メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

リソース ID

リソースが作成されると、各リソースに一意のリソース ID が割り当てられます。リソース ID を使用して、Amazon EC2 コンソールでリソースを見つけることができます。コマンドラインツールまたは Amazon EC2 API を使用して Amazon EC2 を操作している場合、特定のコマンドにはリソース ID が必要になります。たとえば、インスタンスを停止するために stop-instances AWS CLI コマンドを使用している場合、コマンドでインスタンス ID を指定する必要があります。

リソース ID の長さ

リソース ID は、リソース ID (スナップショットの snap など) にハイフンと英数字の一意の組み合わせが続く形式です。2016 年 1 月から、一部の Amazon EC2 および Amazon EBS リソースタイプには段階的に長い ID を導入しています。英数字の組み合わせの長さは 8 文字でした。新しい ID は 17 文字形式 (たとえば、インスタンス ID の場合は i-1234567890abcdef0) です。

サポートされるリソースタイプにはオプトイン期間があり、この期間中に長い ID 形式を有効にできます。リソースタイプに対して長い ID を有効にすると、作成する新しいリソースは、明示的に長い ID 形式を無効にしない限り、長い ID で作成されます。作成後にリソース ID は変更されません。したがって、短い ID の既存のリソースは影響を受けません。同様に、リソースタイプに対して長い ID を無効にしても、長い ID で作成したリソースは影響を受けません。

サポートされるすべてのリソースタイプには期限が設定され、それを過ぎると、そのタイプのすべての新しいリソースはデフォルトで長い ID 形式になり、長い ID 形式を無効にすることはできなくなります。IAM ユーザーおよび IAM ロールごとに長い ID を有効または無効にすることができます。デフォルトでは、IAM ユーザーまたはロールは root ユーザーと同じ設定になります。

アカウントの作成時期によっては、デフォルトで、サポートされるリソースタイプでより長い ID が使用されます。ただし、そのリソースタイプの期限日まではより長い ID を使用しないことを選択できます。詳細については、Amazon EC2 の FAQ の「長い EC2 および EBS リソース ID」を参照してください。

長い ID で作成されたリソースは、個別の設定にかかわらず、該当するリソースタイプを表示するアクセス権限を持っている限り、すべての IAM ユーザーおよび IAM ロールに表示されます。

長い ID の使用

自分用、またはアカウントの別の IAM ユーザー、IAM ロール、root ユーザー用に長い ID の設定を表示および変更することができます。

長い ID の設定の表示と変更

Amazon EC2 コンソールまたは AWS CLI を使用すると、長い ID をサポートするリソースタイプを表示し、自分用に長い ID 形式を有効または無効にすることができます。このセクションの手順は、コンソールにログインしたか、AWS アカウント全体に適用されないリクエストを行った IAM ユーザーまたは IAM ロールに適用されます。

コンソールを使用して長い ID の設定を表示および変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. 画面の上のナビゲーションバーで、現在のリージョンが表示されます。長い ID 設定を表示または変更するリージョンを選択します。設定はリージョン間で共有されません。

  3. ダッシュボードで、[Account Attributes] の [Resource ID length management] を選択します。長い ID をサポートするリソースタイプが表示されます。リソースタイプごとに、長い ID の使用に自動的に切り替えられる日付が、[Deadline] 列に表示されます。

  4. サポートされるリソースタイプに対して長い ID 形式を有効にするには、[Use Longer IDs] 列のチェックボックスをオンにします。長い ID 形式を無効にするには、チェックボックスをオフにします。

    重要

    root ユーザーとしてログインしている場合、IAM ユーザーまたはロールがログインしていて、これらの設定を自分用に明示的に上書きしていなければ、これらの設定はアカウント全体に適用されます。長い ID で作成されたリソースは、個別の設定にかかわらず、該当するリソースタイプを表示するアクセス権限を持っている限り、すべての IAM ユーザーに表示されます。

AWS CLI を使用して長い ID の設定を表示および変更するには

サポートされるすべてのリソースの長い ID 設定を表示するには、describe-id-format AWS CLI コマンドを使用します。

Copy
aws ec2 describe-id-format { "Statuses": [ { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": false, "Resource": "instance" }, { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": true, "Resource": "reservation" }, { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": false, "Resource": "volume" }, { "Deadline": "2016-11-01T13:00:00.000Z", "UseLongIds": false, "Resource": "snapshot" } ] }

結果は、リクエストを行った IAM ユーザー、IAM ロール、または root ユーザーに適用されます。AWS アカウント全体には適用されません。上記の結果は、長い ID に対して instancereservationvolume、および snapshot リソースタイプを有効または無効にできることを示します。reservation リソースはすでに有効になっています。Deadline フィールドは、そのリソースに対して長い ID の使用に自動的に切り替える日付 (UTC) を示します。期限がまだ使用できない場合、この値は返されません。

指定されたリソースに対して長い ID を有効にするには、次の modify-id-format AWS CLI コマンドを使用します。

Copy
aws ec2 modify-id-format --resource resource-type --use-long-ids

指定されたリソースに対して長い ID を無効にするには、次の modify-id-format AWS CLI コマンドを使用します。

Copy
aws ec2 modify-id-format --resource resource-type --no-use-long-ids

これらのアクションを root ユーザーとして使用している場合、IAM ユーザーまたはロールがこれらの設定を自分用に明示的に上書きしていなければ、これらの設定はアカウント全体に適用されます。これらのコマンドは、リージョンごとにのみ使用できます。他のリージョンの設定を変更するには、コマンドで --region パラメータを使用します。

注記

2015-10-01 バージョンの Amazon EC2 API では、IAM ロール認証情報を使用して describe-id-format または modify-id-format を呼び出した場合、結果は IAM ロール固有ではなく AWS アカウント全体に適用されます。現在のバージョンの Amazon EC2 API では、結果が IAM ロールにのみ適用されます。

または、以下のコマンドを使用できます。

ID 形式を記述するには

ID 形式を変更するには

ユーザーまたはロールの長い ID 設定の表示および変更

describe-identity-id-format コマンドと modify-identity-id-format AWS CLI コマンドを使用して、サポートされるリソースタイプを表示し、アカウントの特定の IAM ユーザー、IAM ロール、または root ユーザーの長い ID 設定を有効にできます。これらのコマンドを使用するには、リクエストで IAM ユーザー、IAM ロール、または root アカウントユーザーの ARN を指定する必要があります。たとえば、アカウント 123456789012 におけるロール 'EC2Role' の ARN は arn:aws:iam::123456789012:role/EC2Role です。詳細については、IAM ユーザーガイド の「プリンシパル」を参照してください。

特定の IAM ユーザーまたは IAM ロールのサポートされるすべてのリソースの長い ID の設定を表示するには、次の AWS CLI コマンドを使用します。

Copy
aws ec2 describe-identity-id-format --principal-arn arn-of-iam-principal

特定の IAM ユーザーまたは IAM ロールのリソースタイプの長い ID の設定を有効にするには、次の AWS CLI コマンドを使用します。

Copy
aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource resource-type --use-long-ids

これらのコマンドは、リクエストで指定された ARN に適用されます。リクエストを行った IAM ユーザー、IAM ロール、または root ユーザーには適用されません。

次の AWS CLI コマンドを使用して、アカウントのすべての IAM ユーザー、IAM ロール、およびルートユーザーの長い ID 設定を有効にすることができます。

Copy
aws ec2 modify-identity-id-format --principal-arn all --resource resource-type --use-long-ids

または、以下のコマンドを使用できます。

ID 形式を記述するには

ID 形式を変更するには

長い ID 設定に対するアクセスの制御

デフォルトでは、IAM ユーザーおよびロールは、関連付けられた IAM ポリシーを通じて明示的にアクセス権限が付与されていない限り、ec2:DescribeIdFormatec2:DescribeIdentityIdFormatec2:ModifyIdFormatec2:ModifyIdentityIdFormat の各アクションを使用するアクセス権限がありません。たとえば、IAM ロールは、ポリシーステートメントの "Action": "ec2:*" エレメントを通じてすべての Amazon EC2 アクションを使用するアクセス権限を持っている場合があります。

IAM ユーザーおよびロールがアカウントの長いリソース ID 設定を自分用またはアカウントの他のユーザーやロール用に表示または変更できないようにするには、IAM ポリシーに次のステートメントを含めます。

Copy
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:ModifyIdFormat", "ec2:DescribeIdFormat", "ec2:ModifyIdentityIdFormat", "ec2:DescribeIdentityIdFormat" ], "Resource": "*" } ] }

ec2:DescribeIdFormatec2:DescribeIdentityIdFormatec2:ModifyIdFormat、および ec2:ModifyIdentityIdFormat の各アクションに対するリソースレベルのアクセス権限はサポートしていません。