Limites du compte AMS - Guide de l'utilisateur avancé d'AMS
Limites de l'API du compte AMSLimites de ressources des comptes de zone de landing zone multi-comptes AMSAWS limites du compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Limites du compte AMS

Il existe trois types distincts de limites à prendre en compte dans la zone de destination multi-comptes AMS : les limites de l'API AMS, les limites des ressources AMS et les limites AWS.

Il existe deux types distincts de limites à prendre en compte dans la zone de landing compte unique AMS : les limites de l'API AMS et les limites AWS.

Limites de l'API du compte AMS

Cette section décrit les limites de niveau de compte au-delà desquelles AWS Managed Services (AMS) limite le service d'API AMS SKMS. Cela signifie que si vous appelez l'un des appels listés APIs plus de 10 fois par seconde, l'un des appels est « limité » (vous recevez unThrottleException). Dans de rares cas, une dépendance externe ou descendante peut limiter l'API AMS, puis AMS peut limiter vos appels d'API à un rythme éventuellement inférieur.

Note

Pour plus d'informations sur l'API AMS SKMS, téléchargez la référence via l'onglet Rapports de la console AWS Artifact.

Pour chaque API AMS SKMS répertoriée, l'opération est limitée après 10 TPS (transactions par seconde) :

  • GetStack

  • GetSubnet

  • GetVpc

  • ListAmis

  • ListStackSummaries

  • ListSubnetSummaries

  • ListVpcSummaries

Limites de ressources des comptes de zone de landing zone multi-comptes AMS

Les limites de ressources des comptes concernent les comptes et VPCs les sous-réseaux d'applications de zone d'atterrissage multi-comptes AMS.

Limites de ressources du compte d'application

Il existe une limite souple de 50 comptes d'applications par organisation. Si vous avez un cas d'utilisation pour plus de 50 comptes d'applications, contactez votre responsable de prestation de services cloud (CSDM) pour lui faire part de vos besoins.

VPCs limites de ressources des sous-réseaux et des sous-réseaux

Il existe une limite souple de 10 VPCs par compte d'application dans la région AWS prédéfinie pour l'organisation.

Chaque VPC peut comporter de 1 à 10 niveaux de sous-réseau privés répartis sur 2 à 3 zones de disponibilité. En outre, chaque VPC peut comporter de 0 à 5 niveaux de sous-réseau publics répartis sur 2 à 3 zones de disponibilité. Si vos exigences dépassent ces limites, informez-en votre CSDM ou votre architecte cloud pour qu'il examine votre cas d'utilisation.

Rapport entre l'application et le compte de la zone d'atterrissage multi-comptes AMS

Un compte par application est pris en charge dans la zone de landing multi-comptes AMS ; toutefois, chaque compte d'application a un faible coût, et vous êtes facturé en fonction du nombre de connexions au Transit Gateway par heure et du volume de trafic qui passe par AWS Transit Gateway. Ainsi, plus les applications sont séparées dans les comptes ou VPCs, plus les coûts sont élevés.

Pour réduire les coûts tout en garantissant une séparation appropriée des tâches, AMS vous recommande 1) de regrouper les applications par équipes dotées de processus métiers étroitement liés, et 2) de ne pas mélanger les applications qui en sont à différents stades (production ou non) ou gérées par différentes équipes. De cette façon, vous aurez moins de comptes, la gestion des accès et la séparation des tâches seront plus faciles, et les coûts de trafic pourraient être atténués.

Par exemple : une entreprise produit une application de trading et une application de gestion de portefeuille. Les deux applications sont gérées par l'équipe informatique des investissements et échangent beaucoup de trafic entre elles. Dans ce scénario, l'entreprise peut bénéficier du regroupement des deux applications dans le même compte et dans le même VPC, car l'équipe informatique des investissements n'aura pas à demander l'accès à plusieurs comptes d'applications et l'entreprise économisera sur les coûts de trafic. Dans ce cas, l'entreprise doit créer un autre compte pour les mêmes applications en phase de développement et fournir un accès à l'équipe de développement.

Dans un autre scénario, l'entreprise dispose en production d'une application de paie et d'une application de comptabilité, gérées respectivement par les équipes informatiques des ressources humaines et de comptabilité. Bien que l'application de paie doive échanger des informations avec l'application de comptabilité, nous recommandons de séparer les deux applications dans des comptes différents, un par équipe, et d'établir une connexion entre les deux applications VPCs utilisant le compte Networking. De cette façon, l'entreprise empêchera l'équipe informatique des ressources humaines de demander des modifications affectant l'infrastructure des applications comptables, dont elle n'aurait aucune connaissance.

Conseils sur la façon de regrouper les comptes en unités organisationnelles (OUs). Une unité d'organisation est un mécanisme de regroupement logique qui vous permet de classer (regrouper) les comptes et d'appliquer des politiques et des configurations en fonction de ces groupes. L'approche recommandée pour les créer OUs consiste à les baser sur des politiques qui doivent être appliquées à un groupe spécifique de comptes, et non sur la hiérarchie interne des équipes au sein de votre structure hiérarchique. Une unité d'organisation n'est pas équivalente à une unité d'organisation Active Directory, et toute tentative de réplication de la structure d'unité d'organisation AD AWS Organizations est déconseillée et se traduit par une structure d' and/or exploitation difficile à gérer.

AWS limites du compte

AWS les limites de compte s'appliquent à vos comptes AWS Managed Services (AMS). La méthode la plus simple pour déterminer les limites par défaut et actuelles des AWS services consiste à utiliser les Quotas AWS de Service. AMS recommande d'ajuster les limites de service individuelles à la taille appropriée pour exécuter le ou les services du compte. Les limites agissent comme des garde-fous pour protéger vos comptes en termes de sécurité et de réduction des coûts. Si vous souhaitez augmenter une limite spécifique, soumettez une demande de service auprès d'AMS, et AMS Operations augmentera la limite en votre nom. Par exemple, la limite (ou quota) par défaut pour les instances RDS est de 40 ; si votre charge de travail nécessite 50 instances RDS, soumettez une demande de service pour AMS Operations afin d'augmenter la limite à la valeur requise.