翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Resource Explorer を用いたリソースの検索
AWS アカウント で AWS Resource Explorer を有効にする主な目的は、ユーザーがアカウント内のリソースを検索できるようにすることです。AWS Management Console または AWS Command Line Interface (AWS CLI) を使用して、Resource Explorer でリソースを検索することができます。
Resource Explorer による検索の主な特長は以下のとおりです。
-
検索には必ず特定のビューを使用する必要があります。
ビューは、Resource Explorer 側でどのユーザーにどのリソースの閲覧を許可するかを管理するのに用いる手段です。Resource Explorer の検索操作でビューを使用する場合、ユーザーは指定されたビューに対する
resource-explorer-2:Search操作のAllowを持っている必要があります。この権限は、リクエストを行うプリンシパルにアタッチされている ID ベースのアクセス権限ポリシーにより付与されます。ビューには、検索結果にどのリソースを含めることができるかを制限するフィルターが含まれます。フィルターを使用するさまざまなビューを作成し、さまざまなプリンシパルにさまざまなビューへのアクセス権限を付与することで、各ユーザーグループが自分に関連するリソースのみを閲覧できる環境を構築できます。
ビューの詳細については、検索アクセス許可を提供するための Resource Explorer ビューの管理 を参照してください。
-
Resource Explorer は、非同期のバックグラウンドプロセスを実行してインデックスを維持管理しています。
Resource Explorer のインデックス処理プロセスが、新しく作成または変更されたリソースを検出してローカルインデックスに追加するまでに、しばらく時間がかかることがあります。Resource Explorer がローカルインデックスの変更をアグリゲーターインデックスにリプリケートするには、さらに時間がかかる場合があります。
削除したリソースについても同様です。リソースを削除してから、その削除がインデックス処理プロセスによって検出され、そのリソースの情報がローカルインデックスから削除されるまでには、しばらく時間がかかることがあります。Resource Explorer がその削除をローカルインデックスからアカウントのアグリゲーターインデックスにリプリケートするには、さらに時間がかかります。
リソースへの追加、変更、削除を行うと、リソースエクスプローラーを有効にしたすべてのリージョンの検索結果にその変更が表示されるまでに最大 36 時間かかることがあります。
-
Resource Explorer での検索は、特定の AWS リージョン 内で行われます。
Resource Explorer がオンになっている各リージョンには、そのリージョンに格納されているリソースのみのインデックスが含まれます。各ビューはそれぞれのリージョンに関連付けられており、そのリージョンのインデックスにあるリソースのみを返すことができます。ただし、アグリゲーターインデックスは例外です。アグリゲーターインデックスは、アカウント内のすべてのリージョンをまたぐ検索をサポートするために、すべてのローカルインデックスのリプリケートされたコピーを受け取ります。
-
クロスリージョン検索には、アカウントのアグリゲーターインデックスが必要です。
ユーザーがすべての AWS リージョン のリソースを検索できるようにするには、管理者はアカウントのアグリゲーターインデックスを格納するリージョンを 1 つ指定する必要があります。すべてのローカルインデックスのコピーは、自動的にアグリゲーターインデックスにリプリケートされます。
そのため、アグリゲーターインデックスリージョンのビューのみが、アカウント内のすべての AWS リージョン のリソースを含む結果を返すことができます。
-
クエリは、任意の数の自由形式のテキストキーワードとフィルターで構成されます。
自由形式のキーワードは、論理演算子
ORを使用してクエリ内で組み合わされます。Resource Explorer で定義されたフィルター名を使用するフィルターは、論理演算子ANDを使用してクエリ内で結合されます。次の例を考えます。test instance service:EC2 region:us-west-2これは Resource Explorer によって次のように評価されます。
test OR instance AND service:EC2 AND region:us-west-2このクエリでは、一致するリソースは米国西部 (オレゴン州) リージョン内に存在する Amazon EC2 リソースである必要があり、指定されたキーワード (test、instance) の少なくとも 1 つが、名前、記述、タグなど、リソースにアタッチされている何らかの要素に含まれている必要があります。
注記
暗示的
ANDであるため、リソースに関連付けられる値が 1 つしかない属性には 1 つのフィルタしか使用できません。たとえば、1 つのリソースは 1 つの AWS リージョン にのみ属することができます。そのため、以下のクエリは結果を返しません。region:us-east-1 region:us-west-1この制限は、
tag:、tag.key:、tag.value:など、同時に複数の値を持つことができる属性のフィルターには適用されません。 -
1 回の検索で返すことのできる結果は最初の 1,000 件のみです。
この要件は、すべてのリソースに一致する空のクエリ文字列による検索にも適用されます。空のクエリ文字列によって返される 1,000 件を超えるリソースを表示するには、追加クエリを使用して一致する結果を確認したいリソースに限定し、一致件数を 1,000 件未満に制限する必要があります。
-
実行できる検索操作件数をアカウントごとに制限するクォータが設定されています。
クォータは、1 秒あたりに実行できるクエリの件数と、1 か月あたりに実行できるクエリの件数の両方を制限します。具体的なクォータ限度については、Resource Explorer のクォータ を参照してください。
検索結果を CSV ファイルにエクスポートする
[リソース検索] クエリの結果をカンマ区切り値 (CSV) ファイルにエクスポートすることができます。CSV ファイルには、そのリソースの識別子、リソースタイプ、リージョン、AWS アカウント、タグの合計数、および収集された各一意のタグキーごとの列が含まれます。CSV ファイルは、組織内での AWS リソースの構成設定、またはリソース間でのタグ付けの重複または不整合が存在する箇所の特定に役立ちます。
-
[リソース検索] クエリの結果画面で、[リソースを CSV にエクスポートする] を選択します。
現在表示されている列のみの結果をエクスポートするか、あるいは利用可能なすべての列をエクスポートするかを選択できます。
![[リソース検索] クエリの結果画面には、[1000 リソースを CSV にエクスポート] コマンドボタンが表示されており、現在画面に表示されている列のみをエクスポートするか、あるいは [リソース] テーブルの右上隅に表示されているすべての列をエクスポートするかを選択できます。](images/Export-search-results.png)
-
ブラウザでプロンプトが表示されたら、CSV ファイルを 開くか、あるいは便利な場所に保存するかを選択します。
