IAMロールにアタッチできるマネージドポリシー数の上限をService Quotas経由で引き上げてみた
2024.08.23マネージドポリシーをIAMロールに10個以上アタッチしたい
おのやんです。
みなさん、AWS IAMロール(以下、IAMロール)にAWS マネージドポリシー(以下、マネージドポリシー)をたくさんアタッチしたいと思ったことはありませんか?私はあります。
通常のAWSアカウントにおいては、IAMロールにアタッチできるマネージドポリシーの上限は10個です。10個を超えるマネージドポリシーを付与する場合は、別途作業が必要です。
今回、IAMロールに10個以上のマネージドポリシーを付与する機会がありましたので、一連の流れをまとめてみました。
マネージドポリシーのアタッチ上限とは
上記の繰り返しになりますが、IAMロールにアタッチできるマネージドポリシーの上限は10個です。10個を超える数のマネージドポリシーをアタッチする場合、以下の選択肢の中から選んで対応することになります。
- Service Quotasで上限引き上げ申請
- 独自のインラインポリシーを作成
今回作成するIAMロールはデプロイ用であり、許可したいサービスが広範囲にわたっていたため、独自のインラインポリシーの作成ではなく、Service Quotasで上限引き上げ申請を行うことにしました。
なお、公式ドキュメントによると、上限20個への引き上げまでは自動で承認されるとのことです。上限を21個以上に引き上げる場合は、AWS側での審査の関係で時間がかかる場合があるので注意しましょう。
Service Quotasで引き上げ申請
それでは、Service Quotasで引き上げ申請を行なっていきましょう。
マネジメントコンソールから「Service Quotas」と検索すると出てくるので、こちらをクリックします。
すると、Service Quoras画面に遷移します。今回はIAMロールにアタッチできるマネージドポリシー数の上限を引き上げたいので、 リージョンをバージニアに設定します。 東京リージョンだと、マネージドポリシー上限を引き上げる選択ができないので、注意してください。
IAMのクォータ上限の項目を見てみると、Managed policies per roleがありますので、こちらを選択します。
こちらの、「アカウントレベルでの引き上げをリクエスト」を押下します。
こちらのクォータ値を、自動で承認される上限である20を入力して、「リクエスト」を押下します。
今回は20への引き上げリクエストですので、一瞬で承認されます。こちらで、IAMロールにマネージドポリシーを20個までアタッチできるようになります。
マネージドポリシー数上限の引き上げはバージニアリージョンで!
IAMロールにアタッチできるマネージドポリシー数の上限は、バージニアリージョンでのみ引き上げられます。私はこれで時間を溶かしました...
引き上げたいクォータが対応しているリージョンは、リクエストを送る前にしっかりと確認しておきましょう。では!
