みなさん、こんにちは。AWS CLI が好きな AWS サポート課の市野です。
現地時間 2025年10月7日 のアップデートで Automatic quota management(クォータの自動管理)機能が一般利用開始されました。
ただ、日本時間 2025年10月8日 の時点では該当機能に関連する AWS CLI サブコマンドが実装されていませんでした。
さらに、執筆時点(2025年10月9日)では、その日の最新版の AWS CLI にはサブコマンドは実装されているものの、Command Reference がアップデートされてない状態でした。
そのため、実装されているサブコマンド自体の help ドキュメントをベースに該当の機能でできることについてを確認していきます。
公式発表
公式ドキュメント
※本エントリ執筆時点では日本語版ドキュメントには記載がありませんので英語版でのご確認が必要です。
アップデートの概要
AWS CLI のサブコマンドレベルで確認をしてみます。
AWS CLI v2.31.11(v1 の場合は 1.42.48 )から関連するサブコマンドが利用可能となっています。
v2.31.10 と v2.31.11 での比較をすると差分は以下の通りです。
| サブコマンド名 | 説明 (下段は Amazon Translate を利用した和訳) |
|---|---|
| get-auto-management-configuration | Retrieves information about your Service Quotas Automatic Management configuration. Automatic Management monitors your Service Quotas utilization and notifies you before you run out of your allocated quotas. サービスクォータ自動管理設定に関する情報を取得します。自動管理はサービスクォータの使用状況を監視し、割り当てられたクォータがなくなる前に通知します。 |
| start-auto-management | Starts Service Quotas Automatic Management for an Amazon Web Services account, including notification preferences and excluded quotas configurations. Automatic Management monitors your Service Quotas utilization and notifies you before you run out of your allocated quotas. 通知設定や除外クォータ設定を含む、アマゾンウェブサービスアカウントのサービスクォータ自動管理を開始します。自動管理はサービスクォータの使用状況を監視し、割り当てられたクォータがなくなる前に通知します。 |
| stop-auto-management | Stops Service Quotas Automatic Management for an Amazon Web Services account and removes all associated configurations. Automatic Management monitors your Service Quotas utilization and notifies you before you run out of your allocated quotas. アマゾンウェブサービスアカウントのサービスクォータ自動管理を停止し、関連する設定をすべて削除します。自動管理はサービスクォータの使用状況を監視し、割り当てられたクォータがなくなる前に通知します。 |
| update-auto-management | Updates your Service Quotas Automatic Management configuration, including notification preferences and excluded quotas. Automatic Management monitors your Service Quotas utilization and notifies you before you run out of your allocated quotas. 通知設定や除外クォータなど、サービスクォータ自動管理の設定を更新します。自動管理はサービスクォータの使用状況を監視し、割り当てられたクォータがなくなる前に通知します。 |
自動管理設定を開始する、状態を確認する、更新する、停止するといったシンプルな構成です。
自動管理設定で何ができるか
用意されているオプション
start-auto-management サブコマンドで取りうるオプションを確認してみます。
v2.31.11 の時点で必須となるのは --opt-in-level と --opt-in-type です。
その他 --notification-arn と --exclusion-list が本サブコマンドのオプションとなっており、それ以外はグローバルオプションとなっています。
aws service-quotas start-auto-management help 実施時の全容
$ aws service-quotas start-auto-management help
START-AUTO-MANAGEMENT() START-AUTO-MANAGEMENT()
NAME
start-auto-management -
DESCRIPTION
Starts Service Quotas Automatic Management for an Amazon Web Services
account, including notification preferences and excluded quotas config-
urations. Automatic Management monitors your Service Quotas utilization
and notifies you before you run out of your allocated quotas.
See also: AWS API Documentation
SYNOPSIS
start-auto-management
--opt-in-level <value>
--opt-in-type <value>
[--notification-arn <value>]
[--exclusion-list <value>]
[--cli-input-json | --cli-input-yaml]
[--generate-cli-skeleton <value>]
[--debug]
[--endpoint-url <value>]
[--no-verify-ssl]
[--no-paginate]
[--output <value>]
[--query <value>]
[--profile <value>]
[--region <value>]
[--version <value>]
[--color <value>]
[--no-sign-request]
[--ca-bundle <value>]
[--cli-read-timeout <value>]
[--cli-connect-timeout <value>]
[--cli-binary-format <value>]
[--no-cli-pager]
[--cli-auto-prompt]
[--no-cli-auto-prompt]
OPTIONS
--opt-in-level (string) [required]
Sets the opt-in level for Automatic Management. Only Amazon Web Ser-
vices account level is supported.
Possible values:
o ACCOUNT
--opt-in-type (string) [required]
Sets the opt-in type for Automatic Management. There are two modes:
Notify only and Notify and Auto-Adjust. Currently, only NotifyOnly
is available.
Possible values:
o NotifyOnly
o NotifyAndAdjust
--notification-arn (string)
The User Notifications Amazon Resource Name (ARN) for Automatic Man-
agement notifications.
Constraints:
o min: 1
o max: 1011
o pattern: arn:aws(-[\w]+)*:*:.+:[0-9]{12}:.+
--exclusion-list (map)
List of Amazon Web Services services excluded from Automatic Manage-
ment. You won't be notified of Service Quotas utilization for Amazon
Web Services services added to the Automatic Management exclusion
list.
key -> (string)
Constraints:
o min: 1
o max: 128
o pattern: [A-Za-z0-9-_ /]{1,128}
value -> (list)
(string)
Constraints:
o min: 1
o max: 128
o pattern: [A-Za-z0-9-_ /]{1,128}
Shorthand Syntax:
KeyName1=string,string,KeyName2=string,string
JSON Syntax:
{"string": ["string", ...]
...}
--cli-input-json | --cli-input-yaml (string) Reads arguments from the
JSON string provided. The JSON string follows the format provided by
--generate-cli-skeleton. If other arguments are provided on the command
line, those values will override the JSON-provided values. It is not
possible to pass arbitrary binary values using a JSON-provided value as
the string will be taken literally. This may not be specified along
with --cli-input-yaml.
--generate-cli-skeleton (string) Prints a JSON skeleton to standard
output without sending an API request. If provided with no value or the
value input, prints a sample input JSON that can be used as an argument
for --cli-input-json. Similarly, if provided yaml-input it will print a
sample input YAML that can be used with --cli-input-yaml. If provided
with the value output, it validates the command inputs and returns a
sample output JSON for that command. The generated JSON skeleton is not
stable between versions of the AWS CLI and there are no backwards com-
patibility guarantees in the JSON skeleton generated.
GLOBAL OPTIONS
--debug (boolean)
Turn on debug logging.
--endpoint-url (string)
Override command's default URL with the given URL.
--no-verify-ssl (boolean)
By default, the AWS CLI uses SSL when communicating with AWS services.
For each SSL connection, the AWS CLI will verify SSL certificates. This
option overrides the default behavior of verifying SSL certificates.
--no-paginate (boolean)
Disable automatic pagination. If automatic pagination is disabled, the
AWS CLI will only make one call, for the first page of results.
--output (string)
The formatting style for command output.
o json
o text
o table
o yaml
o yaml-stream
--query (string)
A JMESPath query to use in filtering the response data.
--profile (string)
Use a specific profile from your credential file.
--region (string)
The region to use. Overrides config/env settings.
--version (string)
Display the version of this tool.
--color (string)
Turn on/off color output.
o on
o off
o auto
--no-sign-request (boolean)
Do not sign requests. Credentials will not be loaded if this argument
is provided.
--ca-bundle (string)
The CA certificate bundle to use when verifying SSL certificates. Over-
rides config/env settings.
--cli-read-timeout (int)
The maximum socket read time in seconds. If the value is set to 0, the
socket read will be blocking and not timeout. The default value is 60
seconds.
--cli-connect-timeout (int)
The maximum socket connect time in seconds. If the value is set to 0,
the socket connect will be blocking and not timeout. The default value
is 60 seconds.
--cli-binary-format (string)
The formatting style to be used for binary blobs. The default format is
base64. The base64 format expects binary blobs to be provided as a
base64 encoded string. The raw-in-base64-out format preserves compati-
bility with AWS CLI V1 behavior and binary values must be passed liter-
ally. When providing contents from a file that map to a binary blob
fileb:// will always be treated as binary and use the file contents di-
rectly regardless of the cli-binary-format setting. When using file://
the file contents will need to properly formatted for the configured
cli-binary-format.
o base64
o raw-in-base64-out
--no-cli-pager (boolean)
Disable cli pager for output.
--cli-auto-prompt (boolean)
Automatically prompt for CLI input parameters.
--no-cli-auto-prompt (boolean)
Disable automatically prompt for CLI input parameters.
OUTPUT
None
START-AUTO-MANAGEMENT()
| オプション | 説明 (下段は Amazon Translate を利用した和訳) |
|---|---|
--opt-in-level (string) [required] |
Sets the opt-in level for Automatic Management. Only Amazon Web Services account level is supported 自動管理のオプトインレベルを設定します。アマゾンウェブサービスのアカウントレベルのみがサポートされています。 |
--opt-in-type (string) [required] |
Sets the opt-in type for Automatic Management. There are two modes: Notify only and Notify and Auto-Adjust. Currently, only NotifyOnly is available. 自動管理のオプトインタイプを設定します。「通知のみ」と「通知と自動調整」の 2 つのモードがあります。現在、使用できるのは [通知のみ] だけです。 |
--notification-arn (string) |
The User Notifications Amazon Resource Name (ARN) for Automatic Management notifications. 自動管理通知のユーザー通知 Amazon リソースネーム (ARN)。 |
--exclusion-list (map) |
List of Amazon Web Services services excluded from Automatic Management. You won't be notified of Service Quotas utilization for Amazon Web Services services added to the Automatic Management exclusion list. 自動管理から除外されたアマゾンウェブサービスサービスのリスト。自動管理除外リストに追加されたアマゾンウェブサービスのサービスクォータの使用状況については通知されません。 |
v2.31.11 の時点では上記の通りですが、いくつか将来を示唆するような記載もありました。
自動管理のオプトインレベル( --opt-in-level )は現在 ACCOUNT のみとなっています。その 1 つしか取り得ないのに必須のオプションとなっているので、将来のアップデートで、AWS Organizations 組織まで範囲が広がるのではないかと期待できそうです。
また、自動管理のオプトインタイプ( --opt-in-type )も、現在は NotifyOnly のみが使用できるとなっていますが、NotifyAndAdjust も用意されています。
将来的に NotifyAndAdjust が選択できるようになると通知もしつつ自動で調整できるようになると見込まれます。
なお、調整の際には実際はリクエストを送る動きであるはずです。そのため調整が必要になったタイミングで自動的に上限緩和申請をしてくれる挙動となると思われます。
いずれにせよさらなるアップデートを待ちたい機能です。
マネジメントコンソールでの自動管理のオプトインレベル相当部分
通知について
通知設定自体は AWS User Notifications と統合される形となり、イベントルールのカスタマイズも可能となっています。
CLI での設定の場合は別途作成済みの AWS User Notifications の ARN を指定するのみとなります。反面、マネジメントコンソールでの設定の場合は通知設定を作成しながら進めることができます。
例外設定について
CLI での設定の場合 --exclusion-list となる例外設定も用意されています。
不必要に多すぎる通知はオオカミ少年となり得ますので、自動調整や通知の対象から外すことが可能です。
例外としたいサービスを明示的に指定する形となります。
発動条件について
発動条件については公式ドキュメントにある通り以下のしきい値で発動します。
Usage notifications
Receive notifications when quota usage reaches the following thresholds:
- 80% utilization
- 95% utilization
まとめ
現時点では「通知のみ」となっていますが、うまく組み合わせ別途 request-service-quota-increase を実行する実装も可能と考えられます。
これにより気づかずクォータに抵触していて望む環境の維持ができていなかった事態を回避できそうです。
ただ、独自実装を増やしすぎずマネージドに寄せておく方が望ましいと思我ますので、「通知と自動調整(NotifyAndAdjust)」の提供開始を待つ方が良さそうです。
いずれにせよ、クォータ監視がマネージドで行えるようになった意義は大きいと感じますので、ぜひ活用したいですね。
余談
従来、サービスクォータの上限緩和には AWS サポートケースを起票しなければならないものが大半でした。
弊社の請求代行サービス(に限らず AWS パートナーからの再販アカウント全般)ではお客様でのサポートケース起票が制約されていますので、弊社にお問い合わせいただき上限緩和依頼をいただく必要がありました。
ただ上限緩和の機能自体も、本アップデートよりも以前から Service Quotas に寄せられ始めています。そして、現在多数の上限緩和申請が Service Quotas から実行できるようになってきています。
また、Service Quotas から上限緩和できる場合は弊社の請求代行サービスでの提供アカウントであっても、お客様での実施が可能となっています。
上限緩和が必要なサービスや項目がある場合には、まずは Service Quotas から実行できないかご確認いただけます。その上で Service Quotas が使えない場合のみサポートセンター宛にお問い合わせいただくご対応が必要な点も合わせてご案内いたします。
本エントリがどなたかのご参考になれば幸いです。ではまた。
市野 和明 (記事一覧)
マネージドサービス部・AWS サポート課
お客様から寄せられたご質問や技術検証を通じて得られた気づきを投稿していきます。
情シスだった前職までの経験で、UI がコロコロ変わる AWS においては GUI で手順を残していると画面構成が変わってしまって後々まごつくことが多かった経験から、極力変わりにくい AWS CLI での記事が多めです。
X(Twitter):@kazzpapa3(AWS Community Builder)
