Resource Explorer のセットアップと設定 - AWS Resource Explorer
Quick Setup詳細設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Resource Explorer のセットアップと設定

をセットアップして設定する前に AWS Resource Explorer、まず前提条件 を満たしていることを確認してください。その後、以下の手順で Resource Explorer オペレーションを実行するために必要なアクセス許可を持つ IAMロールまたはユーザーとしてサインインします。

この設定および設定手順を使用して、既存のアカウント、および組織に追加された新しいアカウントで Resource Explorer を設定できます。

Resource Explorer のセットアップには以下の 2 つの方法があります。

重要

「すべて」というオプションを使用して Resource Explorer をセットアップすることを選択した場合 AWS リージョン、プロシージャ の実行時に で有効 AWS アカウント AWS リージョン になっているもののみがアクティブ化されます。 Resource Explorer は、今後 が AWS 追加 AWS リージョン する では自動的にオンになりません。が新しいリージョンを導入するときは、Resource Explorer AWS コンソールの設定ページに表示されるときにリージョンで Resource Explorer を手動で有効にするか、 CreateIndexオペレーションを呼び出すかを選択できます。

注記

Resource Explorer をセットアップすると、 AWS Management Consoleの統合検索バーを使用してリソースを検索する機能も有効にすることができるようになります。ユーザーが統合検索結果のリソースを見ることができるようにするには、クロスリージョンアグリゲーターインデックスとデフォルトビューを Resource Explorer 設定に含める必要があります。詳細については、以下に記載される手順を参照してください。また、検索するユーザーに、アグリゲータインデックスを含む のデフォルトビューを使用するアクセス許可 AWS リージョン があることを確認する必要があります。詳細については、「AWS Management Console での統合検索の使用」を参照してください。

Quick Setup を使用して Resource Explorer をセットアップする

Quick Setup オプションを選択すると、Resource Explorer は次の処理を行います。

  • のすべての にインデックス AWS リージョン を作成します AWS アカウント。

  • 指定したリージョンのインデックスをアカウントのアグリゲーターインデックスとして更新します。

  • アグリゲーターインデックスのリージョンにデフォルトビューを作成します。このビューにはフィルターがないため、インデックスで見つかったすべてのリソースを検索結果として返します。

最小限必要なアクセス権限

以下の手順のステップを実行するには、次のアクセス許可が必要です。

  • アクションresource-explorer-2:*リソース:特定のリソースなし (*)

  • アクションiam:CreateServiceLinkedRoleリソース:特定のリソースなし (*)

AWS Management Console
Quick Setup を使用して Resource Explorer をセットアップする

  1. https://console.aws.amazon.com/resource-explorerAWS Resource Explorer コンソールを開きます。

  2. [Resource Explorer を有効にする] を選択します。

  3. [Resource Explorer を有効にする] ページで、[Quick Setup] を選択します。

  4. アグリゲーターインデックスを含めるもの AWS リージョン を選択します。ユーザーの地理的位置に適したリージョンを選択する必要があります。

  5. ページの下部で、[Resource Explorer を有効にする] を選択します。

  6. [進捗] ページでは、Resource Explorer がインデックスを作成する間、それぞれの AWS リージョン を監視できます。このページには、アグリゲーターインデックスの作成状況とデフォルトビューの作成状況が表示されます。

すべてのステップが正常に完了したことを示した後、管理者もユーザーも[リソース検索] ページに移動して、リソースの検索を開始できます。

注記

インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。

次のステップ:作成されたデフォルトビューでユーザーが検索できるようにするには、そのビューで検索する権限をユーザーに付与する必要があります。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

AWS CLI

AWS アカウント を使用して で Resource Explorer を設定する AWS CLI ことは、定義上、詳細設定オプションに相当します。これは、Resource Explorer コンソールのように、Resource Explorer CLIオペレーションが自動的にステップを実行しないためです。コンソールの使用と同等のコマンドについては、「」の AWS CLI タブ詳細設定を使用して Resource Explorer をセットアップする を参照してください。

詳細設定を使用して Resource Explorer をセットアップする

詳細設定オプションを選択すると、以下ができるようになります。

  • Resource Explorer AWS リージョン を有効にする を選択します。

  • 一つのリージョンをアグリゲーターインデックス付きで設定するかどうかを選択できます。その場合は、配置 AWS リージョン する を指定します。アグリゲーターインデックスにより、アカウント内のすべてのリージョンのリソースを含むビューを作成できます。詳細については、「アグリゲーターインデックスを作成してクロスリージョン検索を有効にする」を参照してください。

  • デフォルトビューを作成するかどうかを選択できます。このビューでは、 AWS Resource Explorer をオンにしたリージョン内の任意のリソースを自動的に検索できます。Resource Explorer での検索にそのデフォルトビューを使用する必要があるすべてのプリンシパルが、デフォルトビューへのアクセス許可を備えているか確認してください。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

注記

Resource Explorer を設定して、 AWS Management Consoleの統合検索機能によって提供される検索結果に自分のリソースを含めることができます。この機能を有効にするには、すべてのロールおよびユーザーが検索できるアグリゲーターインデックスとデフォルトビューを Resource Explorer の設定に含める必要があります。[Quick Setup] オプションではアグリゲーターインデックスとデフォルトビューの両方が作成されるため、[Quick Setup] オプションで Resource Explorer を有効にすることをお勧めします。

最小限必要なアクセス権限

以下の手順のステップを実行するには、次のアクセス許可が必要です。

  • アクションresource-explorer-2:*リソース:特定のリソースなし (*)

  • アクションiam:CreateServiceLinkedRoleリソース:特定のリソースなし (*)

AWS Management Console
詳細設定を使用して Resource Explorer をオンにする

  1. https://console.aws.amazon.com/resource-explorerAWS Resource Explorer コンソールを開きます。

  2. [Resource Explorer を有効にする] を選択します。

  3. [Resource Explorer を有効にする] ページで、[詳細設定] を選択します。

  4. ボックスのリージョン AWS リージョン、すべての で Resource Explorer を有効にするか AWS リージョン、特定のリージョンのみで有効にするかを選択します。

    [このアカウントでは指定された AWS リージョン でのみ Resource Explorer を有効にする] を選択した場合は、検索結果に含めるリソースを持つ各リージョンを選択します。

  5. [アグリゲーターインデックス] については、アグリゲーターインデックスを作成するかどうかを選択します。アグリゲーターインデックスを作成することを選択した場合、他のすべての はインデックスをこのリージョンに AWS リージョン レプリケートします。これにより、ユーザーは で選択したすべてのリージョンのリソースを検索できます AWS アカウント。アグリゲーターインデックス AWS リージョン を含む を選択します。ユーザーが最も時間を費やすリージョン、または少なくともユーザーがリソース検索の大部分を実行すると予想されるリージョンを指定することをお勧めします。

  6. [デフォルトビュー] ボックスの[ビュー作成] で、デフォルトビューを作成するかどうかを選択します。このオプションは、アグリゲーターインデックスの作成を選択した場合にのみ使用できます。デフォルトビューを作成することを選択した場合、Resource Explorer はこのビューをアグリゲータインデックス AWS リージョン と同じ に配置します。これにより、デフォルトのビュー AWS リージョン に Resource Explorer を登録したすべての の結果を含めることができます。ユーザーがデフォルトビューのあるリージョンで検索を実行し、かつ特定のビューを指定しない場合、検索にはそのリージョンのデフォルトビューが使用されます。

    注記

    ユーザーがビューを使用して検索できるようにするには、そのビューを使用する権限をユーザーに付与する必要があります。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

  7. [Resource Explorer を有効にする] を選択します。

    注記

    インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。

AWS CLI
詳細設定を使用して Resource Explorer をセットアップする

Resource Explorer コンソールは、選択した内容に基づいて、ユーザーに代わって多くのAPIオペレーション呼び出しを実行します。次の AWS CLI コマンド例は、 を使用してコンソールの外部で同じ基本的な手順を実行する方法を示しています AWS CLI。

例 ステップ 1:目的の AWS リージョンにインデックスを作成して、Resource Explorer を有効にする

Resource Explorer をアクティブ化する各 AWS リージョン で、次のコマンドを実行します。以下のコマンド例により、 AWS CLIのデフォルトである AWS リージョン について Resource Explorer が有効化されます。

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
例 ステップ 2: 1 つの のインデックスをアカウントのアグリゲーターインデックス AWS リージョン に更新する

Resource Explorer AWS リージョン でローカルインデックスをアカウントのアグリゲータインデックスに更新する で、次のコマンドを実行します。以下は、米国東部 (バージニア北部) のアグリゲーターインデックス (us-east-1) を更新するコマンドの例です。

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
例 ステップ 3: アグリゲータインデックス AWS リージョン を含むビューを に作成する

アグリゲータインデックスを作成した AWS リージョン で次のコマンドを実行します。以下のコマンド例では、Resource Explorer コンソールのセットアッププロセスで作成したのと同じビューが作成されます。この新しいビューには、インデックス情報の一部としてリソースに添付されたタグが含まれ、またタグキーまたは値によるリソース検索をサポートします。

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
例 ステップ 4: 新しいビューを のデフォルトとして設定する AWS リージョン

次は、前のステップで作成したビューをそのリージョンのデフォルトとして設定する例です。次のコマンドは、デフォルトビューを作成したのと同じ AWS リージョン で実行する必要があります。

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

ユーザーがビューを使用して検索できるようにするには、そのビューを使用する権限をユーザーに付与する必要があります。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

これらのコマンドを実行すると、 AWS アカウント内の指定されたリージョンで Resource Explorer が実行されます。Resource Explorer は、リソースの詳細を含むそれぞれのリージョンについてのインデックスを構築し維持します。Resource Explorer は、それぞれのリージョンインデックスを指定されたリージョンのアグリゲーターインデックスにリプリケートします。そのリージョンには、アカウント内のすべてのIAMロールまたはユーザーが、インデックスが作成されたすべてのリージョンのリソースを検索できるようにするビューも含まれています。

注記

インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。