リソースグループとは - AWS Resource Groupsタグとタグ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

リソースグループとは

次はリソースグループを使用して、AWSリソースの使用料金を見積もることができます。AWS Resource Groupsは、多数のリソース上のタスクを一度に管理および自動化できるサービスです。このガイドでは、AWS Resource Groups でのリソースグループの作成方法および管理方法について説明します。リソースに対して実行できるタスクは、AWS使用している Service。サポートしているサービスのリストについては、AWS Resource Groupsと、各サービスでリソースグループに対して何ができるかについての簡単な説明については、」AWS Resource Groups と連携する AWS のサービス

Resource Groups にアクセスするには、次のいずれかのエントリポイントを使用します。

  • AWS Management Console上部のナビゲーションバーで、[] メニューから [] を選択します。サービス。次に、[] の下でマネジメントおよびガバナンス] で、[Resource Groups タグエディタ

    直接リンク:AWS Resource Groupsconsole

  • 左AWS Systems Managerコンソールから、Resource Groups 左側のナビゲーションペインエントリ。

  • Resource Groups API を使用して、AWS CLIコマンドまたはAWSSDK プログラミング言語。

AWS Management Console のホームでリソースグループを使用するには

  1. AWS Management Console にサインインします。

  2. ナビゲーションバーで、[] を選択します。サービス

  3. []マネジメントおよびガバナンス] で、[Resource Groups タグエディタ

  4. 左側のナビゲーションペインで、[] を選択します。保存されたResource Groupsを使用して既存のグループを操作するか、グループの作成新しいオブジェクトを作成します。

リソースグループとは

AWS では、リソースはユーザーが操作できるエンティティです。例として、Amazon EC2 インスタンス、AWS CloudFormationスタック、または Amazon S3 バケットを使用します。複数のリソースを使用する場合、タスクごとに 1 つの AWS のサービスから別のサービスに移動するよりも、グループとして管理すると便利です。アプリケーション層を構成する EC2 インスタンスなど、多数の関連リソースを管理する場合は、これらのリソースに対して一括アクションを一度に実行する必要があります。一括アクションの例を以下に示します。

  • アップデートまたはセキュリティパッチの適用。

  • アプリケーションのアップグレード。

  • ネットワークトラフィックのポートの開閉。

  • 特定のログの収集、またはインスタンスのフリートのデータの監視。

Aリソースグループのコレクションです。AWSすべて同じ AWS リージョン で、グループのクエリで指定された条件に一致します。Resource Groups には、グループを構築するために使用できる 2 種類のクエリがあります。どちらの照会タイプにも、AWS::service::resource の形式で指定されているリソースが含まれています。

  • タグベース

    タグベースのクエリには、リソースとタグのリストが含まれています。タグ は、企業内のリソースを識別およびソートするのに役立ちます。タグには、キーの値が含まれます。

    重要

    個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグを使用して、課金および管理サービスをお客様に提供します。タグは、プライベートデータや機密データに使用することを意図していません。

  • AWS CloudFormation スタックベース

    AWS CloudFormation スタックベースのクエリでは、現在の地域のアカウントで AWS CloudFormation スタックを選択してから、グループに含めるスタック内のリソースタイプを選択します。クエリは 1 つの AWS CloudFormation スタックだけに基づくことができます。

リソースグループはネストできます。つまり、同じリージョン上の既存のリソースグループは、リソースグループに含めることができます。

リソースグループのユースケース

デフォルトでは、AWS Management Console は AWS のサービスによって編成されています。ただし、Resource Groups を使用すると、タグで指定された基準、またはAWS CloudFormationスタック。次のリストでは、リソースのグループ化を使用したリソースの整理に役立つケースを紹介します。

  • 開発、ステージング、本番稼働用といった、さまざまな段階があるアプリケーション。

  • 複数の部門または個々のユーザーによって管理されるプロジェクト.

  • 共通のプロジェクトで一緒に使用する、またはグループとして管理あるいはモニタリングする一連の AWS リソース.

  • 特定のプラットフォーム (例: Android または iOS) で実行されるアプリケーションに関連するリソースのセット。

たとえば、ウェブアプリケーションを開発中で、アルファ環境、ベータ環境、リリースステージのリソースのセットを個々に管理しているとします。各バージョンは、Amazon Elastic Block Store ストレージボリュームを持つ Amazon EC2 で実行されます。Elastic Load Balancing を使用してトラフィックを管理し、Route 53 を使用してドメインを管理します。Resource Groups を使用しないと、サービスのステータスの確認や、アプリケーションのバージョン設定の変更を行うために、複数のコンソールにアクセスする必要があります。

Resource Groups を使用すると、単一のページでリソースを表示および管理できます。たとえば、ツールを使用して、アプリケーションのバージョン (アルファ、ベータ、リリース) ごとにリソースグループを作成するとします。アルファバージョンのアプリケーションのリソースを確認するには、リソースグループを開きます。次に、リソースグループのページで統合情報を表示します。特定のリソースを変更するには、必要な設定が行われているサービスコンソールにアクセスできるように、リソースグループのページでリソースのリンクを選択します。

AWS Resource Groupsおよびアクセス許可

Resource Groups 機能のアクセス許可は、アカウントレベルです。アカウントを共有しているユーザーに適切な IAM 権限が付与されていれば、作成したリソースグループを操作することができます。IAM ユーザー作成の詳細については、「」を参照してください。IAM ユーザーの作成IAM ユーザーガイド

タグはリソースのプロパティであるため、アカウント全体で共有されます。ある部門または特別なグループのユーザーは、共通の用語 (タグ) から引き出し、そのロールと責任に意味のあるリソースグループを作成できます。また、共通のタグのプールを持つことは、ユーザーがリソースグループを共有する際に、タグ情報を失うまたは競合する心配がないことを意味します。

AWS Resource Groups のリソース

Resource Groups で利用可能なリソースは、グループのみです。グループには、一意の Amazon リソースネーム (ARN) が関連付けられています。ARN の詳細については、アマゾン ウェブ サービス全般のリファレンス Amazon リソースネーム (ARN) と AWS のサービスの名前空間を参照してください。

リソースタイプ

ARN 形式

Resource Group

arn:aws:resource-groups:region:account:group/group-name

タグの仕組み

タグは、AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどのAWSリソースでは、それが Amazon EC2 インスタンス、Amazon S3 バケット、または別のリソースであるかどうかにかかわらず、リソースを作成する際にタグを追加するオプションがあります。ただし、タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。タグベースのクエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。

重要

個人情報 (PII) などの機密情報や秘匿性の高い情報はタグに格納しないでください。タグを使用して、課金および管理サービスをお客様に提供します。タグは、プライベートデータや機密データに使用することを意図していません。

タグ付けの詳細については、このガイドの「タグエディター」を参照してください。タグエディタを使用してサポートされているリソースをタグ付けし、そのリソースを作成します。さらに追加する場合は、リソースを作成し、管理するサービスコンソールのタグ付け機能を使用します。