Resource Explorer のセットアップと設定 - AWS Resource Explorer
Quick Setup詳細設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Resource Explorer のセットアップと設定

をセットアップして設定する前に AWS Resource Explorer、まず前提条件 を満たしていることを確認してください。その後、次の手順の Resource Explorer オペレーションを実行するために必要なアクセス許可を持つ IAM ロールまたはユーザーとしてサインインします。

このセットアップおよび設定手順を使用して、既存のアカウント、および組織に追加された新しいアカウントで Resource Explorer を設定できます。

Resource Explorer のセットアップには以下の 2 つの方法があります。

重要

「すべて」というオプションを使用して Resource Explorer をセットアップすることを選択した場合 AWS リージョン、プロシージャの実行時に AWS リージョン に存在し、 で有効 AWS アカウントになっているもののみがアクティブになります。Resource Explorer は、今後 AWS が追加 AWS リージョン する で自動的に をオンにすることはありません。が新しいリージョン AWS を導入するときは、Resource Explorer コンソールの設定ページに表示されるときにリージョンで Resource Explorer を手動で有効にするか、 CreateIndexオペレーションを呼び出すかを選択できます。

注記

Resource Explorer をセットアップすると、 AWS Management Console の統合検索バーを使用してリソースを検索する機能も有効にすることができるようになります。ユーザーが統合検索結果のリソースを見ることができるようにするには、クロスリージョンアグリゲーターインデックスとデフォルトビューを Resource Explorer 設定に含める必要があります。詳細については、以下に記載される手順を参照してください。また、検索ユーザーに、アグリゲーターインデックス AWS リージョン を含む のデフォルトビューを使用するアクセス許可があることを確認する必要があります。詳細については、「AWS Management Console での統合検索の使用」を参照してください。

Quick Setup を使用して Resource Explorer をセットアップする

Quick Setup オプションを選択すると、Resource Explorer は次の処理を行います。

  • の AWS リージョン ごとにインデックスを作成します AWS アカウント。

  • 指定したリージョンのインデックスをアカウントのアグリゲーターインデックスとして更新します。

  • アグリゲーターインデックスのリージョンにデフォルトビューを作成します。このビューにはフィルターがないため、インデックスで見つかったすべてのリソースを検索結果として返します。

最小限必要なアクセス権限

以下の手順のステップを実行するには、次のアクセス許可が必要です。

  • アクションresource-explorer-2:*リソース:特定のリソースなし (*)

  • アクションiam:CreateServiceLinkedRoleリソース:特定のリソースなし (*)

AWS Management Console
Quick Setup を使用して Resource Explorer をセットアップする

  1. https://console.aws.amazon.com/resource-explorerAWS Resource Explorer コンソールを開きます。

  2. [Resource Explorer を有効にする] を選択します。

  3. [Resource Explorer を有効にする] ページで、[Quick Setup] を選択します。

  4. アグリゲーターインデックス AWS リージョン を含める を選択します。ユーザーの地理的位置に適したリージョンを選択する必要があります。

  5. ページの下部で、[Resource Explorer を有効にする] を選択します。

  6. [進捗] ページでは、Resource Explorer がインデックスを作成する間、それぞれの AWS リージョン を監視できます。このページには、アグリゲーターインデックスの作成状況とデフォルトビューの作成状況が表示されます。

すべてのステップが正常に完了したことを示した後、管理者もユーザーも[リソース検索] ページに移動して、リソースの検索を開始できます。

注記

インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。

次のステップ:作成されたデフォルトビューでユーザーが検索できるようにするには、そのビューで検索する権限をユーザーに付与する必要があります。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

AWS CLI

を使用して で Resource Explorer をセットアップ AWS アカウント することは、定義上、アドバンストセットアップオプションと同等 AWS CLI です。これは、Resource Explorer の CLI 操作では、Resource Explorer コンソールのように自動的にステップが実行されないためです。コンソールの使用と同等のコマンドについては、「」の AWS CLI タブ詳細設定を使用して Resource Explorer をセットアップする を参照してください。

詳細設定を使用して Resource Explorer をセットアップする

詳細設定オプションを選択すると、以下ができるようになります。

  • Resource Explorer をオンに AWS リージョン する を選択します。

  • 一つのリージョンをアグリゲーターインデックス付きで設定するかどうかを選択できます。その場合は、配置 AWS リージョン する を指定します。アグリゲーターインデックスにより、アカウント内のすべてのリージョンのリソースを含むビューを作成できます。詳細については、「アグリゲーターインデックスを作成してクロスリージョン検索を有効にする」を参照してください。

  • デフォルトビューを作成するかどうかを選択できます。このビューでは、Resource Explorer をオンにしたリージョン内の任意の AWS リソースを自動的に検索できます。Resource Explorer での検索にそのデフォルトビューを使用する必要があるすべてのプリンシパルが、デフォルトビューへのアクセス許可を備えているか確認してください。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

注記

Resource Explorer を設定して、 AWS Management Console の統合検索機能によって提供される検索結果に自分のリソースを含めることができます。この機能を有効にするには、すべてのロールおよびユーザーが検索できるアグリゲーターインデックスとデフォルトビューを Resource Explorer の設定に含める必要があります。[Quick Setup] オプションではアグリゲーターインデックスとデフォルトビューの両方が作成されるため、[Quick Setup] オプションで Resource Explorer を有効にすることをお勧めします。

最小限必要なアクセス権限

以下の手順のステップを実行するには、次のアクセス許可が必要です。

  • アクションresource-explorer-2:*リソース:特定のリソースなし (*)

  • アクションiam:CreateServiceLinkedRoleリソース:特定のリソースなし (*)

AWS Management Console
詳細設定を使用して Resource Explorer をオンにする

  1. https://console.aws.amazon.com/resource-explorerAWS Resource Explorer コンソールを開きます。

  2. [Resource Explorer を有効にする] を選択します。

  3. [Resource Explorer を有効にする] ページで、[詳細設定] を選択します。

  4. このAWS リージョンボックスのリージョン で、すべての で Resource Explorer を有効にするか AWS リージョン、特定のリージョンのみで有効にするかを選択します。

    [このアカウントでは指定された AWS リージョン でのみ Resource Explorer を有効にする] を選択した場合は、検索結果に含めるリソースを持つ各リージョンを選択します。

  5. [アグリゲーターインデックス] については、アグリゲーターインデックスを作成するかどうかを選択します。アグリゲーターインデックスを作成することを選択した場合、他のすべての はインデックスをこのリージョンに AWS リージョン レプリケートします。これにより、ユーザーは で選択したすべてのリージョンのリソースを検索できます AWS アカウント。アグリゲーターインデックス AWS リージョン を含む を選択します。ユーザーが最も時間を費やすリージョン、または少なくともユーザーがリソース検索の大部分を実行すると予想されるリージョンを指定することをお勧めします。

  6. [デフォルトビュー] ボックスの[ビュー作成] で、デフォルトビューを作成するかどうかを選択します。このオプションは、アグリゲーターインデックスの作成を選択した場合にのみ使用できます。デフォルトビューを作成することを選択した場合、Resource Explorer はこのビューをアグリゲーターインデックス AWS リージョン と同じ に配置します。これにより、Resource Explorer を登録したすべての AWS リージョン の結果がデフォルトビューに含まれるようになります。ユーザーがデフォルトビューのあるリージョンで検索を実行し、かつ特定のビューを指定しない場合、検索にはそのリージョンのデフォルトビューが使用されます。

    注記

    ユーザーがビューを使用して検索できるようにするには、そのビューを使用する権限をユーザーに付与する必要があります。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

  7. [Resource Explorer を有効にする] を選択します。

    注記

    インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。

AWS CLI
詳細設定を使用して Resource Explorer をセットアップする

Resource Explorer コンソールは、ユーザーの選択内容に基づいて、ユーザーに代わって多くの API オペレーションの呼び出しを実行します。次の AWS CLI コマンド例は、 を使用してコンソールの外部で同じ基本的な手順を実行する方法を示しています AWS CLI。

例 ステップ 1:目的の AWS リージョン にインデックスを作成して、Resource Explorer を有効にする

Resource Explorer をアクティブ化する各 AWS リージョン で、次のコマンドを実行します。以下のコマンド例により、 AWS CLI のデフォルトである AWS リージョン について Resource Explorer が有効化されます。

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
例 ステップ 2: 1 つの のインデックスをアカウントのアグリゲーターインデックス AWS リージョン に更新する

Resource Explorer AWS リージョン でローカルインデックスをアカウントのアグリゲーターインデックスに更新する で、次のコマンドを実行します。以下は、米国東部 (バージニア北部) のアグリゲーターインデックス (us-east-1) を更新するコマンドの例です。

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
例 ステップ 3: アグリゲーターインデックス AWS リージョン を含むビューを に作成する

アグリゲーターインデックスを作成した AWS リージョン で次のコマンドを実行します。以下のコマンド例では、Resource Explorer コンソールのセットアッププロセスで作成したのと同じビューが作成されます。この新しいビューには、インデックス情報の一部としてリソースに添付されたタグが含まれ、またタグキーまたは値によるリソース検索をサポートします。

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
例 ステップ 4: 新しいビューを のデフォルトとして設定する AWS リージョン

次は、前のステップで作成したビューをそのリージョンのデフォルトとして設定する例です。次のコマンドは、デフォルトビューを作成したのと同じ AWS リージョン で実行する必要があります。

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

ユーザーがビューを使用して検索できるようにするには、そのビューを使用する権限をユーザーに付与する必要があります。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください。

これらのコマンドを実行すると、 AWS アカウント 内の指定されたリージョンで Resource Explorer が実行されます。Resource Explorer は、リソースの詳細を含むそれぞれのリージョンについてのインデックスを構築し維持します。Resource Explorer は、それぞれのリージョンインデックスを指定されたリージョンのアグリゲーターインデックスにリプリケートします。そのリージョンには、アカウント内のすべての IAM ロールやユーザーがインデックス化されたすべてのリージョンのリソースを検索できるビューも含まれます。

注記

インデックスのローカルにあるタグ付きリソースは、数分以内に検索結果に表示されます。タグ付けされていないリソースは、通常 2 時間以内に表示されますが、需要が高い場合はそれより時間がかかることがあります。また、既存のすべてのローカルインデックスから新しいアグリゲーターインデックスへの最初のレプリケーションが完了するまでに最大 1 時間かかることがあります。