リソースグループとは - AWS Resource Groups
リソースグループとはAWS Resource Groups およびアクセス許可AWS Resource Groups リソースタグ付けの仕組み

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースグループとは

リソースグループ を使用して、AWS リソースを整理することができます。AWS Resource Groups は、多数のリソース上のタスクを一度に管理および自動化できるサービスです。このガイドでは、AWS Resource Groups でのリソースグループの作成方法および管理方法について説明します。リソースに対して実行できるタスクは、使用している AWS サービスに応じて異なります。AWS Resource Groups をサポートするサービスの一覧と、各サービスがリソースグループに対して行えることに関する簡単な説明については、「AWS と連携する AWS Resource Groups のサービス」を参照してください。

Resource Groups にアクセスするには、次のいずれかのエントリポイントを使用します。

  • AWS Management Console の上部ナビゲーションバーで、[Services] (サービス) を選択します。[Management & Governance] (管理とガバナンス) で、[Resource Groups & Tag Editor] (Resource Groups とタグエディタ) を選択します。

    直接リンク: AWS Resource Groups コンソール

  • AWS CLI コマンドまたは AWS SDK プログラミング言語の Resource Groups API を使用。詳細については、「AWS Resource Groups API リファレンス」を参照してください。

AWS Management Console のホームでリソースグループを使用するには

  1. AWS Management Consoleにサインインします。

  2. ナビゲーションバーで [サービス] を選択します。

  3. [Management & Governance] (管理とガバナンス) の [Resource Groups & Tag Editor] (Resource Groups とタグエディタ)

  4. 左側のナビゲーションペインで、[Saved Resource Groups] (保存されたリソースグループ) を選択して既存のグループで作業するか、または [Create a Group] (グループの作成) を選択して新しいグループを作成します。

リソースグループとは

AWS では、リソースはユーザーが操作できるエンティティです。例として、Amazon EC2 インスタンス、AWS CloudFormation スタック、Amazon S3 バケットなどがあります。複数のリソースを使用する場合、タスクごとに 1 つの AWS のサービスから別のサービスに移動するよりも、グループとして管理すると便利です。アプリケーション層を構成する EC2 インスタンスなど、多数の関連リソースを管理する場合は、これらのリソースに対して一括アクションを一度に実行する必要があります。一括アクションの例を以下に示します。

  • アップデートまたはセキュリティパッチの適用。

  • アプリケーションのアップグレード。

  • ネットワークトラフィックのポートの開閉。

  • 特定のログの収集、またはインスタンスのフリートのデータの監視。

リソースグループとは、すべてが同じ AWS リージョン にあり、グループのクエリで指定された条件に適合する AWS リソースのコレクションを指します。Resource Groups には、グループを構築するために使用できる 2 つのタイプのクエリがあります。どちらのクエリタイプにも、AWS::service::resource の形式で指定されているリソースが含まれています。

  • タグベース

    タグベースのリソースグループのメンバーシップは、リソースタイプとタグのリストを指定するクエリに基づいています。タグ は、企業内のリソースを識別およびソートするのに役立ちます。タグには、キーの値が含まれます。

    重要

    個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグを使用して、課金および管理サービスを提供します。タグは、プライベートデータや機密データに使用することを意図していません。

  • AWS CloudFormation スタックベース

    AWS CloudFormation スタックベースのリソースグループのメンバーシップは、現在のリージョンのアカウント内の AWS CloudFormation スタックを指定するクエリに基づいています。グループに含めるスタックでリソースタイプを必要に応じて選択することができます。クエリは 1 つの AWS CloudFormation スタックだけに基づくことができます。

サービスにリンクされたリソースグループ

中には、そのサービスのコンソールと API を使用してのみ作成および管理できるリソースグループを定義する AWS のサービス もあります。Resource Groups コンソールでこれらのグループを使用して実行できることは限られています。詳細については、「AWS Resource Groups API リファレンスガイド」の「リソースグループのサービス設定」を参照してください。

リソースグループはネストできます。つまり、同じリージョン上の既存のリソースグループは、リソースグループに含めることができます。

リソースグループのユースケース

デフォルトでは、AWS Management Console は AWS のサービスによって編成されています。しかし Resource Groups を使用すると、タグで指定された基準、または AWS CloudFormation スタック内のリソースに基づいて情報を整理および統合するカスタムコンソールを作成できます。次のリストでは、リソースのグループ化を使用したリソースの整理に役立つケースを紹介します。

  • 開発、ステージング、本番稼働用といった、さまざまな段階があるアプリケーション。

  • 複数の部門または個々のユーザーによって管理されるプロジェクト。

  • 共通のプロジェクトで一緒に使用する、またはグループとして管理あるいはモニタリングする一連の AWS リソース。

  • 特定のプラットフォーム (例: Android または iOS) で実行されるアプリケーションに関連するリソースのセット。

たとえば、ウェブアプリケーションを開発中で、アルファ環境、ベータ環境、リリースステージのリソースのセットを個々に管理しているとします。各バージョンは、Amazon EC2 で Amazon Elastic Block Store ストレージボリュームを使用して実行されます。Elastic Load Balancing を使用してトラフィックを管理し、Route 53 を使用してドメインを管理します。Resource Groups を使用しないと、複数のコンソールにアクセスしてサービスのステータスを確認したり、アプリケーションの 1 つのバージョンの設定を変更したりする必要があります。

Resource Groups を使用すると、単一のページでリソースを表示および管理できます。例えば、ツールを使用して、アプリケーションのバージョン (アルファ、ベータ、リリース) ごとにリソースグループを作成するとします。アルファバージョンのアプリケーションのリソースを確認するには、リソースグループを開きます。次に、リソースグループのページで統合情報を表示します。特定のリソースを変更するには、必要な設定が行われているサービスコンソールにアクセスできるように、リソースグループのページでリソースのリンクを選択します。

AWS Resource Groups およびアクセス許可

Resource Groups の機能のアクセス許可は、アカウントレベルです。IAM ユーザー、IAM ロールなどの、アカウントを共有しているプリンシパルに適切な IAM アクセス許可が付与されていれば、作成したリソースグループを操作することができます。

タグはリソースのプロパティであるため、アカウント全体で共有されます。ある部門または特別なグループのユーザーは、共通の用語 (タグ) から引き出し、そのロールと責任に意味のあるリソースグループを作成できます。また、共通のタグのプールを持つことは、ユーザーがリソースグループを共有する際に、タグ情報を失うまたは競合する心配がないことを意味します。

AWS Resource Groups リソース

Resource Groups で利用可能なリソースは、グループのみです。グループには、固有の Amazon リソースネーム (ARN) が関連付けられています。ARN の詳細については、AWSの「Amazon リソースネーム (ARN) および Amazon Web Services 全般のリファレンス サービスの名前空間」を参照してください。

リソースタイプ

ARN 形式

Resource Group (リソースグループ)

arn:aws:resource-groups:region:account:group/group-name

タグ付けの仕組み

タグは、AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどの AWS リソースでは、それが Amazon EC2 インスタンス、Amazon S3 バケット、または別のリソースであるかどうかにかかわらず、リソースを作成する際にタグを追加するオプションがあります。ただし、タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。タグベースのクエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。

重要

個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグを使用して、課金および管理サービスを提供します。タグは、プライベートデータや機密データに使用することを意図していません。

詳細については、 ユーザーガイドの「タグエディタの使用」を参照してください。タグエディタを使用してサポートされているリソースをタグ付けし、そのリソースを作成します。さらに追加する場合は、リソースを作成し、管理するサービスコンソールのタグ付け機能を使用します。