조직 단위의 Service quotas 제어
AWS 할당량 요청 템플릿을 사용해 새 계정의 할당량을 자동 요청하여 관리 효율성을 높입니다.
개요
AWS를 통해 동적으로 제어하기 위해 확인하고 있었습니다.
이때 AWS Config 뿐만 아니라 Service Quotas를 통해 제어하는 방식도 있다는 것을 확인하였고 해당 요청은 계정이 새로 생성될 때 자동으로 요청할 수 있도록 구성할 수 있다는 것을 확인하였습니다. 현재 문서에서는 할당량 요청 템플릿을 테스트해보고 구성할 수 있는 모든 제어를 확인하였습니다.
할당량 요청 템플릿 사용
할당량 요청 템플릿은 조직 내 새로운 AWS 계정에 대한 할당량을 사용자 지정할 때 시간을 절약하는 데 도움이 됩니다. 템플릿을 사용하려면 새 계정에 대한 원하는 서비스 할당량 증가를 구성할 수 있습니다.. 그런 다음 템플릿 연결을 활성화하세요.
이렇게 하면 템플릿이 AWS Organizations의 조직과 연결됩니다. 조직에 새 계정이 생성될 때마다 템플릿이 자동으로 할당량 증가를 요청합니다.
⚠️ AWS 할당량 요청 템플릿은 AWS Organizations에서 관리하는 조직의 멤버 AWS 계정에서만 적용할 수 있습니다.
테스트
할당량 요청 템플릿은 조직에서 새로 생성된 계정에 대해 최대 10개의 할당량 증가를 자동으로 요청합니다. 만약 10개를 초과하는 경우 기존의 것들을 삭제해야하며 기본적으로 버지니아 북부 리전에서 콘솔 혹은 API 형식으로 테스트할 수 있습니다.
사용하고자 하는 서비스에 할당량을 연결합니다. 현재 문서상에서는 최소 값으로 설정하였습니다.
정상적으로 적용되는지 테스트해보기 위해 Control Tower를 활용하여 테스트 계정을 생성하였습니다.
{
"RecordDetail": {
...
"ProvisionedProductName": "BYEONGJU_Sandbox3",
"Status": "CREATED",
"CreatedTime": "2025-03-25T16:44:43.738000+09:00",
}
}
Service Quotas가 적용되면 메일이 회신됩니다.
하지만 테스트 용으로 기본 값 5에서 6으로 요청을 보냈는데 왜 16이 됐는지는 파악이 안됩니다. 요청 기록은 Service Quotas 콘솔에서도 확인할 수 있습니다.
요청이 적용된 것을 확인할 수 있습니다.
문제점
쿼타를 증설하는 것은 가능하지만 축소하는 것은 불가능합니다. 따라서 쿼타로 사용자 서비스를 제어하는 것은 불가능하다고 생각합니다. 또한 과도한 리소스 사용 방지를 위해선 최대한 기본 값으로 활용하는 것이 좋습니다.
