概觀
Quota Monitor for AWS 可協助您主動追蹤資源用量,並在接近配額時傳送電子郵件或 Slack 通知。追蹤您的 Service Quotas 用量,有助於您在超過配額之前計劃請求增加配額。此 AWS 解決方案利用 AWS Trusted Advisor 和 Service Quotas 監控 AWS 資源用量並發出提醒。您可以在任何 AWS 區域中使用此解決方案,包括 AWS GovCloud (美國) 區域。
此解決方案包含您的監控帳戶中部署的中心範本。此外,該解決方案還提供一個 Service Quotas 支點範本和一個 Trusted Advisor 支點範本。您必須在需要配額監控的帳戶中部署這些範本。
優勢
佈建必要的服務,以主動追蹤資源用量,並在接近配額時傳送通知。
根據您透過電子郵件或現有 Slack 頻道接收的配額通知,在達到服務配額之前請求增加或關閉資源。
技術詳細資訊
您可以使用實作指南和隨附的 AWS CloudFormation 範本自動部署此架構。此解決方案提供多個範本,包括 Hub 範本、Service Quotas 支點範本和 Trusted Advisor 支點範本。
步驟 1 (Hub 範本 – 報告)
此工作流程會佈建 Amazon Simple Notification Service (Amazon SNS) 主題、Amazon Simple Queue Service (Amazon SQS) 佇列、AWS Lambda 函數摘要器,以及 Amazon DynamoDB 資料表。佇列會接收來自所有受監控帳戶的用量事件。Lambda 函數將所有使用資料放在 DynamoDB 資料表中。
步驟 2 (Hub 範本 – 集中式事件集合)
此工作流程會佈建自訂 Amazon EventBridge 匯流排、EventBridge 規則和 Amazon SNS 主題以發出提醒。工作流程會針對配額用量發出提醒並定義提醒級別。該工作流程還將所有事件傳送至報告佇列,以在 DynamoDB 中儲存用量資料。
步驟 3 (Hub 範本 – 部署管理)
此工作流程會佈建 Parameter Store (AWS Systems Manager 的一項功能)、EventBridge 規則、Lambda 函數和 AWS CloudFormation StackSets。工作流程會進行必要的組態變更,以開始監視更新的組織單位 (OU) 或帳戶清單。
步驟 4 (Service Quotas 支點範本 – 配額清單產生)
此工作流程會佈建一個 Lambda 函數和兩個 DynamoDB 資料表。工作流程還會管理一個有效且經驗證的 Service Quotas 清單,支援使用 CloudWatch 指標來進行用量監控。
步驟 5 (Service Quotas 支點範本 – 配額使用率提醒)
該工作流程會佈建以排程為基礎的 Lambda 函數、自訂 EventBridge 匯流排和 EventBridge 規則。cw-poller 函數可查詢配額清單表,並從 CloudWatch 指標中擷取這些配額的用量資料。
工作流程將所有用量資料作為 EventBridge 匯流排上的事件進行傳送。支點匯流排會將用量事件路由至中央匯流排。
步驟 6 (Trusted Advisor 支點範本 – Trust Advisor 提醒)
此工作流程會佈建 Lambda 函數和 EventBridge 規則,以支援使用 AWS Trusted Advisor 來監控配額用量。Lambda 函數每隔 24 小時執行一次,以重新整理 Trusted Advisor 檢查。EventBridge 規則將 Trusted Advisor 用量事件路由至中央匯流排。
步驟 1 (Hub 範本 – 報告)
此工作流程會佈建 Amazon Simple Notification Service (Amazon SNS) 主題、Amazon Simple Queue Service (Amazon SQS) 佇列、AWS Lambda 函數摘要器,以及 Amazon DynamoDB 資料表。佇列會接收來自所有受監控帳戶的用量事件。Lambda 函數將所有使用資料放在 DynamoDB 資料表中。
步驟 2 (Hub 範本 – 集中式事件集合)
此工作流程會佈建自訂 Amazon EventBridge 匯流排、EventBridge 規則和 Amazon SNS 主題以發出提醒。工作流程會針對配額用量發出提醒並定義提醒級別。該工作流程還將所有事件傳送至報告佇列,以在 DynamoDB 中儲存用量資料。
步驟 3 (Hub 範本 – 部署管理)
此工作流程會佈建 Parameter Store (AWS Systems Manager 的一項功能)、EventBridge 規則、Lambda 函數和 AWS CloudFormation StackSets。工作流程會進行必要的組態變更,以開始監視更新的組織單位 (OU) 或帳戶清單。
步驟 4 (Service Quotas 支點範本 – 配額清單產生)
該工作流程會佈建一個 Lambda 函數和兩個 DynamoDB 資料表。工作流程還會管理一個有效且經驗證的 Service Quotas 清單,支援使用 CloudWatch 指標來進行用量監控。
步驟 5 (Service Quotas 支點範本 – 配額使用率提醒)
此 工作流程會佈建以排程為基礎的 Lambda 函數、自訂 EventBridge 匯流排和 EventBridge 規則。cw-poller 函數可查詢配額清單表,並從 CloudWatch 指標中擷取這些配額的用量資料。
工作流程將所有用量資料作為 EventBridge 匯流排上的事件進行傳送。支點匯流排會將用量事件路由至中央匯流排。
步驟 6 (Trusted Advisor 支點範本 – Trust Advisor 提醒)
此工作流程會佈建 Lambda 函數和 EventBridge 規則,以支援使用 AWS Trusted Advisor 來監控配額用量。Lambda 函數每隔 24 小時執行一次,以重新整理 Trusted Advisor 檢查。EventBridge 規則將 Trusted Advisor 用量事件路由至中央匯流排。