Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サービスクォータ、ちゃんと監視してますか?
Search
iwamot
PRO
March 01, 2024
Technology
1
1.8k
サービスクォータ、ちゃんと監視してますか?
2024-03-02
JAWS DAYS 2024
https://jawsdays2024.jaws-ug.jp/
iwamot
PRO
March 01, 2024
Tweet
Share
More Decks by iwamot
See All by iwamot
IPA&AWSダブル全冠が明かす、人生を変えた勉強法のすべて
iwamot
PRO
2
230
2年でここまで成長!AWSで育てたAI Slack botの軌跡
iwamot
PRO
4
940
名単体テスト 禁断の傀儡(モック)
iwamot
PRO
1
470
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
2
470
Cline、めっちゃ便利、お金が飛ぶ💸
iwamot
PRO
22
21k
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
PRO
3
1.2k
始めないともったいない!SLO運用で得られる3つのメリット
iwamot
PRO
1
150
あなたの人生も変わるかも?AWS認定2つで始まったウソみたいな話
iwamot
PRO
3
8k
効率的な技術組織が作れる!書籍『チームトポロジー』要点まとめ
iwamot
PRO
2
370
Other Decks in Technology
See All in Technology
Transformerを用いたアイテム間の 相互影響を考慮したレコメンドリスト生成
recruitengineers
PRO
0
240
Digitization部 紹介資料
sansan33
PRO
1
4.5k
データ戦略部門 紹介資料
sansan33
PRO
1
3.3k
大量配信システムにおけるSLOの実践:「見えない」信頼性をSLOで可視化
plaidtech
PRO
0
370
Delegating the chores of authenticating users to Keycloak
ahus1
0
180
伴走から自律へ: 形式知へと導くSREイネーブリングによる プロダクトチームの信頼性オーナーシップ向上 / SRE NEXT 2025
visional_engineering_and_design
3
450
Maintainer Meetupで「生の声」を聞く ~講演だけじゃないKubeCon
logica0419
0
100
安定した基盤システムのためのライブラリ選定
kakehashi
PRO
3
130
LLM拡張解体新書/llm-extension-deep-dive
oracle4engineer
PRO
23
5.7k
AI エージェントと考え直すデータ基盤
na0
20
7.9k
TLSから見るSREの未来
atpons
2
310
LIXIL基幹システム刷新に立ち向かう技術的アプローチについて
tsukuha
1
350
Featured
See All Featured
Building Adaptive Systems
keathley
43
2.7k
Designing for humans not robots
tammielis
253
25k
Building Applications with DynamoDB
mza
95
6.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
282
13k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.4k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
181
54k
Optimizing for Happiness
mojombo
379
70k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
7
750
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
Transcript
JAWS DAYS 2024 ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024 ~「AWS
でのクォータモニタ」活用のすすめ~ ENECHANGE株式会社 VPoT 兼 CTO室マネージャー 岩本 隆史 A-3 サービスクォータ、ちゃんと監視してますか?
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 2 自己紹介 岩本 隆史 (iwamot) ENECHANGE株式会社 ・2021-07:インフラエンジニア兼SRE
・2023-10:VPoT兼CTO室マネージャー 最近の興味 ・エンジニアの鼓舞 ・コミュニティ運営のお手伝い 前職:AWSで技術サポート(退職後もAWS大好き) あと10日で銀婚式
3 クォータ枯渇を防ぐには 監視が必要
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 4 枯渇 → 新規リソース作成NG https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Limits.html#RDS_Limits.Limits
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 5 増加リクエスト≠即時
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 6 クォータ監視がベストプラクティス https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/rel_manage_service_limits_monitor_manage_limits.html
7 監視に便利なのが 「AWS でのクォータモニタ」
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 8 AWS公式のクォータ監視ソリューション https://aws.amazon.com/jp/solutions/implementations/quota-monitor/
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 9 閾値を超えたらSlackやメールで通知 https://aws.amazon.com/jp/solutions/implementations/quota-monitor/
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 10 デプロイはCloudFormationで https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/aws-cloudformation-templates.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 11 料金は月12.25ドル~ https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/cost.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 12 ENECHANGEでも便利に活用中
13 シングルアカウントには 最小3ステップで導入可能
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 14 スタック起動 → 値設定 → スタック起動 1.
hub-no-ouスタックを起動 2. Systems Managerパラメータを更新 3. (a) sq-spokeスタックを起動 and/or (b) ta-spokeスタックを起動
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 15 1. hub-no-ouスタックを起動 • イベント収集や通知を担当 • 任意のリージョンにデプロイ可
パラメータキー デフォルト値 説明 SlackNotification No Slackで通知する場合は「Yes」 SNSEmail <任意入力> メールで通知する場合は宛先メールアドレス
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 16 2. Systems Managerパラメータを更新 • 監視設定用のパラメータ •
hub-no-ouスタックが自動作成 → 値のみ手動更新 パラメータ名 値 /QuotaMonitor/Accounts AWSアカウントID /QuotaMonitor/SlackHook Slackのincoming webhook URL(Slackに通知する場合のみ)
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 17 3-a. sq-spokeスタックを起動(任意) • Service Quotasベースの使用率チェックを担当(AWS/Usage名前空間) •
クォータを監視したい各リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn <必須入力> hub-no-ouスタックが作成したEventBridgeイベントバスのARN NotificationThreshold 80 通知の閾値
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 18 3-b. ta-spokeスタックを起動(任意) • Trusted Advisorベースのチェックを担当=ビジネスサポートプラン以上が必須 •
us-east-1リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn <必須入力> hub-no-ouスタックが作成したEventBridgeイベントバスのARN
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 19 spokeスタックは併用がおすすめ あああああああああ sq-spoke ta-spoke カバー範囲 共通部分
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 20 Organizationsでの利用は実装ガイドを https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/step-1.-choose-your-deployment-scenario.html
21 範囲外の重要クォータは CloudWatchで監視
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 22 ソリューションのカバー範囲は一部のみ あああああああああ sq-spoke ta-spoke サービスクォータ 共通部分
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 23 例:Lambda同時実行数は範囲外 あああああああああ sq-spoke ta-spoke サービスクォータ IAM
ロール数 DynamoDB テーブル数 Auto Scaling グループ数 共通部分 Lambda 同時実行数
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 24 範囲外の重要クォータはアラームで監視 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-Quotas-Visualize-Alarms.html
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 25 Service Quotasで作れるアラームも
26 まとめ
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 27 サービスクォータ、ちゃんと監視してますか? • クォータ枯渇を防ぐには監視が必要 • 監視に便利なのが「AWS でのクォータモニタ」
• シングルアカウントには最小3ステップで導入可能 • 範囲外の重要クォータはCloudWatchで監視 まだの方は、これを機に始めてみませんか まとめ
ハッシュタグ:#jawsdays2024 #jawsug #jawsdays2024_a 28 [PR] ENECHANGEはエンジニア募集中 https://engineer-recruit.enechange.co.jp/
29