Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Limiti dell'account AMS
Esistono tre tipi distinti di limiti da considerare all'interno della landing zone multi-account AMS: limiti delle API AMS, limiti delle risorse AMS e limiti AWS.
Esistono due tipi distinti di limiti da considerare all'interno della landing zone AMS con account singolo: i limiti delle API AMS e i limiti AWS.
Limiti delle API degli account AMS
Questa sezione descrive i limiti a livello di account dopo i quali AWS Managed Services (AMS) limita il servizio API AMS SKMS. Ciò significa che se chiami una delle chiamate elencate APIs più di 10 volte al secondo, una delle chiamate viene «limitata» (ricevi un). ThrottleException In rare situazioni, una dipendenza esterna o derivante potrebbe limitare l'API AMS e quindi AMS potrebbe limitare le chiamate API a una velocità probabilmente inferiore.
Nota
Per informazioni sull'API AMS SKMS, scarica il riferimento tramite la scheda Report della console AWS Artifact.
Per ogni API AMS SKMS elencata, l'operazione viene limitata dopo 10 TPS (transazioni al secondo):
GetStackGetSubnetGetVpcListAmisListStackSummariesListSubnetSummariesListVpcSummaries
Limiti delle risorse dell'account AMS multi-account landing zone
I limiti delle risorse dell'account si riferiscono agli account VPCs e alle sottoreti delle applicazioni AMS multi-account landing zone.
Limiti delle risorse dell'account dell'applicazione
È previsto un limite flessibile di 50 account applicativi per organizzazione. Se hai un caso d'uso per più di 50 account applicativi, contatta il tuo responsabile della fornitura dei servizi cloud (CSDM) per inoltrare i tuoi requisiti.
VPCs e i limiti delle risorse delle sottoreti
È previsto un limite minimo di 10 VPCs per account applicativo all'interno della regione AWS predefinita per l'organizzazione.
Ogni VPC può avere da 1 a 10 livelli di sottorete privati distribuiti su 2 o 3 zone di disponibilità. Inoltre, ogni VPC può avere da 0 a 5 livelli di sottorete pubblici distribuiti su 2 o 3 zone di disponibilità. Se hai requisiti che superano questi limiti, informa il tuo CSDM o Cloud Architect per esaminare il tuo caso d'uso.
Rapporto tra applicazione della landing zone multi-account AMS
Nella landing zone multi-account AMS è supportato un account per applicazione; tuttavia, ogni account Application ha un costo contenuto e all'utente viene addebitato il numero di connessioni al Transit Gateway all'ora e la quantità di traffico che attraversa il AWS Transit Gateway. Pertanto, maggiore è la separazione delle applicazioni negli account o maggiori sono VPCs i costi.
Per ridurre i costi e garantire comunque un'adeguata separazione delle mansioni, AMS consiglia di 1) raggruppare le candidature per team con processi aziendali strettamente collegati e 2) di non combinare applicazioni che si trovano in fasi diverse (produzione e non produzione) o gestite da team diversi. In questo modo, avrete meno account, la gestione degli accessi e la separazione delle funzioni saranno più semplici e i costi del traffico potrebbero essere mitigati.
Ad esempio: un'azienda ha in produzione un'applicazione di trading e un'applicazione di gestione del portafoglio, entrambe le applicazioni sono gestite dal team IT di Investments e scambiano molto traffico tra loro. In questo scenario, l'azienda può trarre vantaggio dal raggruppamento di entrambe le applicazioni nello stesso account e nello stesso VPC, poiché il team IT di Investments non dovrà richiedere l'accesso a più account applicativi e l'azienda risparmierà sui costi di traffico. In questo caso, l'azienda dovrebbe creare un altro account per le stesse applicazioni in fase di sviluppo e fornire l'accesso al team di sviluppo.
In un altro scenario, l'azienda ha in produzione un'applicazione Payroll e un'applicazione Accounting, gestite rispettivamente dai team IT delle risorse umane e IT per la contabilità. Sebbene l'applicazione Payroll debba scambiare informazioni con l'applicazione Accounting, consigliamo di separare entrambe le applicazioni in account diversi, uno per team, e di stabilire una connessione tra le due applicazioni VPCs utilizzando l'account Networking. In questo modo, l'azienda eviterà che il team IT delle Risorse Umane richieda modifiche che influiscano sull'infrastruttura delle applicazioni di contabilità, di cui non sarebbe a conoscenza.
Suggerimenti su come raggruppare gli account in unità organizzative (OUs). Un'unità organizzativa è un meccanismo di raggruppamento logico che consente di classificare (raggruppare) gli account e applicare politiche e configurazioni in base a tali gruppi. L'approccio consigliato per la creazione OUs consiste nel basarli su politiche che devono essere applicate a un gruppo specifico di account, non sulla gerarchia interna dei team all'interno della struttura di reporting. Un'unità organizzativa non è equivalente all'unità organizzativa di Active Directory e il tentativo di replicare la struttura dell'unità organizzativa AD AWS Organizations è sconsigliato e comporta una struttura operativa difficile da mantenere. and/or
AWS limiti dell'account
AWS i limiti degli account si applicano ai tuoi account AWS Managed Services (AMS). Il metodo più semplice per determinare i limiti predefiniti e correnti per i AWS servizi consiste nell'utilizzare AWS Service Quotas. AMS consiglia di ridimensionare correttamente i limiti dei singoli servizi alla dimensione appropriata per eseguire il/i servizio/i nell'account. I limiti agiscono come barriere protettive per proteggere gli account in termini di sicurezza e riduzione dei costi. Se desideri aumentare un limite specifico, invia una richiesta di assistenza ad AMS e AMS Operations aumenterà il limite per tuo conto. Ad esempio, il limite (o quota) predefinito per le istanze RDS è 40; se il carico di lavoro richiede 50 istanze RDS, invia una richiesta di servizio ad AMS Operations per innalzare il limite al valore necessario.
