AMS-Kontolimits - AMS-Benutzerhandbuch für Fortgeschrittene
API-Beschränkungen für AMS-KontenRessourcenlimits für AMS-Landingzone-Konten mit mehreren KontenAWS Kontogrenzen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AMS-Kontolimits

In der AMS-Landezone mit mehreren Konten sind drei verschiedene Arten von Limits zu berücksichtigen: AMS-API-Limits, AMS-Ressourcenlimits und AWS-Limits.

In der landing zone für ein einzelnes Konto sind zwei unterschiedliche Arten von Beschränkungen zu berücksichtigen: AMS-API-Limits und AWS-Limits.

API-Beschränkungen für AMS-Konten

In diesem Abschnitt werden die Grenzwerte auf Kontoebene beschrieben, nach deren Ablauf AWS Managed Services (AMS) den AMS SKMS API-Service drosselt. Das heißt, wenn Sie einen der aufgelisteten Anrufe APIs mehr als 10 Mal pro Sekunde aufrufen, wird einer der Anrufe „gedrosselt“ (Sie erhalten eine). ThrottleException In seltenen Fällen kann eine externe oder nachgelagerte Abhängigkeit die AMS-API drosseln und dann kann AMS Ihre API-Aufrufe mit einer möglicherweise niedrigeren Geschwindigkeit drosseln.

Anmerkung

Für Informationen zur AMS SKMS-API laden Sie die Referenz über den Tab Berichte der AWS Artifact-Konsole herunter.

Für jede aufgelistete AMS SKMS-API wird der Vorgang nach 10 TPS (Transaktionen pro Sekunde) gedrosselt:

  • GetStack

  • GetSubnet

  • GetVpc

  • ListAmis

  • ListStackSummaries

  • ListSubnetSummaries

  • ListVpcSummaries

Ressourcenlimits für AMS-Landingzone-Konten mit mehreren Konten

Die Ressourcenlimits für Konten beziehen sich auf AMS-Landingzone-Anwendungskonten VPCs und Subnetze mit mehreren Konten.

Ressourcenbeschränkungen für Anwendungskonten

Es gibt ein Soft-Limit von 50 Anwendungskonten pro Organisation. Wenn Sie einen Anwendungsfall für mehr als 50 Anwendungskonten haben, wenden Sie sich an Ihren Cloud Service Delivery Manager (CSDM), um Ihre Anforderungen mitzuteilen.

VPCs und Ressourcenbeschränkungen für Subnetze

Es gibt ein Soft-Limit von 10 VPCs pro Anwendungskonto innerhalb der vordefinierten AWS-Region für das Unternehmen.

Jede VPC kann über 1 bis 10 private Subnetzstufen verfügen, die sich über 2 bis 3 Verfügbarkeitszonen erstrecken. Darüber hinaus kann jede VPC über 0 bis 5 öffentliche Subnetzstufen verfügen, die sich über 2 bis 3 Verfügbarkeitszonen erstrecken. Wenn Sie Anforderungen haben, die über diese Grenzen hinausgehen, informieren Sie Ihren CSDM oder Cloud Architect, um Ihren Anwendungsfall zu überprüfen.

Verhältnis zwischen Anmeldung landing zone Konto für mehrere Konten bei AMS

In der AMS-Landezone mit mehreren Konten wird ein Konto pro Anwendung unterstützt. Für jedes Anwendungskonto fallen jedoch geringe Kosten an, und Ihnen werden die Anzahl der Verbindungen zum Transit Gateway pro Stunde und die Menge des Datenverkehrs, der über AWS Transit Gateway fließt, in Rechnung gestellt. Je stärker also die Anwendungen auf Konten aufgeteilt sind VPCs, desto höher sind die Kosten.

Um die Kosten zu senken und dennoch eine angemessene Aufgabentrennung zu gewährleisten, empfiehlt AMS, 1) Anwendungen nach Teams mit eng miteinander verknüpften Geschäftsprozessen zu gruppieren und 2) Anwendungen, die sich in unterschiedlichen Phasen (Produktion oder Nicht-Produktion) befinden oder von unterschiedlichen Teams verwaltet werden, nicht miteinander zu vermischen. Auf diese Weise haben Sie weniger Konten, die Zugriffsverwaltung und die Aufgabentrennung werden einfacher, und die Verkehrskosten könnten gesenkt werden.

Ein Beispiel: Ein Unternehmen produziert eine Trading-Anwendung und eine Portfoliomanagement-Anwendung. Beide Anwendungen werden vom IT-Team für Investitionen verwaltet und tauschen viel Traffic miteinander aus. In diesem Szenario kann das Unternehmen davon profitieren, beide Anwendungen in demselben Konto und derselben VPC zu gruppieren, da das IT-Team für Investitionen keinen Zugriff auf mehrere Anwendungskonten beantragen muss und das Unternehmen dadurch Traffic-Kosten spart. In diesem Fall sollte das Unternehmen ein weiteres Konto für dieselben Anwendungen einrichten, die sich in der Entwicklungsphase befinden, und dem Entwicklungsteam Zugriff gewähren.

In einem anderen Szenario produziert das Unternehmen derzeit eine Lohn- und Gehaltsabrechnungsanwendung und eine Buchhaltungsanwendung, die jeweils von den IT- und Buchhaltungs-IT-Teams verwaltet werden. Obwohl die Lohnbuchhaltungsanwendung Informationen mit der Buchhaltungsanwendung austauschen muss, empfehlen wir, beide Anwendungen in verschiedene Konten zu unterteilen, eines pro Team, und über das Netzwerkkonto eine Verbindung zwischen beiden Anwendungen VPCs herzustellen. Auf diese Weise verhindert das Unternehmen, dass das IT-Team der Personalabteilung Änderungen anfordert, die sich auf die Infrastruktur der Buchhaltungsanwendungen auswirken, von denen es nichts weiß.

Tipps zur Gruppierung von Konten in Organisationseinheiten (OUs). Eine OU ist ein logischer Gruppierungsmechanismus, der es Ihnen ermöglicht, Konten zu kategorisieren (zu gruppieren) und Richtlinien und Konfigurationen auf der Grundlage dieser Gruppen anzuwenden. Der empfohlene Ansatz für die Erstellung OUs besteht darin, sie auf Richtlinien zu stützen, die auf eine bestimmte Gruppe von Konten angewendet werden müssen, und nicht auf der internen Hierarchie der Teams innerhalb Ihrer Berichtsstruktur. Eine Organisationseinheit entspricht nicht der Organisationseinheit eines Active Directory, und von dem Versuch, die AD-Organisationseinheitenstruktur darin zu replizieren, AWS Organizations wird abgeraten, da dies zu einer schwierig zu verwaltenden Betriebsstruktur führt. and/or

AWS Kontogrenzen

AWS Kontolimits gelten für Ihre AWS Managed Services (AMS) -Konten. Die einfachste Methode, Standard- und aktuelle Grenzwerte für AWS Dienste zu ermitteln, ist die Nutzung von AWS Service Quotas. AMS empfiehlt, die Größe der einzelnen Dienstlimits an die Größe anzupassen, die für die Ausführung der Dienste im Konto erforderlich ist. Limits wirken wie Leitplanken, um Ihre Konten zu schützen, was die Sicherheit und die Kosten angeht. Wenn Sie ein bestimmtes Limit erhöhen möchten, reichen Sie eine Serviceanfrage bei AMS ein, und AMS Operations erhöht das Limit in Ihrem Namen. Das Standardlimit (oder Kontingent) für RDS-Instances ist beispielsweise 40; wenn Ihr Workload 50 RDS-Instances erfordert, stellen Sie eine Serviceanfrage an AMS Operations, um das Limit auf den gewünschten Wert anzuheben.