# リソース使用状況のモニタリングとクォータ間近の通知の送信
<a name="solution-overview"></a>

公開日: *2016 年 9 月*。GitHub リポジトリの [CHANGELOG.md](https://github.com/aws-solutions/automations-for-aws-firewall-manager/blob/main/CHANGELOG.md) にアクセスして、バージョン固有の改善と修正を追跡します。

AWS のクォータモニタソリューションは、リソース使用率をプロアクティブにモニタリングし、予期せずに[クォータ制限](https://aws.amazon.com/premiumsupport/knowledge-center/manage-service-limits/)に達しないようにします。Amazon Web Services (AWS) の Service Quotas (以前は制限と呼ばれていました) が最大値に近づいたときに通知が送信されます。このソリューションは、[AWS CloudFormation](https://aws.amazon.com/cloudformation/) テンプレートを使用して、インフラストラクチャリソース (*スタック*とも呼ばれます) を自動的にプロビジョニングすることでデプロイを自動化します。

このソリューションは、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/trustedadvisor/) と [Service Quotas](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) を活用して、AWS のサービス別のクォータに対するリソース使用率をモニタリングします。このソリューションでは、クォータを増やすか、クォータに達する前にリソースをシャットダウンするように要求する通知を E メールまたは既存の Slack チャンネルで送信できます。詳細については、このドキュメントで後述する「[クォータ](quotas.md)」を参照してください。

この実装ガイドでは、AWS のクォータモニタソリューションの概要、リファレンスアーキテクチャとコンポーネント、デプロイを計画する際の考慮事項、ソリューションを AWS クラウドにデプロイする設定手順について説明します。これは、ソリューションアーキテクト、DevOps エンジニア、AWS アカウント管理者、クラウドプロフェッショナルが、AWS のクォータモニタを各自の環境に実装する場合を対象としています。

このナビゲーションテーブルを使用すると、以下の質問に対する回答をすばやく見つけることができます。


| 質問内容 | 参照先 | 
| --- | --- | 
|  このソリューションの実行に必要なコストを確認する。  |   [コスト](cost.md)   | 
|  このソリューションのセキュリティ上の考慮事項を理解する。  |   [セキュリティ](security.md)   | 
|  このソリューションのクォータを計画する方法を確認する。  |   [クォータ](quotas.md)   | 
|  このソリューションがサポートする AWS リージョンを確認する。  |   [サポートしている AWS リージョン](plan-your-deployment.md#supported-aws-regions)   | 
|  このソリューションに含まれている AWS CloudFormation テンプレートを表示またはダウンロードして、このソリューションのインフラストラクチャリソース (「スタック」) を自動的にデプロイする。  |   [AWS CloudFormation テンプレート](aws-cloudformation-templates.md)   | 
|  ソースコードにアクセスし、オプションで AWS Cloud Development Kit (AWS CDK) を使用してソリューションをデプロイする。  |   [GitHub リポジトリ](https://github.com/aws-solutions/quota-monitor-for-aws/)   | 

# 機能と利点
<a name="features-and-benefits"></a>

AWS のクォータモニタソリューションには以下の機能があります。

 **AWS のサービスごとにリソース使用率をモニタリングする** 

このソリューションは、AWS Trusted Advisor と Service Quotas を活用して、AWS のサービス別にクォータに対するリソース使用率をモニタリングするのに役立ちます。

 **Amazon SNS と Slack の通知を自動化する** 

このソリューションは、[Amazon Simple Notification Service](https://aws.amazon.com/sns/) (Amazon SNS) トピックにアラートを発行します。このトピックは、任意の通知メカニズムを通じてサブスクライブできます。このソリューションには、Amazon SNS 通知を E メールまたは既存の Slack チャンネルに設定するためのテンプレートパラメータが含まれています。通知を受け取ったら、クォータの引き上げのリクエストやリソースのシャットダウンなどの是正措置を取ることができます。

 **デプロイシナリオを選択する** 

このソリューションは、AWS Organizations を使用している場合と使用していない場合の両方のデプロイシナリオをサポートします。詳細については、「[デプロイシナリオ](deployment-scenarios.md)」を参照してください。

 **組織に加わったアカウントのモニタリングを開始する** 

Organizations モードでデプロイする場合、ソリューションは CloudFormation [StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) を使用してテンプレートデプロイを管理します。StackSets は、[AWS Organizations](https://aws.amazon.com/organizations/) 内のターゲット組織または組織単位 (OU) に追加されたアカウントにデプロイするように設定されています。これにより、手動操作なしで新しいアカウントをモニタリングできます。

 **AWS Service Catalog AppRegistry と AWS Systems Manager の機能である Application Manager との統合** 

このソリューションには、CloudFormation テンプレートとその基盤となるリソースを、AWS Service Catalog AppRegistry と [Application Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html) の両方にアプリケーションとして登録するための [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/arguide/intro-app-registry.html) リソースが含まれています。この統合により、ソリューションのリソースを一元管理し、アプリケーションの検索、レポート、および管理アクションが可能になります。

# ユースケース
<a name="use-cases"></a>

 **組織または OU 全体のクォータのモニタリング** 

`quota-monitor-hub.template` の Organizations デプロイモードを使用して、AWS Organizations 内の組織全体または OU 別のリソース使用率をモニタリングできます。

 **組織内外のクォータのモニタリング** 

`quota-monitor-hub.template` のハイブリッドデプロイモードを使用して、AWS Organizations 外の組織全体またはアカウント別のリソース使用率をモニタリングできます。

 **個々の AWS アカウント内におけるクォータのモニタリング** 

`quota-monitor-hub-no-ou.template` を使用して、単一の AWS アカウント内におけるリソース使用率をモニタリングできます。

詳細については、「[デプロイシナリオの選択](step-1.-choose-your-deployment-scenario.md)」を参照してください。

# 概念と定義
<a name="concepts-and-definitions"></a>

このセクションでは、重要な概念について説明し、このソリューションに固有の用語を定義します。

 **ハブテンプレート** 

プライマリ AWS アカウントでクォータをモニタリングするための、AWS およびすべての関連コンポーネントの AWS CloudFormation テンプレート。「**モニタリングアカウント**」を参照してください。

 **制限** 

クォータに割り当てられた最大値。制限という用語は、以前はクォータのシノニムとして使用されていました。

 **モニタリング対象アカウント** 

クォータのモニタリングをサポートするためにスポーク CloudFormation テンプレートを起動したセカンダリ AWS アカウント。

 **アカウントのモニタリング** 

CloudFormation のハブテンプレートをデプロイしてセカンダリ AWS アカウントをモニタリングするプライマリ AWS アカウント。

 **組織** 

AWS アカウントを統合および管理するために作成するエンティティ。組織には、1 つの管理アカウントと、ゼロ以上のメンバーアカウントを含みます。

 **組織単位** 

組織の[ルート](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)内のアカウント用のコンテナ。組織単位 (OU) には、他の OU を含めることができます。

 **前提条件のテンプレート** 

AWS Organizations 全体のクォータのモニタリングに必要な前提条件を満たすために使用する AWS CloudFormation テンプレート。

 **クォータ** 

AWS アカウントのサービスリソース、アクション、オペレーション、およびアイテムの最大数。以前は制限と呼ばれていました。「[クォータ](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#Q)」を参照してください。

 **Service Quotas** 

AWS の多くのサービスのクォータを 1 か所から管理できる AWS のサービス。クォータ値を確認できるだけでなく、Service Quotas コンソールからクォータの引き上げをリクエストすることもできます。「[AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)」を参照してください。

 **スポークテンプレート** 

クォータのモニタリング (モニタリング対象アカウント) をサポートするために、AWS のクォータモニタソリューションとすべての関連コンポーネントをセカンダリアカウントで起動するための AWS CloudFormation テンプレート。

 **StackSets** 

AWS CloudFormation StackSets は、複数のアカウントおよび AWS リージョンのスタックを 1 度のオペレーションで、作成、更新、または削除できるようにすることで、スタックの機能を拡張します。

AWS 用語の全般リファレンスについては、「[AWS 用語集](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html)」を参照してください。