达到限制后自动暂停整个 AWS 账户
Posted
技术标签:
【中文标题】达到限制后自动暂停整个 AWS 账户【英文标题】:Automatically suspend whole AWS account after reaching limits 【发布时间】:2021-11-12 23:49:30 【问题描述】:由于小程序员的错误向 AWS 支付了数千美元后,我有一个问题。
如何设置在预算警报发生后暂停整个帐户活动的操作?对我来说,不允许客户轻易地做这样的事情似乎疯狂。我们设置了闹钟,但现在是周末,没有人对此做出反应。
我们只得到了 5k 的补偿(这只是整个账单的一小部分)。
【问题讨论】:
您可以创建警报以停止 EC2 实例,但不能暂停整个账户。更多详情可以参考:docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/… 【参考方案1】:暂停整个帐户活动可能无法解决您的问题。如果您启动了昂贵的 EC2,并且预算警报响起,则暂停活动并不意味着停止实例。它只会阻止任何变化的发生。
首先确定您的帐户成本管理目标。
对于初学者,如果您尚未使用 AWS 组织并为您不想实际使用的昂贵服务(例如 redshift)设置了一些服务控制策略。您还可以设置适当的策略来限制使用大型实例大小as described here。
然后使用更细粒度的预算警报设置适当的监控。对该警报的操作取决于成本的性质。一个简单的开始是设置每日限额和每月限额,并简单地监控您的收件箱/闲置频道/您接收警报的其他方式。可选择开始使用成本分配标签来了解导致成本的工作负载,并对未标记的工作负载设置更积极的警报,以便您更早地注意到它们。 简而言之,我建议您在实现自动化之前首先努力获得可见性(监控)。
如果您真的想实现自动化,那么就很难给您提供建议,因为这取决于帐户的性质和工作量。如果它只是开发环境中的 EC2 或 RDS,您可以使用一些开源工具或您自己的脚本自动关闭。对于其他服务,这取决于。
【讨论】:
我接受这个答案。但是我们用 Lambda 烧了钱,发现了并发限制等等……但是如果账单发疯了,关闭所有东西可能会容易得多。以上是关于达到限制后自动暂停整个 AWS 账户的主要内容,如果未能解决你的问题,请参考以下文章
一旦我的 docker 达到其最大内存限制,AWS EB 应该创建新实例
AWS Redshift:致命:非引导用户超出连接限制“500”