# REL01-BP02 Gestion des quotas de services entre les comptes et les régions
<a name="rel_manage_service_limits_limits_considered"></a>

 Si vous utilisez plusieurs comptes ou régions, demandez les quotas appropriés dans tous les environnements où vos charges de travail de production s’exécutent. 

 **Résultat escompté :** les services et les applications ne devraient pas être affectés par l’épuisement des quotas de services pour les configurations qui couvrent plusieurs comptes ou régions ou qui ont des conceptions de résilience utilisant le basculement de zone, de région ou de compte. 

 **Anti-modèles courants :** 
+ Laisser l’utilisation des ressources dans une région d’isolement se développer sans aucun mécanisme pour maintenir de la capacité dans les autres zones. 
+  Définition manuelle de tous les quotas de manière indépendante dans les régions d’isolement. 
+  Non-prise en considération de l’effet des architectures de résilience (par exemple, actives ou passives) dans les futurs besoins de quotas alors qu’une dégradation est observée dans la région non principale. 
+  Absence d’évaluation régulière des quotas et des changements qui s’imposent dans chaque région et chaque compte où la charge de travail s’exécute. 
+  Non-utilisation des [modèles de demande de quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html) pour demander des augmentations dans plusieurs régions et comptes. 
+  Absence de mise à jour des quotas de services pensant à tort que l’augmentation de quotas a des répercussions sur les coûts comme les demandes de réservation de capacité de calcul. 

 **Avantages de l’établissement de cette bonne pratique :** vérification que vous pouvez gérer votre charge de travail actuelle dans les régions ou les comptes secondaires si les services régionaux ne sont plus disponibles. Cela peut contribuer à limiter le nombre d'erreurs ou les niveaux de dégradations observés lors d'une perte de région. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Les quotas de services sont suivis par compte. Sauf indication contraire, chaque quota est propre à une Région AWS. En plus des environnements de production, gérez également les quotas dans tous les autres environnements applicables de façon à ne pas entraver les tests et le développement. Pour maintenir un haut niveau de résilience, il convient d’évaluer constamment les quotas de services (que ce soit de façon automatisée ou manuelle). 

 Compte tenu de l’augmentation des charges de travail couvrant les régions en raison de la mise en œuvre de conceptions utilisant les approches *active/active*, *active/passive : à chaud*, *active/passive : à froid* et *active/passive : veilleuse*, il est essentiel de comprendre tous les niveaux de quotas de région et de compte. Les modèles de trafic passés ne permettent pas toujours de déterminer correctement si le quota de service est bien défini. 

 Tout aussi important, la valeur limite d’un nom de quota de service n’est pas toujours identique d’une région à l’autre. Ainsi, cette valeur peut être égale à cinq dans une région et à dix dans une autre. La gestion de ces quotas doit englober tous les services, comptes et régions identiques pour offrir une résilience cohérente dans des conditions de charge. 

 Rapprochez toutes les différences de quotas de services entre les différentes régions (région active ou région passive) et créez des processus permettant de rapprocher constamment ces différences. Les plans de test de basculements de régions passives sont rarement mis à l’échelle pour atteindre une capacité active de pointe, ce qui signifie que les exercices de simulation (« game day ») et les exercices de table (« table top ») ne permettent pas nécessairement d’identifier les différences dans les quotas de services entre les régions et donc de maintenir les limites adéquates. 

 Il est très important de suivre et d’évaluer la *dérive des quotas de services*, c’est-à-dire la situation dans laquelle les limites des quotas de services pour un quota nommé spécifique sont modifiées dans une seule région, et non dans toutes les régions. Il doit être envisagé de changer le quota dans les régions qui présentent du trafic ou qui pourraient potentiellement en véhiculer. 
+  Sélectionnez les comptes et les régions appropriés en fonction de vos exigences de service, de latence, de réglementation et de reprise après sinistre (DR). 
+  Identifiez les quotas de services dans l’ensemble des comptes, régions et zones de disponibilité appropriés. Les limites s’appliquent au compte et à la région. Ces valeurs doivent être comparées pour repérer les différences. 

 **Étapes d’implémentation** 
+  Examinez les valeurs de Service Quotas susceptibles d’avoir transgressé le niveau d’utilisation à risque. AWS Trusted Advisor propose des alertes pour les violations de seuil de 80 % et 90 %. 
+  Examinez les valeurs de quotas de services dans les régions passives (dans une conception de type actif/passif). Vérifiez que la charge de travail s’exécutera correctement dans les régions secondaires en cas de défaillance dans la région principale. 
+  Automatisez l’évaluation pour identifier une éventuelle dérive de Service Quota entre des régions d’un même compte et agissez en conséquence pour changer les limites. 
+  Si la structure des unités d’organisation (UO) est prise en charge, les modèles de quotas de services doivent être mis à jour en fonction des changements apportés aux quotas qui doivent s’appliquer à plusieurs régions et comptes. 
  +  Créez un modèle et associez les régions au changement de quota. 
  +  Examinez tous les modèles de quotas de services existants pour y apporter les changements nécessaires (région, limites et comptes). 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [REL01-BP01 Connaissance des quotas de service et des contraintes](rel_manage_service_limits_aware_quotas_and_constraints.md) 
+  [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md) 
+  [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md) 
+  [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md) 
+  [REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement](rel_manage_service_limits_suff_buffer_limits.md) 
+  [REL03-BP01 Choisissez comment segmenter votre charge de travail](rel_service_architecture_monolith_soa_microservice.md) 
+  [REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements](rel_fault_isolation_multiaz_region_system.md) 
+  [REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances](rel_withstand_component_failures_monitoring_health.md) 
+  [REL11-BP03 Automatiser la réparation sur toutes les couches](rel_withstand_component_failures_auto_healing_system.md) 
+  [REL12-BP04 Tester la résilience à l’aide de l’ingénierie du chaos](rel_testing_resiliency_failure_injection_resiliency.md) 

 **Documents connexes:** 
+ [AWS Pilier Fiabilité du cadre Well-Architected : disponibilité ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+  [AWS Service Quotas (anciennement Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [AWS Trusted Advisor Vérifications des bonnes pratiques (voir la section Service Limits)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/) 
+  [AWS Limit Monitor sur AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
+  [Qu’est-ce que Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Comment demander une augmentation de quota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [Points de terminaison et quotas de service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+  [Guide de l’utilisateur de Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Quota Monitor pour AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS Fault Isolation Boundaries](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [Disponibilité avec redondance](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS pour les données](https://aws.amazon.com/data/)
+ [ Qu’est-ce que l’intégration continue? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Qu’est-ce que la livraison continue? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [ Partenaire APN : partenaires facilitant la gestion de la configuration ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [Gestion du cycle de vie des comptes dans les environnements SaaS de compte par locataire sur AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Gestion et surveillance de la limitation des API dans vos charges de travail ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [Affichage des recommandations AWS Trusted Advisor à l’échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Automatiser l’augmentation des limites de service et le support aux entreprises avec AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)

 **Vidéos connexes:** 
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+ [Affichage et gestion des quotas de services AWS à l’aide de Service Quotas](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [Démo des quotas AWS IAM](https://www.youtube.com/watch?v=srJ4jr6M9YQ)

 **Services connexes :** 
+ [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)