# デプロイを計画する
このセクションでは、デプロイを計画する際のコスト、セキュリティ、クォータ、AWS リージョンなどの考慮事項について説明します。
## サポートしている AWS リージョン
プライマリハブテンプレート (`quota-monitor-hub.template`)、Service Quotas スポークテンプレート (`quota-monitor-sq-spoke.template`)、および補足の前提条件 AWS CloudFormation テンプレートは、任意の AWS リージョンにデプロイできます。Trusted Advisor テンプレート (`quota-monitor-ta-spoke.template`) は、米国東部 (バージニア北部) リージョンまたは AWS GovCloud (米国西部) リージョンにのみデプロイできます。
# Cost
次の表は、このソリューションをデフォルトパラメータで米国東部 (バージニア北部) リージョンに 1 か月間デプロイする場合のコスト内訳の例を示しています。ハブスタックとスポークスタックには、追加の最小限のコストがかかります。
**注記**
この改定時点で、クォータサイズが 2,000 の場合の月額コストが見積もられました。追加のリソースタイプについて Service Quotas でサポートされるクォータが増えると、クォータのサイズが増加し、月額推定コストが高くなる可能性があります。提供されるコストは、6 時間のモニタリング頻度に基づく見積もりです。
スケーラブルコスト (Amazon SQS と DynamoDB) は、アカウントとリージョンの数とともに増加します。
**アカウント数に基づく月額コスト**
| デプロイサイズ | アカウント数 | AWS リージョンの数 | 1 か月あたりのコスト [USD] |
| --- | --- | --- | --- |
| **Small** | 10 | 8 | 11.01 USD \$1 0.00355 x 10 x 8 \$1 0.01 x 10 \$1 5.24 USD x 10 x 8 = **430.39 USD** |
| **中** | 100 | 10 | 11.01 USD \$1 0.00355 x 100 x 10 \$1 0.01 USD x 100 \$1 5.24 x 100 x 10 = **5,253.55 USD** |
| **大** | 1,000 | 15 | 11.01 USD \$1 0.00355 x 1000 x 15 \$1 0.01 x 1000 \$1 5.24 x 1000 x 15 = **78,641.25 USD** |
**注記**
次の式を使用して、1 か月あたりのコストを計算しました。[ハブスタックの月額固定コスト] \$1 [ハブスタックの月額スケーラブルコスト] x [アカウント数] x [リージョン数] \$1 [Trusted Advisor スポークスタックの月額コスト] x [アカウント数] \$1 [Service Quotas スポークスタックの月額コスト] x [アカウント数] x [リージョン数]
**ハブスタックの月額固定コスト**
| AWS のサービス | 1 か月あたりのコスト [USD] |
| --- | --- |
| **Amazon SNS トピック** | <0.01 USD |
| \$1 AWS Lambda\$1 | 10.00 USD |
| \$1 AWS KMS\$1 | 1.00 USD |
| **合計コスト:** | **11.01 USD** |
**ハブスタックの月額スケーラブルコスト**
| AWS のサービス | 1 か月あたりのコスト [USD] |
| --- | --- |
| **Amazon SQS キュー** | 0.00178 USD |
| **Amazon DynamoDB** | 0.00177 USD |
| **合計コスト:** | **0.00355 USD** |
**Trusted Advisor スポークスタックの月額コスト**
| AWS のサービス | 1 か月あたりのコスト [USD] |
| --- | --- |
| **Amazon EventBridge** | 無料 1 |
| **AWS Lambda** | ~0.01 USD 22 |
| **合計コスト:** | **0.01 USD** |
1 AWS デフォルトサービスイベントは無料です。詳細については、「[Amazon EventBridge の料金](https://aws.amazon.com/eventbridge/pricing/)」を参照してください。
2 スタックで使用するサポート API は、無料のデベロッパープランでは利用できません。詳細については、「[サポートプランの比較](https://aws.amazon.com/premiumsupport/plans)」を参照してください。
**Service Quotas スポークスタックの月額コスト**
| AWS のサービス | 1 か月あたりのコスト [USD] |
| --- | --- |
| **Amazon EventBridge** | 0.01 USD |
| **Amazon CloudWatch (`GetMetricData` API)** | 5.12 USD |
| **AWS Lambda** | ~0.02 USD |
| **Amazon DynamoDB** | ~0.09 USD |
| **合計コスト:** | **5.24 USD** |
価格は変更されることがあります。詳細については、このソリューションで使用する AWS のサービスごとに料金ウェブページを参照してください。
**注記**
スタックを削除しても、ハブアカウントの DynamoDB テーブルは削除されません。DynamoDB では、テーブルを削除するまでコストが発生します。
# セキュリティ
AWS インフラストラクチャでシステムを構築すると、お客様と AWS の間でセキュリティ上の責任が分担されます。この[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)により、ホストオペレーティングシステムと仮想化レイヤーからサービスが運用されている施設の物理的なセキュリティに至るまでのコンポーネントを AWS が運用、管理、制御するため、お客様の運用上の負担を軽減するのに役立ちます。AWS でのセキュリティの詳細については、「[AWS クラウドセキュリティ](https://aws.amazon.com/security/)」を参照してください。
## IAM ロール
AWS Identity and Access Management (IAM) ロールにより、AWS クラウド上のサービスとユーザーに対してアクセスポリシーとアクセス許可を詳細に割り当てることができます。このソリューションでは、リージョンのリソースを作成するためのアクセス権をソリューションの Lambda 関数に付与する IAM ロールが作成されます。
# クォータ
このソリューションは Trusted Advisor と Service Quotas を使用して、クォータをリソース使用率と照合します。
+ **Trusted Advisor** – このソリューションは、Trusted Advisor が提供する 50 のクォータチェックをサポートしています。詳細については、「[Trusted Advisor によるクォータチェック](https://docs.aws.amazon.com/awssupport/latest/user/service-limits.html)」を参照してください。
+ **Service Quotas** – このソリューションは、Amazon CloudWatch を使用してリソース使用状況をモニタリングできるすべてのクォータをサポートします。異なるサービスからのクォータがリソース使用状況モニタリングのサポートを開始すると、ソリューションは自動的に更新され、これらの新しいクォータがサポートされます。詳細については、「[Service Quotas と Amazon CloudWatch アラーム](https://docs.aws.amazon.com/servicequotas/latest/userguide/configure-cloudwatch.html)」を参照してください。
# Slack 統合
このソリューションには、既存の Slack チャンネルに通知を送信するためのオプションの設定が含まれています。この機能を使用するには、既存の Slack チャンネルがあり、Systems Manager パラメータストア `/QuotaMonitor/SlackHook` で Slack ウェブフック URL を指定する必要があります。
次の図は、ソリューションで Slack 通知を使用する例を示しています。
**Slack のクォータモニタ通知の例を示す図**
![\[Slack 統合\]](http://docs.aws.amazon.com/ja_jp/solutions/latest/quota-monitor-for-aws/images/slack-integration.png)
# Amazon SQS デッドレターキュー
AWS のクォータモニタソリューションは、Amazon SQS [デッドレターキュー](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-dead-letter-queues.html)をデプロイします。`Summarizer` Lambda 関数、およびスポークアカウントの他の Lambda 関数は、メッセージの処理を 3 回試行します。3 回試行してもメッセージを処理できない場合は、メッセージをデッドレターキューに送信し、そこでデバッグできます。
# Node.js バージョンについて
AWS のクォータモニタのバージョン 5.3.0 以前で使用している Node.js 8.10 ランタイムは、2019 年 12 月 31 日に有効期限に達しました。Lambda は、作成オペレーションと `update` オペレーションの両方をブロックするようになりました。詳細については、「*AWS Lambda デベロッパーガイド*」の「[ランタイムサポートポリシー](https://docs.aws.amazon.com/lambda/latest/dg/runtime-support-policy.html)」を参照してください。最新の機能と改善点でこのソリューションを引き続き使用するには、「[ソリューションの更新](update-the-solution.md)」の手順に従ってスタックを更新してください。
# デプロイシナリオ
このソリューションは、以下のさまざまなデプロイシナリオをサポートしています。
+ AWS Organizations を使用するお客様
+ AWS Organizations を使用しないお客様
+ 個々の AWS アカウントのみを使用するお客様
+ AWS Organizations と個々の AWS アカウントの両方を使用するお客様。
詳細については、「[デプロイシナリオの選択](step-1.-choose-your-deployment-scenario.md)」を参照してください。
このソリューションを AWS Organizations がある環境にデプロイする場合は、「[AWS Organizations のベストプラクティス](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_best-practices.html)」を参照してください。
# スポークテンプレート
ソリューションにパッケージ化されたスポークテンプレートはスタンドアロンテンプレートであり、個別にデプロイできます。デプロイするテンプレートを確認するには、次の質問を考慮します。
+ ハブアカウントまたはモニタリングアカウントを持っていますか。
+ すべての機能を備えたソリューションデプロイ全体が必要ですか。
上記の質問のいずれかに「`No`」と回答した場合は、モニタリングするアカウントにスポークテンプレートのみをデプロイできます。
+ `quota-monitor-ta-spoke.template` Trusted Advisor が提供するクォータチェックをサポートするには
+ `quota-monitor-sq-spoke.template` Service Quotas が提供するクォータチェックをサポートするには
さらに、スポークテンプレートは拡張機能を提供します (さまざまな送信先に通知を送信するなど)。スポークテンプレートは、OK、WARN、または ERROR クォータイベントをキャプチャするための EventBridge ルールをプロビジョニングします。これらのルールを設定して、要件に従ってイベントを送信先に送信できます。詳細については、「[Amazon EventBridge ターゲット](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-targets.html)」を参照してください。