タダです.
AWS にはサービスごとに制限が設けられています.EC2 でもオンデマンドインスタンスの制限として vCPU 制限が設けられたのは記憶に新しいです.
AWS サービスの制限 docs.aws.amazon.com
EC2 の起動制限がサーバー台数から vCPU での制限へ変更のアップデート情報を整理する sadayoshi-tada.hatenablog.com
サービス制限の管理には Trusted Advisor や Service Quotas 等のサービスを使って管理することも可能ですが,今回は AWS ソリューションにある「AWS Limit Monitor」というソリューションを紹介します.
AWS Limit Monitor とは
「AWS Limit Monitor」は AWS リソースの利用上限に達しそうになった時に Eメール または Slack に通知を飛ばすことで,利用上限に達する前に制限値を緩和のリクエストをあげる時に役立ちます.
ソリューションのアーキテクチャイメージは以下の通りです.
ソリューション概要の AWS ソリューションの概要ページより引用
当該ソリューションの仕組みは, Trusted Advisor がチェックしている対象のサービス情報を使って利用上限をチェックします.追加でチェックするサービスを増やしたい場合は次のように CloudFormation テンプレート内で設定も可能です.
EventsMap: Checks: Services: '"AutoScaling","CloudFormation","DynamoDB","EBS","EC2","ELB","IAM","Kinesis","RDS","Route53","SES","VPC"'
関連情報
ソリューション概要
ドキュメント
利用方法
利用にあたっては,利用上限をチェックしたいアカウントで CloudFormation テンプレートを実行します.なお,当該ソリューションの CloudFormation テンプレートは バージニアリージョンで展開する必要があるのが注意点です.
CloudFormation テンプレートをデプロイするためには対象のAWSアカウント, Eメールアドレスが必要になるので準備しておいてください. Slack の incoming-webhook の URL と 通知チャンネル名 はオプション設定となるので必要であれば準備ください.
追加のアカウントもあれば別のテンプレートを利用します.このテンプレートをデプロイするためにはメインアカウントのIDが必要なので入力できるようにしておきましょう.
デプロイ後の通知テスト
当該ソリューションのデプロイ後に意図的にサービス上限値に近くなった時の通知テストをしてみました.試しに VPC の作成上限,1アカウントあたり5つまで VPC 作成可能な上限に触れるように VPC を増やしてみたところ Eメール通知がきました.Slack への通知が飛んでいない状況だったので Systems Manager Parameter Store の設定に問題がありそうなため設定を確認してアップデートします...
利用料
当該ソリューションを使うためのコストの参考例があります.1か月あたり約9.50ドル、セカンダリアカウントあたり1か月あたり8.03ドルとなると記載されていたので利用時の参考にしてください.
If you use this solution to monitor vCPU limits, the cost for running this solution in your primary account in US East (N. Virginia) is approximately $9.50 per month, and $8.03 per month per secondary account as of the date of publication.
まとめ
サービス上限の管理ソリューションである「AWS Limit Monitor」を紹介しました.AWS の運用において上限値と付き合って行く必要があります.通常のサービスだけでなく AWS ソリューションを使って素早く実現したいオペレーションの状態にするために利用検討してみてよいかと! Slack インテグレーション部分は確認出来次第アップデートします 🙇🏻♂️
