Amazon Web Services ブログ
AWS Resource Explorer の紹介 — AWS アカウント内のリソースをすばやく検索
特定の Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、Amazon Elastic Container Service (Amazon ECS) タスク、または Amazon CloudWatch ロググループを探すには、時間がかかることがあります。特にリソースが多く、複数の AWS リージョン を使用する場合は、その傾向が一段と強まりました。
本日より、その時間を短縮します。新しい AWS Resource Explorer を使用すると、名前、タグ、ID などのメタデータを使用して、複数のリージョンをまたいで、アカウントの AWS リソースを検索できます。AWS マネジメントコンソールでリソースを見つけたら、検索結果から対応するサービスコンソールとリージョンにすばやく移動して、そのリソースでの作業を開始できます。同様に、AWS コマンドラインインターフェイス (CLI) または任意の AWS SDK を使用して、自動化ツール内のリソースを検索できます。
ここからは、実際にどのように機能するのかを見ていきましょう。
AWS Resource Explorer を使用する
Resource Explorer を使い始めるには、この機能をオンにして、検索クエリにすばやく応答するインデックスの作成と管理を行う必要があります。通常、アカウントの管理者がこれらの手順を実行して、そのアカウントの権限を持つユーザーが検索を開始できるようにします。
クエリを実行するには、インデックスにアクセスできるビューが必要です。ビューがアグリゲーターインデックスを使用している場合、クエリはインデックス化されたすべてのリージョンを検索できます。
ビューがローカルインデックスを使用している場合、クエリはそのリージョンのリソースにのみアクセスできます。
検索と検出に使用できるリソース情報を定義するビューを作成することで、アカウント内のリソースの可視性を変更できます。これらの設定は、リソースだけでなく、リソースから得られる情報にも影響します。例えば、すべてのリソースの Amazon リソースネーム (ARN) にアクセス権を付与できますが、秘密にしておきたい情報を含む可能性のあるタグへのアクセス権は付与されません。
Resource Explorer のコンソールで、[Enable Resource Explorer] (Resource Explorer を有効にする) を選択します。次に、[Quick setup] (クイックセットアップ) オプションを選択して、アカウント内のサポートされているすべてのリソースを表示できるようにします。このオプションでは、すべてのリージョンにローカルインデックスが作成され、選択したリージョンにアグリゲーターインデックスが作成されます。アカウントでサポートされているすべてのリソースを含むフィルター付きのデフォルトビューも、アグリゲーターインデックスと同じリージョンに作成されます。
[Advanced setup] (詳細セットアップ) オプションを使用すると、特定のガバナンス要件がある場合に役立つ、よりきめ細かな制御が可能になります。例えば、どのリージョンでインデックスを作成するかを選択できます。リソース情報を他のリージョンにレプリケートしないという選択もできます。つまり、各 AWS リージョンのリソースは同じリージョン内からのみ検索できます。また、デフォルトビューで利用できる情報を制御したり、デフォルトビューの作成を回避したりすることもできます。
[Quick setup] (クイックセットアップ) オプションを選択した状態で、[Go to Resource Explorer] (リソースエクスプローラーに移動) を選択します。リージョン全体で Resource Explorer の有効化の進捗状況を簡単に確認できます。インデックスが作成されると、サポートされているすべてのリソースをインデックス化するのに最大で 36 時間かかることがあり、それまでは検索結果が不完全になる可能性があります。リソースが作成または削除されると、インデックスは自動的に更新されます。これらの更新は非同期であるため、変更が反映されるまでに時間が (通常は数分) かかることがあります。
AWS Resource Explorer で検索する
リソースのインデックスが作成されたら、[Proceed to resource search] (リソース検索に進む) を選択します。[Search criteria] (検索条件) では、使用するビューを選択します。現在、デフォルトのビューが選択されています。次に、全リージョンで、AWS アカウント全体のリソースを検索するために、[Query] (クエリ) フィールドで入力を開始します。例えば、あるアプリケーションがあり、そこでは、リソース名の最初に my-app
を付けるという規則が使用されているとします。手動で作成したリソースには、値が MyApp
の Project
タグも追加しました。
このアプリケーションのリソースを見つけるには、まず my-app
を検索します。
結果には、複数のサービスとリージョンのリソースと、AWS Identity and Access Management (IAM) のグローバルリソースが表示されます。私は、Amazon ECS のサービス、タスク、タスク定義、AWS IAM のロールとポリシー、CloudWatch のロググループを持っています。任意で、結果をリージョンまたはリソースタイプでフィルタリングできます。リストされているリソースのいずれかを選択すると、そのリンクから、選択したリソースに対応するサービスコンソールとリージョンに移動します。
欧州 (アイルランド) などの特定のリージョンで何かを検索するには、クエリに region:eu-west-1
を追加して結果を絞り込むことができます。
クエリに service:ecs
を追加することで、結果を Amazon ECS リソースに絞り込むことができます。これで、欧州 (アイルランド) の ECS クラスター、サービス、タスク、およびタスク定義のみが表示されるようになりました。つまり、探していたタスク定義を見つけることができたわけです。
検索にはタグも使用できます。例えば、クエリに tag.value:MyApp
と指定することで、MyApp
タグを追加したリソースを確認できます。タグの実際のキー値のペアを指定するために、「tag:Project=MyApp
」を使用できます。
カスタムビューを作成する
ときに、アカウントのリソースの可視性を管理しなければならないことがあります。例えば、アカウントで開発に使用されている EC2 インスタンスはすべて米国西部 (オレゴン) にあるとします。この場合、特定のリージョン (us-west-2
) を選択し、クエリの結果に service:ec2
を含むものをフィルタリングすることで、開発チーム用のビューを作成します。任意で、リソース名やタグに基づいて結果をさらに絞り込むこともできます。例えば、tag:Environment=Dev
を追加すると、開発環境にあるとタグ付けされたリソースのみが表示されます。
次に、開発チームが使用するユーザーとロールにこのビューへのアクセス権を付与します。これを実行するには、開発チームのユーザーとロールに ID ベースのポリシーを添付します。この方法では、チームのメンバーはこのビューを使用してのみリソースを参照および検索できます。
AWS マネジメントコンソールの統合検索
Resource Explorer をオンにすると、マネジメントコンソールの上部にある検索バーで AWS リソースを検索することもできます。AWS のサービス、機能、ブログ、ドキュメント、チュートリアル、イベントなどを含む結果が得られるため、この機能を統合検索と呼びます。
AWS リソースに絞って検索するために、検索の最初に /Resources
を追加します。
統合検索では、文字列の最初のキーワードの最後にワイルドカード文字 (*
) が自動的に挿入されることに注意してください。つまり、統合検索結果には、指定されたキーワードで始まる任意の文字列と一致するリソースが含まれます。
Resource Explorer コンソールのリソース検索ページの [Query] (クエリ) テキストボックスで実行される検索では、ワイルドカード文字が自動的に追加されませんが、検索文字列内のいずれかの単語の後に手動で追加すると、同様の結果が得られます。
統合検索は、アグリゲーターインデックスを含む同じリージョンにデフォルトビューがある場合に機能します。統合検索が機能するかどうかを確認するには、[Settings] (設定) ページの上部を見ます。
可用性と料金
グローバルコンソールと AWS コマンドラインインターフェイス (CLI) と AWS SDK を介して、AWS Resource Explorer を今すぐ使い始めることができます。AWS Resource Explorer のご利用に追加料金はかかりません。Resource Explorer を使用すると、必要なリソースをすばやく見つけて、自動化プロセスやサービスコンソールで使用できます。
AWS Resource Explorer で、現在使用しているすべてのリージョンの AWS リソースを検索し、アクセスしてみましょう。
原文はこちらです。