フォーム読み込み中
Alibaba Cloud Quota Center の紹介及び一部 API の権限化について
クラウドエンジニア
蒋 渊舒
AlibabaCloudを中心にクラウドエンジニアとして活動しています。よろしくお願いいたします。
2023年7月21日掲載
Alibaba Cloud Quota Center は、クラウド製品のクオータを一元管理するサービスです。Quota Center では、お客様アカウントの様々なクラウド製品のクオータ上限の確認や、ビジネスニーズに応じてクラウド製品のクオータ引き上げを申請することができます。
本記事の前半は、Quota Center が対応可能な製品やクオータ引き上げの申請方法を紹介し、後半は最近お知らせされた Quota Center において一部 API の権限化について、紹介したいと思います。
Quota Center でクオータ管理可能な製品
Quota Center での管理対象は、一般クオータ、API レート制限と特権の 3 種類に分けられています。
1-1.一般クオータ
一般クオータは、クラウドリソースの一般利用に割り当てるクオータ(例:各リージョンで作成可能なセキュリティグループの最大数)です。新規アカウントの場合、申請可能なクオータ項目や申請上限が限られていることがありますが、アカウントの常時利用に伴い、申請項目と上限は徐々に開放されます。対象製品の一覧は下記となります。
カテゴリー | サービス名 | サービスコード |
エラスティック・コンピュータ | Elastic Cloud Phone (ECP) | cloudphone |
Elastic Block Storage (EBS) | disk | |
Compute Nest | computenest | |
Elastic Desktop Service (EDS) | gws | |
Elastic Compute Service (ECS) | ecs | |
ECS Quotas by Instance Type | ecs-spec | |
Auto Scaling | ess | |
Container Service for Kubernetes (ACK) | csk | |
Resource Orchestration Service (ROS) | ros | |
Elastic Container Instance (ECI) | eci | |
データベース | ApsaraDB RDS for MySQL | mysql |
ネットワーク | Global Accelerator (GA) | ga |
PrivateLink | privatelink | |
Application Load Balancer (ALB) | alb | |
Network Load Balancer (NLB) | nlb | |
NAT Gateway | nat | |
Elastic IP Address (EIP) | eip | |
Virtual Private Cloud (VPC) | vpc | |
EIP Bandwidth Plan | cbwp | |
VPN Gateway | vpn | |
Express Connect | expressconnect | |
Cloud Enterprise Network (CEN) | cbn | |
Server Load Balancer (SLB) | slb | |
O&M管理 | CloudMonitor | cms |
OpenAPI Explorer | openapiexplorer | |
Operation Orchestration Service (OOS) | oos | |
Cloud Config | config | |
アプリケーションサービス | Resource Management | entconsole |
ミドルウェア | Enterprise Distributed Application Service (EDAS) | edas |
メディアサービスとCDN | CDN | cdn |
Dynamic Route for CDN (DCDN) | dcdn | |
ApsaraVideo Live | live | |
人工知能 | Intelligent Computing Lingjun | bccluster |
セキュリティ管理 | ActionTrail | actiontrail |
Resource Access Management (RAM) | ram | |
インテリジェントカスタマーサービス | Outbound Robot | outboundbot |
1-2.API レート制限
API レート制限は API の呼び出し頻度に関するクオータ(例:CreateECS という API の 1 秒間に最大呼び出せる回数)です。申請単位は QPS(Query per Second)です。アカウントの利用状況により、デフォルト QPS が定められていますが、ビジネスの成長により、高頻度の API 操作が必要な場合、申請により利用可能な QPS を引き上げることができます。対象製品の一覧は下記となります。
カテゴリー | サービス名 | サービスコード |
エラスティック・コンピュータ | Elastic Block Storage (EBS) | disk |
Elastic Compute Service (ECS) | ecs | |
Container Service for Kubernetes (ACK) | csk | |
Resource Orchestration Service (ROS) | ros | |
データベース | ApsaraDB for Redis | kvstore |
PolarDB | polardb | |
ApsaraDB for MongoDB | mongodb | |
AnalyticDB for PostgreSQL | gpdb | |
Data Management | dms | |
AnalyticDB for MySQL | ads | |
ApsaraDB RDS for MySQL | mysql | |
ストレージ | Database File System (DBFS) | dbfs |
クラウドコミュニケーション | Phone Number Protection | dypls |
Voice Messaging Service (VMS) | dyvms | |
Short Message Service (SMS) | dysms | |
ネットワーク | Global Accelerator (GA) | ga |
PrivateLink | privatelink | |
Application Load Balancer (ALB) | alb | |
IPv6 Gateway | ipv6gateway | |
Network Load Balancer (NLB) | nlb | |
Cloud Connector | uis | |
NAT Gateway | nat | |
Elastic IP Address (EIP) | eip | |
Virtual Private Cloud (VPC) | vpc | |
VPN Gateway | vpn | |
Express Connect | expressconnect | |
Cloud Enterprise Network (CEN) | cbn | |
Server Load Balancer (SLB) | slb | |
O&M管理 | CloudMonitor | cms |
Quota Center | quotas | |
Operation Orchestration Service (OOS) | oos | |
アプリケーションサービス | API Gateway | apigateway |
Resource Management | entconsole | |
ミドルウェア | Message Queue (MQ) | ons |
モバイルクラウドサービス | Mobile Push | cps |
メディアサービスとCDN | CDN | cdn |
人工知能 | Natural Language Processing (NLP) | nlp |
Machine Learning Platform for AI (PAI) | learn | |
セキュリティー管理 | Security Center (SAS) | sas |
ActionTrail | actiontrail | |
ドメインとウェブサイト | Alibaba Cloud DNS (DNS) | dns |
クラウドサービス | IoT Platform | iot |
インテリジェントカスタマーサービス | Cloud Call Center | ccc |
Smart Conversation Analysis (SCA) | sca | |
Intelligent Robot | beebot | |
開発プラットフォーム | Cloud Architect Design Tools (CADT) | bpstudio |
APIs とツール | BSS OpenAPI | bssopenapi |
1-3.特権
全アカウント公開ではない機能や、ホワイトリスト制で提供する機能に関するクオータ(例:HaVipの利用ホワイトリスト)です。まだ数少ないですが、対象製品の一覧は下記となります。
カテゴリー | サービス名 | サービスコード |
エラスティック・コンピュータ | Container Service for Kubernetes (ACK) | csk |
データベース | PolarDB | polardb |
ネットワーク | Global Accelerator (GA) | ga |
PrivateLink | privatelink | |
Application Load Balancer (ALB) | alb | |
Elastic IP Address (EIP) | eip | |
Virtual Private Cloud (VPC) | vpc | |
Express Connect | expressconnect | |
Cloud Enterprise Network (CEN) | cbn |
クオータの引き上げ方法
Quota Center を利用して、クオータの引き上げ方法を説明します。今回引き上げるのは東京リージョンでの VPC 作成可能数の上限です。
2-1.東京リージョンで VPC を新規作成します。
2-2.作成可能な VPC 上限数を超えたため、失敗になりました。
2-3.Quote Center コンソールを開きます。
2-4.左メニューの「General Quotas」を選択し、右側の「Virtual Private Cloud」の選択します。
2-5.VPC のクオータ一覧から「vpc_quota_instances_num_ap-northeast-1」を特定し、右側の「Apply」をクリックします。
2-6.希望の新しい上限数と申請理由を入力し、「OK」をクリックします。
2-7.今回はリアルタイムで引き上げられましたが、クオータの引き上げは申請制となりますので、基本 AlibabaCloud 社の審査が必要です。そして、審査基準は非公開になっています。
2-8.再度新規 VPC の作成を試して、作成できるようになったことを確認します。
一部 API の権限化について
Quote Center において、一部 API の権限化についてのお知らせが掲載されています。
中身を確認すると下記の API(6つのテンプレート関連 API、3 つのディメンション関連 API)が対象になっています。
・ListProductQuotaDimensions - プロダクトのクオータディメンションをリストする
・ListProductDimensionGroups - プロダクトのディメンショングループをリストする
・GetProductQuotaDimension - プロダクトのクオータディメンションを確認する
・DeleteTemplateQuotaItem - クオータテンプレートを削除する
・ModifyQuotaTemplateServiceStatus - クオータテンプレートのステータスを変更する
・GetQuotaTemplateServiceStatus - クオータテンプレートのステータスを確認する
・CreateTemplateQuotaItem - クオータテンプレートを作成する
・ModifyTemplateQuotaItem - クオータテンプレートを変更する
・ListQuotaApplicationTemplates - クオータテンプレートをリストする
そして、下記の注意事項があります。
1.
RAM ユーザーは Quota Center のシステムデフォルトポリシー(AliyunQuotasFullAccessなど)を利用する場合、今回の変更に影響されません。
2.
RAM ユーザーは Quota Center のシステムデフォルトポリシーを使わず、カスタマイズで Quote Center の API 権限を付与している場合、上記 9 つの API 権限を追加付与する必要があります。
文面から意味を理解できなかったため、Alibaba Cloud のサポートにお問合せしてみました。そして、今まで上記 9 つの API を呼び出す際に、特に権限不要だったことが分かりました。例えば、DeleteTemplateQuotaItem 権限を付与していない RAM ユーザでもクオータテンプレートを削除することが可能でした。
今回のアップグレードで仕様が変更されて、対象 9 つの API 操作権限を明示的に RAM ユーザに付与しないと、使えなくなるということです。これが API の権限化の意味ですね。
さいごに
今回、Quota Center について簡単な利用方式を紹介しました。そして、一部 API の権限化のお知らせについて不明点がありましたので、Alibaba Cloud サポート経由で回答してもらいました。もしQuota Center の利用方法や、クオータを引き上げるニーズがありましたら、ぜひ本記事を参考にしてみてください。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
