大咖专栏 | AWS Limit Monitoring:书到用时方恨少,资源提限需趁早!
大咖专栏
大咖专栏主要刊登亚马逊AWS诸位大咖亲自撰写的Blog,内容涉猎广泛,话题讨论前沿,且与实战紧密相连。我们非常欢迎小伙伴们在评论区留言,与大咖互动交流!
今天为大家撰文的大咖,是亚马逊AWS CS Concierge专员——李金萍老师。
李金萍
亚马逊AWS CS Concierge专员
亚马逊AWS CS Concierge专员,负责AWS企业级支持服务客户的成本、账单和帐户等非技术问题的解答
大
咖
有
话
说
如何在AWS产品将要达到限额的时候得到通知,确保可以提前做好提升限额的准备?本文讲为你提供最佳答案:用Trusted Advisor (TA) !Trusted Advisor (TA) 可以基于区域提供使用资源的限额以及用量,与此同时AWS 可以基于TA 监测的指标信息,当使用量达到产品限额的80%时触发邮件通知用户指定的邮箱。
工作原理
该解决方案使用AWS Lambda 自动检测服务用量以及限额并计算使用占比,当使用占比达到80%时,Lambda 将触发一个Amazon Simple Notification Service 主题 (Amazon SNS),为预先设定好的邮箱(邮箱组)发邮件通知。
监测本帐户限额
设置时间:大约5分钟
1
点击以下AWS官方文档中的“Launch Solution”按钮:
http://docs.aws.amazon.com/solutions/latest/limit-monitor/deployment.html
默认指向美东区域。一旦您在美东区域完成部署之后,AWS Limit Monitoring将为您监测当前设置账户在各个区域的使用情况。
2
系统自动生成S3 的URL,无需进行其它操作,点击下一步。
3
指定待监测的AWS帐户ID、通知邮箱(组)等参数,进入下一步。
4
检查确认参数正确后完成创建。
监测其他帐户限额
您也可以利用这种方式监控其他帐户限额,只需要在每个被监控的帐户中创建一个IAM角色,并赋予其权限,允许其通过跨帐户角色进行API 操作,获取被监测帐户的资源使用限额信息即可。
注意:
如果创建堆栈过程中设置多个账户,需要分别对除了设置账户之外的其他账户进行如上操作。
被监控帐户注册商用级别或企业级别支持服务适用此方式。
步骤一:创建IAM 角色
1
登陆被监控的账户,创建一个IAM role:
2
为该IAM role 命名为- LimitCheckRole。
3
选择IAM role 的类型为跨账户角色:
4
输入创建堆栈中设置的账户的12 位账户 ID:
为创建的IAM 角色赋予三个权限
1
为该IAM 角色分别赋予ReadOnlyAccess:
2
为该IAM 角色分别赋予AWSSupportAccess:
3
创建自定义Policy:
点击创建policy
选择自定义policy
将以下政策粘贴在政策正文,为当前policy 命名,点击validate policy,验证成功之后,点击create policy。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1455149881000",
"Effect": "Allow",
"Action": [
"cloudformation:DescribeAccountLimits",
"dynamodb:DescribeLimits"
],
"Resource": [
"*"
]
}
]
}
返回创建的IAM 角色LimitCheckRole
赋予刚刚创建的自定义policy
当某个产品用量达到限额80%的情况下,设置的邮箱将收到以下提醒信息:
常见问题
Q
为什么我需要关注追踪我的产品限额?
A
通过追踪关注产品限额,可以及时了解自己的产品是否达到了当前限额,可以进行提前规划部署。
Q
Limit monitoring 可以监控哪些产品的限额?
A
· Amazon Elastic Compute Cloud(Amazon EC2)
· Amazon Elastic Block Store (Amazon EBS)
· Amazon Relational Database Service(Amazon RDS)
· Amazon Simple Email Service (Amazon SES)
· Amazon Virtual Private Cloud( Amazon VPC)
· Auto Scaling
· Elastic Load Balancing (ELB)
· Identity and Access Management (IAM)
Q
AWS Limit Monitor可以同时查询多个账户的的指标么?
A
可以,您在设置limit monitoring 过程中设置多个账户,并未每一个额外的账户赋予相应的IAM权限之后,即可对多个账户进行限额监控。
每一个监控的账户需要订阅商用/企业付费支持。
Q
我可以在哪些区域使用该功能?
A
目前北京区域不适用。对于海外账户,建议您在美东(US East)区域进行部署,即可实现对账户任意区域资源限额的监控。
参考指南
http://docs.aws.amazon.com/solutions/latest/limit-monitor/overview.html
https://aws.amazon.com/answers/account-management/limit-monitor/
https://aws.amazon.com/premiumsupport/ta-faqs/
点击“阅读原文”
了解更多AWS官方Blog内容