翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
で Resource Explorer を有効に AWS リージョン してリソースのインデックスを作成する
AWS Resource Explorer で最初に をオンにすると AWS アカウント、1 つ以上の でサービスのインデックスが作成されました AWS リージョン。この時 [Quick Setup] オプションを使用すると、Resource Explorer は AWS アカウントで有効化されているすべてのAWS リージョン についてインデックスを自動的に作成します。また、Resource Explorer サービスは、指定されたリージョンのインデックスをアカウントのアグリゲーターインデックスに昇格させます。[詳細設定] オプションを使用した場合は、ユーザーがインデックスを作成するリージョンを指定します。
で Resource Explorer を有効にすると AWS リージョン、サービスは次のアクションを実行します。
-
の最初のリージョンで Resource Explorer を起動すると AWS アカウント、Resource Explorer は という名前のアカウントにサービスにリンクされたロールAWSServiceRoleForResourceExplorerを作成します。このロールは、 AWS CloudTrail やタグ付けサービスなどのサービスを使用してアカウント内のリソースを検出してインデックスを作成する権限を Resource Explorer に付与します。サービスにリンクされたロールの作成は、アカウントで最初に AWS リージョン を登録した場合にのみ行われます。Resource Explorer は、後で追加するすべてのリージョンには同じサービスリンクロールを使用します。
-
Resource Explorer は、指定されたリージョンにインデックスを作成し、そのリージョンのリソースに関する詳細を保存します。
-
Resource Explorer は、指定されたリージョンのリソースの検出を開始し、見つかったリソースに関する情報をそのリージョンのインデックスに追加します。
-
アカウントに別のリージョンのアグリゲーターインデックスがすでに存在する場合、Resource Explorer は新しいリージョンのインデックスからアグリゲーターインデックスへの情報のリプリケーションを開始し、クロスリージョン検索をサポートします。
これらのステップが完了すると、ユーザーはリソースに関する情報を検索し発見できるようになります。ユーザーは、同じリージョンまたはアグリゲーターインデックスを含むリージョンに定義されているビューのいずれかを使用して検索できます。
特定のリージョンに Resource Explorer インデックスを作成する
追加の で Resource Explorer インデックスを作成するには、 を使用する AWS リージョン か AWS Management Console、 AWS Command Line Interface (AWS CLI) のコマンドを使用するか、 のAPIオペレーションを使用します AWS SDK。一つのリージョン内に作成できるインデックスは 1 つだけです。
最小限必要なアクセス権限
以下の手順のステップを実行するには、次のアクセス許可が必要です。
- AWS Management Console
-
で Resource Explorer インデックスを作成するには AWS リージョン
-
Resource Explorer の [設定] ページに移動します。
-
[インデックス] セクションで、[インデックスの作成] を選択します。
-
インデックスの作成ページで、そのリージョン AWS リージョン のリソースの検索をサポートするインデックスを作成する の横にあるチェックボックスをオンにします。選択できないチェックボックスは、すでに Resource Explorer インデックスが格納されているリージョンを示します。
-
(オプション) [タグ] セクションで、当該インデックス向けタグキーと値のペアを指定します。
-
[インデックスの作成] を選択します。
成功すると、Resource Explorer はページの上部に緑色のバナーを表示します。選択した 1 つ以上のリージョンでインデックスを作成する際にエラーが発生した場合は赤色のバナーが表示されます。
インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。
次のステップ — アグリゲーターインデックスがすでに作成されている場合、新しいリージョンは自動的にインデックス情報をアグリゲーターインデックスにリプリケートし始めます。それがユーザーがすべての検索を行う場所である場合、新しいリージョンのリソースが検索結果に表示されるようになれば完了です。
ただし、新しくインデックスされたリージョンのみでユーザーがリソースを検索できるようにする場合は、そのリージョンのユーザー用のビューも作成し、そのビューに対する権限をユーザーに付与する必要があります。ビューを作成する手順については、「検索アクセス許可を提供するための Resource Explorer ビューの管理」を参照してください。
- AWS CLI
-
で Resource Explorer インデックスを作成するには AWS リージョン
インデックスを作成する各 AWS リージョン に対して次のコマンドを実行して、そのリージョンのリソースの検索をサポートします。以下のコマンド例は、米国東部 (バージニア北部) (us-east-1) に Resource Explorer を登録します。
$ aws resource-explorer-2 create-index \
--region us-east-1
{
"Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
"CreatedAt": "2022-11-01T20:00:59.149Z",
"State": "CREATING"
}
Resource Explorer をオンにするリージョンごとにこのコマンドを繰り返し、--region パラメーター内の該当するリージョンコードを置き換えます。
Resource Explorer はインデックス作成作業の一部をバックグラウンドで非同期タスクとして実行するため、応答が CREATING になることがあります。これは、バックグラウンドプロセスがまだ完了していないことを示しています。
インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。
次のコマンドを実行して ACTIVE の状態を確認することで、最終的な完了を確認できます。
$ aws resource-explorer-2 get-index \
--region us-east-1
{
"Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
"CreatedAt": "2022-07-12T18:59:10.503000+00:00",
"LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
"ReplicatingFrom": [],
"State": "ACTIVE",
"Tags": {},
"Type": "LOCAL"
}
次のステップ — アグリゲーターインデックスがすでに作成されている場合、新しいリージョンは自動的にインデックス情報をアグリゲーターインデックスにリプリケートし始めます。それがユーザーがすべての検索を行う場所である場合、新しいリージョンのリソースが検索結果に表示されるようになれば完了です。
ただし、新しくインデックスされたリージョンのみでユーザーがリソースを検索できるようにする場合は、そのリージョンのユーザー用のビューも作成し、そのビューに対する権限をユーザーに付与する必要があります。ビューを作成する手順については、「検索アクセス許可を提供するための Resource Explorer ビューの管理」を参照してください。
