Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

リソース ID

リソースが作成されると、各リソースに一意のリソース ID が割り当てられます。リソース ID を使用して、Amazon EC2 コンソールでリソースを見つけることができます。コマンドラインツールまたは Amazon EC2 API を使用して Amazon EC2 を操作している場合、特定のコマンドにはリソース ID が必要になります。たとえば、インスタンスを停止するために stop-instances AWS CLI コマンドを使用している場合、コマンドでインスタンス ID を指定する必要があります。

リソース ID の長さ

リソース ID は、リソース ID (スナップショットの snap など) にハイフンと英数字の一意の組み合わせが続く形式です。2016 年 1 月から、Amazon EC2 および Amazon EBS リソースタイプには段階的に長い ID を導入しています。英数字の組み合わせの長さは 8 文字でした。新しい ID は 17 文字形式 (たとえば、インスタンス ID の場合は i-1234567890abcdef0) です。

サポートされるリソースタイプにはオプトイン期間と期限日が設定されており、その期間中はリソース ID 形式を選択できます。期限日を過ぎると、リソースにはデフォルトで長い ID 形式が使用されます。特定のリソースタイプについては、期限日を過ぎると長い ID 形式を無効にすることはできなくなります。

リソースタイプごとに異なるオプトイン期間と期限日が設定されています。次の表に、サポートされるリソースタイプとそれぞれのオプトイン期間および期限日をまとめています。

リソースタイプ オプトイン期間 期限日

instance | snapshot |reservation | volume

使用不可

2016 年 12 月 15 日

bundle | conversion-task | customer-gateway | dhcp-options | elastic-ip-allocation |

elastic-ip-association | export-task | flow-log | image | import-task |

internet-gateway | network-acl | network-acl-association |

network-interface | network-interface-attachment | prefix-list |

route-table | route-table-association | security-group | subnet |

subnet-cidr-block-association | vpc | vpc-cidr-block-association | vpc-endpoint |

vpc-peering-connection | vpn-connection | vpn-gateway

2018 年 2 月 9 日~2018 年 6 月 30 日 2018 年 6 月 30 日

オプトイン期間中

オプトイン期間中はいつでも、リソースに対して長い ID 形式を有効にしたり無効にしたりできます。リソースタイプに対して長い ID 形式を有効にすると、新しいリソースはすべて長い ID 形式で作成されます。

注記

リソース ID が作成後に変更することはありません。したがって、オプトイン期間中に長い ID の有効化または無効化を実施した場合、既存のリソース ID には影響しません。

AWS アカウントの作成時期によっては、デフォルトで、サポートされるリソースタイプでより長い ID が使用されます。ただし、そのリソースタイプの期限日まではより長い ID を使用しないことを選択できます。詳細については、『Amazon EC2 のよくある質問』の「長い EC2 および EBS リソース ID」を参照してください。

期限日の経過後

期限日が経過した後は、リソースタイプに対して長い ID を無効にすることはできません。新しいリソースはすべて長い ID で作成されます。

長い ID の使用

IAM ユーザーおよび IAM ロールごとに長い ID を有効または無効にすることができます。デフォルトでは、IAM ユーザーまたはロールは root ユーザーと同じ設定になります。

長い ID の設定の表示

コンソールとコマンドラインツールを使用して、長い ID をサポートするリソースタイプを表示できます。

コンソールを使用して長い ID の設定を表示するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. 画面の上のナビゲーションバーで、長い ID の設定を表示するリージョンを選択します。

  3. ダッシュボードで、[Account Attributes] の [Resource ID length management] を選択します。

  4. [Advanced Resource ID Management (詳細リソース ID 管理)] を展開すると、長い ID に対応するリソースタイプとそれぞれの期限日が表示されます。

コマンドラインを使用して長い ID の設定を表示するには

以下のいずれかのコマンドを使用します。

コマンドラインを使用して特定の IAM ユーザーまたは IAM ロールの長い ID の設定を表示するには

以下のいずれかのコマンドを使用して、リクエストで IAM ユーザー、IAM ロール、またはルートアカウントユーザーの ARN を指定します。

  • describe-identity-id-format (AWS CLI)

    aws ec2 describe-identity-id-format --principal-arn arn-of-iam-principal --region region
  • Get-EC2IdentityIdFormat (AWS Tools for Windows PowerShell)

    Get-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Region region

コマンドラインを使用して特定のリージョンに対する長い ID の設定を一括表示するには

describe-aggregate-id-format AWS CLI コマンドを使用して、リージョン全体について長い ID の設定を一括表示したり、各リソースタイプのすべての ARN に対する長い ID を一括表示したりできます。このコマンドは、特定のリージョンにおいてすべて長い ID が選択されているかどうかを短時間で調査する場合に役立ちます。

aws ec2 describe-aggregate-id-format --region region

カスタムの長い ID 形式を明示的に定義したユーザーを特定するには

describe-principal-id-format AWS CLI コマンドを使用して、長い ID の設定を明示的に指定したルートユーザーおよびすべての IAM ロールと IAM ユーザーについて、長い ID 形式の設定を表示できます。このコマンドは、デフォルトの長い ID 設定をオーバーライドした IAM ユーザーと IAM ロールを識別する場合に役立ちます。

aws ec2 describe-principal-id-format --region region

長い ID の設定の変更

コンソールやコマンドラインツールを使用して、オプトイン期間中のリソースタイプについて長い ID の設定を変更できます。

注記

このセクションの AWS CLI および AWS Tools for Windows PowerShell コマンドはリージョンごとにのみ使用できます。特に指定がない限り、これらはデフォルトのリージョンに適用されます。他のリージョンの設定を変更するには、コマンドに region パラメータを含めます。

コンソールを使用して長い ID の設定を変更するには

  1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

  2. 画面の上のナビゲーションバーで、長い ID の設定を変更するリージョンを選択します。

  3. ダッシュボードで、[Account Attributes] の [Resource ID length management] を選択します。

  4. 次のいずれかを行ってください。

    • すべてのリージョンのすべての IAM ユーザーについて、サポートされるリソースタイプに対して長い ID を有効にするには、[Switch to longer IDs (長い ID への切り替え)]、[Yes, switch to longer IDs (はい、長い ID に切り替えます)] の順に選択します。

      重要

      IAM ユーザーと IAM ロールでこのアクションを実行するには ec2:ModifyIdentityIdFormat アクセス許可が必要です。

    • ご利用の IAM ユーザーアカウントにおいて、特定のリソースタイプに対して長い ID の設定を変更するには、[Advanced Resource ID Management (詳細リソース ID 管理)] を展開し、[My IAM Role/User (IAM ロール/ユーザー)] 列で該当するチェックボックスをオンにして長い ID を有効にするか、チェックボックスをオフにして長い ID を無効にします。

    • すべての IAM ユーザーにおいて、特定のリソースタイプに対して長い ID の設定を変更するには、[Advanced Resource ID Management (詳細リソース ID 管理)] を展開し、[すべての IAM ロール/ユーザー] 列で該当するチェックボックスをオンにして長い ID を有効にするか、チェックボックスをオフにして長い ID を無効にします。

コマンドラインを使用してご利用の IAM ユーザーアカウントの長い ID の設定を変更するには

以下のいずれかのコマンドを使用します。

注記

これらのコマンドをルートユーザーとして使用している場合、IAM ユーザーまたはロールでこれらの設定を自分用に明示的に上書きしていなければ、変更は AWS アカウント全体に適用されます。

  • modify-id-format (AWS CLI)

    aws ec2 modify-id-format --resource resource_type --use-long-ids

    このコマンドを使用して、サポートされるすべてのリソースタイプに対して長い ID の設定を変更することもできます。これを行うには、resource_type パラメータを all-current に置き換えます。

    aws ec2 modify-id-format --resource all-current --use-long-ids

    注記

    長い ID を無効にするには、use-long-ids パラメータを no-use-long-ids に置き換えます。

  • Edit-EC2IdFormat (AWS Tools for Windows PowerShell)

    Edit-EC2IdFormat -Resource resource_type -UseLongId boolean

    このコマンドを使用して、サポートされるすべてのリソースタイプに対して長い ID の設定を変更することもできます。これを行うには、resource_type パラメータを all-current に置き換えます。

    Edit-EC2IdFormat -Resource all-current -UseLongId boolean

コマンドラインを使用して特定の IAM ユーザーまたは IAM ロールの長い ID の設定を変更するには

以下のいずれかのコマンドを使用して、リクエストで IAM ユーザー、IAM ロール、またはルートユーザーの ARN を指定します。

  • modify-identity-id-format (AWS CLI)

    aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource resource_type --use-long-ids

    このコマンドを使用して、サポートされるすべてのリソースタイプに対して長い ID の設定を変更することもできます。これを行うには、all-current--resource パラメータに指定します。

    aws ec2 modify-identity-id-format --principal-arn arn-of-iam-principal --resource all-current --use-long-ids

    注記

    長い ID を無効にするには、use-long-ids パラメータを no-use-long-ids に置き換えます。

  • Edit-EC2IdentityIdFormat (AWS Tools for Windows PowerShell)

    Edit-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Resource resource_type -UseLongId boolean

    このコマンドを使用して、サポートされるすべてのリソースタイプに対して長い ID の設定を変更することもできます。これを行うには、all-current-Resource パラメータに指定します。

    Edit-EC2IdentityIdFormat -PrincipalArn arn-of-iam-principal -Resource all-current -UseLongId boolean

長い ID 設定に対するアクセスの制御

デフォルトでは、IAM ユーザーおよびロールは、関連付けられた IAM ポリシーを通じて明示的にアクセス許可が付与されていない限り、以下のアクションを使用するアクセス許可がありません。

  • ec2:DescribeIdFormat

  • ec2:DescribeIdentityIdFormat

  • ec2:DescribeAggregateIdFormat

  • ec2:DescribePrincipalIdFormat

  • ec2:ModifyIdFormat

  • ec2:ModifyIdentityIdFormat

たとえば、IAM ロールは、ポリシーステートメントの "Action": "ec2:*" エレメントを通じてすべての Amazon EC2 アクションを使用するアクセス許可を持っている場合があります。

IAM ユーザーおよびロールがアカウントの長いリソース ID 設定を自分用またはアカウントの他のユーザーやロール用に表示または変更できないようにするには、IAM ポリシーに次のステートメントを含めます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "ec2:ModifyIdFormat", "ec2:DescribeIdFormat", "ec2:ModifyIdentityIdFormat", "ec2:DescribeIdentityIdFormat", "ec2:DescribeAggregateIdFormat", "ec2:DescribePrincipalIdFormat" ], "Resource": "*" } ] }

以下のアクションに対するリソースレベルのアクセス権限はサポートしていません。

  • ec2:DescribeIdFormat

  • ec2:DescribeIdentityIdFormat

  • ec2:DescribeAggregateIdFormat

  • ec2:DescribePrincipalIdFormat

  • ec2:ModifyIdFormat

  • ec2:ModifyIdentityIdFormat