カスタマーサクセス部の山﨑です。
AWS環境で多数のリソースを管理していると、目的のリソースを見つけるのに時間がかかったり、タグ付けが統一されておらず管理が煩雑になったりすることはありませんか?そんな課題を解決するのが、AWS Resource Explorerです。
本記事では、AWS Resource Explorerの基本的な使い方をご紹介します。
1. AWS Resource Explorerとは
1.1 サービス概要
AWS Resource Explorerは、AWS環境内のリソースを簡単かつ迅速に検索・発見できるサービスです。Web検索エンジンのように、リソースの名前、タグ、IDなどのキーワードを入力するだけで、目的のリソースをすぐに見つけることができます。
1.2 特徴
シンプルな操作性
Resource Explorerは、特別なクエリ言語を学ぶ必要がなく、シンプルなキーワード入力でAWSアカウント内のリソースを横断的に検索できます。AWSマネジメントコンソールの検索バーから直接利用できるので、初心者でもすぐに使いこなせます。また、検索結果からリソースの詳細情報にアクセスできるため、操作がスムーズに行えます。
ただし、サポートされていないAWSリソースタイプもあるため、利用時はAWS公式ドキュメントの確認をオススメします。
クロスリージョン、マルチアカウント対応
Resource Explorerは、複数のリージョンにまたがるリソースも一元的に検索できるため、リージョン間でのリソース管理が容易になります。
また、AWS Organizations と統合されているため、マルチアカウントでも利用可能です。
リソース検索は問題ありませんが、その他の機能(例:リソースの詳細情報の表示 etc)についてはマルチアカウントでは一部制限があります。
無料で利用できる
Resource Explorerは追加料金なしで利用できます。標準サービスとして提供されているため、コストを気にすることなく導入できます。
2. Resource Explorer の導入
2.1 有効化手順
Resource Explorer はコンソール画面をポチポチするだけで有効化することができます。詳細は手順はAWS公式ドキュメントをご覧ください。
ローカルインデックスとアグリゲーターインデックス
Resource Explorer 有効化時には作成するインデックスのタイプを2つの選択肢から選択することができます。 単一リージョン内でのみリソース検索したい場合はローカルインデックスを、クロスリージョン検索をしたい場合はアグリゲーターインデックスを選択します。
| 比較項目 | ローカルインデックス | アグリゲーターインデックス |
|---|---|---|
| 作成場所 | 各リージョン | 1つのリージョンのみ |
| 保存情報 | 単一リージョンのリソース情報 | 全リージョンの情報 |
| 主な用途 | 単一リージョン内の検索 | クロスリージョン検索 |
| 情報の更新 | リアルタイムでリソース情報を収集 | ローカルインデックスから自動複製 |
| 検索範囲 | リージョン内のみ | アカウント全体 |
| 数の制限 | リージョンごとに1つ | アカウントごとに1つ |
3. Resource Explorer の利用方法
利用にあたってのポイント
Resource Explorer でリソースを効率良く検索するためには、予めAWSリソースにタグを付けておくことが重要です! AWSリソースを構築しているとついついタグの付与を忘れがちになりますが、タグの付与ルールをしっかりと整備しておきましょう!
3.1 リソースを検索する
シンプルなキーワード検索
Resource Explorerの検索バーに、リソース名やタグ、IDなどのキーワードを入力するだけで、関連するリソースが一覧表示されます。また、検索結果の「Identifier」列のリンクをクリックすると、直接そのリソースのコンソール画面に移動することができます。
例えば、「EC2」と入力すると、以下のようなリソースが検索結果として表示されます。 なお、 Resource Explorer のキーワード検索では、大文字小文字は区別されません。
- EC2インスタンス
- EC2関連のリソース(セキュリティグループ、EBSボリュームなど)
- EC2という文字列を含むタグやメタデータ
検索結果はCSV出力可能なので、第三者に共有したい場合に便利です。
クエリ検索
Resource Explorer ではクエリ検索も可能です。例えば、タグキーが「environment」でタグ値が「staging」のEC2インスタンスを検索したい場合は、検索ウィンドウに以下のクエリを入力して検索をかけます。
resourcetype:ec2:instance tag.key:environment tag.value:staging
キーワード検索をした内容はクエリとしてコピーできるため、誰かに共有したい場合や頻繁に利用する検索内容はクエリとして手元に置いておくが可能です。
クエリ構文の詳細については以下のAWS公式ドキュメントをご覧ください。
フィルタリング検索
検索結果が多い場合は、フィルター機能を活用しましょう。リソースタイプやリージョンで絞り込むことができます。
以下は、リージョンを東京リージョンでフィルターした検索結果です。
3.2 リソース情報を確認する
詳細パネルで確認する
検索結果として表示されたリソース行のチェックボックスをクリックすると、以下のリソース情報を確認することができます。
※Security Hub の検出結果数など、一部はマルチアカウントのビュー(Organization-wide resources visibility)」には対応していません。
| 情報 | 内容 |
|---|---|
| Overview | リソースの種類、ARN、リージョンなどの基本情報が表示されます。加えて、リソースの過去 14 日間のコスト、Security Hub の検出結果数が表示されます。 |
| Config compliance | Config Rules(Security Hub を含む)への準拠状況が表示される |
| Relationships | 選択したリソースの他のリソースに対するシングルレベルのリレーションシップが表示されます。 このタブには、サポートされているリソースタイプのリレーションシップのみが表示されます。 |
| Timeline | リソースの過去 60 日間のイベント履歴が表示されます(AWS Config の有効化が必要) |
| Tags | リソースに付与されているタグ一覧(AWSのシステムタグを含む)が表示されます。 |
| Resource shares | RAMを用いたリソースの共有状況が表示されます。 |
| Additional properties | AZやブロックデバイスマッピングなど、AWS Cloud Control API で取得したリソースの詳細が表示されます。 |
Timeline
これまでは、AWS Config のコンソール画面を開き、確認したいリソースを開く必要がありましたが、リソースの過去 60 日間のイベント履歴がタイムライン表示されるのは嬉しい機能です!
Additional properties
以下はEC2インスタンスの追加情報ですが、関連付けられているSecurity GroupやPrivate IP、IAM Instance Profile を確認することができます。もちろん全ての詳細情報を確認することはできませんが、これらの情報をサクッと確認できるだけでも嬉しい機能です!
Amazon Q で確認する
検索結果として表示されたリソース行のチェックボックスをチェックを入れた状態で、Actions をクリックすると「Ask Amazon Q」という項目があるので、こちらをクリックします。
すると、プロンプトにデフォルトのテキストが入力された状態でAmazon Q のウィジェットが立ち上がるのでEnterキーを押すだけで、Amazon Q がリソースに関連する情報を教えてくれます。
以下のようなエラーメッセージが出た場合は、Amazon Q の設定から「Cross-Region calls」を有効化しておきましょう
Sorry, there were no Amazon Elastic Compute Cloud resources in us-east-1 that matched your query.
3.3 タグを一括更新する
Resource Explorer には、Tag Editor の機能が内包されています。
選択した複数のリソースに対して一括でタグの追加・削除・更新が可能です。(アカウントを跨いだマルチアカウントでの一括更新はできません。)
4. AWS Resource Explorer の活用例
4.1 タグが付いていないリソースを検索し、一括でタグを付与
Resource Explorer には Query template が標準で実装されているため、今回はこれを利用します。タグが付いていないリソースを検索するためには「All untagged resources of [type]」を選択します。
あとは、リソースタイプを選択するだけです!今回はタグが付いていないS3バケットを検索してみます。 クエリ検索の場合は以下を入力します。
tag:none resourcetype:s3:bucket
タグが付いていない(Tags 列が 0)のS3バケットが検索結果として表示されました。あとは、一括でタグを付与すればOKです!
4.2 マルチアカウント、マルチリージョンでのリソース検索と管理
AWS Organizations と統合している場合は1つのAWSアカウントからマルチアカウント、マルチリージョンでのリソース検索が可能になります。 AWSアカウントの数や使用しているリージョンが多いと、都度コンソール画面を行き来する必要があるので、この手間が省けるだけでもリソース検索がスムーズになります。
マルチアカウントでの利用については以下のブログも合わせてご覧ください。
5. まとめ
今回は、AWS Resource Explorerの基本的な使い方から活用例までをご紹介しました。Resource Explorerを活用することで、AWS環境内のリソース検索や管理が格段に効率化されます。特に、タグが付いていないリソースの特定や一括タグ付け、マルチアカウント・マルチリージョンでのリソース管理など、日々の運用業務で役立つ機能が満載です。
ぜひ本記事を参考に、AWS Resource Explorerを活用してみてください。
山﨑 翔平 (Shohei Yamasaki) 記事一覧はコチラ
カスタマーサクセス部所属。2019年12月にインフラ未経験で入社し、AWSエンジニアとしてのキャリアを始める。2023 Japan AWS Ambassadors/2023-2024 Japan AWS Top Engineers
