Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サービスクォータ、ちゃんと監視してますか?
Search
iwamot
March 01, 2024
Technology
0
620
サービスクォータ、ちゃんと監視してますか?
2024-03-02
JAWS DAYS 2024
https://jawsdays2024.jaws-ug.jp/
iwamot
March 01, 2024
Tweet
Share
More Decks by iwamot
See All by iwamot
ECS on FargateへのSeekable OCI導入レポート
iwamot
0
340
AWS Well-Architected Toolで信頼性をレビューした結果
iwamot
0
320
テックカンパニーとしてのENECHANGEの中期目標
iwamot
0
54
AIの活用状況と今後の展望
iwamot
0
48
ENECHANGE社のAWSセキュリティ改革ストーリー
iwamot
0
120
ALBのアクセスログをAthenaで分析してSLOをゆるく決める
iwamot
2
1k
ChatGPT in SlackでAI Slackbotを楽しく運用する
iwamot
1
340
Function callingによるSlackbotの機能拡張
iwamot
2
150
Airflowのチュートリアルやってみた
iwamot
0
150
Other Decks in Technology
See All in Technology
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
390
web-application-security
matsuihidetoshi
1
180
アクセシビリティを考慮したUI/CSSフレームワーク・ライブラリ選定
yajihum
2
1.1k
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
580
コードや知識を組み込む / Incorporate Code and knowledge
ks91
PRO
0
120
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
Building a RAG-poweredAI chat appwith Python and VS Code
pamelafox
0
130
サーバー間 GraphQL と webmock-graphql の話 / server-to-server graphql and webmock-graphql
qsona
3
200
コードファーストの考え方。 Amplify Gen2から学ぶAWS次世代のWeb開発体験
yoshiitaka
1
110
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
260
私が trocco を推す理由
__allllllllez__
2
290
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
5
1.1k
Featured
See All Featured
Ruby is Unlike a Banana
tanoku
96
10k
Clear Off the Table
cherdarchuk
85
310k
Done Done
chrislema
178
15k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
Git: the NoSQL Database
bkeepers
PRO
423
63k
Designing for humans not robots
tammielis
248
25k
Designing for Performance
lara
602
67k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Making the Leap to Tech Lead
cromwellryan
125
8.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
14
1.5k
How to name files
jennybc
65
93k
Transcript
JAWS DAYS 2024 ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024 ~「AWS
でのクォータモニタ」活用のすすめ~ ENECHANGE株式会社 VPoT 兼 CTO室マネージャー 岩本 隆史 A-3 サービスクォータ、ちゃんと監視してますか?
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 2 自己紹介 岩本 隆史 (iwamot) ENECHANGE株式会社 ・2021-07:インフラエンジニア兼SRE
・2023-10:VPoT兼CTO室マネージャー 最近の興味 ・エンジニアの鼓舞 ・コミュニティ運営のお手伝い 前職:AWSで技術サポート(退職後もAWS大好き) あと10日で銀婚式
3 クォータ枯渇を防ぐには 監視が必要
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 4 枯渇 → 新規リソース作成NG https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Limits.html#RDS_Limits.Limits
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 5 増加リクエスト≠即時
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 6 クォータ監視がベストプラクティス https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/rel_manage_service_limits_monitor_manage_limits.html
7 監視に便利なのが 「AWS でのクォータモニタ」
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 8 AWS公式のクォータ監視ソリューション https://aws.amazon.com/jp/solutions/implementations/quota-monitor/
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 9 閾値を超えたらSlackやメールで通知 https://aws.amazon.com/jp/solutions/implementations/quota-monitor/
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 10 デプロイはCloudFormationで https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/aws-cloudformation-templates.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 11 料金は月12.25ドル~ https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/cost.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 12 ENECHANGEでも便利に活用中
13 シングルアカウントには 最小3ステップで導入可能
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 14 スタック起動 → 値設定 → スタック起動 1.
hub-no-ouスタックを起動 2. Systems Managerパラメータを更新 3. (a) sq-spokeスタックを起動 and/or (b) ta-spokeスタックを起動
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 15 1. hub-no-ouスタックを起動 • イベント収集や通知を担当 • 任意のリージョンにデプロイ可
パラメータキー デフォルト値 説明 SlackNotification No Slackで通知する場合は「Yes」 SNSEmail <任意入力> メールで通知する場合は宛先メールアドレス
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 16 2. Systems Managerパラメータを更新 • 監視設定用のパラメータ •
hub-no-ouスタックが自動作成 → 値のみ手動更新 パラメータ名 値 /QuotaMonitor/Accounts AWSアカウントID /QuotaMonitor/SlackHook Slackのincoming webhook URL(Slackに通知する場合のみ)
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 17 3-a. sq-spokeスタックを起動(任意) • Service Quotasベースの使用率チェックを担当(AWS/Usage名前空間) •
クォータを監視したい各リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn <必須入力> hub-no-ouスタックが作成したEventBridgeイベントバスのARN NotificationThreshold 80 通知の閾値
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 18 3-b. ta-spokeスタックを起動(任意) • Trusted Advisorベースのチェックを担当=ビジネスサポートプラン以上が必須 •
us-east-1リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn <必須入力> hub-no-ouスタックが作成したEventBridgeイベントバスのARN
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 19 spokeスタックは併用がおすすめ あああああああああ sq-spoke ta-spoke カバー範囲 共通部分
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 20 Organizationsでの利用は実装ガイドを https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/step-1.-choose-your-deployment-scenario.html
21 範囲外の重要クォータは CloudWatchで監視
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 22 ソリューションのカバー範囲は一部のみ あああああああああ sq-spoke ta-spoke サービスクォータ 共通部分
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 23 例:Lambda同時実行数は範囲外 あああああああああ sq-spoke ta-spoke サービスクォータ IAM
ロール数 DynamoDB テーブル数 Auto Scaling グループ数 共通部分 Lambda 同時実行数
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 24 範囲外の重要クォータはアラームで監視 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-Quotas-Visualize-Alarms.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 25 Service Quotasで作れるアラームも
26 まとめ
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 27 サービスクォータ、ちゃんと監視してますか? • クォータ枯渇を防ぐには監視が必要 • 監視に便利なのが「AWS でのクォータモニタ」
• シングルアカウントには最小3ステップで導入可能 • 範囲外の重要クォータはCloudWatchで監視 まだの方は、これを機に始めてみませんか まとめ
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 28 [PR] ENECHANGEはエンジニア募集中 https://engineer-recruit.enechange.co.jp/
29