リソースグループとは - AWS Resource Groups

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースグループとは

リソースグループを使用して AWS リソースを整理できます。 AWS Resource Groups は、多数のリソースのタスクを一度に管理および自動化できるサービスです。このガイドでは、 AWS Resource Groupsでのリソースグループの作成方法および管理方法について説明します。リソースで実行できるタスクは、使用している AWS サービスによって異なります。がサポートするサービスのリスト AWS Resource Groups と、各サービスがリソースグループで実行できる操作の簡単な説明については、「」を参照してくださいAWS と連携する のサービス AWS Resource Groups

Resource Groups にアクセスするには、次のいずれかのエントリポイントを使用します。

  • AWS Management Console の上部ナビゲーションバーで、[Services] (サービス) を選択します。[Management & Governance] (管理とガバナンス) で、[Resource Groups & Tag Editor] (Resource Groups とタグエディタ) を選択します。

    直接リンク: AWS Resource Groups コンソール

  • コマンド AWS CLI または AWS SDKプログラミング言語で APIResource Groups を使用します。詳細については、「 AWS Resource Groups APIリファレンス」を参照してください。

AWS Management Console ホームでリソースグループを操作するには
  1. AWS Management Consoleにサインインします。

  2. ナビゲーションバーで [サービス] を選択します。

  3. [Management & Governance] (管理とガバナンス) の [Resource Groups & Tag Editor] (Resource Groups とタグエディタ)

  4. 左側のナビゲーションペインで、[Saved Resource Groups] (保存されたリソースグループ) を選択して既存のグループで作業するか、または [Create a Group] (グループの作成) を選択して新しいグループを作成します。

リソースとそのグループタイプ

では AWS、リソースはユーザーが操作できるエンティティです。例としては、Amazon EC2インスタンス、 AWS CloudFormation スタック、Amazon S3 バケットなどがあります。複数のリソースを使用する場合は、タスクごとに 1 つの AWS サービスから別のサービスに移動するのではなく、グループとして管理すると便利です。アプリケーションレイヤーを構成するEC2インスタンスなど、多数の関連リソースを管理する場合は、これらのリソースに対して一度に一括アクションを実行する必要がある可能性があります。一括アクションの例を以下に示します。

  • アップデートまたはセキュリティパッチの適用。

  • アプリケーションのアップグレード。

  • ネットワークトラフィックのポートの開閉。

  • 特定のログの収集、またはインスタンスのフリートのデータの監視。

リソースグループは、すべて同じ にあり AWS リージョン、グループのクエリで指定された条件に一致する AWS リソースのコレクションです。Resource Groups には、グループを構築するために使用できる 2 つのタイプのクエリがあります。どちらのクエリタイプにも、AWS::service::resource の形式で指定されているリソースが含まれています。

  • タグベース

    タグベースのリソースグループのメンバーシップは、リソースタイプとタグのリストを指定するクエリに基づいています。タグ は、企業内のリソースを識別およびソートするのに役立ちます。タグには、キーの値が含まれます。

    重要

    個人を特定できる情報 (PII) やその他の機密情報や機密情報をタグに保存しないでください。タグを使用して、課金および管理サービスを提供します。タグは、プライベートデータや機密データに使用することを意図していません。

  • AWS CloudFormation スタックベース

    AWS CloudFormation スタックベースのリソースグループは、現在のリージョンのアカウントで AWS CloudFormation スタックを指定するクエリに基づいてメンバーシップを設定します。グループに含めるスタックでリソースタイプを必要に応じて選択することができます。クエリは 1 つの AWS CloudFormation スタックにのみ基づくことができます。

サービスにリンクされたリソースグループ

一部の では、そのサービスのコンソールと を使用してのみ作成および管理できるリソースグループ AWS のサービス を定義しますAPIs。Resource Groups コンソールでこれらのグループを使用して実行できることは限られています。詳細については、「 AWS Resource Groups APIリファレンスガイド」の「リソースグループのサービス設定」を参照してください。

リソースグループはネストできます。つまり、同じリージョン上の既存のリソースグループは、リソースグループに含めることができます。

リソースグループのユースケース

デフォルトでは、 AWS Management Console は AWS サービス別に整理されています。ただし、Resource Groups を使用すると、タグで指定された条件、または AWS CloudFormation スタック内のリソースに基づいて情報を整理および統合するカスタムコンソールを作成できます。次のリストでは、リソースのグループ化を使用したリソースの整理に役立つケースを紹介します。

  • 開発、ステージング、本番稼働用といった、さまざまな段階があるアプリケーション。

  • 複数の部門または個々のユーザーによって管理されるプロジェクト。

  • 共通のプロジェクトに一緒に使用するリソースのセット、またはグループとして管理またはモニタリングする AWS リソースのセット。

  • 特定のプラットフォーム (例: Android または iOS) で実行されるアプリケーションに関連するリソースのセット。

たとえば、ウェブアプリケーションを開発中で、アルファ環境、ベータ環境、リリースステージのリソースのセットを個々に管理しているとします。各バージョンは、Amazon Elastic Block Store ストレージボリュームEC2を使用して Amazon で実行されます。Elastic Load Balancing を使用してトラフィックを管理し、Route 53 を使用してドメインを管理します。Resource Groups を使用しないと、複数のコンソールにアクセスしてサービスのステータスを確認したり、アプリケーションの 1 つのバージョンの設定を変更したりする必要があります。

Resource Groups を使用すると、単一のページでリソースを表示および管理できます。例えば、ツールを使用して、アプリケーションのバージョン (アルファ、ベータ、リリース) ごとにリソースグループを作成するとします。アルファバージョンのアプリケーションのリソースを確認するには、リソースグループを開きます。次に、リソースグループのページで統合情報を表示します。特定のリソースを変更するには、必要な設定が行われているサービスコンソールにアクセスできるように、リソースグループのページでリソースのリンクを選択します。

AWS Resource Groups および アクセス許可

Resource Groups の機能のアクセス許可は、アカウントレベルです。アカウントを共有しているロールやユーザーなどのIAMプリンシパルが正しいIAMアクセス許可を持っている限り、作成したリソースグループを操作できます。

タグはリソースのプロパティであるため、アカウント全体で共有されます。ある部門または特別なグループのユーザーは、共通の用語 (タグ) から引き出し、そのロールと責任に意味のあるリソースグループを作成できます。また、共通のタグのプールを持つことは、ユーザーがリソースグループを共有する際に、タグ情報を失うまたは競合する心配がないことを意味します。

AWS Resource Groups リソース

Resource Groups で利用可能なリソースは、グループのみです。グループには、一意の Amazon リソースネーム (ARNs) が関連付けられています。の詳細についてはARNs、「」の「Amazon リソースネーム (ARN)」と AWS 「サービス名前空間」を参照してくださいAmazon Web Services 全般のリファレンス

リソースタイプ

ARN 形式

Resource Group (リソースグループ)

arn:aws:resource-groups:region:account:group/group-name

タグ付けの仕組み

タグは、 AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどの AWS リソースでは、Amazon EC2インスタンス、Amazon S3 バケット、またはその他のリソースのいずれであっても、リソースの作成時にタグを追加することができます。ただし、タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。タグベースのクエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。

重要

個人を特定できる情報 (PII) やその他の機密情報や機密情報をタグに保存しないでください。タグを使用して、課金および管理サービスを提供します。タグは、プライベートデータや機密データに使用することを意図していません。

詳細については、 ユーザーガイドの「タグエディタの使用」を参照してください。タグエディタを使用してサポートされているリソースをタグ付けし、そのリソースを作成します。さらに追加する場合は、リソースを作成し、管理するサービスコンソールのタグ付け機能を使用します。