AWS CloudFormation IaC ジェネレーターを使用してリソーススキャンを開始する - AWS CloudFormation

AWS CloudFormation IaC ジェネレーターを使用してリソーススキャンを開始する

既存のリソースからテンプレートを作成する前に、まずリソースのスキャンを開始して、プロビジョニングされたすべてのリソースとリソース間の関係を検出する必要があります。アカウント内のリソースの数と指定された AWS リージョンによっては、このスキャンプロセスは完了するまでに時間がかかる場合があります。

リソーススキャンを開始する (コンソール)

リソーススキャンを開始するには
  1. CloudFormation コンソールの IaC ジェネレーターページを開きます。

  2. 画面上部のナビゲーションバーで、スキャンするリソースを含む AWS リージョンを選択します。

  3. [スキャン] パネルで、[新しいスキャンを開始] をクリックします。

リソーススキャンを開始する (AWS CLI)

リソーススキャンを開始するには

以下の start-resource-scan コマンドを使用します。us-east-1 を、スキャンするリソースを含む AWS リージョンに置き換えます。

aws cloudformation start-resource-scan --region us-east-1

成功した場合、このコマンドはスキャンの ARN を返します。ResourceScanId プロパティの ARN を書き留めます。テンプレートを作成するには、これが必要です。

{ "ResourceScanId": "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60" }
リソーススキャンの進行状況を監視する

describe-resource-scan コマンドを使用します。--resource-scan-id オプションでは、サンプル ARN を実際の ARN に置き換えます。

aws cloudformation describe-resource-scan --region us-east-1 \ --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60

成功すると、このコマンドは以下を返します。

{ "ResourceScanId" : "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60", "Status": "COMPLETE", "StartTime": "2023-08-21T03:10:38.485000+00:00", "EndTime": "2023-08-21T03:20:28.485000+00:00", "PercentageCompleted": 100.0, "ResourceTypes": [ "AWS::EKS::Cluster", "AWS::AutoScaling::AutoScalingGroup" ], }

出力のフィールドの説明については、「AWS CloudFormation API リファレンス」の「DescribeResourceScan」を参照してください。