AWS Limit Monitoring ——书到用时方恨少，资源提限需趁早！

如何在 AWS 产品将要达到限额的时候得到通知，确保可以提前做好提升限额的准备？

Trusted Advisor (TA) 可以基于区域提供使用资源的限额以及用量，与此同时 AWS 可以基于 TA 监测的指标信息，当使用量达到产品限额的 80%时触发邮件通知用户指定的邮箱。

工作原理

该解决方案使用 AWS Lambda 自动检测服务用量以及限额并计算使用占比，当使用占比达到 80%时，Lambda 将触发一个 Amazon Simple Notification Service 主题 (Amazon SNS)，为预先设定好的邮箱（邮箱组）发邮件通知。

监测本帐户限额（设置时间：大约 5 分钟）

1.点击以下 AWS 官方文档中的“Launch Solution”按钮：http://docs.aws.amazon.com/solutions/latest/limit-monitor/deployment.html

默认指向美东区域。一旦您在美东区域完成部署之后，AWS Limit Monitoring 将为您监测当前设置账户在各个区域的使用情况。

2.系统自动生成 S3 的 URL，无需进行其它操作，点击下一步。

3.指定待监测的 AWS 帐户 ID、通知邮箱（组）等参数，进入下一步。

4.检查确认参数正确后完成创建。

监测其他帐户限额

您也可以利用这种方式监控其他帐户限额，只需要在每个被监控的帐户中创建一个 IAM 角色，并赋予其权限，允许其通过跨帐户角色进行 API 操作，获取被监测帐户的资源使用限额信息即可。

*注[1]：如果创建堆栈过程中设置多个账户，需要分别对除了设置账户之外的其他账户进行如上操作。

*注[2]：被监控帐户注册商用级别或企业级别支持服务适用此方式。

步骤一：创建 IAM 角色

1.登陆被监控的账户，创建一个 IAM role

2.为该 IAM role 命名为- LimitCheckRole

3.选择 IAM role 的类型为跨账户角色

4.输入创建堆栈中设置的账户的 12 位账户 ID

步骤二：为创建的 IAM 角色赋予三个权限：

1.为该 IAM 角色分别赋予 ReadOnlyAccess

2.为该 IAM 角色分别赋予 AWSSupportAccess

3.创建自定义 Policy：

3.1 点击创建 policy

3.2 选择自定义 policy

3.3 将以下政策粘贴在政策正文，为当前 policy 命名，点击 validate policy，验证成功之后，点击 create policy。

{

"Version": "2012-10-17",

"Statement": [

{

"Sid": "Stmt1455149881000",

"Effect": "Allow",

"Action": [

"cloudformation:DescribeAccountLimits",

"dynamodb:DescribeLimits"

],

"Resource": [

"*"

]

}

]

3.4 返回创建的 IAM 角色 LimitCheckRole

3.5 赋予刚刚创建的自定义 policy

当某个产品用量达到限额 80%的情况下，设置的邮箱将收到以下提醒信息：

届时您可以通过开启案例进行该项产品的限额提升。

常见问题

Q: 为什么我需要关注追踪我的产品限额？

A: 通过追踪关注产品限额，可以及时了解自己的产品是否达到了当前限额，可以进行提前规划部署。

Q: Limit monitoring 可以监控哪些产品的限额？

A:

• Amazon Elastic Compute Cloud(Amazon EC2)

• Amazon Elastic Block Store (Amazon EBS)

• Amazon Relational Database Service(Amazon RDS)

• Amazon Simple Email Service (Amazon SES)

• Amazon Virtual Private Cloud( Amazon VPC)

• Auto Scaling

• Elastic Load Balancing (ELB)

• Identity and Access Management (IAM)

Q: AWS Limit Monitor 可以同时查询多个账户的的指标么？

A: 可以，您在设置 limit monitoring 过程中设置多个账户，并未每一个额外的账户赋予相应的 IAM 权限之后，即可对多个账户进行限额监控。

每一个监控的账户需要订阅商用/企业付费支持。

Q: 我可以在哪些区域使用该功能？

A:目前北京区域不适用。

对于海外账户，建议您在美东(US East)区域进行部署，即可实现对账户任意区域资源限额的监控。

参考指南

http://docs.aws.amazon.com/solutions/latest/limit-monitor/overview.html

https://aws.amazon.com/answers/account-management/limit-monitor/

https://aws.amazon.com/premiumsupport/ta-faqs/

作者介绍

李金萍

亚马逊 AWS CS Concierge 专员，负责 AWS 企业级支持服务客户的成本、账单和帐户等非技术问题的解答。

本文转载自 AWS 技术博客。

原文链接：https://amazonaws-china.com/cn/blogs/china/limit-monitoring/