サービスクォータ、ちゃんと監視してますか？

Transcript

1. JAWS DAYS 2024 ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a JAWS DAYS 2024 ～「AWS

   でのクォータモニタ」活用のすすめ～ ENECHANGE株式会社 VPoT 兼 CTO室マネージャー 岩本 隆史 A-3 サービスクォータ、ちゃんと監視してますか？

2. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 2 自己紹介 岩本 隆史 (iwamot) ENECHANGE株式会社 ・2021-07：インフラエンジニア兼SRE

   ・2023-10：VPoT兼CTO室マネージャー 最近の興味 ・エンジニアの鼓舞 ・コミュニティ運営のお手伝い 前職：AWSで技術サポート（退職後もAWS大好き） あと10日で銀婚式

3. 3 クォータ枯渇を防ぐには 監視が必要

4. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 4 枯渇 → 新規リソース作成NG https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/CHAP_Limits.html#RDS_Limits.Limits

5. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 5 増加リクエスト≠即時

6. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 6 クォータ監視がベストプラクティス https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/reliability-pillar/rel_manage_service_limits_monitor_manage_limits.html

7. 7 監視に便利なのが 「AWS でのクォータモニタ」

8. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 8 AWS公式のクォータ監視ソリューション https://aws.amazon.com/jp/solutions/implementations/quota-monitor/

9. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 9 閾値を超えたらSlackやメールで通知 https://aws.amazon.com/jp/solutions/implementations/quota-monitor/

10. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 10 デプロイはCloudFormationで https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/aws-cloudformation-templates.html

11. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 11 料金は月12.25ドル～ https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/cost.html

12. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 12 ENECHANGEでも便利に活用中

13. 13 シングルアカウントには 最小3ステップで導入可能

14. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 14 スタック起動 → 値設定 → スタック起動 1.

    hub-no-ouスタックを起動 2. Systems Managerパラメータを更新 3. (a) sq-spokeスタックを起動　and/or　(b) ta-spokeスタックを起動

15. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 15 1. hub-no-ouスタックを起動 • イベント収集や通知を担当 • 任意のリージョンにデプロイ可

    パラメータキー デフォルト値 説明 SlackNotification No Slackで通知する場合は「Yes」 SNSEmail ＜任意入力＞ メールで通知する場合は宛先メールアドレス

16. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 16 2. Systems Managerパラメータを更新 • 監視設定用のパラメータ •

    hub-no-ouスタックが自動作成 → 値のみ手動更新 パラメータ名 値 /QuotaMonitor/Accounts AWSアカウントID /QuotaMonitor/SlackHook Slackのincoming webhook URL（Slackに通知する場合のみ）

17. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 17 3-a. sq-spokeスタックを起動（任意） • Service Quotasベースの使用率チェックを担当（AWS/Usage名前空間） •

    クォータを監視したい各リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn ＜必須入力＞ hub-no-ouスタックが作成したEventBridgeイベントバスのARN NotificationThreshold 80 通知の閾値

18. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 18 3-b. ta-spokeスタックを起動（任意） • Trusted Advisorベースのチェックを担当＝ビジネスサポートプラン以上が必須 •

    us-east-1リージョンにデプロイ パラメータキー デフォルト値 説明 EventBusArn ＜必須入力＞ hub-no-ouスタックが作成したEventBridgeイベントバスのARN

19. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 19 spokeスタックは併用がおすすめ あああああああああ sq-spoke ta-spoke カバー範囲 共通部分

20. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 20 Organizationsでの利用は実装ガイドを https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/step-1.-choose-your-deployment-scenario.html

21. 21 範囲外の重要クォータは CloudWatchで監視

22. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 22 ソリューションのカバー範囲は一部のみ あああああああああ sq-spoke ta-spoke サービスクォータ 共通部分

23. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 23 例：Lambda同時実行数は範囲外 あああああああああ sq-spoke ta-spoke サービスクォータ IAM

    ロール数 DynamoDB テーブル数 Auto Scaling グループ数 共通部分 Lambda 同時実行数

24. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 24 範囲外の重要クォータはアラームで監視 https://docs.aws.amazon.com/ja_jp/AmazonCloudWatch/latest/monitoring/CloudWatch-Quotas-Visualize-Alarms.html

25. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 25 Service Quotasで作れるアラームも

26. 26 まとめ

27. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 27 サービスクォータ、ちゃんと監視してますか？ • クォータ枯渇を防ぐには監視が必要 • 監視に便利なのが「AWS でのクォータモニタ」

    • シングルアカウントには最小3ステップで導入可能 • 範囲外の重要クォータはCloudWatchで監視 まだの方は、これを機に始めてみませんか まとめ

28. ハッシュタグ：#jawsdays2024 #jawsug #jawsdays2024_a 28 [PR] ENECHANGEはエンジニア募集中 https://engineer-recruit.enechange.co.jp/

29. 29