サービスコントロールポリシーを使用して AWS アカウントの一時停止を設定する

  • リリースバージョン: Zurich
  • 更新日 2026年06月17日
  • 所要時間:2分

    • クラウドアカウントの作成に関する制限を設定します。たとえば、アカウントオーナーが組織にいない場合や、予算の制約がある場合などです。admin は、 クラウドアカウント管理を使用して、 AWS 組織のサービスコントロールポリシーにアカウント番号を追加し、新しいアカウントの作成をブロックしながら、既存のアカウントが正常に機能し続けるようにします。

    始める前に

    CloudFormation テンプレートが保存されたことを確認します。詳細については、「でのサービスコントロールポリシーの構成 AWS」を参照してください。

    必要なロール:AWS アドミン

    手順

    1. AWS管理コンソールにログインします。
    2. 検索バーに 「CloudFormation 」と入力して選択します。
    3. CloudFormation コンソールで、[スタックの作成] を選択します。
    4. [ スタックの作成 ] ページで、 既存のテンプレートを選択 > テンプレートファイルのアップロード > ファイルを選択してください をクリックして、ローカルコンピューターからテンプレートファイルを選択します。
    5. [次へ] を選択して続行し、テンプレートを検証します。
    6. [スタックの詳細を指定] ページで、[スタック名] フィールドに CloudFormation スタック名を入力します。

      スタック名は、スタックのリストから特定のスタックを見つけるのに役立つ識別子です。スタック名には、英数字 (大文字と小文字が区別) とハイフンのみを含めることができます。英字で始める必要があり、128 文字を超えることはできません。

    7. [次へ] を選択し、[送信] を選択します。

    タスクの結果

    CloudFormation テンプレート (CFT) によってポリシーが作成されると、Amazon リソース名 (ARN) がアサインされます。通常、ARN は次の形式に従います。 
    arn:aws:organizations::1234567890:policy/o-99t3h155el/service_control_policy/p-328wg3yb

    ARN を表示するには、次の場所に移動します AWS 組織 > 方針 > サービスコントロールポリシー > CAM_SCP_SupsendAccount_policy.

    ServiceNow AI Platform アドミンに提供する必要がある重要な要素はポリシー要素です (この例では p-328wg3yb)。

    次のタスク

    の クラウドアカウント管理 のプロビジョニングモード クラウドワークスペース