はじめに
AWSを利用していると、複数のリージョンにまたがってリソースが散在し、全体の把握が困難になることがある。
特に長期間運用している環境では、どのリージョンにどのようなリソースが存在するのかを把握するのは難しい。
例えば以下のような場面で困ることがある
- 検証用に立てたリソースを削除し忘れていないか確認したい
- 全リージョンの使用状況を俯瞰して把握したい
- コスト最適化のために未使用リソースを洗い出したい
- セキュリティ監査でリソースの棚卸しが必要。
AWS Resource Groups & Tag Editorは、タグをつけるサービスなのだが、全リージョンのリソースを一括で確認・検索・管理できる。
ということで、Tag Editorを使用して全リージョンのリソースを確認するということをやってみる。
環境
AWS マネジメントコンソール
AWS Resource Groups & Tag EditorResource Groups & Tag Editorとは
AWS Resource Groupsは、AWSリソースを論理的にグループ化し、管理するためのサービスである。
その中のTag Editorは、リソースのタグ付けと検索を効率的に行うためのツールで、以下の機能を提供している。
主な機能
- 複数リージョンにまたがるリソースの一括検索
- リソースタイプ別のフィルタリング機能
- タグ情報の一括編集・追加
- CSVでの検索結果エクスポート
- 各リソースの詳細画面への直接アクセス。
サポートされるリソースタイプ
Tag Editorは幅広いAWSサービスのリソースをサポートしている。主要なものは以下となる。
| サービス | リソースタイプ |
|---|---|
| EC2 | インスタンス、VPC、セキュリティグループ、EBS |
| RDS | DBインスタンス、クラスター、サブネットグループ |
| Lambda | 関数、レイヤー |
| S3 | バケット |
| CloudFormation | スタック |
| ELB | ロードバランサー、ターゲットグループ |
| Auto Scaling | Auto Scalingグループ |
| CloudWatch | アラーム |
全サービスの一覧については、AWS公式ドキュメントを参照。
リソースを確認する
1. AWSマネジメントコンソールにアクセス
2. 「Resource Groups & Tag Editor」を選択する
3. 「AWS Resource Groups」→「タグエディタ」を選択する
4. 「リージョン」、「リソースタイプ」を選択し、リソースを検索する
| 設定項目 | 選択値 | 説明 |
|---|---|---|
| リージョン | All regions | 全てのAWSリージョンを対象とする |
| リソースタイプ | All supported resource types | Tag Editorでサポートされている全てのリソースタイプを対象とする |
※ 全リージョン+全リソースタイプにすると「リソースを検索する」ボタンが活性化するまで時間がかかる
5. 検索結果の確認
検索が完了すると、以下の情報が表示される。
| 項目 | 内容 |
|---|---|
| 識別子 | リソースの識別子(ARNやリソースID) |
| タグ: Name | リソースのNameタグの値 |
| サービス | リソースが属するAWSサービス |
| タイプ | リソースの具体的なタイプ |
| リージョン | リソースが配置されているリージョン |
| タグ | リソースに付与されているその他のタグ |
※ 各リソースの左側にあるリンクをクリックすると、そのリソースの詳細画面にジャンプできる。
6. 検索結果のエクスポート
検索が完了すると、「Export results to CSV」ボタンが表示される。
これをクリックすることで、検索結果をCSVファイルとしてダウンロードできる。
CSVファイルには以下の情報が含まれる。
| 項目 | 内容 |
|---|---|
| 識別子 | リソースの識別子(リソースIDなど) |
| タグ: Name | リソースのNameタグの値 |
| サービス | リソースが属するAWSサービス |
| タイプ | リソースの具体的なタイプ |
| リージョン | リソースが配置されているリージョン |
| タグ | リソースに付与されているその他のタグ |
| ARN | リソースのAmazon Resource Name |
参考
AWS Resource Groups ユーザーガイド
https://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/サポートされているリソースタイプ
https://docs.aws.amazon.com/ja_jp/ARG/latest/userguide/supported-resources.htmlResource Groups Tagging API リファレンス
https://docs.aws.amazon.com/resourcegroupstagging/latest/APIReference/
おわりに
AWS Resource Groups & Tag Editorは、複数リージョンにまたがるリソースの管理を効率化するツールである。
定期的な棚卸しと適切なタグ付けで、リソースの可視性を向上させ、コスト最適化やセキュリティ強化をできる。
今回実施してみたが、実際に使っていないリソースがあったので今後も使って管理していこうと思う。
次回は、Resource Explorerを使って同じことをしてみる。
