IAM Identity Center によって作成される IAM ロールのクォータ - AWS IAM Identity Center

IAM Identity Center によって作成される IAM ロールのクォータ

IAM Identify Center は、IAM ロールを作成して、ユーザーにリソースへのアクセス許可を付与します。権限セットを割り当てると、IAM Identity Center は、IAM Identity Center でコントロールされる対応する IAM ロールを各アカウントに作成し、権限セットで指定されたポリシーをそれらのロールにアタッチします。IAM アイデンティティセンターはロールを管理し、AWS アクセスポータルまたは AWS CLI を使用して、定義した承認済みユーザーがロールを引き受けることを許可します。アクセス権限セットを変更すると、IAM Identity Center は、対応する IAM ポリシーとロールがそれに応じて更新されることを保証します。

AWS アカウント で IAM ロールをすでに設定している場合は、アカウントが IAM ロールのクォータに近づいているかどうかを確認することをお勧めします。アカウントあたりの IAM ロールのデフォルトクォータは 1000 ロールです。詳細については、「IAM オブジェクトクォータ」を参照してください。

クォータに近づいている場合は、クォータの増額をリクエストすることを検討してください。そうしないと、IAM ロールクォータを超えたアカウントにアクセス権限セットをプロビジョニングする際に、IAM Identity Center の問題が発生する可能性があります。クォータ引き上げのリクエストの詳細情報については、「Service Quotas ユーザーガイド」の「クォータ引き上げリクエスト」を参照してください。

注記

すでに IAM アイデンティティセンターを使用しているアカウントの IAM ロールを確認している場合は、ロール名が “AWSReservedSSO_” で始まることに気づくかもしれません。これらは、IAM Identity Center サービスがアカウントに作成したロールであり、アカウントにアクセス権限セットを割り当てたものです。