As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Limites da conta AMS
Há três tipos distintos de limites a serem considerados na landing zone multiconta do AMS: limites da API do AMS, limites de recursos do AMS e limites da AWS.
Há dois tipos distintos de limites a serem considerados na landing zone de conta única do AMS: limites da API do AMS e limites da AWS.
Limites da API da conta AMS
Esta seção descreve os limites no nível da conta após os quais o AWS Managed Services (AMS) limita o serviço de API AMS SKMS. Isso significa que, se você ligar para qualquer um dos listados APIs mais de 10 vezes em um segundo, uma das chamadas será “limitada” (você receberá umaThrottleException). Em raras situações, uma dependência externa ou posterior pode limitar a API do AMS e, em seguida, o AMS pode limitar suas chamadas de API a uma taxa possivelmente menor.
nota
Para obter informações sobre a API AMS SKMS, baixe a referência na guia Relatórios do console do AWS Artifact.
Para cada API AMS SKMS listada, a operação é limitada após 10 TPS (transações por segundo):
GetStackGetSubnetGetVpcListAmisListStackSummariesListSubnetSummariesListVpcSummaries
Limites de recursos da conta de landing zone com várias contas do AMS
Os limites de recursos da conta estão relacionados às contas e VPCs sub-redes do aplicativo de várias contas da landing zone do AMS.
Limites de recursos da conta de aplicativo
Há um limite flexível de 50 contas de aplicativos por organização. Se você tiver um caso de uso para mais de 50 contas de aplicativos, entre em contato com seu gerente de entrega de serviços em nuvem (CSDM) para transmitir seus requisitos.
VPCs e limites de recursos de sub-redes
Há um limite mínimo de 10 VPCs por conta de aplicativo dentro da região predefinida da AWS para a organização.
Cada VPC pode ter de 1 a 10 camadas de sub-rede privadas espalhadas por 2 a 3 zonas de disponibilidade. Além disso, cada VPC pode ter de 0 a 5 níveis de sub-rede pública distribuídos por 2 a 3 zonas de disponibilidade. Se você tiver requisitos além desses limites, informe seu CSDM ou Cloud Architect para analisar seu caso de uso.
Relação entre o aplicativo e a conta de landing zone multicontas do AMS
Uma conta por aplicativo é suportada na landing zone de várias contas do AMS; no entanto, cada conta de aplicativo tem um pequeno custo, e você é cobrado pelo número de conexões com o Transit Gateway por hora e pela quantidade de tráfego que flui pelo AWS Transit Gateway. Portanto, quanto mais aplicativos segregados estiverem em contas ou VPCs maiores serão os custos.
Para reduzir custos e ainda garantir uma segregação adequada de tarefas, a AMS recomenda que você 1) agrupe os aplicativos por equipes com processos de negócios fortemente acoplados e 2) não misture aplicativos que estejam em estágios diferentes (produção versus não produção) ou gerenciados por equipes diferentes. Dessa forma, você terá menos contas, o gerenciamento de acesso e a segregação de tarefas serão mais fáceis e o custo do tráfego poderá ser mitigado.
Por exemplo: uma empresa tem em produção um aplicativo de negociação e um aplicativo de gerenciamento de portfólio. Ambos os aplicativos são gerenciados pela equipe de TI da Investments e trocam muito tráfego entre si. Nesse cenário, a empresa pode se beneficiar do agrupamento dos dois aplicativos na mesma conta e na mesma VPC, porque a equipe de TI da Investments não precisará solicitar acesso a várias contas de aplicativos e a empresa economizará nos custos de tráfego. Nesse caso, a empresa deve criar outra conta para os mesmos aplicativos em fase de desenvolvimento e fornecer acesso à equipe de desenvolvimento.
Em outro cenário, a empresa tem em produção um aplicativo de folha de pagamento e um aplicativo de contabilidade, gerenciados pelas equipes de TI de Recursos Humanos e TI de Contabilidade, respectivamente. Embora o aplicativo de folha de pagamento precise trocar informações com o aplicativo de contabilidade, recomendamos segregar os dois aplicativos em contas diferentes, uma por equipe, e estabelecer uma conexão entre os dois aplicativos VPCs usando a conta de rede. Dessa forma, a empresa evitará que a equipe de TI de RH solicite alterações que afetem a infraestrutura de aplicativos contábeis, da qual eles não teriam conhecimento.
Dicas sobre como agrupar contas em unidades organizacionais (OUs). Uma OU é um mecanismo de agrupamento lógico que permite categorizar contas (agrupar) e aplicar políticas e configurações com base nesses grupos. A abordagem recomendada para a criação OUs é baseá-las em políticas que precisam ser aplicadas a um grupo específico de contas, não na hierarquia interna das equipes em sua estrutura de relatórios. Uma OU não é equivalente a uma OU do Active Directory, e tentar replicar a estrutura AD OU AWS Organizations é desencorajada e resulta em uma estrutura operacional difícil de manter. and/or
AWS limites da conta
AWS os limites da conta se aplicam às suas contas do AWS Managed Services (AMS). O método mais fácil de determinar os limites padrão e atuais dos AWS serviços é usar as Cotas de AWS Serviço. O AMS recomenda dimensionar corretamente os limites de serviço individuais para o tamanho apropriado para executar o (s) serviço (s) na conta. Os limites funcionam como barreiras para proteger suas contas contra a segurança e a redução de custos. Se você quiser aumentar um limite específico, envie uma solicitação de serviço ao AMS, e a AMS Operations aumentará o limite em seu nome. Por exemplo, o limite padrão (ou cota) para instâncias do RDS é 40; se sua carga de trabalho exigir 50 instâncias do RDS, faça uma solicitação de serviço para as operações do AMS para aumentar o limite até o valor necessário.
