的账户,创建一个 IAM role

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

2. 为该 IAM role 命名为 - LimitCheckRole

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3. 选择 IAM role 的类型为跨账户角色

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

4. 输入创建堆栈中设置的账户的 12 位账户 ID

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

步骤二:为创建的 IAM 角色赋予三个权限:

1. 为该 IAM 角色分别赋予 ReadOnlyAccess

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

2. 为该 IAM 角色分别赋予 AWSSupportAccess

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3. 创建自定义 Policy:

3.1 点击创建 policy

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3.2 选择自定义 policy

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3.3 将以下政策粘贴在政策正文,为当前 policy 命名,点击 validate policy,验证成功之后,点击 create policy。

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "Stmt1455149881000",

"Effect": "Allow",

"Action": [

"cloudformation:DescribeAccountLimits",

"dynamodb:DescribeLimits"

],

"Resource": [

"*"

]

}

]

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3.4 返回创建的 IAM 角色 LimitCheckRole

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

3.5 赋予刚刚创建的自定义 policy

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

当某个产品用量达到限额 80% 的情况下,设置的邮箱将收到以下提醒信息:

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

届时您可以通过开启案例进行该项产品的限额提升。

常见问题

Q: 为什么我需要关注追踪我的产品限额?

A: 通过追踪关注产品限额,可以及时了解自己的产品是否达到了当前限额,可以进行提前规划部署。

Q: Limit monitoring 可以监控哪些产品的限额?

A:

  • Amazon Elastic Compute Cloud(Amazon EC2)
  • Amazon Elastic Block Store (Amazon EBS)
  • Amazon Relational Database Service(Amazon RDS)
  • Amazon Simple Email Service (Amazon SES)
  • Amazon Virtual Private Cloud( Amazon VPC)
  • Auto Scaling
  • Elastic Load Balancing (ELB)
  • Identity and Access Management (IAM)

Q: AWS Limit Monitor 可以同时查询多个账户的的指标么?

A: 可以,您在设置 limit monitoring 过程中设置多个账户,并未每一个额外的账户赋予相应的 IAM 权限之后,即可对多个账户进行限额监控。

每一个监控的账户需要订阅商用 / 企业付费支持。

Q: 我可以在哪些区域使用该功能?

A: 目前北京区域不适用。

对于海外账户,建议您在美东 (US East) 区域进行部署,即可实现对账户任意区域资源限额的监控。

参考指南

http://docs.aws.amazon.com/solutions/latest/limit-monitor/overview.html

https://aws.amazon.com/answers/account-management/limit-monitor/

https://aws.amazon.com/premiumsupport/ta-faqs/

作者介绍

AWS Limit Monitoring ——书到用时方恨少,资源提限需趁早!

李金萍

亚马逊 AWS CS Concierge 专员,负责 AWS 企业级支持服务客户的成本、账单和帐户等非技术问题的解答。

本文转载自 AWS 技术博客。

原文链接: https://amazonaws-china.com/cn/blogs/china/limit-monitoring/

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布