AWS CloudFormation IaC ジェネレーターを使用してリソーススキャンを開始する
既存のリソースからテンプレートを作成する前に、まずリソースのスキャンを開始して、プロビジョニングされたすべてのリソースとリソース間の関係を検出する必要があります。アカウント内のリソースの数と指定された AWS リージョンによっては、このスキャンプロセスは完了するまでに時間がかかる場合があります。
リソーススキャンを開始する (コンソール)
リソーススキャンを開始するには
-
CloudFormation コンソールの IaC ジェネレーターページ
を開きます。 -
画面上部のナビゲーションバーで、スキャンするリソースを含む AWS リージョンを選択します。
-
[スキャン] パネルで、[新しいスキャンを開始] をクリックします。
リソーススキャンを開始する (AWS CLI)
リソーススキャンを開始するには
以下の start-resource-scan コマンドを使用します。us-east-1
を、スキャンするリソースを含む AWS リージョンに置き換えます。
aws cloudformation start-resource-scan --region
us-east-1
成功した場合、このコマンドはスキャンの ARN を返します。ResourceScanId
プロパティの ARN を書き留めます。テンプレートを作成するには、これが必要です。
{
"ResourceScanId":
"arn:aws:cloudformation:region
:account-id
:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60"
}
リソーススキャンの進行状況を監視する
describe-resource-scan コマンドを使用します。--resource-scan-id
オプションでは、サンプル ARN を実際の ARN に置き換えます。
aws cloudformation describe-resource-scan --region
us-east-1
\ --resource-scan-idarn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60
成功すると、このコマンドは以下を返します。
{
"ResourceScanId" :
"arn:aws:cloudformation:region
:account-id
:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60
",
"Status": "COMPLETE",
"StartTime": "2023-08-21T03:10:38.485000+00:00",
"EndTime": "2023-08-21T03:20:28.485000+00:00",
"PercentageCompleted": 100.0,
"ResourceTypes": [
"AWS::EKS::Cluster",
"AWS::AutoScaling::AutoScalingGroup"
],
}
出力のフィールドの説明については、「AWS CloudFormation API リファレンス」の「DescribeResourceScan」を参照してください。