Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サービスクォータ、ちゃんと監視してますか?
Search
iwamot
March 01, 2024
Technology
0
920
サービスクォータ、ちゃんと監視してますか?
2024-03-02
JAWS DAYS 2024
https://jawsdays2024.jaws-ug.jp/
iwamot
March 01, 2024
Tweet
Share
More Decks by iwamot
See All by iwamot
AWS Protonの概要
iwamot
0
46
ENECHANGEが実現した管理者の工数負担を削減しながらもAWSセキュリティを強化した方法とは
iwamot
0
100
Web APIのAWS Lambda移行で工夫したこと
iwamot
4
3k
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
450
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
440
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
78
AIの活用状況と今後の展望
iwamot
0
62
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
130
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
3
1.3k
Other Decks in Technology
See All in Technology
AOAI Dev Day - Opening Session
yoshidashingo
2
430
JBUG岡山 #6 WordCamp男木島の チームビルディング
takeshifurusato
0
150
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
[2024最新版]AWS Control Towerを使ったセキュアなマルチアカウント環境の作り方
hiashisan
0
270
20240724_cm_odyssey_hibiyatech
hiashisan
0
110
累計ダウンロード数1億8000万を超えるアプリケーションプラットフォームのレガシーシステム脱却とモダン化への道
kmitsuhashi
0
120
ソフトウェアエンジニアリングの知見を活かして データ基盤をいい感じにする on Snowflake [MIERUNE BBQ #10]
mtpooh
2
150
「我々はどこに向かっているのか」を問い続けるための仕組みづくり / Establishing a System for Continuous Inquiry about where we are
daitasu
0
170
CTOから見た事業開発とプロダクト開発 / My Perspective on Business and Product Development as CTO
keisuke69
4
960
サーバーレスAPI(API Gateway+Lambda)とNext.jsで 個人ブログを作ろう!
shuntaka
PRO
0
560
「単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる」のか検証してみた
terara
0
380
推薦システムを本番導入する上で一番優先すべきだったこと~NewsPicks記事推薦機能の改善事例を元に~
morinota
0
120
Featured
See All Featured
Designing on Purpose - Digital PM Summit 2013
jponch
113
6.6k
Large-scale JavaScript Application Architecture
addyosmani
506
110k
What's new in Ruby 2.0
geeforr
338
31k
Fantastic passwords and where to find them - at NoRuKo
philnash
42
2.7k
Designing for Performance
lara
604
67k
Optimizing for Happiness
mojombo
373
69k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
129
32k
Making Projects Easy
brettharned
111
5.7k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
18
1.2k
StorybookのUI Testing Handbookを読んだ
zakiyama
15
4.9k
The World Runs on Bad Software
bkeepers
PRO
63
11k
A Tale of Four Properties
chriscoyier
155
22k
Transcript
JAWS DAYS 2024 ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024 ~「AWS
でのクォータモニタ」活用のすすめ~ ENECHANGE株式会社 VPoT 兼 CTO室マネージャー 岩本 隆史 A-3 サービスクォータ、ちゃんと監視してますか?
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 2 自己紹介 岩本 隆史 (iwamot) ENECHANGE株式会社 ・2021-07:インフラエンジニア兼SRE
・2023-10:VPoT兼CTO室マネージャー 最近の興味 ・エンジニアの鼓舞 ・コミュニティ運営のお手伝い 前職:AWSで技術サポート(退職後もAWS大好き) あと10日で銀婚式
3 クォータ枯渇を防ぐには 監視が必要
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 4 枯渇 → 新規リソース作成NG https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Limits.html#RDS_Limits.Limits
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 5 増加リクエスト≠即時
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 6 クォータ監視がベストプラクティス https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/rel_manage_service_limits_monitor_manage_limits.html
7 監視に便利なのが 「AWS でのクォータモニタ」
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 8 AWS公式のクォータ監視ソリューション https://aws.amazon.com/jp/solutions/implementations/quota-monitor/
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 9 閾値を超えたらSlackやメールで通知 https://aws.amazon.com/jp/solutions/implementations/quota-monitor/
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 10 デプロイはCloudFormationで https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/aws-cloudformation-templates.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 11 料金は月12.25ドル~ https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/cost.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 12 ENECHANGEでも便利に活用中
13 シングルアカウントには 最小3ステップで導入可能
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 14 スタック起動 → 値設定 → スタック起動 1.
hub-no-ouスタックを起動 2. Systems Managerパラメータを更新 3. (a) sq-spokeスタックを起動 and/or (b) ta-spokeスタックを起動
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 15 1. hub-no-ouスタックを起動 • イベント収集や通知を担当 • 任意のリージョンにデプロイ可
パラメータキー デフォルト値 説明 SlackNotification No Slackで通知する場合は「Yes」 SNSEmail <任意入力> メールで通知する場合は宛先メールアドレス
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 16 2. Systems Managerパラメータを更新 • 監視設定用のパラメータ •
hub-no-ouスタックが自動作成 → 値のみ手動更新 パラメータ名 値 /QuotaMonitor/Accounts AWSアカウントID /QuotaMonitor/SlackHook Slackのincoming webhook URL(Slackに通知する場合のみ)
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 17 3-a. sq-spokeスタックを起動(任意) • Service Quotasベースの使用率チェックを担当(AWS/Usage名前空間) •
クォータを監視したい各リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn <必須入力> hub-no-ouスタックが作成したEventBridgeイベントバスのARN NotificationThreshold 80 通知の閾値
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 18 3-b. ta-spokeスタックを起動(任意) • Trusted Advisorベースのチェックを担当=ビジネスサポートプラン以上が必須 •
us-east-1リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn <必須入力> hub-no-ouスタックが作成したEventBridgeイベントバスのARN
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 19 spokeスタックは併用がおすすめ あああああああああ sq-spoke ta-spoke カバー範囲 共通部分
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 20 Organizationsでの利用は実装ガイドを https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/step-1.-choose-your-deployment-scenario.html
21 範囲外の重要クォータは CloudWatchで監視
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 22 ソリューションのカバー範囲は一部のみ あああああああああ sq-spoke ta-spoke サービスクォータ 共通部分
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 23 例:Lambda同時実行数は範囲外 あああああああああ sq-spoke ta-spoke サービスクォータ IAM
ロール数 DynamoDB テーブル数 Auto Scaling グループ数 共通部分 Lambda 同時実行数
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 24 範囲外の重要クォータはアラームで監視 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-Quotas-Visualize-Alarms.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 25 Service Quotasで作れるアラームも
26 まとめ
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 27 サービスクォータ、ちゃんと監視してますか? • クォータ枯渇を防ぐには監視が必要 • 監視に便利なのが「AWS でのクォータモニタ」
• シングルアカウントには最小3ステップで導入可能 • 範囲外の重要クォータはCloudWatchで監視 まだの方は、これを機に始めてみませんか まとめ
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 28 [PR] ENECHANGEはエンジニア募集中 https://engineer-recruit.enechange.co.jp/
29