# REL01-BP05 自动管理配额
服务配额(在 AWS 服务中也称为限制)是您的 AWS 账户中资源的最大值。每项 AWS 服务都定义了一组配额及其默认值。为了让工作负载能够访问它所需的所有资源,您可能需要增加服务配额值。
如果超过配额,AWS 资源的工作负载消耗的增长可能会威胁工作负载的稳定性,并影响用户体验。实施相应的工具,以便在工作负载接近限制时发出警报,并考虑自动创建增加配额的请求。
**期望结果:**为在每个 AWS 账户和区域中运行的工作负载适当配置了配额。
**常见反模式:**
+ 您未能适当考虑和调整配额来满足工作负载要求。
+ 您使用可能过时的方法(例如电子表格)来跟踪配额和使用情况。
+ 您只按定期计划更新服务限制。
+ 您的组织缺乏操作流程,无法查看现有配额并在必要时请求增加服务配额。
**建立此最佳实践的好处:**
+ 增强了工作负载韧性:您可以防止因超出 AWS 资源配额而导致的错误。
+ 简化了灾难恢复:在另一个 AWS 区域中进行灾难恢复设置时,您可以重用在主区域中构建的自动配额管理机制。
**在未建立这种最佳实践的情况下暴露的风险等级:**中
## 实施指导
通过 AWS 服务配额控制台、AWS Command Line Interface(AWS CLI)和 AWS 等机制,查看当前配额并跟踪正在进行的配额消耗。还可以将配置管理数据库(CMDB)和 IT 服务管理(ITSM)系统与 AWS 服务配额 API 集成。
如果配额使用量达到您定义的阈值,则自动生成警报,并定义在收到警报时提交配额增加请求的过程。如果底层工作负载对您的业务至关重要,则可以自动提出配额增加请求,但要仔细测试此项自动功能,以避免出现失控操作的风险,例如增长反馈循环。
较小的配额增加通常会自动获得批准。较大的配额请求可能需要由 AWS 支持人员手动处理,可能需要更多时间来审核和处理。留出额外的时间来处理多个请求或大幅增加配额的请求。
### 实施步骤
+ 对服务配额实施自动监控,并在工作负载的资源利用率增长接近配额限制时发出警报。例如,AWS 的 [Quota Monitor](https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/solution-overview.html) 可以提供对服务配额的自动监控。此工具与 AWS Organizations 集成,并使用 Cloudformation StackSets 进行部署,以便在创建新账户时自动进行监控。
+ 使用 [Service Quotas request templates](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html) 或 [AWS Control Tower](https://www.youtube.com/watch?v=3WUShZ4lZGE) 等功能简化新账户的服务配额设置。
+ 构建控制面板来显示您当前在所有 AWS 账户和区域的服务配额使用情况,并在必要时参考这些控制面板来防止超过配额。[Trusted Advisor Organizational (TAO) Dashboard](https://aws.amazon.com/blogs/mt/a-detailed-overview-of-trusted-advisor-organizational-dashboard/) 是 [Cloud Intelligence Dashboards](https://catalog.workshops.aws/awscid/en-US) 的一部分,可让您快速开始使用此类控制面板。
+ 跟踪服务限制提高请求。[Consolidated Insights from Multiple Accounts(CIMA)](https://github.com/aws-samples/case-insights-for-multi-accounts) 可以提供所有请求的组织级视图。
+ 通过在非生产账户中设置较低的配额阈值,测试警报生成和任何自动发出配额增加请求的功能。请勿在生产账户中进行这些测试。
## 资源
**相关最佳实践:**
+ [OPS10-BP07 自动响应事件](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_auto_event_response.html)
**相关文档:**
+ [APN 合作伙伴:可帮助进行配置管理的合作伙伴](https://aws.amazon.com/partners/find/results/?keyword=Configuration+Management)
+ [AWS Marketplace:可帮助跟踪限制的 CMDB 产品](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB)
+ [AWS Service Quotas (formerly referred to as service limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)
+ [AWS Trusted Advisor Best Practice Checks](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html)(参见“Service limits”小节)
+ [适用于 AWS 的配额监控程序解决方案 - AWS 解决方案](https://aws.amazon.com/answers/account-management/limit-monitor/)
+ [What is Service Quotas?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
+ [What is Service Quotas request templates?](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html)
**相关视频:**
+ [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo)
+ [Automating Service Limit Increases and Enterprise Support with AWS Control Tower](https://www.youtube.com/watch?v=3WUShZ4lZGE)
**相关工具:**
+ [Quota Monitor for AWS](https://github.com/aws-solutions/quota-monitor-for-aws)