Service Quotas と AWS Organizations - AWS Organizations

Service Quotas と AWS Organizations

Service Quotas は、一元的な場所からクォータを表示および管理できる AWS のサービスです。クォータ (制限とも呼ばれます) は、AWS アカウント のリソース、アクション、アイテムの最大値です。

Service Quotas が AWS Organizations に関連付けられている場合、クォータリクエストテンプレートを作成して、アカウントの作成時に自動的にクォータの引き上げをリクエストできます。

Service Quotas の詳細については、Service Quotas ユーザーガイドを参照してください。

Service Quotas と AWS Organizations の統合には、次の情報を参考にしてください。

統合を有効にする際に作成されるサービスにリンクされたロール

信頼されたアクセスを有効にすると、以下のサービスにリンクされたロールが組織の管理アカウントに自動的に作成されます。このロールにより、Service Quotas はサポートされているオペレーションを組織内のアカウントで実行できます。

このロールを削除または変更できるのは、Service Quotas と Organizations 間の信頼されたアクセスを無効にした場合か、組織から当該のメンバーアカウントを削除した場合だけです。

  • AWSServiceRoleForServiceQuotas

サービスにリンクされたロールで使用されるサービスプリンシパル

前のセクションで説明したサービスにリンクされたロールを引き受けることができるのは、ロールに定義された信頼関係によって承認されたサービスプリンシパルだけです。Service Quotas によって使用されるサービスにリンクされたロールには、次のサービスプリンシパルへのアクセス許可が付与されます。

  • servicequotas.amazonaws.com

Service Quotas との信頼されたアクセスの有効化

信頼されたアクセスの有効化に必要なアクセス許可に関しては、信頼されたアクセスを有効にするために必要なアクセス許可 を参照してください。

Service Quotas だけで、信頼されたアクセスを有効にできます。

信頼されたアクセスの有効化には、Service Quotas コンソールが使用できます。

Service Quotas コンソールを使用して信頼されたアクセスを有効にするには

AWS Organizations の管理アカウントでサインインしてから、Service Quotas コンソールでテンプレートを設定します。詳細については、Service Quotas ユーザーガイドUsing the Service Quota Template を参照してください。

Service Quotas の AWS CLI または SDK を使用して信頼されたアクセスを有効にするには

以下のコマンドまたはオペレーションを呼び出します。