

# Gestion des quotas et contraintes de service
<a name="manage-service-quotas-and-constraints"></a>

 Pour les architectures de charge de travail basées sur le Cloud, il existe des quotas de service (également appelés limites de service). Ces quotas permettent d’éviter de fournir accidentellement plus de ressources que nécessaire et de limiter les taux de demande des opérations d’API afin de protéger les services de tout abus. Il existe également des contraintes de ressources, par exemple la vitesse à laquelle les bits peuvent être transmis par un câble à fibre optique ou la quantité de données stockées sur un disque physique. 

 Si vous utilisez des applications AWS Marketplace, vous devez en comprendre les limitations. De la même manière, si vous utilisez des services Web tiers ou des solutions logicielles en tant que service, vous devez être conscient de leurs limites. 

**Topics**
+ [REL01-BP01 Connaissance des quotas de service et des contraintes](rel_manage_service_limits_aware_quotas_and_constraints.md)
+ [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md)
+ [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md)
+ [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md)
+ [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md)
+ [REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement](rel_manage_service_limits_suff_buffer_limits.md)

# REL01-BP01 Connaissance des quotas de service et des contraintes
<a name="rel_manage_service_limits_aware_quotas_and_constraints"></a>

 Connaissez vos quotas par défaut et gérez vos demandes d’augmentation de quota pour votre architecture de charge de travail. Connaissez également les contraintes de ressources, comme le disque ou le réseau, qui sont susceptibles d’avoir un impact. 

 **Résultat escompté :** les clients peuvent empêcher la dégradation ou l’interruption de service de leurs Comptes AWS en mettant en œuvre des directives appropriées pour le suivi des métriques clés, des examens de l’infrastructure et des mesures correctives automatisées afin de vérifier que les quotas et les contraintes des services ne sont pas atteints, ce qui pourrait entraîner une dégradation ou une interruption du service. 

 **Anti-modèles courants :** 
+ Déployer une charge de travail sans comprendre les quotas matériels ou logiciels et leurs limites pour les services utilisés. 
+ Déployer une charge de travail de remplacement sans analyser ni reconfigurer les quotas nécessaires ou contacter d’abord l’assistance. 
+ Supposer que les services cloud sont sans limite et que les services peuvent être utilisés sans prendre en compte les taux, les limites, les nombres et les quantités.
+  Supposer que les quotas augmenteront automatiquement. 
+  Ne pas connaître le processus et la chronologie des demandes de quotas. 
+  Supposer que le quota du service cloud pas défaut est le même pour chaque service par rapport à d’autres régions. 
+  Supposer que les contraintes de service peuvent être enfreintes et que les systèmes se mettront automatiquement à l’échelle ou augmenteront la limite au-delà des contraintes de la ressource. 
+  Ne pas tester l’application sur des pics de trafic pour tester la résistance de l’utilisation de ces ressources. 
+  Provisionner les ressources sans analyser la taille de ressource nécessaire. 
+  Surprovisionner la capacité en choisissant des types de ressources qui vont bien au-delà des besoins réels ou des pics attendus. 
+  Ne pas évaluer les exigences de capacité pour les nouveaux niveaux de trafic avant un nouvel événement client ou le déploiement d’une nouvelle technologie. 

 **Avantages de l’établissement de cette bonne pratique :** la surveillance et la gestion automatisée des quotas de service et des contraintes de ressources peuvent réduire les défaillances de manière proactive. Les changements dans les modèles de trafic d’un service client peuvent entraîner une interruption ou une dégradation si les bonnes pratiques ne sont pas suivies. En surveillant et en gérant les valeurs de quota sur toutes les régions et tous les comptes, les applications peuvent bénéficier d’une meilleure résilience lors d’événements indésirables ou imprévus. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Service Quotas est un service AWS qui vous aide à gérer vos quotas pour plus de 250 services AWS à partir d’un seul emplacement. En plus de rechercher les valeurs de quota, vous pouvez également demander et suivre les augmentations de quota à partir de la console Service Quotas ou via le kit SDK AWS. AWS Trusted Advisor propose un contrôle des quotas de service qui affiche votre utilisation et les quotas de différents aspects de certains services. Les quotas de service par défaut pour chaque service figurent également dans la documentation AWS pour chaque service (par exemple, consultez [Amazon VPC Quotas](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)). 

 Certaines limites de services, comme les limites de taux sur les API limitées sont définies dans Amazon API Gateway en configurant un plan d’utilisation. Parmi les limites qui sont définies en tant que configuration sur leurs services respectifs figurent les IOPS provisionnées, le stockage Amazon RDS alloué et les allocations de volume Amazon EBS. Amazon Elastic Compute Cloud dispose de son propre tableau de bord des limites de service qui peut vous aider à gérer vos limites d’instances, d’Amazon Elastic Block Store et d’adresses IP élastiques. Si vous possédez un cas d’utilisation pour lequel les quotas de service affectent les performances de votre application sans être ajustables à vos besoins, contactez Support pour déterminer si des mesures d’atténuation peuvent être implémentées. 

 Les quotas de service peuvent être spécifiques à une région ou mondiaux par nature. Un service AWS qui atteint son quota ne se comportera pas comme lors d’une utilisation normale et peut entraîner une interruption ou une dégradation du service. Par exemple, un quota de service limite le nombre d’instances DL Amazon EC2 utilisées dans une région. Cette limite peut être atteinte lors d’un événement de dimensionnement du trafic à l’aide des groupes Auto Scaling (ASG). 

 L’utilisation des quotas de service pour chaque compte doit être évaluée régulièrement pour déterminer quelles seraient les limites de service appropriées pour ce compte. Ces quotas de service existent en tant que barrières de protection opérationnelles pour empêcher le provisionnement accidentel de plus de ressources que nécessaire. Ils servent également à limiter les taux de requêtes sur les opérations d’API pour protéger les services des abus. 

 Les contraintes de service sont différentes des quotas de service. Les contraintes de service représentent les limites d’une ressource spécifique, telles que définies par ce type de ressource. Il peut s’agir de la capacité de stockage (par exemple, gp2 a une limite de 1 Go à 16 To) ou du débit du disque. Il est essentiel qu’une contrainte d’un type de ressource soit optimisée et constamment évaluée par rapport à une utilisation qui pourrait atteindre ses limites. Si une contrainte est atteinte de manière inattendue, les applications ou les services du compte peuvent être dégradés ou interrompus. 

 S’il existe un cas d’utilisation pour lequel les quotas de service affectent les performances d’une application sans être ajustables à vos besoins, contactez Support pour déterminer si des améliorations sont possibles. Pour plus de détails sur l’ajustement des quotas fixes, consultez [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md). 

 Il existe un grand nombre de services et d’outils AWS pour vous aider à surveiller et gérer Service Quotas. Les services et les outils doivent être exploités pour vérifier automatiquement ou manuellement les niveaux de quotas. 
+  AWS Trusted Advisor propose un contrôle des quotas de service qui affiche votre utilisation et les quotas de différents aspects de certains services. Il peut aider à identifier des services proches du quota. 
+  AWS Management Console fournit des méthodes permettant d’afficher les valeurs des quotas de service, de les gérer, de demander de nouveaux quotas, de surveiller le statut des demandes de quotas et d’afficher l’historique des quotas. 
+  La AWS CLI et les CDK offrent des méthodes par programmation pour gérer et surveiller automatiquement les niveaux et l’utilisation des quotas de service. 

 **Étapes d’implémentation** 

 Pour Service Quotas : 
+ [Passez en revue AWS Service Quotas. ](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+  Pour connaître vos quotas de service existant, déterminez les services (comme IAM Access Analyzer) utilisés. Il existe environ 250 services AWS contrôlés par des quotas de service. Ensuite, déterminez le nom du quota de service spécifique qui pourrait être utilisé au sein de chaque compte et région. Il existe environ 3 000 noms de quotas de service par région. 
+  Complétez cette analyse des quotas avec AWS Config pour trouver toutes les [ressources AWS](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) utilisées dans vos Comptes AWS. 
+  Utilisez [les données AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html) pour déterminer les ressources AWS que vous utilisez. Examinez les ressources qui ont été créées dans la AWS Management Console ou avec la commande [https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-resources.html](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/list-stack-resources.html)AWS CLI. Vous pouvez également voir les ressources configurées pour être déployées directement dans le modèle. 
+  Déterminez tous les services indispensables à votre charge de travail en prenant en compte le code de déploiement. 
+  Identifiez les quotas de service pertinents. Utilisez les informations accessibles par programme depuis Trusted Advisor et Service Quotas. 
+  Établissez une méthode de surveillance automatisée (consultez [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md) et [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md)) pour alerter et informer si les quotas de services sont proches de leur limite ou ont atteint leur limite. 
+  Établissez une méthode automatisée et programmatique pour vérifier si un quota de service a été modifié dans une région mais pas dans d’autres régions du même compte (consultez [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md) et[REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md)). 
+  Automatisez l’analyse des journaux et des métriques de l’application pour déterminer s’il existe des erreurs de contraintes de quotas ou de services. Si de telles erreurs existent, envoyez des alertes au système de surveillance. 
+  Établissez des procédures d’ingénierie pour calculer le changement de quota requis (consultez [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md)) une fois qu’il a été déterminé que des quotas plus importants sont nécessaires pour des services spécifiques. 
+  Créez un flux de travail de provisionnement et d’approbation pour demander des modifications des quotas de service. Cela doit inclure un flux de travail d’exception en cas de refus d’une demande ou d’une approbation partielle. 
+  Créez une méthode d’ingénierie pour vérifier les quotas de service avant le provisionnement et utilisez de nouveaux services AWS avant le déploiement dans des environnements de production ou chargés (par exemple, un compte de test de charge). 

 Pour les contraintes de service : 
+  Établissez des méthodes de surveillance et des métriques pour alerter quand les ressources sont proches de leurs contraintes. Tirez profit de CloudWatch si nécessaire pour la surveillance des métriques ou des journaux. 
+  Établissez des seuils d’alertes pour chaque ressource ayant une contrainte importante pour l’application ou le système. 
+  Créez des procédures de gestion des flux de travail et de l’infrastructure pour changer le type de ressource si la contrainte est proche de l’utilisation. Ce flux de travail doit inclure le test de charge comme une bonne pratique pour vérifier que ce nouveau type est le bon type de ressource avec les nouvelles contraintes. 
+  Procédez à la migration des ressources identifiées vers le nouveau type de ressource recommandé avec les procédures et les processus existants. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md) 
+  [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md) 
+  [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md) 
+  [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md) 
+  [REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement](rel_manage_service_limits_suff_buffer_limits.md) 
+  [REL03-BP01 Choisissez comment segmenter votre charge de travail](rel_service_architecture_monolith_soa_microservice.md) 
+  [REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements](rel_fault_isolation_multiaz_region_system.md) 
+  [REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances](rel_withstand_component_failures_monitoring_health.md) 
+  [REL11-BP03 Automatiser la réparation sur toutes les couches](rel_withstand_component_failures_auto_healing_system.md) 
+  [REL12-BP04 Tester la résilience à l’aide de l’ingénierie du chaos](rel_testing_resiliency_failure_injection_resiliency.md) 

 **Documents connexes :** 
+ [Pilier Fiabilité du cadre AWS Well-Architected : disponibilité](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+  [AWS Service Quotas (anciennement Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [Vérifications des bonnes pratiques AWS Trusted Advisor (voir la section Service Limits)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/) 
+  [AWS Limit Monitor sur AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
+  [Qu’est-ce que Service Quotas ?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Comment demander une augmentation de quota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [Points de terminaison et quotas de service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+  [Guide de l’utilisateur de Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Quota Monitor pour AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS Fault Isolation Boundaries ](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Disponibilité avec redondance ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS pour les données](https://aws.amazon.com/data/)
+ [Qu’est-ce que l’intégration continue ?](https://aws.amazon.com/devops/continuous-integration/)
+ [Qu’est-ce que la livraison continue ?](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partenaire APN : partenaires facilitant la gestion de la configuration](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [Gestion du cycle de vie des comptes dans les environnements SaaS de compte par locataire sur AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [Gestion et surveillance de la limitation des API dans vos charges de travail](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [Affichage des recommandations AWS Trusted Advisor à l’échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [Automatiser l’augmentation des limites de service et le support aux entreprises avec AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)

 **Vidéos connexes :** 
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+ [Affichage et gestion des quotas de services AWS à l’aide de Service Quotas](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [Démo des quotas AWS IAM](https://www.youtube.com/watch?v=srJ4jr6M9YQ)

 **Outils associés :** 
+ [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge](https://aws.amazon.com/eventbridge/)
+ [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)

# REL01-BP02 Gestion des quotas de services entre les comptes et les régions
<a name="rel_manage_service_limits_limits_considered"></a>

 Si vous utilisez plusieurs comptes ou régions, demandez les quotas appropriés dans tous les environnements où vos charges de travail de production s’exécutent. 

 **Résultat escompté :** les services et les applications ne devraient pas être affectés par l’épuisement des quotas de services pour les configurations qui couvrent plusieurs comptes ou régions ou qui ont des conceptions de résilience utilisant le basculement de zone, de région ou de compte. 

 **Anti-modèles courants :** 
+ Laisser l’utilisation des ressources dans une région d’isolement se développer sans aucun mécanisme pour maintenir de la capacité dans les autres zones. 
+  Définition manuelle de tous les quotas de manière indépendante dans les régions d’isolement. 
+  Non-prise en considération de l’effet des architectures de résilience (par exemple, actives ou passives) dans les futurs besoins de quotas alors qu’une dégradation est observée dans la région non principale. 
+  Absence d’évaluation régulière des quotas et des changements qui s’imposent dans chaque région et chaque compte où la charge de travail s’exécute. 
+  Non-utilisation des [modèles de demande de quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html) pour demander des augmentations dans plusieurs régions et comptes. 
+  Absence de mise à jour des quotas de services pensant à tort que l’augmentation de quotas a des répercussions sur les coûts comme les demandes de réservation de capacité de calcul. 

 **Avantages de l’établissement de cette bonne pratique :** vérification que vous pouvez gérer votre charge de travail actuelle dans les régions ou les comptes secondaires si les services régionaux ne sont plus disponibles. Cela peut contribuer à limiter le nombre d'erreurs ou les niveaux de dégradations observés lors d'une perte de région. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** élevé 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Les quotas de services sont suivis par compte. Sauf indication contraire, chaque quota est propre à une Région AWS. En plus des environnements de production, gérez également les quotas dans tous les autres environnements applicables de façon à ne pas entraver les tests et le développement. Pour maintenir un haut niveau de résilience, il convient d’évaluer constamment les quotas de services (que ce soit de façon automatisée ou manuelle). 

 Compte tenu de l’augmentation des charges de travail couvrant les régions en raison de la mise en œuvre de conceptions utilisant les approches *active/active*, *active/passive : à chaud*, *active/passive : à froid* et *active/passive : veilleuse*, il est essentiel de comprendre tous les niveaux de quotas de région et de compte. Les modèles de trafic passés ne permettent pas toujours de déterminer correctement si le quota de service est bien défini. 

 Tout aussi important, la valeur limite d’un nom de quota de service n’est pas toujours identique d’une région à l’autre. Ainsi, cette valeur peut être égale à cinq dans une région et à dix dans une autre. La gestion de ces quotas doit englober tous les services, comptes et régions identiques pour offrir une résilience cohérente dans des conditions de charge. 

 Rapprochez toutes les différences de quotas de services entre les différentes régions (région active ou région passive) et créez des processus permettant de rapprocher constamment ces différences. Les plans de test de basculements de régions passives sont rarement mis à l’échelle pour atteindre une capacité active de pointe, ce qui signifie que les exercices de simulation (« game day ») et les exercices de table (« table top ») ne permettent pas nécessairement d’identifier les différences dans les quotas de services entre les régions et donc de maintenir les limites adéquates. 

 Il est très important de suivre et d’évaluer la *dérive des quotas de services*, c’est-à-dire la situation dans laquelle les limites des quotas de services pour un quota nommé spécifique sont modifiées dans une seule région, et non dans toutes les régions. Il doit être envisagé de changer le quota dans les régions qui présentent du trafic ou qui pourraient potentiellement en véhiculer. 
+  Sélectionnez les comptes et les régions appropriés en fonction de vos exigences de service, de latence, de réglementation et de reprise après sinistre (DR). 
+  Identifiez les quotas de services dans l’ensemble des comptes, régions et zones de disponibilité appropriés. Les limites s’appliquent au compte et à la région. Ces valeurs doivent être comparées pour repérer les différences. 

 **Étapes d’implémentation** 
+  Examinez les valeurs de Service Quotas susceptibles d’avoir transgressé le niveau d’utilisation à risque. AWS Trusted Advisor propose des alertes pour les violations de seuil de 80 % et 90 %. 
+  Examinez les valeurs de quotas de services dans les régions passives (dans une conception de type actif/passif). Vérifiez que la charge de travail s’exécutera correctement dans les régions secondaires en cas de défaillance dans la région principale. 
+  Automatisez l’évaluation pour identifier une éventuelle dérive de Service Quota entre des régions d’un même compte et agissez en conséquence pour changer les limites. 
+  Si la structure des unités d’organisation (UO) est prise en charge, les modèles de quotas de services doivent être mis à jour en fonction des changements apportés aux quotas qui doivent s’appliquer à plusieurs régions et comptes. 
  +  Créez un modèle et associez les régions au changement de quota. 
  +  Examinez tous les modèles de quotas de services existants pour y apporter les changements nécessaires (région, limites et comptes). 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [REL01-BP01 Connaissance des quotas de service et des contraintes](rel_manage_service_limits_aware_quotas_and_constraints.md) 
+  [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md) 
+  [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md) 
+  [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md) 
+  [REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement](rel_manage_service_limits_suff_buffer_limits.md) 
+  [REL03-BP01 Choisissez comment segmenter votre charge de travail](rel_service_architecture_monolith_soa_microservice.md) 
+  [REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements](rel_fault_isolation_multiaz_region_system.md) 
+  [REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances](rel_withstand_component_failures_monitoring_health.md) 
+  [REL11-BP03 Automatiser la réparation sur toutes les couches](rel_withstand_component_failures_auto_healing_system.md) 
+  [REL12-BP04 Tester la résilience à l’aide de l’ingénierie du chaos](rel_testing_resiliency_failure_injection_resiliency.md) 

 **Documents connexes:** 
+ [AWS Pilier Fiabilité du cadre Well-Architected : disponibilité ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+  [AWS Service Quotas (anciennement Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [AWS Trusted Advisor Vérifications des bonnes pratiques (voir la section Service Limits)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/) 
+  [AWS Limit Monitor sur AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
+  [Qu’est-ce que Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Comment demander une augmentation de quota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [Points de terminaison et quotas de service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+  [Guide de l’utilisateur de Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Quota Monitor pour AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS Fault Isolation Boundaries](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [Disponibilité avec redondance](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS pour les données](https://aws.amazon.com/data/)
+ [ Qu’est-ce que l’intégration continue? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Qu’est-ce que la livraison continue? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [ Partenaire APN : partenaires facilitant la gestion de la configuration ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [Gestion du cycle de vie des comptes dans les environnements SaaS de compte par locataire sur AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Gestion et surveillance de la limitation des API dans vos charges de travail ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [Affichage des recommandations AWS Trusted Advisor à l’échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Automatiser l’augmentation des limites de service et le support aux entreprises avec AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)

 **Vidéos connexes:** 
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+ [Affichage et gestion des quotas de services AWS à l’aide de Service Quotas](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [Démo des quotas AWS IAM](https://www.youtube.com/watch?v=srJ4jr6M9YQ)

 **Services connexes :** 
+ [Amazon CodeGuru Reviewer](https://aws.amazon.com/codeguru/)
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)

# REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture
<a name="rel_manage_service_limits_aware_fixed_limits"></a>

Ayez conscience des quotas de services non modifiables, des contraintes de service et des limites de ressources physiques. Concevez des architectures pour les applications et les services afin d’éviter que ces limites n’aient un impact sur la fiabilité.

Par exemple, la bande passante du réseau, la taille de la charge utile des invocations de fonctions sans serveur, la limitation du taux de salves d’une passerelle API et les connexions simultanées d’utilisateurs à une base de données.

 **Résultat escompté :** l’application ou le service fonctionne comme prévu dans des conditions de trafic normales et intenses. Ils ont été conçus pour fonctionner dans les limites des contraintes fixes ou des quotas de services de cette ressource. 

 **Anti-modèles courants :** 
+ Choix d’une conception qui utilise une ressource d’un service, sans savoir qu’il existe des contraintes de conception qui entraîneront l’échec de cette conception au fil des mises à l’échelle.
+ Réalisation d’une évaluation comparative qui n’est pas réaliste et qui atteindra les quotas fixés par le service pendant les tests. Par exemple, l’exécution de tests à une limite de débordement mais pendant une durée prolongée.
+  Le choix d’une conception qui ne peut pas se mettre à l’échelle ou être modifiée si des quotas de services fixes doivent être dépassés. Par exemple, une taille de charge utile SQS de 256 Ko. 
+  L’observabilité n’a pas été conçue et mise en œuvre pour surveiller et alerter sur les seuils des quotas de services qui pourraient être compromis lors d’événements à fort trafic 

 **Avantages de l’établissement de cette bonne pratique :** vérifier que l’application s’exécutera sous tous les niveaux de charge de service prévus, sans interruption ni dégradation. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Contrairement aux quotas de services souples ou aux ressources qui peuvent être remplacées par des unités de plus grande capacité, les quotas fixes des services AWS ne peuvent pas être modifiés. Cela signifie que tous ces types de services AWS doivent être évalués en fonction des limites potentielles de capacité matérielle lorsqu’ils sont utilisés dans la conception d’une application. 

 Les limites strictes sont affichées dans la console Service Quotas. Si les colonnes indiquent `ADJUSTABLE = No`, le service est soumis à une limite stricte. Des limites strictes sont également indiquées dans les pages de configuration de certaines ressources. Par exemple, Lambda possède des limites strictes spécifiques qui ne peuvent pas être ajustées. 

 À titre d’exemple, lors de la conception d’une application python destinée à être exécutée dans une fonction Lambda, l’application doit être évaluée pour déterminer si Lambda risque de s’exécuter pendant plus de 15 minutes. Si le code peut fonctionner au-delà de cette limite de Service Quota, il faut envisager d’autres technologies ou conceptions. Si cette limite est atteinte après le déploiement de la production, l’application subira une dégradation et des perturbations jusqu’à ce qu’il soit possible d’y remédier. Contrairement aux quotas souples, il n’existe aucune méthode permettant de passer à ces limites, même en cas d’événements d’urgence de gravité 1. 

 Une fois que l’application a été déployée dans un environnement de test, il convient d’utiliser des stratégies pour déterminer si des limites strictes peuvent être atteintes. Les tests de résistance, les tests de charge et les tests de chaos doivent faire partie du plan de test d’introduction. 

 **Étapes d’implémentation** 
+  Examinez la liste complète des services AWS qui pourraient être utilisés dans la phase de conception de l’application. 
+  Examinez les limites de quota flexible et de quota fixe pour tous ces services. Les limites ne sont pas toutes affichées dans la console Service Quotas. Certains services [décrivent ces limites dans d’autres lieux](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-limits.html). 
+  Lors de la conception de votre application, examinez les facteurs opérationnels et technologiques de votre charge de travail, tels que les résultats opérationnels, le cas d’utilisation, les systèmes dépendants, les objectifs de disponibilité et les objets de reprise après sinistre. Laissez vos facteurs commerciaux et technologiques guider le processus d’identification du système distribué qui convient à votre charge de travail. 
+  Analysez la charge de service dans les régions et les comptes. De nombreuses limites strictes se basent sur la région pour les services. Cependant, certaines limites sont basées sur le compte. 
+  Analysez les architectures de résilience pour l’utilisation des ressources lors d’une panne de zone et d’une panne régionale. Dans la progression des conceptions multirégionales utilisant des approches actives/actives, actives/passives : à chaud, actives/passives : à froid, et actives/passives : veilleuse, ces cas de panne entraîneront une utilisation plus importante. Cela crée un cas d’utilisation potentiel pour atteindre des limites strictes. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [REL01-BP01 Connaissance des quotas de service et des contraintes](rel_manage_service_limits_aware_quotas_and_constraints.md) 
+  [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md) 
+  [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md) 
+  [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md) 
+  [REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement](rel_manage_service_limits_suff_buffer_limits.md) 
+  [REL03-BP01 Choisissez comment segmenter votre charge de travail](rel_service_architecture_monolith_soa_microservice.md) 
+  [REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements](rel_fault_isolation_multiaz_region_system.md) 
+  [REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances](rel_withstand_component_failures_monitoring_health.md) 
+  [REL11-BP03 Automatiser la réparation sur toutes les couches](rel_withstand_component_failures_auto_healing_system.md) 
+  [REL12-BP04 Tester la résilience à l’aide de l’ingénierie du chaos](rel_testing_resiliency_failure_injection_resiliency.md) 

 **Documents connexes:** 
+ [AWS Pilier Fiabilité du cadre Well-Architected : disponibilité ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+  [AWS Service Quotas (anciennement Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [AWS Trusted Advisor Vérifications des bonnes pratiques (voir la section Service Limits)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/) 
+  [AWS Limit Monitor sur AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
+  [Qu’est-ce que Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Comment demander une augmentation de quota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [Points de terminaison et quotas de service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+  [Guide de l’utilisateur de Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Quota Monitor pour AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS Fault Isolation Boundaries](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [Disponibilité avec redondance](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS pour les données](https://aws.amazon.com/data/)
+ [Qu’est-ce que l’intégration continue ?](https://aws.amazon.com/devops/continuous-integration/)
+ [Qu’est-ce que la livraison continue ?](https://aws.amazon.com/devops/continuous-delivery/)
+ [Partenaire APN : partenaires facilitant la gestion de la configuration](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Gestion du cycle de vie des comptes dans les environnements SaaS de compte par locataire sur AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Gestion et surveillance de la limitation des API dans vos charges de travail ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [Affichage des recommandations AWS Trusted Advisor à l’échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [Automatisation de l’augmentation des limites de service et du support aux entreprises avec AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Actions, ressources et clés de condition pour Service Quotas](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)

 **Vidéos connexes :** 
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+ [Affichage et gestion des quotas de services AWS à l’aide de Service Quotas](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [Démo des quotas AWS IAM](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small ](https://www.youtube.com/watch?v=O8xLxNje30M)

 **Outils associés :** 
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)

# REL01-BP04 Surveiller et gérer les quotas
<a name="rel_manage_service_limits_monitor_manage_limits"></a>

 Évaluez votre utilisation potentielle et augmentez vos quotas de manière appropriée afin d’assurer une croissance planifiée de l’utilisation. 

 **Résultat escompté :** des systèmes actifs et automatisés de gestion et de surveillance ont été déployés. Ces solutions opérationnelles permettent de s’assurer que les seuils d’utilisation des quotas sont sur le point d’être atteints. Les changements de quotas demandés permettraient de remédier à ces problèmes de manière proactive. 

 **Anti-modèles courants :** 
+ Absence de configuration de la surveillance pour vérifier les seuils de quotas de services
+ Absence de configuration de la surveillance des limites strictes, même si ces valeurs ne peuvent pas être modifiées.
+  En supposant que le délai nécessaire pour demander et obtenir un changement de quota souple soit immédiat ou de courte durée. 
+  Configuration d’alarmes d’approche des quotas de services, mais sans processus sur la façon de répondre à une alerte. 
+  Configurez les alarmes uniquement pour les services pris en charge par les AWS Service Quotas et ne surveillez pas les autres AWS services. 
+  Non-prise en compte de la gestion des quotas pour les conceptions de résilience à régions multiples, comme les approches actives/actives, actives/passives : à chaud, actives/passives : à froid et actives/passives : veilleuse.. 
+  Absence d’évaluation des différences de quotas entre les régions. 
+  Absence d’évaluation des besoins de chaque région pour une demande spécifique d’augmentation de quota. 
+  Absence d’utilisation de [modèles pour la gestion des quotas multirégionaux](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html). 

 **Avantages de l'établissement de cette meilleure pratique :** le suivi automatique des Quotas du AWS Service et le suivi de votre utilisation par rapport à ces quotas vous permettront de savoir quand vous approchez d'une limite de quota. Vous pouvez également utiliser ces données de surveillance pour limiter les dégradations dues à l’épuisement des quotas. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Pour les services pris en charge, vous pouvez surveiller vos quotas en configurant différents services qui peuvent évaluer et ensuite envoyer des alertes ou des alarmes. Cela peut aider à surveiller l’utilisation et vous alerter sur l’approche des quotas. Ces alarmes peuvent être invoquées depuis AWS Config les fonctions Lambda CloudWatch, Amazon ou depuis. AWS Trusted Advisor Vous pouvez également utiliser des filtres métriques sur les CloudWatch journaux pour rechercher et extraire des modèles dans les journaux afin de déterminer si l'utilisation approche les seuils de quota. 

 **Étapes d’implémentation** 

 Pour la surveillance : 
+  Enregistrez la consommation des ressources actuelles (par exemple, les compartiments, ou les instances). Utilisez API les opérations de service, telles que Amazon EC2 `DescribeInstances`API, pour collecter la consommation actuelle de ressources. 
+  Saisissez vos quotas actuels qui sont essentiels et applicables aux services utilisant ce qui suit : 
  +  AWS Quotas de service 
  +  AWS Trusted Advisor 
  +  AWS documentation 
  +  AWS pages spécifiques au service 
  +  AWS Command Line Interface (AWS CLI) 
  +  AWS Cloud Development Kit (AWS CDK) 
+  Utilisez AWS Service Quotas, un AWS service qui vous permet de gérer vos quotas pour plus de 250 AWS services à partir d'un seul emplacement. 
+  Utilisez les limites de Trusted Advisor service pour surveiller vos limites de service actuelles à différents seuils. 
+  Utilisez l'historique des quotas de service (console ou AWS CLI) pour vérifier les augmentations régionales. 
+  Comparez les changements de quotas de services dans chaque région et chaque compte pour créer une équivalence, si nécessaire. 

 Pour la gestion : 
+  Automatisé : définissez une règle AWS Config personnalisée pour analyser les quotas de service entre les régions et comparer les différences. 
+  Automatisé : configurez une fonction Lambda programmée pour analyser les quotas de services dans les régions et comparer les différences. 
+  Manuel : Scannez les quotas de services par le biais AWS CLI de AWS la console ou analysez les quotas de services entre les régions et comparez les différences. API Signalez les différences. 
+  Si des différences de quotas sont identifiées entre les régions, demandez un changement de quota, si nécessaire. 
+  Passez en revue le résultat de toutes les demandes. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [REL01-BP01 Connaissance des quotas de service et des contraintes](rel_manage_service_limits_aware_quotas_and_constraints.md) 
+  [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md) 
+  [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md) 
+  [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md) 
+  [REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement](rel_manage_service_limits_suff_buffer_limits.md) 
+  [REL03-BP01 Choisissez comment segmenter votre charge de travail](rel_service_architecture_monolith_soa_microservice.md) 
+  [REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements](rel_fault_isolation_multiaz_region_system.md) 
+  [REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances](rel_withstand_component_failures_monitoring_health.md) 
+  [REL11-BP03 Automatiser la réparation sur toutes les couches](rel_withstand_component_failures_auto_healing_system.md) 
+  [REL12-BP04 Tester la résilience à l’aide de l’ingénierie du chaos](rel_testing_resiliency_failure_injection_resiliency.md) 

 **Documents connexes :** 
+ [AWS Le pilier de fiabilité du framework Well-Architected : la disponibilité](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+  [AWS Quotas de service (anciennement appelés limites de service)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [AWS Trusted Advisor Contrôles des meilleures pratiques (voir la section Limites de service)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/) 
+  [AWS limitez le nombre de AWS réponses](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Limites EC2 de service Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
+  [Qu’est-ce que Service Quotas ?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Comment demander une augmentation de quota](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [Points de terminaison et quotas de service](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+  [Guide de l’utilisateur de Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [Quota Monitor pour AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS Limites d'isolation des défauts](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [Disponibilité avec redondance](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS pour les données](https://aws.amazon.com/data/)
+ [Qu’est-ce que l’intégration continue ?](https://aws.amazon.com/devops/continuous-integration/)
+ [Qu’est-ce que la livraison continue ?](https://aws.amazon.com/devops/continuous-delivery/)
+ [APNPartenaire : partenaires qui peuvent vous aider à gérer la configuration](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [Gestion du cycle de vie des comptes dans les environnements account-per-tenant SaaS sur AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [Gestion et surveillance de la API régulation de vos charges de travail](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [Consultez les AWS Trusted Advisor recommandations à grande échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [Automatiser l'augmentation des limites de service et le support aux entreprises avec AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [Actions, ressources et clés de condition pour Service Quotas](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)

 **Vidéos connexes :** 
+  [AWS Live Re:inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+ [Afficher et gérer les quotas pour les AWS services à l'aide de quotas de service](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS IAMDémo de quotas](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018 : Boucles serrées et ouverture d'esprit : comment prendre le contrôle des systèmes, grands et petits](https://www.youtube.com/watch?v=O8xLxNje30M)

 **Outils associés :** 
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [Amazon CloudWatch](https://aws.amazon.com/cloudwatch/)
+ [Amazon EventBridge](https://aws.amazon.com/eventbridge/)
+ [Amazon DevOps Guru](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)

# REL01-BP05 Automatisation de la gestion des quotas
<a name="rel_manage_service_limits_automated_monitor_limits"></a>

 Les quotas de service, également appelés limites dans les services AWS, sont les valeurs maximales pour les ressources de votre Compte AWS. Chaque service AWS définit un ensemble de quotas et leurs valeurs par défaut. Pour permettre à votre charge de travail d’accéder à toutes les ressources dont elle a besoin, vous devrez peut-être augmenter les valeurs de vos quotas de service. 

 L’augmentation de la consommation de AWS ressources par la charge de travail peut menacer la stabilité de la charge de travail et avoir un impact sur l’expérience utilisateur en cas de dépassement des quotas. Mettez en œuvre des outils qui vous alerteront quand votre charge de travail approchera des limites et envisagez de créer automatiquement des demandes d’augmentation de quotas. 

 **Résultat escompté :** les quotas sont configurés de manière appropriée pour les charges de travail exécutées dans chaque Compte AWS et chaque région. 

 **Anti-modèles courants :** 
+  vous ne tenez pas compte des quotas et ne les ajustez pas de manière appropriée pour répondre aux exigences de charge de travail. 
+  Vous suivez les quotas et l’utilisation à l’aide de méthodes qui peuvent devenir obsolètes, comme les feuilles de calcul. 
+  Vous ne mettez à jour les limites de service que lors de planifications périodiques. 
+  Votre organisation ne dispose pas de processus opérationnels permettant de revoir les quotas existants et de demander des augmentations de quotas de service si nécessaire. 

 **Avantages liés au respect de cette bonne pratique :** 
+  Résilience améliorée de la charge de travail : vous évitez les erreurs causées par le dépassement des quotas de ressources AWS. 
+  Reprise après sinistre simplifiée : vous pouvez réutiliser les mécanismes de gestion automatique des quotas intégrés dans la région principale lors de la configuration de la reprise après sinistre dans une autre Région AWS. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Consultez les quotas actuels et suivez la consommation continue des quotas via des mécanismes tels que la console AWS Service Quotas, AWS Command Line Interface (AWS CLI) et les kits AWS SDK. Vous pouvez également intégrer vos bases de données de gestion des configurations (CMDB) et vos systèmes de gestion des services informatiques (ITSM) avec les API AWS Service Quotas. 

 Générez des alertes automatiques si l’utilisation des quotas atteint les seuils que vous avez définis, et définissez un processus pour soumettre les demandes d’augmentation de quotas lorsque vous recevez des alertes. Si la charge de travail sous-jacente est essentielle pour votre entreprise, vous pouvez automatiser les demandes d’augmentation de quotas, mais testez soigneusement l’automatisation pour éviter le risque d’une action incontrôlée, telle qu’une boucle de rétroaction sur la croissance. 

 Les petites augmentations de quotas sont souvent automatiquement approuvées. Les demandes de quotas plus importants peuvent nécessiter un traitement manuel par AWS Support, et leur examen et leur traitement peuvent prendre plus de temps. Prévoyez du temps supplémentaire pour traiter plusieurs demandes ou des demandes d’augmentation importante. 

### Étapes d’implémentation
<a name="implementation-steps"></a>
+  Mettez en œuvre une surveillance automatisée des quotas de service et émettez des alertes si la croissance de l’utilisation des ressources de votre charge de travail approche de vos limites de quotas. Par exemple, [Quota Monitor](https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/solution-overview.html) for AWS peut assurer la surveillance automatisée des quotas de service. Cet outil s’intègre à AWS Organizations et se déploie à l’aide de Cloudformation StackSets, de sorte que les nouveaux comptes sont automatiquement surveillés à leur création. 
+  Utilisez des fonctionnalités telles que les [modèles de demande de quotas de service](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html) ou [AWS Control Tower](https://www.youtube.com/watch?v=3WUShZ4lZGE) pour simplifier la configuration de Service Quotas pour les nouveaux comptes. 
+  Créez des tableaux de bord de l’utilisation actuelle de vos quotas de service dans tous les Comptes AWS et toutes les régions, et faites-y référence si nécessaire pour éviter de dépasser vos quotas. Le [tableau de bord Trusted Advisor Organizational (TAO)](https://aws.amazon.com/blogs/mt/a-detailed-overview-of-trusted-advisor-organizational-dashboard/), qui fait partie du framework [Cloud Intelligence Dashboards](https://catalog.workshops.aws/awscid/en-US), peut vous aider à rapidement prendre en main un tel tableau de bord. 
+  Effectuez le suivi des demandes d’augmentation de limite de service. La page [Consolidated Insights from Multiple Accounts (CIMA)](https://github.com/aws-samples/case-insights-for-multi-accounts) peut fournir une vue de toutes vos demandes au niveau de l’organisation. 
+  Testez la génération d’alertes et l’automatisation de toute demande d’augmentation de quotas en définissant des seuils de quotas inférieurs dans les comptes hors production. N’effectuez pas ces tests dans un compte de production. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées :** 
+  [OPS10-BP07 Automatisation des réponses aux événements](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_auto_event_response.html) 

 **Documents connexes :** 
+  [Partenaire APN : partenaires facilitant la gestion de la configuration](https://aws.amazon.com/partners/find/results/?keyword=Configuration+Management) 
+  [AWS Marketplace : produits CMDB facilitant le suivi des limites](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB) 
+  [AWS Service Quotas (anciennement Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [Vérifications des bonnes pratiques AWS Trusted Advisor (voir la section Service Limits)](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) 
+  [Solution Quota Monitor sur AWS – Solution AWS](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Qu’est-ce que Service Quotas ?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+  [Que sont les modèles de demande de quotas de service ?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 

 **Vidéos connexes :** 
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+  [Automatisation de l’augmentation des limites de service et du support aux entreprises avec AWS Control Tower](https://www.youtube.com/watch?v=3WUShZ4lZGE) 

 **Outils associés :** 
+  [Quota Monitor for AWS](https://github.com/aws-solutions/quota-monitor-for-aws) 

# REL01-BP06 Garantir un écart suffisant entre les quotas actuels et l’utilisation maximale pour permettre le basculement
<a name="rel_manage_service_limits_suff_buffer_limits"></a>

Cet article explique comment maintenir l’espace entre le quota de ressources et votre utilisation, et comment cela peut être bénéfique pour votre organisation. Une fois que vous avez fini d’utiliser une ressource, le quota d’utilisation peut continuer à prendre en compte cette ressource. Cela peut entraîner une défaillance ou une inaccessibilité de la ressource. Empêchez la défaillance de ressource en vérifiant que vos quotas couvrent le chevauchement des ressources inaccessibles et leurs remplacements. Prenez en compte les cas d’utilisation tels que les pannes de réseau, la panne de la zone de disponibilité ou les pannes régionales lorsque vous calculez cet écart.

 **Résultat escompté :** les défaillances mineures ou importantes en matière de ressources ou d’accessibilité des ressources peuvent être couvertes dans les limites des seuils de service actuels. Les pannes de zone, les pannes de réseau, voire les pannes régionales ont été prises en compte dans la planification des ressources. 

 **Anti-modèles courants :** 
+  Définition de quotas de service en fonction des quotas actuels sans tenir compte des scénarios de basculement. 
+  Ne pas tenir compte des principes de stabilité statique lors du calcul du quota de pointe pour un service. 
+  Ne pas tenir compte du potentiel des ressources inaccessibles dans le calcul du quota total nécessaire pour chaque région. 
+  Ne pas prendre en compte les limites d’isolement des pannes de service AWS pour certains services et leurs potentiels schémas d’utilisation anormaux. 

 **Avantages liés au respect de cette bonne pratique :** lorsque des interruptions de service ont un impact sur la disponibilité des applications, utilisez le cloud pour mettre en œuvre des stratégies de reprise après ces événements. Un exemple de stratégie consiste à créer des ressources supplémentaires pour remplacer les ressources inaccessibles afin de s’adapter aux conditions de basculement sans épuiser votre limite de service. 

 **Niveau d’exposition au risque si cette bonne pratique n’est pas respectée :** moyen 

## Directives d’implémentation
<a name="implementation-guidance"></a>

 Lors de l’évaluation d’une limite de quotas, il faut tenir compte des cas de basculement qui pourraient survenir en raison d’une certaine dégradation. Prenez en compte les cas de basculement suivants. 
+  VPC perturbé ou inaccessible. 
+  Sous-réseau inaccessible. 
+  Zone de disponibilité dégradée qui a un impact sur l’accessibilité des ressources. 
+  Des itinéraires de mise en réseau ou des points d’entrée et de sortie sont bloqués ou modifiés. 
+  Région dégradée qui a un impact sur l’accessibilité des ressources. 
+  Sous-ensemble de ressources affectées par une défaillance dans une région ou une zone de disponibilité. 

 La décision de basculement est unique selon la situation, car l’impact sur l’entreprise peut varier. Abordez la planification de la capacité des ressources sur le site de basculement et les quotas des ressources avant de décider de basculer une application ou un service. 

 Tenez compte des pics d’activité supérieurs à la normale lors de l’examen des quotas pour chaque service. Ces pics peuvent être liés à des ressources inaccessibles en raison de la mise en réseau ou des autorisations, mais toujours actives. Les ressources actives non résiliées comptent dans la limite du quota de service. 

 **Étapes d’implémentation** 
+  Maintenez un espace entre votre quota de service et votre utilisation maximale pour faire face à un basculement ou à une perte d’accessibilité. 
+  Déterminez vos quotas de service. Tenez compte des modèles de déploiement typiques, des exigences de disponibilité et de la croissance de la consommation. 
+  Demandez des augmentations de quota si nécessaire Prévoyez un temps d’attente pour la demande d’augmentation de quota. 
+  Déterminez vos exigences de fiabilité (également connues sous le nom de « nombre de neuf »). 
+  Comprenez les scénarios de panne potentiels tels que la perte d’un composant, d’une zone de disponibilité ou d’une région. 
+  Définissez votre méthodologie de déploiement (par exemple, canary, bleu/vert, rouge/noir et roulement). 
+  Incluez une mémoire tampon appropriée pour la limite actuelle de quota. Un exemple de tampon pourrait être de 15 %. 
+  Ajoutez les calculs de stabilité statique (zonale et régionale), le cas échéant. 
+  Anticipez la croissance de la consommation et surveillez vos tendances de consommation. 
+  Songez à l’impact de la stabilité statique pour vos charges de travail les plus critiques. Évaluez les ressources conformes à un système statiquement stable dans toutes les régions et zones de disponibilité. 
+  Envisagez l’utilisation de réserves de capacité à la demande pour programmer la capacité avant tout basculement. L’implémentation de cette stratégie est utile pour les calendriers d’activité critiques afin de réduire les risques potentiels liés à l’obtention de la bonne quantité et du bon type de ressources lors du basculement. 

## Ressources
<a name="resources"></a>

 **Bonnes pratiques associées:** 
+  [REL01-BP01 Connaissance des quotas de service et des contraintes](rel_manage_service_limits_aware_quotas_and_constraints.md) 
+  [REL01-BP02 Gestion des quotas de services entre les comptes et les régions](rel_manage_service_limits_limits_considered.md) 
+  [REL01-BP03 Prise en compte des quotas de services et des contraintes de service fixes dans l’architecture](rel_manage_service_limits_aware_fixed_limits.md) 
+  [REL01-BP04 Surveiller et gérer les quotas](rel_manage_service_limits_monitor_manage_limits.md) 
+  [REL01-BP05 Automatisation de la gestion des quotas](rel_manage_service_limits_automated_monitor_limits.md) 
+  [REL03-BP01 Choisissez comment segmenter votre charge de travail](rel_service_architecture_monolith_soa_microservice.md) 
+  [REL10-BP01 Déploiement de la charge de travail sur plusieurs emplacements](rel_fault_isolation_multiaz_region_system.md) 
+  [REL11-BP01 Surveiller tous les composants de la charge de travail pour détecter les défaillances](rel_withstand_component_failures_monitoring_health.md) 
+  [REL11-BP03 Automatiser la réparation sur toutes les couches](rel_withstand_component_failures_auto_healing_system.md) 
+  [REL12-BP04 Tester la résilience à l’aide de l’ingénierie du chaos](rel_testing_resiliency_failure_injection_resiliency.md) 

 **Documents connexes:** 
+ [AWS Pilier Fiabilité du cadre Well-Architected : disponibilité ](https://docs.aws.amazon.com/wellarchitected/latest/reliability-pillar/availability.html)
+  [AWS Service Quotas (anciennement Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [AWS Trusted Advisor Vérifications des bonnes pratiques (voir la section Service Limits)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/best-practice-checklist/) 
+  [AWS Limit Monitor sur AWS Answers](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [Amazon EC2 Service Limits](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html) 
+  [Qu’est-ce que Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [ Comment demander une augmentation de quota ](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html)
+ [ Points de terminaison et quotas de service ](https://docs.aws.amazon.com/general/latest/gr/aws-service-information.html)
+  [Guide de l’utilisateur de Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+ [ Quota Monitor pour AWS](https://aws.amazon.com/solutions/implementations/quota-monitor/)
+ [AWS Fault Isolation Boundaries ](https://docs.aws.amazon.com/whitepapers/latest/aws-fault-isolation-boundaries/abstract-and-introduction.html)
+ [ Disponibilité avec redondance ](https://docs.aws.amazon.com/whitepapers/latest/availability-and-beyond-improving-resilience/availability-with-redundancy.html)
+ [AWS pour les données ](https://aws.amazon.com/data/)
+ [ Qu’est-ce que l’intégration continue? ](https://aws.amazon.com/devops/continuous-integration/)
+ [ Qu’est-ce que la livraison continue? ](https://aws.amazon.com/devops/continuous-delivery/)
+ [ Partenaire APN : partenaires facilitant la gestion de la configuration ](https://partners.amazonaws.com/search/partners?keyword=Configuration+Management&ref=wellarchitected)
+ [ Gestion du cycle de vie des comptes dans les environnements SaaS de compte par locataire sur AWS](https://aws.amazon.com/blogs/mt/managing-the-account-lifecycle-in-account-per-tenant-saas-environments-on-aws/)
+ [ Gestion et surveillance de la limitation des API dans vos charges de travail ](https://aws.amazon.com/blogs/mt/managing-monitoring-api-throttling-in-workloads/)
+ [Affichage des recommandations AWS Trusted Advisor à l’échelle avec AWS Organizations](https://aws.amazon.com/blogs/mt/organizational-view-for-trusted-advisor/)
+ [ Automatisation de l’augmentation des limites de service et du support aux entreprises avec AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-service-limit-increases-enterprise-support-aws-control-tower/)
+ [ Actions, ressources et clés de condition pour Service Quotas ](https://docs.aws.amazon.com/service-authorization/latest/reference/list_servicequotas.html)

 **Vidéos connexes:** 
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+ [Affichage et gestion des quotas de services AWS à l’aide de Service Quotas](https://www.youtube.com/watch?v=ZTwfIIf35Wc)
+ [AWS Démo des quotas IAM ](https://www.youtube.com/watch?v=srJ4jr6M9YQ)
+ [AWS re:Invent 2018: Close Loops and Opening Minds: How to Take Control of Systems, Big and Small ](https://www.youtube.com/watch?v=O8xLxNje30M)

 **Outils associés:** 
+ [AWS CodeDeploy](https://aws.amazon.com/codedeploy/)
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)
+ [ Amazon CloudWatch ](https://aws.amazon.com/cloudwatch/)
+ [ Amazon EventBridge ](https://aws.amazon.com/eventbridge/)
+ [ Amazon DevOps Guru ](https://aws.amazon.com/devops-guru/)
+ [AWS Config](https://aws.amazon.com/config/)
+ [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)
+ [AWS CDK ](https://aws.amazon.com/cdk/)
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)
+ [AWS Marketplace](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)