大咖专栏

大咖专栏主要刊登亚马逊AWS诸位大咖亲自撰写的Blog，内容涉猎广泛，话题讨论前沿，且与实战紧密相连。我们非常欢迎小伙伴们在评论区留言，与大咖互动交流！

今天为大家撰文的大咖，是亚马逊AWS CS Concierge专员——李金萍老师。

李金萍

亚马逊AWS CS Concierge专员

亚马逊AWS CS Concierge专员，负责AWS企业级支持服务客户的成本、账单和帐户等非技术问题的解答

大

咖

有

话

说

如何在AWS产品将要达到限额的时候得到通知，确保可以提前做好提升限额的准备？本文讲为你提供最佳答案：用Trusted Advisor (TA) ！Trusted Advisor (TA) 可以基于区域提供使用资源的限额以及用量，与此同时AWS 可以基于TA 监测的指标信息，当使用量达到产品限额的80%时触发邮件通知用户指定的邮箱。

工作原理

该解决方案使用AWS Lambda 自动检测服务用量以及限额并计算使用占比，当使用占比达到80%时，Lambda 将触发一个Amazon Simple Notification Service 主题 (Amazon SNS)，为预先设定好的邮箱（邮箱组）发邮件通知。

监测本帐户限额

设置时间：大约5分钟

1

点击以下AWS官方文档中的“Launch Solution”按钮：

http://docs.aws.amazon.com/solutions/latest/limit-monitor/deployment.html

默认指向美东区域。一旦您在美东区域完成部署之后，AWS Limit Monitoring将为您监测当前设置账户在各个区域的使用情况。

2

系统自动生成S3 的URL，无需进行其它操作，点击下一步。

3

指定待监测的AWS帐户ID、通知邮箱（组）等参数，进入下一步。

4

检查确认参数正确后完成创建。

监测其他帐户限额

您也可以利用这种方式监控其他帐户限额，只需要在每个被监控的帐户中创建一个IAM角色，并赋予其权限，允许其通过跨帐户角色进行API 操作，获取被监测帐户的资源使用限额信息即可。

注意：

如果创建堆栈过程中设置多个账户，需要分别对除了设置账户之外的其他账户进行如上操作。

被监控帐户注册商用级别或企业级别支持服务适用此方式。

步骤一：创建IAM 角色

1

登陆被监控的账户，创建一个IAM role：

2

为该IAM role 命名为- LimitCheckRole。

3

选择IAM role 的类型为跨账户角色：

4

输入创建堆栈中设置的账户的12 位账户 ID：

为创建的IAM 角色赋予三个权限

1

为该IAM 角色分别赋予ReadOnlyAccess：

2

为该IAM 角色分别赋予AWSSupportAccess：

3

创建自定义Policy：

点击创建policy

选择自定义policy

将以下政策粘贴在政策正文，为当前policy 命名，点击validate policy，验证成功之后，点击create policy。

{

    "Version": "2012-10-17",

    "Statement": [

        {

            "Sid": "Stmt1455149881000",

            "Effect": "Allow",

            "Action": [

                "cloudformation:DescribeAccountLimits",

                "dynamodb:DescribeLimits"

            ],

            "Resource": [

                "*"

            ]

        }

    ]

}

返回创建的IAM 角色LimitCheckRole

赋予刚刚创建的自定义policy

当某个产品用量达到限额80%的情况下，设置的邮箱将收到以下提醒信息：

常见问题

Q

为什么我需要关注追踪我的产品限额？

A

通过追踪关注产品限额，可以及时了解自己的产品是否达到了当前限额，可以进行提前规划部署。

Q

Limit monitoring 可以监控哪些产品的限额？

A

·       Amazon Elastic Compute Cloud(Amazon EC2)

·       Amazon Elastic Block Store (Amazon EBS)

·       Amazon Relational Database   Service(Amazon RDS)

·       Amazon Simple Email Service (Amazon SES)  

·       Amazon Virtual Private Cloud( Amazon   VPC)

·       Auto Scaling

·       Elastic Load Balancing (ELB)

·       Identity and Access Management (IAM)

Q

AWS Limit Monitor可以同时查询多个账户的的指标么？

A

可以，您在设置limit monitoring 过程中设置多个账户，并未每一个额外的账户赋予相应的IAM权限之后，即可对多个账户进行限额监控。

每一个监控的账户需要订阅商用/企业付费支持。

Q

我可以在哪些区域使用该功能？

A

目前北京区域不适用。对于海外账户，建议您在美东(US East)区域进行部署，即可实现对账户任意区域资源限额的监控。

参考指南

http://docs.aws.amazon.com/solutions/latest/limit-monitor/overview.html

https://aws.amazon.com/answers/account-management/limit-monitor/

https://aws.amazon.com/premiumsupport/ta-faqs/

点击“阅读原文”

了解更多AWS官方Blog内容