AWS クォータ監視
Amazon Web Services は、AWS リソースの可用性を保証し、顧客の請求リスクを最小限に抑えるために、各 AWS アカウントに対してサービスクォータを設定しています。
新しいワークロードを起動する場合や、既存のワークロード内で追加のリソースが必要な場合、リミットにより要求されたリソースを割り当てられないという内容のエラーメッセージを受け取ることがあります。たとえば、Elastic IP アドレスの上限などです。
DoiT プラットフォームは、サービスリミットとクォータ監視をサポートしており、リソースの利用状況を追跡し、クォータのリミットに近づいた際に通知を受け取ることができます 。
AWS クォータ監視を使用するには、AWS Business または Enterprise Support が必要です。
Quota Monitoring をアカウントにリンクする
DoiT コンソールでクォータを監視するには、Quota Monitoring を AWS アカウントにリンクし、関連付けられた AWS IAM ロールを更新する必要があります。詳細は、AWS アカウントをリンクするおよび Quota Monitoring の機能権限を参照してください。
ダッシュボードに Quotas ウィ ジェットを追加する
カスタムダッシュボードを作成し、Amazon Web Services Quotas ウィジェットを追加できます。
Quotas ウィジェットからクォータの引き上げをリクエストするには、Modify を選択し、Requesting a quota increase に記載されている AWS の手順に従ってください。

通知を受け取る
サービスクォータの利用状況に関する通知を受け取るには、次のいずれかに登録できます。
- 通知メール:Quota Utilization の通知タイプを選択してください。
- Slack チャンネルでのアラート:DoiT との共有 Slack チャンネル向けに Google Cloud and AWS Quotas Utilizations Alerts を選択してください。
登録後は、4 時間ごとに利用状況を確認し、Google Cloud または AWS のサービスクォータの利用率がそれぞれ 80% または 50% を超えるたびに通知を送信します。
監視対象サービス
DoiT プラットフォームは、次のサービスを監視します。
- 利用率の低い Amazon EC2 インスタンス
- 利用率の高い Amazon EC2 インスタンス
- アイドル状態の Load Balancer
- Load Balancer の最適化
- 利用率の低い Amazon EBS ボリューム
- 関連付けられていない Elastic IP アドレス
- Security Groups — 特定ポート
- Security Groups — 無制限アクセス
- ルートアカウントへの MFA
- IAM の利用状況
- IAM パスワードポリシー
- IAM アクセスキーのローテーション
- IAM インスタンスプロファイル
- IAM ロール
- IAM ポリシー
- IAM ユーザー
- IAM サーバー証明書
- IAM グループ
- Auto Scaling 起動設定
- Auto Scaling グループ
- Auto Scaling グループのヘルスチェック
- Auto Scaling グループリソース
- Amazon Aurora DB インスタンスのアクセシビリティ
- Amazon EC2 アベイラビリティゾーンのバランス
- Amazon EC2 リザーブドインスタンスリースの有効期限
- Amazon EC2 リザーブドインスタンスの最適化
- Amazon EC2 から EBS へのスループット最適化
- Amazon EBS Provisioned IOPS(SSD)ボリュームのアタッチ設定
- Amazon EBS スナップショット
- Amazon EBS パブリックスナップショット
- EBS アクティブボリューム
- EBS アクティブスナップショット
- EBS Cold HDD(sc1)ボリュームストレージ
- EBS General Purpose SSD(gp2)ボリュームストレージ
- EBS Magnetic(standard)ボリュームストレージ
- EBS Provisioned IOPS(SSD)ボリュームの合計 IOPS
- EBS Provisioned IOPS SSD(io1)ボリュームストレージ
- EBS Throughput Optimized HDD(st1)ボリュームストレージ
- EC2 Elastic IP アドレス
- EC2 オンデマンドインスタンス
- EC2 リザーブドインスタンスリース
- EC2 Windows インスタンス向け ENA ドライバーバージョン
- EC2 Windows インスタンス向け NVMe ドライバーバージョン
- ELB Application Load Balancers
- ELB Classic Load Balancers
- ELB Network Load Balancers
- ELB クロスゾーン Load Balancing
- ELB Connection Draining
- ELB Listener セキュリティ
- ELB セキュリティグループ
- Amazon RDS パブリックスナップショット
- Amazon RDS バックアップ
- Amazon RDS Multi-AZ
- アイドル状態の Amazon RDS DB インスタンス
- Amazon RDS セキュリティグループアクセス
- RDS クラスタロール
- RDS クラスタパラメーターグループ
- RDS クラスタ
- RDS リザーブドインスタンス
- サブネットグループごとの RDS サブネット数
- RDS サブネットグループ
- RDS オプショングループ
- RDS イベントサブスクリプション
- RDS DB 手動スナップショット
- RDS 合計ストレージクォータ
- RDS DB パラメーターグループ
- マスタごとの RDS リードレプリカ
- RDS DB セキュリ ティグループ
- RDS DB インスタンス
- セキュリティグループごとの RDS 最大認証数
- Amazon Route 53 エイリアスリソースレコードセット
- Amazon Route 53 ネームサーバーデリゲーション
- Amazon Route 53 高 TTL リソースレコードセット
- Amazon Route 53 レイテンシーベースリソースレコードセット
- Amazon Route 53 MX リソースレコードセットと Sender Policy Framework
- Amazon Route 53 フェイルオーバーリソースレコードセット
- Amazon Route 53 削除済みヘルスチェック
- Route 53 最大ヘルスチェック数
- Route 53 ホストゾーン
- Route 53 再利用可能なデリゲーションセット
- Route 53 トラフィックポリシー
- Route 53 トラフィックポリシーインスタンス
- Amazon S3 バケットロギング
- Amazon S3 バケットのパーミッション
- Amazon S3 バケットのバージョニング
- AWS CloudTrail ロギング
- AWS Direct Connect 接続の冗長性
- AWS Direct Connect ロケーションの冗長性
- AWS Direct Connect 仮想インターフェイスの冗長性
- CloudFormation スタック
- CloudFront コンテンツ配信の最適化
- CloudFront ヘッダー転送とキャッシュヒット率
- CloudFront IAM 証明書ストア内のカスタム SSL 証明書
- CloudFront オリジンサーバー上の SSL 証明書
- CloudFront 代替ドメイン名
- DynamoDB 読み込みキャパシティ
- DynamoDB 書き込みキャパシティ
- 露出しているアクセスキー
- 利用率の低い Amazon Redshift クラスタ
- 利用率の高い Amazon EBS Magnetic ボリューム
- EC2 内の大量のルール数
- インスタンスに適用された大量の EC2 セキュリティグループルール
- EC2 Windows インスタンス向け PV ドライバーバージョン
- EC2 Windows インスタンス向け EC2Config サービス
- SES 1 日あたりの送信クォータ
- リージョンごとの Kinesis シャード
- VPC
- VPC Internet Gateway
- VPC Elastic IP アドレス
- VPN トンネルの冗長性