# ソリューションをデプロイする
このソリューションは、[CloudFormation テンプレートとスタック](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html)を使用してデプロイを自動化します。CloudFormation テンプレートは、このソリューションに含まれる AWS リソースとそのプロパティを指定します。CloudFormation スタックは、テンプレートに記述されているリソースをプロビジョニングします。
自動デプロイを開始する前に、このガイドで説明されているアーキテクチャ、およびその他の考慮事項をよくお読みください。AWS のクォータモニタをアカウントで設定してデプロイするには、このセクションの手順を実行します。
**デプロイ時間:** 約 5 分
## 前提条件
+ AWS Organizations を使用している場合は、`quota-monitor-prerequisite.template` をデプロイして必要な前提条件を満たすことができます。詳細な手順については、「[ステップ 2a。前提条件スタックを起動する (オプション)](step-2a.-launch-the-prerequisite-stack-optional.md)」を参照してください。
+ Trusted Advisor によるクォータ使用率のモニタリングをサポートするには、Trusted Advisor サービスクォータチェックにアクセスするためのビジネスレベルまたはエンタープライズレベルの[サポートプラン](https://aws.amazon.com/premiumsupport/)が各アカウントに必要です。
+ このソリューションの Slack 通知機能を使用するには、既存の Slack チャンネルが必要です。
**重要**
このソリューションを複数のアカウントタイプ (管理、CloudFormation StackSets の指定管理者、スポークアカウント) にデプロイする場合は、オプトインされたリージョンがすべての関連するアカウントで重複していることを確認します。ハブアカウントにスポークアカウントで有効になっていない[オプトインリージョン](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html#manage-acct-regions-considerations)がある場合、ソリューションはそれらのリージョンでのデプロイを試みます。これにより、スポークアカウントでのデプロイが失敗し、共通リージョンでのデプロイが正常に実行できなくなる可能性があります。このリージョンの重複を確認することは、組織全体でのソリューションのデプロイとオペレーションを成功させるために不可欠です。
## デプロイの概要
このソリューションをデプロイするには、次の手順に従います。
[ステップ 1: デプロイシナリオを選択する](step-1.-choose-your-deployment-scenario.md)
ニーズに合ったデプロイシナリオを AWS Organizations、ハイブリッド、または AWS アカウント (AWS Organizations 外) から選択します。
[ステップ 2a: 前提条件スタックを起動する (オプション)](step-2a.-launch-the-prerequisite-stack-optional)
Organizations 管理アカウントで前提条件テンプレートを起動して、以下を行う Lambda 関数を呼び出します。
+ Organizations の**すべての機能**が有効になっていることを確認します。
+ CloudFormation StackSets の指定された管理者としてメンバーアカウントを追加します。
--または--
[ステップ 2b: 前提条件を手動で満たす (オプション)](step-2b.-achieve-prerequisites-manually-optional.md)
+ Organizations 全体のクォータを手動でモニタリングするために必要な前提条件を満たします。
[ステップ 3a. AWS Organizations のハブスタックを起動する](step-3a.-launch-the-hub-stack-for-aws-organizations.md)
--または--
[ステップ 3b: 単一アカウントデプロイ用のハブスタックを起動する](step-3b.-launch-the-hub-stack-for-single-account-deployment.md)
+ 組織内で [StackSets の委任された管理者として登録している](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) AWS アカウントで AWS CloudFormation テンプレートを起動します。
+ 必須パラメータの値を入力します: **Deployment Configuration**
+ 他のテンプレートパラメータを確認し、必要に応じて調整します。
[ステップ 4a: Systems Manager パラメータストア (リージョンリスト) を更新する](step-4a.-update-systems-manager-parameter-store-regions-list.md)
+ `RegionToDeploy` を使用してパラメータストアを更新します。
[ステップ 4b: Systems Manager パラメータストア (OU) を更新する](step-4b.-update-systems-manager-parameter-store-ous.md)
+ `OUs` を使用してパラメータストアを更新します。
+ StackSets インスタンスを確認します。
[ステップ 5: スポーク通知スタックを起動する (オプション)](step-5.-launch-the-spoke-sns-stacks-when-not-using-aws-organizations-or-hybrid-environments.md)
+ 各アカウントに分散通知を追加するために必要なコンポーネントを起動します。
[ステップ 6: スポークスタックを起動する (オプション)](step-6.-launch-the-spoke-stacks-optional.md)
+ セカンダリアカウントでクォータのモニタリングに必要なコンポーネントを起動します。その他のテンプレートのパラメータを確認し、必要に応じて調整します。
[ステップ 7: 通知を設定する (オプション)](step-7.-configure-notifications-optional.md)
+ 通知フィルターを設定します。
[ステップ 8. Slack 通知を設定する (オプション)](step-8.-configure-slack-notifications-optional.md)
+ 通知用に Slack を設定します。
+ Systems Manager パラメータストアに Slack の Webhook URL を追加します。
**重要**
このソリューションにはデータ収集が含まれています。AWS ではこのデータを使用して、ユーザーがこのソリューション、関連サービスおよび製品をどのように使用しているかをよりよく理解し、提供するサービスや製品の改善に役立てます。AWS は、このアンケートを通じて収集されたデータを所有します。データ収集には、[AWS プライバシー通知](https://aws.amazon.com/privacy/)が適用されます。
# AWS CloudFormation テンプレート
このソリューションには、次の CloudFormation テンプレートが含まれており、デプロイ前にダウンロード可能です。
[https://s3.amazonaws.com/solutions-reference/quota-monitor-for-aws/latest/quota-monitor-hub.template](https://s3.amazonaws.com/solutions-reference/quota-monitor-for-aws/latest/quota-monitor-hub.template) **quota-monitor-hub.template** - このテンプレートを使用して、AWS のクォータモニタソリューションとモニタリングアカウントのすべての関連コンポーネントを起動します。
[https://s3.amazonaws.com/solutions-reference/quota-monitor-for-aws/latest/quota-monitor-sq-spoke.template](https://s3.amazonaws.com/solutions-reference/quota-monitor-for-aws/latest/quota-monitor-sq-spoke.template) **quota-monitor-sq-spoke.template** - このテンプレートを使用して、AWS のクォータモニタソリューションとセカンダリアカウントのすべての関連コンポーネントを起動して、Service Quotas をサポートします。
[https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-sns-spoke.template](https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-sns-spoke.template) **quota-monitor-sns-spoke.template** – このテンプレートを使用して、セカンダリアカウントで通知リソースを起動します。このスタックはオプションであり、各セカンダリアカウント内の 1 つのリージョンでのみ起動する必要があります。
[https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-ta-spoke.template](https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-ta-spoke.template) **quota-monitor-ta-spoke.template** - このテンプレートを使用して、AWS のクォータモニタソリューションとセカンダリアカウントのすべての関連するコンポーネントを起動して、Trusted Advisor をサポートします。
[https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-prerequisite.template](https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-prerequisite.template) **quota-monitor-prerequisite.template** - この補足テンプレートを使用して、AWS Organizations 全体のクォータをモニタリングするために必要な前提条件を満たします。このテンプレートは、組織管理アカウントで起動する必要があります。
[https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-hub-no-ou.template](https://solutions-reference.s3.amazonaws.com/quota-monitor-for-aws/latest/quota-monitor-hub-no-ou.template) **quota-monitor-hub-no-ou.template** - AWS Organizations を使用していない場合は、この補足テンプレートを使用して、AWS のクォータモニタおよびモニタリングアカウントのすべての関連コンポーネントを起動します。
このガイドの後半にある「[デプロイシナリオを選択する](step-1.-choose-your-deployment-scenario.md)」を参照して、ニーズを満たすためにデプロイする必要があるテンプレートを決定します。テンプレートをカスタマイズするためのガイダンスについては、GitHub リポジトリの [README.md](https://github.com/aws-solutions/quota-monitor-for-aws/blob/main/README.md) ファイルを参照してください。
# ステップ 1. デプロイシナリオを選択する
AWS のクォータモニタは、次の 3 つのデプロイシナリオでデプロイできます。
+ **シナリオ 1** – すべての AWS アカウントが 1 つ以上の Organizations に属している環境。
+ **シナリオ 2** – Organizations および独立した AWS アカウントがあるハイブリッド環境。
+ **シナリオ 3** – Organizations を使用せず、代わりに単一のアカウントを使用する環境。
自動モニタリングや自動デプロイなど、このソリューションのすべての利点を活用するには、Organizations を使用することをお勧めします。
以下のセクションでは、これらの各デプロイシナリオで、AWS のクォータモニタをデプロイする方法について説明します。
## AWS Organizations 環境およびハイブリッド環境でのデプロイ (シナリオ 1 と 2)
Organizations を使用していて、クォータのモニタリングに使用している AWS アカウントが組織内の StackSets の委任された管理者として登録されている場合は、このシナリオを選択します。
テンプレートの入力パラメータとして提供される 2 つのデプロイモードから選択できます。
+ **Organizations (デフォルトモード)** – Organizations 全体または組織内の OU 別にクォータ使用率をモニタリングする場合は、このモードを選択します。
+ **ハイブリッド** – Organizations、OU、アカウント (Organizations 外) 全体のクォータ使用率をモニタリングする場合は、このモードを選択します。
次の図は、モニタリングアカウントにソリューションをデプロイする例を示しています。
**モニタリングアカウントをデプロイするワークフローを示す画像**
![\[デプロイのワークフロー\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/deployment-workflow.png)
デプロイモードを選択すると、そのモードに必要なリソースがプロビジョニングされます。デプロイワークフローは、デプロイされた Systems Manager パラメータストアを更新するときに呼び出されます。
+ `helper` Lambda 関数は、一元化された EventBridge バスのアクセス許可を更新して、すべてのモニタリング対象アカウントがクォータ使用率イベントをモニタリングアカウントに送信できるようにします。
+ CloudFormation StackSets は、対象となる OU のセカンダリアカウントでのスポークテンプレートのデプロイを自動化します。
+ Organizations の範囲外の追加アカウントについては、スポークテンプレートを手動でデプロイできます。
## AWS Organizations を使用していない場合のデプロイ (シナリオ 2 と 3)
自動モニタリングと自動デプロイの利点を活用できるように、Organizations を使用することをお勧めしますが、Organizations を使用しないユースケースがある場合があります。
Organizations を使用しておらず、モニタリングアカウントが組織メンバーアカウントではなく、独立したスタンドアロンアカウントである場合は、補足の `quota-monitor-hub-no-ou.template` を使用します。
**注記**
このソリューションの実行中に使用した AWS サービスのコストは、お客様の負担となります。詳細については、「[コスト](cost.md)」セクションを参照してください。詳細については、このソリューションで使用する AWS のサービスごとに料金ウェブページを参照してください。
次のフローチャートは、デプロイシナリオに応じて、どのテンプレートをデプロイする必要があるかを示しています。
![\[画像は、デプロイシナリオのテンプレートを選択するための決定図を示しています。\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/choose-deployment-scenario.png)
次の表は、クォータをモニタリングするためのテンプレート、リージョン、アカウントを選択するための決定基準をまとめたものです。
| 質問 | AWS Organizations を使用する | 単一アカウントの使用 |
| --- | --- | --- |
| 前提条件テンプレートはどこにデプロイされますか。 | 管理アカウントにデプロイします | 該当なし |
| どの AWS リージョンを前提条件テンプレートで使用すべきですか。 | 任意の AWS リージョン | 該当なし |
| どのハブテンプレートを使用すべきですか。 | `quota-monitor-hub.template` | `quota-monitor-hub-no-ou.template` |
| どのハブアカウントを使用すべきですか。 | すべてのアカウント | すべてのアカウント |
| デプロイするスポークテンプレートはどこにありますか。 | \$1 Organizations および OU の StackSets のデプロイシナリオ \$1 ハイブリッドデプロイシナリオの StackSets および手動デプロイ | 手動デプロイ |
| どのスポークアカウントを使用すべきですか。 | いずれか | すべて |
| どの AWS リージョンを Trusted Advisor スポークテンプレートで使用すべきですか。 | `us-east-1` または `us-gov-west-1` リージョン | `us-east-1` または `us-gov-west-1` リージョン |
| どの AWS リージョンを Service Quota スポークテンプレートで使用すべきですか。 | いずれか | すべて |
# ステップ 2a. 前提条件スタックを起動する (オプション)
**注記**
前提条件スタックは、Organizations デプロイにのみ使用します。
このソリューションには、補足的な前提条件テンプレートが用意されています。この自動 CloudFormation テンプレートを Organizations 管理アカウントにデプロイすると、Lambda 関数は次の前提条件をチェックします。
1. **AWS Organizations** の **[すべての機能]** が有効になっていることを確認します。
1. CloudFormation StackSets の指定された管理者としてメンバーアカウントを追加する
**注記**
このソリューションは、サービスマネージドの StackSets をデプロイします。組織管理アカウントで AWS Organizations での信頼できるアクセスを許可した後でのみ、サービスマネージドアクセス許可を AWS CloudFormation コンソール (「*AWS CloudFormation ユーザーガイド*」の「[AWS Organizations を使用してスタックセットのための信頼されたアクセスをアクティブ化する](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-enable-trusted-access.html?icmpid=docs_cfn_console)」を参照) または AWS Organizations コンソール (「*AWS Organizations ユーザーガイド*」の「[Enabling trusted access with AWS CloudFormation Stacksets](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudformation.html#integrate-enable-ta-cloudformation)」を参照) で使用できます。
Lambda 関数は前提条件をインストールします。前提条件のインストール中にエラーがあると、スタックのロールバックが発生し、エラーメッセージが表示されます。
次の手順を使用して、`quota-monitor-prerequisite.template` CloudFormation テンプレートをデプロイします。
1. AWS マネジメントコンソールにサインインして、`quota-monitor-prerequisite.template` CloudFormation テンプレートを起動するボタンを選択します。
[https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-prerequisite.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-prerequisite.template&redirectId=ImplementationGuide)
**注記**
テンプレートは、管理アカウントで[組織](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)の米国東部 (バージニア北部) リージョンまたは AWS GovCloud (米国西部) リージョンで起動する必要があります。
1. **[スタックの作成]** ページで、正しいテンプレート URL が **[Amazon S3 URL]** テキストボックスに表示されていることを確認し、**[次へ]** を選択します。
1. **[スタックの詳細を指定]** ページで、ソリューションのスタックに名前を割り当てます。
1. **[パラメータ]** で、このソリューションのテンプレートパラメータを確認し、必要に応じて変更します。このソリューションでは、次のデフォルト値を使用します。
| パラメータ | デフォルト | 説明 |
| --- | --- | --- |
| **Quota Monitor Monitoring Account** | *<入力必須>* | プライマリアカウントのアカウント ID。このアカウントは StackSets 管理者アカウントとしても設定されます。 |
1. [**次へ**] を選択します。
1. **[スタックオプションの設定] ページで、[次へ]** を選択します。
1. **[確認]** ページで、設定を確認して確定します。テンプレートが IAM リソースを作成することを確認するチェックボックスを選択します。
1. **[スタックの作成]** を選択してスタックをデプロイします。
AWS CloudFormation コンソールの **[ステータス]** 列でスタックのステータスを確認できます。2 分未満で `CREATE_COMPLETE` ステータスが表示されます。
# ステップ 2b. 前提条件を手動で満たす (オプション)
**注記**
この手順は、Organizations デプロイでのみ使用します。
Organizations 内のソリューションの前提条件を手動で満たすには、次の手順を使用します。
1. **AWS Organizations のフル機能**をアクティブ化します。
1. メンバーアカウントを [StackSets 管理者](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html)として指定します。このアカウントがハブアカウントになります。
**注記**
このソリューションは、サービスマネージドの StackSet をデプロイします。組織管理アカウントで AWS Organizations での信頼できるアクセスを許可した後でのみ、サービスマネージドアクセス許可を AWS CloudFormation コンソール (「*AWS CloudFormation ユーザーガイド*」の「[AWS Organizations を使用してスタックセットのための信頼されたアクセスをアクティブ化する](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-enable-trusted-access.html?icmpid=docs_cfn_console)」を参照) または AWS Organizations コンソール (「*AWS Organizations ユーザーガイド*」の「[Enabling trusted access with AWS CloudFormation Stacksets](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-cloudformation.html#integrate-enable-ta-cloudformation)」を参照) で使用できます。
# ステップ 3a。AWS Organizations のハブスタックを起動する
この CloudFormation テンプレートは、AWS のクォータモニタをプライマリアカウントにデプロイします。
**注記**
このテンプレートは、StackSets の委任管理者として登録されている Organizations のメンバーアカウントで起動する必要があります。
このソリューションの実行中に使用した AWS サービスのコストは、お客様の負担となります。詳細については、「[コスト](cost.md)」セクションを参照してください。詳細については、このソリューションで使用する AWS のサービスごとに料金ウェブページを参照してください。
1. AWS マネジメントコンソールにサインインして、`quota-monitor-hub.template` CloudFormation テンプレートを起動するボタンを選択します。
[https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-hub.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-hub.template&redirectId=ImplementationGuide)
1. テンプレートはデフォルトで米国東部 (バージニア北部) リージョンで起動します。別の AWS リージョンでソリューションを起動するには、コンソールのナビゲーションバーでリージョンセレクターを使用します。
**注記**
このテンプレートは、どの AWS リージョンでも起動できます。
1. **[スタックの作成]** ページで、正しいテンプレート URL が **[Amazon S3 URL]** テキストボックスに表示されていることを確認し、**[次へ]** を選択します。
1. **[スタックの詳細を指定]** ページで、ソリューションのスタックに名前を割り当てます。
1. **[パラメータ]** で、テンプレートのパラメータを確認し、必要に応じて変更します。このソリューションでは、次のデフォルト値を使用します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/step-3a.-launch-the-hub-stack-for-aws-organizations.html)
1. [**次へ**] を選択します。
1. **[スタックオプションの設定]** ページで、**[次へ]** を選択します。
1. **[確認]** ページで、設定を確認して確定します。テンプレートが IAM リソースを作成することを確認するチェックボックスを選択します。
1. **[スタックの作成]** を選択してスタックをデプロイします。
AWS CloudFormation コンソールの **[ステータス]** 列でスタックのステータスを確認できます。約 5 分で CREATE\$1COMPLETE のステータスが表示されます。
1. サブスクリプション通知 E メールで **SubscribeURL** リンクを選択して Amazon SNS の E メール通知を有効にします。
+ SageMaker および Amazon Connect サービスのモニタリングのカスタマイズ \$1
SageMaker および Amazon Connect サービスのモニタリングには高額なコストが発生する可能性があるため、このソリューションでは、これらのサービスのモニタリングをハブテンプレートレベルで有効または無効にできます。この設定は、デプロイ内のすべてのスポークアカウントに適用されます。
これらの設定を変更するには
1. CloudFormation のハブスタックを更新します。
1. 必要に応じて **SageMaker Monitoring** および **Connect Monitoring** パラメータを変更します。
1. スタックの更新を適用します。
**注記**
スタックの更新中にこれらのパラメータを変更すると、すべてのスポークアカウントに影響します。変更しない場合、スポークアカウントの既存のモニタリングカスタマイズは変更されません。
スポークアカウント固有のカスタマイズについては、デプロイ後に Service DynamoDB テーブルのモニタリングステータスを変更できます。このテーブルには、SageMaker や Amazon Connect などの各サービスのエントリと、`true` または `false` に設定できる **Monitored** フィールドが含まれています。
**重要**
ステップ 4a と 4b は、ソリューションが正しく機能するために重要です。これらを更新しないと、ソリューションはどのアカウント、OU、リージョンをモニタリングするのか認識できません。
# ステップ 3b. 単一アカウントデプロイ用のハブスタックを起動する
1. AWS マネジメントコンソールにサインインして、`quota-monitor-hub-no-ou.template` CloudFormation テンプレートを起動するボタンを選択します。
[https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-hub-no-ou.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-hub-no-ou.template&redirectId=ImplementationGuide)
1. テンプレートはデフォルトで米国東部 (バージニア北部) リージョンで起動します。別の AWS リージョンでソリューションを起動するには、コンソールのナビゲーションバーでリージョンセレクターを使用します。
**注記**
このテンプレートは、どの AWS リージョンでも起動できます。
1. **[スタックの作成]** ページで、正しいテンプレート URL が **[Amazon S3 URL]** テキストボックスに示されていることを確認し、**[次へ]** を選択します。
1. **[スタックの詳細を指定]** ページで、ソリューションのスタックに名前を割り当てます。
1. **[パラメータ]** で、テンプレートのパラメータを確認し、必要に応じて変更します。このソリューションでは、次のデフォルト値を使用します。
| パラメータ | デフォルト | 説明 |
| --- | --- | --- |
| **Email Notification** | *<オプション入力>* | アラート通知を受け取る E メールアドレスを入力します。 |
| **Slack Notification** | `No` | クォータ使用率アラートの Slack 通知を受け取る場合は、`Yes` を選択します。 |
| **Report OK Notifications** | `No` | ハブアカウントのサマリーテーブルに `OK` 通知を保存するかどうかを決定します。 |
1. [**次へ**] を選択します。
1. **[スタックオプションの設定]** ページで、**[次へ]** を選択します。
1. **[確認]** ページで、設定を確認して確定します。テンプレートが IAM リソースを作成することを確認するチェックボックスを選択します。
1. **[スタックの作成]** を選択してスタックをデプロイします。
AWS CloudFormation コンソールの **[ステータス]** 列でスタックのステータスを確認できます。約 5 分で CREATE\$1COMPLETE のステータスが表示されます。
1. スタックがデプロイされたら、`/QuotaMonitor/Accounts` Systems Manager パラメータストアを対象となるアカウントのリストで更新します。パラメータが更新されると、次のようになります。
+ `helper` Lambda 関数は、一元化された EventBridge バスのアクセス許可を更新して、すべてのモニタリング対象アカウントがクォータ使用率イベントをプライマリアカウントに送信できるようにします。
+ モニタリング対象のアカウントに `quota-monitor-ta-spoke`と `quota-monitor-sq-spoke` テンプレートを手動でデプロイできます。「[ステップ 6: スポークスタックを起動する](step-6.-launch-the-spoke-stacks-optional.md)」を参照してください。
# ステップ 4a. Systems Manager パラメータストアを更新する (リージョンリスト)
次の手順を使用して、スポークテンプレートをデプロイする先の AWS リージョンのリストで Systems Manager Parameter Store を更新します。
1. [AWS Systems Manager コンソール](https://console.aws.amazon.com/systems-manager/)を開きます。
1. ナビゲーションペインで、**[パラメータストア]** を選択します。
** パラメータストア**
![\[parameterstore\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/parameterstore.png)
--または--
Systems Manager ホームページが最初に開いた場合は、メニューアイコン (![\[Horizontal black and white striped pattern forming a simple geometric design.\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/image4.png)) を選択してナビゲーションペインを開き、**[パラメータストア]** を選択します。
**マイパラメータ**
![\[myparameters\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/myparameters.png)
1. **[マイパラメータ]** タブで、更新するパラメータの横にあるボックスを選択します。
1. **[編集]** を選択します。**[値]** を更新します。値はスペースを入れずにカンマで区切る必要があります。例えば、`/QuotaMonitor/RegionsToDeploy: us-east-1,us-east-2`。デフォルト値は `ALL` です。
1. **[Save changes]** (変更の保存) をクリックします。
# ステップ 4b. Systems Manager パラメータストア (OU) を更新する
次の手順を使用して、モニタリングする AWS アカウント (**Account-Id**) と OU (**OU-id**) の Systems Manager Parameter Store を更新します。
1. [AWS Systems Manager コンソール](https://console.aws.amazon.com/systems-manager/)を開きます。
1. ナビゲーションペインで、**[パラメータストア]** を選択します。
** パラメータストア**
![\[parameterstore\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/parameterstore.png)
--または--
Systems Manager ホームページが最初に開いた場合は、メニューアイコン (![\[Horizontal black and white striped pattern forming a simple geometric design.\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/image4.png)) を選択してナビゲーションペインを開き、**[パラメータストア]** を選択します。
**マイパラメータ**
![\[myparameters\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/myparameters.png)
1. **[マイパラメータ]** タブで、更新するパラメータの横にあるボックスを選択します。
1. **[編集]** を選択します。**[値]** を更新します。値はスペースを入れずにカンマで区切る必要があります。例: `/QuotaMonitor/OUs: ou-a1bc-d2efghij,ou-k1lm-n2opqrst`
1. **[Save changes]** (変更の保存) をクリックします。
1. パラメータを更新すると、StackSets は対象となる OU またはアカウントにソリューションテンプレートのデプロイを開始します。[StackSets のオペレーションとインスタンスを確認してください。](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-ops)
# ステップ 5. AWS Organizations またはハイブリッド環境を使用していない場合はスポーク SNS スタックを起動する
次の手順に従って、セカンダリアカウントに分散通知を追加するために必要なコンポーネントを起動します。個別の SNS トピックが必要なすべてのアカウントで、このスタックを 1 つのリージョンで起動します。[ステップ 6](step-6.-launch-the-spoke-stacks-optional.md) の **sq スポークスタック**の前に、このスタックを確実に起動してください。
**注記**
このソリューションの実行中に使用した AWS サービスのコストは、お客様の負担となります。詳細については、「[コスト](cost.md)」セクションを参照してください。詳細については、このソリューションで使用する AWS のサービスごとに料金ウェブページを参照してください。
1. AWS マネジメントコンソールにサインインして、`quota-monitor-sns-spoke.template` CloudFormation テンプレートを起動するボタンを選択します。
[https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws/latest/quota-monitor-sns-spoke.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws/latest/quota-monitor-sns-spoke.template&redirectId=ImplementationGuide)
1. テンプレートはデフォルトで米国東部 (バージニア北部) リージョンで起動します。別の AWS リージョンでソリューションを起動するには、コンソールのナビゲーションバーでリージョンセレクターを使用します。
1. **[スタックの作成]** ページで、テンプレートの正しい URL が **[Amazon S3 URL]** テキストボックスに表示されていることを確認し、**[次へ]** を選択します。
1. **[スタックの詳細を指定]** ページで、ソリューションのスタックに名前を割り当てます。
1. [**次へ**] を選択します。
1. **[スタックオプションの設定]** ページで、**[次へ]** を選択します。
1. **[確認]** ページで、設定を確認して確定します。テンプレートが IAM リソースを作成することを確認するチェックボックスを選択します。
1. **[スタックの作成]** を選択してスタックをデプロイします。
AWS CloudFormation コンソールの **[ステータス]** 列でスタックのステータスを確認できます。約 5 分でステータスが `CREATE_COMPLETE`` と表示されます。
# ステップ 6. AWS Organizations またはハイブリッド環境を使用していない場合はスポークスタックを起動する
セカンダリアカウントでクォータのモニタリングに必要なコンポーネントを起動するには、次の手順を使用します。モニタリングするすべてのアカウント (ハブスタックがデプロイされているアカウントを含む) でスポークスタックを起動する必要があります。Service Quotas スポークスタックは、すべてのリージョンにデプロイできますが、Trusted Advisor スポークスタックは、サービスのデータプレーンが存在するリージョン、特に米国東部 1 (バージニア北部) と AWS GovCloud (米国西部) にのみデプロイできます。
セカンダリアカウントでこのテンプレートを起動する前に、プライマリのテンプレートによってプロビジョニングされた `/QuotaMonitor/Accounts` Systems Manager パラメータストアにセカンダリアカウント ID を入力します。Organizations またはハイブリッドデプロイモードを使用している場合、スポークテンプレートデプロイは CloudFormation StackSets によって管理されます。
**注記**
このソリューションの実行中に使用した AWS サービスのコストは、お客様の負担となります。詳細については、「[コスト](cost.md)」セクションを参照してください。詳細については、このソリューションで使用する AWS のサービスごとに料金ウェブページを参照してください。
1. AWS マネジメントコンソールにサインインして、`quota-monitor-sq-spoke.template` CloudFormation テンプレートを起動するボタンを選択します。
[https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-sq-spoke.template&redirectId=ImplementationGuide](https://console.aws.amazon.com/cloudformation/home?region=us-east-1#/stacks/new?templateURL=https:%2F%2Fs3.amazonaws.com%2Fsolutions-reference%2Fquota-monitor-for-aws%2Flatest%2Fquota-monitor-sq-spoke.template&redirectId=ImplementationGuide)
1. テンプレートはデフォルトで米国東部 (バージニア北部) リージョンで起動されます。別の AWS リージョンでソリューションを起動するには、コンソールのナビゲーションバーでリージョンセレクターを使用します。
**注記**
米国東部 (バージニア北部) または AWS GovCloud (米国西部) リージョンで `quota-monitor-ta-spoke.template` を起動する必要があります。クォータモニタリングが必要な任意の AWS リージョンで `quota-monitor-sq-spoke.template` を起動できます。
1. **[スタックの作成]** ページで、正しいテンプレート URL が **[Amazon S3 URL]** テキストボックスに示されていることを確認し、**[次へ]** を選択します。
1. **[スタックの詳細を指定]** ページで、ソリューションのスタックに名前を割り当てます。
1. **[パラメータ]** で、テンプレートのパラメータを確認し、必要に応じて変更します。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/step-6.-launch-the-spoke-stacks-optional.html)
1. [**次へ**] を選択します。
1. **[スタックオプションの設定]** ページで、**[次へ]** を選択します。
1. **[確認]** ページで、設定を確認して確定します。テンプレートが IAM リソースを作成することを確認するチェックボックスを選択します。
1. **[スタックの作成]** を選択してスタックをデプロイします。
AWS CloudFormation コンソールの **[ステータス]** 列でスタックのステータスを確認できます。約 5 分でステータスが `CREATE_COMPLETE` と表示されます。
# ステップ 7. 通知を設定する (オプション)
次の手順に従って、クォータモニタソリューションの特定の通知を設定およびミュートします。
1. [AWS Systems Manager コンソール](https://console.aws.amazon.com/systems-manager/)を開きます。
1. ナビゲーションペインで、**[パラメータストア]** を選択します。
--または--
AWS Systems Manager ホームページが最初に開く場合は、メニューアイコン (![\[Horizontal black and white striped pattern forming a simple geometric design.\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/image4.png)) を選択してナビゲーションペインを開き、[**Parameter Store**] を選択します。
1. **[マイパラメータ]** タブで、更新するパラメータの横にあるチェックボックスを選択します。
1. **[編集]** を選択します。**[値]** を更新します。値はスペースを入れずにカンマで区切る必要があります。スキーマは `ServiceCode[:QuotaCode|QuotaName|Resource]` です。そのパターンに一致するクォータはミュートされ、Amazon SNS トピックまたは Slack の Webhook に通知が送信されなくなります。以下に例を示します。
```
/QuotaMonitor/NotificationConfiguration: ec2:L-1216C47A,ec2:Running On-Demand Standard (A, C, D, H, I, M, R, T, Z) instances,dynamodb,logs:*,geo:L-05EFD12D.
```
この例では、以下の項目が発生します。
+ Amazon EC2 からのクォータ `L-1216C47A` と `Running On-Demand Standard (A, C, D, H, I, M, R, T, Z) instances` はミュートされます。
+ DynamoDB からのすべてのクォータがミュートされます。
+ サービスログからのすべてのクォータはミュートされます。
+ サービス地域からのクォータ `L-05EFD12D` はミュートされます。
1. **[Save changes]** (変更の保存) をクリックします。
**注記**
サービスコード、クォータコード、クォータ名、またはリソースの値は、通知 E メールまたは Slack メッセージから取得できます。
## ミュート固有の通知
役に立たないか、制限が非常に低いクォータの通知を受け取った場合は、これらの通知をミュートして不要なアラートを回避できます。例として、このガイドでは、クォータモニタソリューションを使用して、制限が 1 の SSM で `StartAutomationExecution` API の通知をミュートするプロセスについて説明します。
**ミュートするクォータを特定する:** 該当するクォータは、制限コードが `L-99469188` である `StartAutomationExecution` API の 1 秒あたりのトランザクション数 (TPS) です。
**通知設定を更新する:** 上記の手順に従って **/QuotaMonitor/NotificationConfiguration** パラメータを編集し、`SSM:L-99469188` をリストに追加します。
### 制限が 1 のクォータを特定する
AWS Service Quotas では、特定のリソースに制限として 1 を設定し、すべてのお客様に可用性と信頼性の高いサービスを提供します。これらの制限は、意図しない支出や過剰なプロビジョニングからお客様を保護するように設計されています。制限が 1 のクォータを特定するには、次の 2 つの方法があります。
**1. ServiceQuotas テーブルを確認する:** `SQQuotaTable` という DynamoDB テーブルに移動し、クォータの `Value` 列を確認してソートします。
**2. スクリプトを実行する:** このスクリプトを [Github](https://github.com/aws-solutions/quota-monitor-for-aws/blob/main/scripts/listQuotasWithLimitOne.ts) リポジトリから実行して、制限が 1 のクォータのリストを取得します。
# ステップ 8. Slack 通知を設定する (オプション)
1. ワークスペースの Slack アプリに移動します。
必要に応じて Slack にサインインします。
1. **[新しいアプリの作成]** を選択します。
1. **[最初から開始]** を選択します。
1. アプリケーションに名前を付け、ワークスペースに割り当てます。
1. **[機能の追加]** セクションで、**[受信 Webhook]** を選択します。
1. 機能を許可し、**[ワークスペースに新しい Webhook を追加]** を選択します。
1. **[チャンネルに投稿]** ドロップダウンメニューでチャンネルを選択します。
1. Webhook URL をコピーします。
1. AWS Systems Manager コンソールで、左側のペインの **[共有リソース]** で **[パラメータストア]** を選択します。
1. `/QuotaMonitor/SlackHook` パラメータを選択し、**[編集]** を選択します。
1. Webhook URL で値を更新し、**[変更を保存]** を選択します。
# グローバル中国リージョン (GCR) のデプロイ
AWS 中国リージョン (北京および寧夏) では、リージョン固有の制限事項と考慮事項を反映したうえで、AWS のクォータモニタソリューションをデプロイできます。
中国リージョンの制限事項:
+ EventBridge は、クロスリージョンイベントのルーティングをサポートしていません。
+ Trusted Advisor (TA) スタックは、中国リージョンではサポートされていません。
## 中国リージョンのデプロイ戦略
これらの制限に対応するには、ハイブリッド/OU モデルの次のデプロイ戦略に従います。
1. ハブのデプロイ:
+ 両方のリージョンでサービスをモニタリングする場合は、ハブスタックを `cn-north-1` (北京) と `cn-northwest-1` (寧夏) に個別にデプロイします。
+ ハブのデプロイには `quota-monitor-hub.template` CloudFormation テンプレートを使用します。
1. スポークのデプロイ:
+ 対応するハブと同じリージョンにスポークスタックをデプロイします。
+ スポークのデプロイには `quota-monitor-spoke.template` CloudFormation テンプレートを使用します。
**重要**
すべてのデプロイはリージョン固有であり、クロスリージョンのモニタリングをサポートしていません。
ハブと関連するスポークスタックは、同じリージョンにデプロイする必要があります。
中国の両リージョンでサポートされているサービスをモニタリングするには、ソリューションを 2 回、つまり各リージョンに 1 回デプロイします。
**デプロイモデル**
1. アカウントモデル:
+ 単一アカウントのデプロイには `quota-monitor-hub-no-ou.template` CloudFormation テンプレートを使用します。
+ このモデルは、個々のアカウントにクォータモニタをデプロイするときに使用します。
+ GCR 固有のスポークテンプレートを使用して、スポークスタックをハブと同じリージョンに手動でデプロイします。
+ 詳細については、「[ソリューションをデプロイする](deploy-the-solution.md)」セクションの手順に従ってください。
1. ハイブリッド/OU モデル:
+ このモデルは、AWS Organization 全体にデプロイする場合や、Organization と個々のアカウントを組み合わせてデプロイする場合に使用します。
+ CloudFormation テンプレートで、ハブをデプロイするリージョンをリージョンパラメータで指定します。
+ リージョンパラメータのデフォルト値 `ALL` のままにすると、ソリューションは中国の両リージョンで StackSets のデプロイを試みます。デプロイは現在のハブリージョンで成功しますが、もう一方のリージョンでは失敗します。ソリューションは引き続き正しく機能し、すべてのスポークスタックに対して現在のハブリージョンのサービスをモニタリングします。
**注記**
モニタリング対象アカウントはすべて、ハブと同じ中国リージョンにある必要があります。
ハブスタックとスポークスタックをデプロイする詳細な手順については、「[ソリューションをデプロイする](deploy-the-solution.md)」セクションを参照してください。デプロイする各中国リージョンで、上記の GCR 固有のテンプレートを使用して、これらの手順に従います。
**注記**
グローバルリージョンで使用可能な一部の機能は、中国リージョンではサポートされていない場合があります。中国リージョンでのサービスの可用性に関する最新情報については、常に AWS ドキュメントを参照してください。