# REL01-BP05 自動化配額管理
<a name="rel_manage_service_limits_automated_monitor_limits"></a>

 服務配額也稱為 AWS 服務中的限制，是您的 AWS 帳戶 中資源的最大值。每一項 AWS 服務都會定義一組配額及其預設值。若要讓您的工作負載存取所需的所有資源，您可能需要提高服務配額值。

 若工作負載耗用的 AWS 資源增加，則可能在超出配額時威脅到工作負載的穩定性，並且影響使用者體驗。實作工具以在工作負載接近限制時提醒您，並考慮自動建立配額增加請求。

 **預期成果：**每個 AWS 帳戶 和區域中執行的工作負載都設定了適當的配額。

 **常見的反模式：**
+  您未能考慮並適當地調整配額以符合工作負載需求。
+  您用來追蹤配額和用量的方法可能過舊，例如使用試算表。
+  您僅依照定期排程更新服務限制。
+  您的組織缺少審查現有配額以及在必要時請求增加服務配額的操作流程。

 **建立此最佳實務的優勢：**
+  更富彈性的工作負載：您可避免超過 AWS 資源配額所造成的錯誤。
+  更簡單的災難復原：您在另一個 AWS 區域 中設定 DR 時，可重複使用在主要區域中建置的自動配額管理機制。

 **未建立此最佳實務時的曝險等級：**中 

## 實作指引
<a name="implementation-guidance"></a>

 透過 AWS Service Quotas 主控台、AWS Command Line Interface (AWS CLI) 和 AWS SDK 等機制，檢視目前的配額並追蹤持續的配額使用量。您還可以將組態管理資料庫 (CMDB) 和 IT 服務管理 (ITSM) 系統與 AWS Service Quota API 整合。

 如果配額用量達到定義的閾值，則產生自動提醒，並定義在收到提醒時提交配額增加請求的流程。如果基礎工作負載對您的業務至關重要，您可以自動化配額增加請求，但請仔細測試自動化程序，以避免增長回饋迴圈這類失控動作的風險。

 通常會自動核准增加較少量的配額。較大的配額請求可能需要經過 AWS 支援人員手動處理，而且可能需要額外的時間來審查和處理。請預留額外的時間來處理多個請求或大量增加請求。

### 實作步驟
<a name="implementation-steps"></a>
+  實作自動監控服務配額，並且在工作負載的資源使用率增長接近配額限制時發出警示。例如，適用於 AWS 的[配額監控](https://docs.aws.amazon.com/solutions/latest/quota-monitor-for-aws/solution-overview.html)可自動監控服務配額。此工具會使用 Cloudformation StackSets 與 AWS Organizations 整合並進行部署，如此新帳戶就會在建立時自動受到監控。
+  使用 [Service Quotas 請求範本](https://docs.aws.amazon.com/servicequotas/latest/userguide/organization-templates.html)或 [AWS Control Tower](https://www.youtube.com/watch?v=3WUShZ4lZGE) 等功能簡化新帳戶的 Service Quotas 設定。
+  在所有 AWS 帳戶 和區域建置目前服務配額使用情形的儀表板，並視需要參考它們以避免超出配額。[Trusted Advisor Organizational (TAO) 儀表板](https://aws.amazon.com/blogs/mt/a-detailed-overview-of-trusted-advisor-organizational-dashboard/)是 [Cloud Intelligence 儀表板](https://catalog.workshops.aws/awscid/en-US)的一部分，可讓您快速開始使用此類儀表板。
+  追蹤服務限制增加請求。[Consolidated Insights from Multiple Accounts (CIMA)](https://github.com/aws-samples/case-insights-for-multi-accounts) 可提供所有請求的組織層級檢視內容。
+  透過在非實際執行帳戶中設定較低的配額閾值，以測試警示產生和任何配額增加請求的自動化程序。請勿在實際執行帳戶中進行這些測試。

## 資源
<a name="resources"></a>

 **相關的最佳實務：**
+  [OPS10-BP07 自動回應事件](https://docs.aws.amazon.com/wellarchitected/latest/operational-excellence-pillar/ops_event_response_auto_event_response.html) 

 **相關文件：**
+  [APN 合作夥伴：可以幫助進行組態管理的合作夥伴](https://aws.amazon.com/partners/find/results/?keyword=Configuration+Management) 
+  [AWS Marketplace：可追蹤限制的 CMDB 產品](https://aws.amazon.com/marketplace/search/results?searchTerms=CMDB) 
+  [AWS Service Quotas (先前稱為 Service Limits)](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) 
+  [AWS Trusted Advisor 最佳實務檢查 (請參閱 Service Limits 章節)](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) 
+  [AWS 上的配額監控解決方案 - AWS 解決方案](https://aws.amazon.com/answers/account-management/limit-monitor/) 
+  [什麼是 Service Quotas？](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 
+  [什麼是 Service Quotas 請求範本？](https://docs.aws.amazon.com/servicequotas/latest/userguide/intro.html) 

 **相關影片：**
+  [AWS Live re:Inforce 2019 - Service Quotas](https://youtu.be/O9R5dWgtrVo) 
+  [使用 AWS Control Tower 自動提高服務限制和提供企業支援](https://www.youtube.com/watch?v=3WUShZ4lZGE) 

 **相關工具：**
+  [適用於 AWS 的配額監控](https://github.com/aws-solutions/quota-monitor-for-aws)