運用管理

AWS Service Quotas

Servicio para gestionar centralmente los límites de uso de servicios AWS, enviar solicitudes de aumento de cuotas y configurar alertas

Unos 5 min de lectura

Descripción general

AWS Service Quotas es un servicio que permite ver y gestionar de forma centralizada las cuotas (límites de uso) establecidas para cada servicio de AWS. Permite consultar valores de cuota de cientos de servicios como número de instancias EC2, ejecuciones concurrentes de Lambda y número de buckets S3 desde una única consola, y enviar solicitudes de aumento de límites con un solo clic. Se integra con CloudWatch para configurar alarmas de utilización de cuotas y recibir notificaciones anticipadas cuando se acercan los límites. Con la integración de Organizations, se pueden gestionar las cuotas de todas las cuentas de la organización mediante plantillas y aplicar automáticamente los aumentos necesarios al crear nuevas cuentas.

Tipos de cuotas y solicitudes de aumento en la práctica

Las cuotas de AWS se dividen en dos tipos: ajustables (Adjustable) y fijas (Non-adjustable). Las cuotas ajustables permiten enviar solicitudes de aumento desde la consola de Service Quotas, y en la mayoría de los casos se aprueban en 24-48 horas. Las cuotas fijas se basan en restricciones arquitectónicas y no pueden aumentarse (por ejemplo, el límite absoluto de VPCs por región). La aprobación de solicitudes de aumento puede ser automatizada o requerir revisión manual del equipo de soporte de AWS. Los aumentos significativos (por ejemplo, de 1000 a 10000 ejecuciones concurrentes de Lambda) requieren revisión manual y pueden solicitar una explicación del caso de uso. En la práctica, es importante identificar las cuotas necesarias antes del lanzamiento en producción y enviar las solicitudes de aumento con anticipación. Se recomienda especialmente verificar previamente que las cuotas correspondientes a los valores máximos de Auto Scaling estén aseguradas para picos de tráfico durante eventos.

Diseño de monitoreo de cuotas con alarmas de CloudWatch

Service Quotas publica la utilización de cuotas como métricas de CloudWatch, permitiendo configurar alarmas cuando la utilización supera un umbral. Por ejemplo, se puede construir una alarma multinivel que notifique por SNS cuando la utilización de la cuota de Running On-Demand Instances de EC2 supere el 80%, y escale a PagerDuty cuando supere el 90%. Sin embargo, no todos los servicios son compatibles con métricas de CloudWatch; la compatibilidad puede verificarse en la columna 'Monitoreo' de la consola de Service Quotas. Para servicios no compatibles, un diseño complementario efectivo es ejecutar Lambda periódicamente para comparar la API GetServiceQuota con el uso actual y publicar métricas personalizadas en CloudWatch. Trusted Advisor también ofrece verificaciones de cuotas, pero con intervalos de verificación largos (mínimo varias horas) y menor inmediatez, por lo que la integración de CloudWatch de Service Quotas es superior en tiempo real. Se recomienda consolidar la utilización de cuotas de los servicios principales en un dashboard para que el equipo de operaciones lo revise rutinariamente.

Gestión multicuenta con plantillas de Organizations

La integración de Service Quotas con Organizations permite crear plantillas de solicitud de cuotas y aplicar automáticamente aumentos de cuota a nuevas cuentas dentro de la organización. Esto elimina la necesidad de solicitar manualmente aumentos de cuota cada vez que se crea una nueva cuenta de carga de trabajo. Las plantillas definen los valores de cuota necesarios para las cargas de trabajo estándar de la organización. Por ejemplo, es común configurar una plantilla estándar con 3000 ejecuciones concurrentes de Lambda, 200 vCPUs On-Demand de EC2 y 200 buckets S3, aplicándola uniformemente a todas las cuentas. Sin embargo, es importante notar que lo que la plantilla configura es el envío automático de solicitudes de aumento, no la garantía de aprobación. Los aumentos significativos pueden requerir revisión manual. En la práctica, un diseño efectivo es preparar diferentes plantillas según el propósito de la cuenta (desarrollo, producción, análisis de datos) y aplicar diferentes plantillas por OU (unidad organizativa). Desde la perspectiva de gestión de costos, establecer cuotas innecesariamente altas puede permitir la creación no intencionada de recursos, por lo que los límites apropiados funcionan como gobernanza.

共有するXB!

Términos relacionados

AWS Trusted AdvisorAWS OrganizationsAmazon CloudWatchAWS Config

Servicios relacionados

AWS Trusted AdvisorAWS OrganizationsAmazon CloudWatchAWS Systems Manager

Artículos relacionados

Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Ingeniería del caos en la práctica - Verificación de tolerancia a fallos con AWS Fault Injection SimulatorAprenda sobre la práctica de ingeniería del caos con AWS Fault Injection Simulator (FIS). Cubre el diseño de escenarios de inyección de fallos, la inyección de fallos en EC2, ECS y RDS, y la realización de experimentos seguros.Monitoreo continuo de cumplimiento con AWS Config - Evaluación de reglas y remediación automáticaExplicamos el registro de configuración de recursos con AWS Config, la evaluación de cumplimiento con reglas de Config y la configuración de acciones de remediación automática.Gestión de flotas con AWS Systems Manager - Automatización de parches, inventario y Run CommandAutomatizamos la gestión de parches con Patch Manager, optimizamos las operaciones remotas con Session Manager y Run Command, y gestionamos el inventario de la flota.Optimización de la gestión de operaciones de sistemas - Construcción de una plataforma operativa unificada con Systems ManagerExplicamos las técnicas de diseño para la gestión de operaciones de sistemas con AWS Systems Manager, incluyendo la gestión de parches, Parameter Store y la automatización operativa mediante Run Command.

Términos y artículos similares

Por qué existen las cuotas de servicio de AWS - Diseño multitenant que protege la infraestructura compartidaExplicamos que las cuotas de servicio de AWS (antes límites de servicio) no son simples restricciones sino un diseño para proteger a otros clientes en un entorno multitenant, desde el problema del vecino ruidoso, la diferencia entre límites soft y hard, y el trasfondo de las solicitudes de aumento.AWS Trusted AdvisorServicio que proporciona recomendaciones en tiempo real para optimizar su entorno de AWSAmazon CloudWatchUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAprovisionamiento de servicios IT - Infraestructura de autoservicio con AWS Service CatalogExplicamos la catalogación de servicios IT aprobados con AWS Service Catalog y el aprovisionamiento de infraestructura de autoservicio mediante la integración con CloudFormation. Presentamos patrones operativos que aumentan la autonomía de los equipos de desarrollo manteniendo la gobernanza.Gestión multi-cuenta con AWS Organizations - Diseño de OU y aplicación de políticas de control de serviciosExplicación de la gestión multi-cuenta con AWS Organizations. Se presenta el diseño de OU, la aplicación de SCP, la integración con Control Tower y la facturación consolidada.