概览
适用于 AWS 的配额监控程序可帮助您主动跟踪资源使用情况,并在您接近配额时发送电子邮件或 Slack 通知。根据服务限额跟踪您的使用情况,可帮助您在超出配额之前计划请求增加配额。此 AWS 解决方案利用 AWS Trusted Advisor 和服务限额来监控 AWS 资源使用情况并发出警报。您可以在任何 AWS 区域使用此解决方案,包括 AWS GovCloud(美国)区域。
此解决方案包括您在监控账户中部署的中心模板。此外,该解决方案还提供一个服务限额分支模板和一个 Trusted Advisor 分支模板。您必须在需要配额监控的账户中部署这些模板。
优势
预置必要的服务,以主动追踪资源使用情况,并在接近配额时发送通知。
根据您通过电子邮件或现有 Slack 渠道收到的配额通知,在达到服务限额之前请求增加配额或关闭资源。
技术详情
您可以使用实施指南和随附的 AWS CloudFormation 模板自动部署该架构。该解决方案提供了多个模板,包括中心模板、服务限额分支模板和 Trusted Advisor 分支模板。
第 1 步(中心模板 — 报告)
此工作流预置 Amazon Simple Notification Service(Amazon SNS)主题、Amazon Simple Queue Service(Amazon SQS)队列、AWS Lambda 函数摘要器和 Amazon DynamoDB 表。队列接收来自所有受监控账户的使用事件。Lambda 函数将所有使用数据放在 DynamoDB 表中。
第 2 步(中心模板 — 集中式事件收集)
此工作流程配置自定义 Amazon EventBridge 总线、EventBridge 规则和 Amazon SNS 主题以发出警报。该工作流会针对配额使用情况发出警报并定义警报级别。该工作流还会将所有事件发送到报告队列,以在 DynamoDB 中保存使用数据。
第 3 步(中心模板 — 部署管理)
此工作流程预置 Parameter Store(AWS Systems Manager 的一项功能)、EventBridge 规则、Lambda 函数和 AWS CloudFormation StackSets。该工作流会进行必要的配置更改,以开始监控更新的组织单元(OU)或账户列表。
第 4 步(服务限额分支模板 — 配额列表生成)
此工作流预置一个 Lambda 函数和两个 DynamoDB 表。该工作流管理一个有效且经过验证的服务限额列表,这些服务配额支持使用 CloudWatch 指标监控使用情况。
第 5 步(服务限额分支模板 — 配额使用率警报)
该工作流提供基于计划的 Lambda 函数、自定义 EventBridge 总线和 EventBridge 规则。cw-poller 函数将查询配额列表并从 CloudWatch 指标中获取这些配额的使用数据。
该工作流将所有使用数据作为 EventBridge 总线上的事件发送。分支总线将使用事件路由到集中总线。
第 6 步(Trusted Advisor 分支模板 — Trust Advisor 警报)
此工作流预置 Lambda 函数和 EventBridge 规则,以支持使用 AWS Trusted Advisor 监控配额使用情况。Lambda 函数每隔 24 小时执行一次以刷新 Trusted Advisor 检查。EventBridge 规则将 Trusted Advisor 使用事件路由到集中式总线。
第 1 步(中心模板 — 报告)
此工作流预置 Amazon Simple Notification Service(Amazon SNS)主题、Amazon Simple Queue Service(Amazon SQS)队列、AWS Lambda 函数摘要器和 Amazon DynamoDB 表。队列接收来自所有受监控账户的使用事件。Lambda 函数将所有使用数据放在 DynamoDB 表中。
第 2 步(中心模板 — 集中式事件收集)
此工作流程配置自定义 Amazon EventBridge 总线、EventBridge 规则和 Amazon SNS 主题以发出警报。该工作流会针对配额使用情况发出警报并定义警报级别。该工作流还会将所有事件发送到报告队列,以在 DynamoDB 中保存使用数据。
第 3 步(中心模板 — 部署管理)
此工作流程预置 Parameter Store(AWS Systems Manager 的一项功能)、EventBridge 规则、Lambda 函数和 AWS CloudFormation StackSets。该工作流会进行必要的配置更改,以开始监控更新的组织单元(OU)或账户列表。
第 4 步(服务限额分支模板 — 配额列表生成)
该工作流预置一个 Lambda 函数和两个 DynamoDB 表。该工作流管理一个有效且经过验证的服务限额列表,这些服务配额支持使用 CloudWatch 指标监控使用情况。
第 5 步(服务限额分支模板 — 配额使用率警报)
此工作流提供基于计划的 Lambda 函数、自定义 EventBridge 总线和 EventBridge 规则。cw-poller 函数将查询配额列表并从 CloudWatch 指标中获取这些配额的使用数据。
该工作流将所有使用数据作为 EventBridge 总线上的事件发送。分支总线将使用事件路由到集中总线。
第 6 步(Trusted Advisor 分支模板 — Trust Advisor 警报)
此工作流预置 Lambda 函数和 EventBridge 规则,以支持使用 AWS Trusted Advisor 监控配额使用情况。Lambda 函数每隔 24 小时执行一次以刷新 Trusted Advisor 检查。EventBridge 规则将 Trusted Advisor 使用事件路由到集中式总线。