投稿日: Dec 23, 2020
AWS アカウントの Service Quotas のタグ付けと属性ベースのアクセス制御 (ABAC) のサポートが追加されました。これで、適用されたクォータにタグまたはユーザー定義の属性をアタッチできるようになり、AWS アカウントで適用されたクォータを簡単に特定、分類、カテゴリ化できるようになりました。適用されるクォータ、またはアカウント固有のクォータは、アカウントに固有であり、過去に付与されたクォータが上書きされます。さらに、これらのタグを利用して、属性ベースのアクセス制御 (ABAC) を実行できるようになりました。ABAC は、ユーザーおよび AWS リソースにアタッチされたタグに基づいてアクセス許可を定義する認証戦略です。ABAC は、新しいリソースが AWS 環境に追加されたときに更新する必要のない単一のアクセス許可ポリシーを作成できるため、アクセス許可管理を簡素化します。定義したタグに基づいて詳細なアクセス許可ルールを作成することにより、セキュリティ体制を改善することもできます。
Service Quotas を使用すると、AWS のサービスのクォータを一元的に表示および管理できるようになります。AWS のデフォルトのクォータ、アカウントレベルまたは適用されたクォータを表示し、クォータの増加をリクエストすることができます。AWS CloudWatch との統合により、クォータに対する使用状況を表示し、クォータのしきい値に近づいたときに通知を受け取るようにアラームを設定することもできます。さらに、AWS Organization レベルでクォータリクエストテンプレートを設定して、アカウントの作成中にクォータの増加を自動的にリクエストすることもできます。Service Quotas は、AWS SDK を介したコンソールエクスペリエンスとプログラムによるアクセスの両方を提供し、すべての AWS のお客様が追加費用なしで利用できます。
これらの新機能は、追加料金なしで、Service Quotas コンソールを使用するか、AWS SDK を介してプログラムで実行して、使用を開始できます。詳細については、Service Quotas のタグ付けに関するドキュメントをご覧ください。