[Organizations]Service Quotasを利用してアカウント発行時に適用されるサービス上限を設定する

コンニチハ、千葉です。

Service Quotasを利用するとサービス制限の管理ができます。現在の適用されている上限数、また数クリックで上限緩和申請も簡単にできます。そんなService Quotasですが、テンプレートという機能があります。このテンプレート機能を設定すると、Organizationsでアカウント作成を行った際に指定した上限が設定された状態でアカウントが作成されます。つまり、VPC数の上限はAWSアカウント発行した状態で10にしたい!みたいな要望が叶います。

やってみた

OrganizationsのService Quotasを設定しVPCのデフォルト上限を5から10に変更します。そのあとAWSアカウントを作成し、VPCの上限が10に変更されることを確認してみます。 Organizationsを管理するマスターアカウントへログインし、Service Quotasへ移動します。また、テンプレートの設定はバージニアリージョンで行う必要があります。テンプレートの設定画面はこんな感じです。

東京リージョンのVPC数の上限を10にするテンプレートを追加します。

次にテンプレートを組織に関連付けします。関連付けの際に「既存のAWSアカウントには適用されず、新規作成したアカウントのみ適用される」という旨の注意事項が表示されます。認識しておきましょう。また追加の注意事項として、組織単位(OU単位)ではなくOrganizationsで作成するすべてのAWSアカウントに適用されます。では、関連付けを行いましょう。

設定は以上です、とても簡単ですね。では、実際にAWSアカウントを作成してテンプレートに従い、VPC数の上限が10になるか確認してみます。新規でAWSアカウントを作成します。

新規作成されたアカウントにログインし、上限緩和されているか確認してみます。

VPC数が10になっていました!(反映までには時間がかかります)

さいごに

Service Quotasのテンプレートを使うことで、上限を緩和した状態でAWSアカウントを作成できました。ちょっとしたことですが、毎回やらずにすむので便利だと思います!

参考

https://docs.aws.amazon.com/ja_jp/servicequotas/latest/userguide/organization-templates.html