マルチアカウント検索を有効にする

マルチアカウント検索を使用すると、 AWS Organizations または組織単位 (OU) でアクティブなインデックスを持つアカウント間でリソースを検索できます。

前提条件

組織のマルチアカウント検索を有効にするには、次の手順を実行します。

オプトインリージョンの場合、マルチアカウント検索を有効にする管理アカウントもオプトインされていることを確認します。
管理者ユーザーを作成します。
aws iam create-service-linked-role --aws-service-name resource-explorer-2.amazonaws.com を使用して、管理者アカウント内にサービスにリンクされたロールを作成します。
で信頼されたアクセスを有効にします AWS Organizations。これにより、Resource Explorer との完全な統合が可能になり、組織のすべてのアカウントにわたるリソースを一覧表示できます。
委任管理者を割り当てます (推奨)。詳細については、「 AWS Organizations ユーザーガイド」の「Organizations と連携する AWS サービスの委任管理者」を参照してください。
- Resource Explorer は、管理アカウントと同様のアクションを実行する委任管理者を 1 人だけサポートします。
- 組織の委任管理者を削除または変更すると、そのアカウントで作成されたすべてのマルチアカウントビューが削除されます。

組織のアカウント全体でリソースを検索して見つけるには、以下のステップを完了する必要があります。

Quick Setup を使用して、組織内の複数のアカウント間で Resource Explorer を有効にできます。

このプロセスでは、管理アカウントにリソースはデプロイされません。管理アカウントを使用していて、アカウントにインデックスが必要な場合は、Resource Explorer のオンボーディングフローを使用して手動で追加する必要があります。

Systems Manager コンソール内の、Resource Explorer の [Quick Setup] に移動します。
[アグリゲーターインデックスリージョン] を選択します。これにより、選択したターゲットアカウントのすべてのリージョンにあるリソースを検索できます。選択したターゲットアカウントのいずれかに別のリージョンですでにアグリゲーターインデックスが設定されている場合、既存のアグリゲーターインデックスは自動的にこの新しいリージョンに置き換えられます。
アカウントの [ターゲット] を選択します。Resource Explorer は、組織全体または特定の組織単位 () に対して有効にできますOUs。

注記
一度に最大 50,000 AWS CloudFormation スタックまでデプロイできます。複数のリージョンにまたがる大規模な組織の場合は、OU レベルでより小さなバッチ単位でデプロイしてください。
[作成] を選択する前に、確認事項のサマリーを確認してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

アグリゲーターインデックスの降格

アカウントアクションがマルチアカウント検索に及ぼす影響