AWS リソースグループ とは? - AWS リソースグループ

AWS リソースグループ とは?

AWS リソースを整理するには、リソースグループを使用します。リソースグループを使用すると、多数のリソース上のタスクを一度に管理および自動化しやすくなります。このガイドでは、AWS リソースグループ でのリソースグループの作成方法および管理方法について説明します。

リソースグループ にアクセスするには、次のいずれかのエントリポイントを使用します。

  • AWS マネジメントコンソール のナビゲーションバー。

  • AWS Systems Manager コンソールから、リソースグループ の左ナビゲーションペインエントリ。

  • リソースグループ API、AWS CLI コマンド、または AWS SDK プログラミング言語。

AWS マネジメントコンソール のホームでリソースグループを使用するには

  1. AWS マネジメントコンソール にサインインします。

  2. ナビゲーションバーで、[Resource Groups (リソースグループ)] を選択します。

    
     AWS マネジメントコンソールのホーム (リソースグループが表示されている) が開きます。
  3. [Saved Groups ( (保存されたグループ)] からリソースグループを選択するか、[Create a Group (グループの作成)] を選択します。

AWS Systems Manager のリソースグループを使用するには

  1. AWS マネジメントコンソール にサインインします。

  2. コンソールのホームページの [Management Tools (管理ツール)] で、[AWS Systems Manager] を選択します。

  3. [AWS Systems Manager] ホームページで、[Explore Resource Groups (リソースグループを詳しく見る)] を選択します。

リソースグループとは

AWS では、リソースはユーザーが操作できるエンティティです。例として、Amazon EC2 インスタンス、AWS CloudFormation スタック、Amazon S3 バケットなどがあります。複数のリソースを使用する場合、タスクごとに 1 つの AWS のサービスから別のサービスに移動するよりも、グループとして管理すると便利です。アプリケーション層を構成する EC2 インスタンスなど、多数の関連リソースを管理する場合は、これらのリソースに対して一括アクションを一度に実行する必要があります。一括アクションの例を以下に示します。

  • アップデートまたはセキュリティパッチの適用。

  • アプリケーションのアップグレード。

  • ネットワークトラフィックのポートの開閉。

  • 特定のログの収集、またはインスタンスのフリートのデータの監視。

リソースグループとは、すべてが同じ AWS リージョンにあり、クエリで指定された条件に適合する AWS リソースのコレクションを指します。リソースグループ には、グループを構築できる 2 種類のクエリがあります。どちらの照会タイプにも、AWS::service::resource の形式で指定されているリソースが含まれています。

  • タグベース

    タグベースのクエリには、リソースとタグのリストが含まれています。タグ は、企業内のリソースを識別およびソートするのに役立ちます。タグには、キーの値が含まれます。

  • AWS CloudFormation スタックベース

    AWS CloudFormation スタックベースのクエリでは、現在の地域のアカウントで AWS CloudFormation スタックを選択してから、グループに含めるスタック内のリソースタイプを選択します。クエリは 1 つの AWS CloudFormation スタックだけに基づくことができます。

リソースグループはネストできます。つまり、同じリージョン上の既存のリソースグループは、リソースグループに含めることができます。

リソースグループのユースケース

デフォルトでは、AWS マネジメントコンソール は AWS のサービスによって編成されています。しかし リソースグループ を使用すると、タグで指定された基準、または AWS CloudFormation スタック内のリソースに基づいて情報を整理および統合するカスタムコンソールを作成できます。次のリストでは、リソースのグループ化を使用したリソースの整理に役立つケースを紹介します。

  • 開発、ステージング、本番稼働用といった、さまざまな段階があるアプリケーション。

  • 複数の部門または個々のユーザーによって管理されるプロジェクト.

  • 共通のプロジェクトで一緒に使用する、またはグループとして管理あるいはモニタリングする一連の AWS リソース.

  • 特定のプラットフォーム (例: Android または iOS) で実行されるアプリケーションに関連するリソースのセット。

たとえば、ウェブアプリケーションを開発中で、アルファ環境、ベータ環境、リリースステージのリソースのセットを個々に管理しているとします。各バージョンは、Amazon Elastic Block Store ストレージボリュームを使用して、Amazon EC2 で実行されます。Elastic Load Balancing を使用してトラフィックを管理し、Route 53 を使用してドメインを管理します。リソースグループ を使用しない場合は、サービスのステータスの確認や、アプリケーションのバージョン設定の変更を行うために、複数のコンソールにアクセスする必要があります。

リソースグループ を使用すれば、単一のページでリソースを表示および管理できます。たとえば、ツールを使用して、アプリケーションのバージョン — アルファ、ベータ、リリース — ごとにリソースグループを作成するとします。アルファバージョンのアプリケーションのリソースを確認するには、リソースグループを開きます。次に、リソースグループのページで統合情報を表示します。特定のリソースを変更するには、必要な設定が行われているサービスコンソールにアクセスできるように、リソースグループのページでリソースのリンクを選択します。

AWS リソースグループ およびアクセス許可

新しい リソースグループ 機能のアクセス許可 (本ガイドの対象となる機能) は、アカウントレベルです。アカウントを共有しているユーザーに適切な IAM 権限が付与されていれば、作成したリソースグループを操作することができます。

古いバージョンでは、古いリソースグループです。ただし、AWS Identity and Access Management (IAM) を使用して、同じアカウントに複数のユーザーを作成する場合、それらのユーザーにはそれぞれ、個別のリソースグループが含まれます。これらのグループは、他のユーザーには表示されません。IAM ユーザー作成の詳細については、IAM ユーザーガイド の「IAM ユーザーの作成」を参照してください。

タグはリソースのプロパティであるため、アカウント全体で共有されます。ある部門または特別なグループのユーザーは、共通の用語 (タグ) から引き出し、そのロールと責任に意味のあるリソースグループを作成できます。また、共通のタグのプールを持つことは、ユーザーがリソースグループを共有する際に、タグ情報を失うまたは競合する心配がないことを意味します。

AWS リソースグループ のリソース

リソースグループ で利用可能なリソースは、グループのみです。グループには、一意の Amazon リソースネーム (ARN) が関連付けられています。ARN の詳細については、『アマゾン ウェブ サービス全般のリファレンス』の「Amazon リソースネーム (ARN) と AWS のサービスの名前空間」を参照してください。

リソースタイプ

ARN 形式

リソースグループ

arn:aws:resource-groups:region:account:group/group-name

タグ付けの仕組み

タグは、AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどの AWS リソースでは、それが Amazon EC2 インスタンス、Amazon S3 バケット、または別のリソースであるかどうかにかかわらず、リソースを作成する際にタグを追加するオプションがあります。ただし、タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。タグベースのクエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。

タグ付けの詳細については、このガイドの「タグエディタの使用」を参照してください。タグエディタを使用してサポートされているリソースをタグ付けし、そのリソースを作成します。さらに追加する場合は、リソースを作成し、管理するサービスコンソールのタグ付け機能を使用します。