AWS Service Quotas (サービスクォータ) を使ってみた

AWS運用自動化サービス「Cloud Automator」

AWS Service Quotas (サービスクォータ) って何?

こんにちは!
AWSをこよなく愛す技術4課の山本(通称ヤマゾン)です
11月にSAPro取るぞ

AWS Service Quotas (サービスクォータ) のリリースアナウンスを読んでみましょう

AWSのアカウントには、すべてのお客様に可用性と信頼性の高いサービスを提供し、またオペレーションミスなどによる意図しない支出からユーザーを保護するためのクォータ(制限)を実装しています。

従来、その制限値は以下のページにAWSにおける全アカウント共通の汎用の設定値一覧としてまとまっており
https://docs.aws.amazon.com/ja_jp/general/latest/gr/aws_service_limits.html
個別のAWSアカウントの設定状態を把握することは難しいのが実情でした

今回実装された新しいサービス AWS Service Quotasでは、AWSアカウント単位、サービス単位で制限値の確認と上限緩和申請を出すことができるようになりました。

AWS Organizations と統合し、新しいアカウントでクォータを簡単に設定することもできます。サービスクォータを使用して、AWS Organizations を通じて作成した新しいアカウントに適用される定義済みクォータリクエストテンプレートを設定するだけです。

これまで、各 AWSサービスのクォータ(制限)を緩和する際には、
サポートセンターに「サービスの制限緩和」というカテゴリでケースを作成していました
適用となっている制限値を確認するには、サービスによってはサポートケースをさかのぼって確認していました

AWS Service Quotas (サービスクォータ) を使うことにより、サポートセンターにケースを作成せずとも緩和申請を行えます
また、ダッシュボードを使い、過去の申請履歴や現在の適用状況を把握することが出来ます

AWS Organizations を使って作成した新しいアカウントにクォータリクエストテンプレートを適用し、各 AWSサービスのクォータ(制限)を緩和する事もできるようです
(本記事では、割愛します ※AWS Organizations を使っていない環境のため)

たまたま機会を見つけたため、サービスクォータを使って、EC2にアタッチするEIPの上限を上げてみました

以下の弊社ブログもご参照ください
* 【速報】AWS Service Quotas がリリースされました! (2019/09/10) 

やってみた

サービス一覧から「サービスクォータ」を選択

「AWSサービス」画面で「EC2」を検索

「サービスクォータ」で「eip」を検索

「Number of EIPs – VPC EIPs」をクリックし、「クォータ引き上げリクエスト」をクリック

「クォータ値を変更」に「30」を入力 (デフォルトの5から30に変更)し「リクエスト」をクリック

「ステータス」が「保留中」になりました

すこし待つと「ステータス」が「終了済み」になりました

「終了済み」をクリックすると、「適用されたクォータ値」は「60」になっていました

「サポートセンターのケース番号」をクリックすると、自動でサポートケースが作成されていたことが分かります

サービスクォータの画面に戻ると、
「ダッシュボード」画面に「保留中のサービスクォータリクエスト」と「最近解決したサービスクォータのリクエスト」が出ます

「クォータリクエスト履歴」画面に「過去のリクエスト」が出ます

気づいた注意点

  • ステータスが「保留中」となったままの場合があります
    • サポートケースを確認すると、AWSからの質問事項が来ていて、こちらの返信待ちになっていました
      • 英語のサポートケースが作成されますので、英語でやり取りすることになります
  • 上の「やってみた」のサポートケースで受け取った回答には、AWSはリクエストした値「30」を適用したと書いてあります
    しかし、サービスクォータやEC2サービスの「制限」画面を見ると、「適用されたクォータ値」は「60」になっていました (実際のところを確認中)
    →直前に誤って「EC2-Classic Elastic IP Address Limit」を「60」に上げるリクエストを出してしまっていました。AWS アカウントは 2013年の3月以降に作成しており、 EC2-Classic を利用できないアカウントになります。それを汲んだAWSサポートが VPC の Elastic IP 制限である「New VPC Elastic IP Address Limit」を「60」に上限緩和してくれたそうです (優しい)

終わりに

新しい機能なので、まだまだAWS側にも改善の余地はありそうです
対応しているAWSサービスも増えてきていて、最近はEFSも対応しました

情報が入り次第、この記事にアップデートしますね

以上、現場からでした!

AWS運用自動化サービス「Cloud Automator」