組織内のアカウントへの Resource Explorer のデプロイ - AWS Resource Explorer

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

組織内のアカウントへの Resource Explorer のデプロイ

を使用すると AWS CloudFormation StackSets、 によって組織で管理されているすべてのアカウントを定義してデプロイできます AWS Organizations。スタックセットを定義するときは、 全体 AWS リージョン および指定したすべてのターゲットアカウントで作成する AWS リソースを指定します。すべてのアカウントが同じ組織に属している場合、Organizations と AWS CloudFormation の統合を活用して、それらのサービスにクロスアカウントロールの作成を処理させることができます。組織内の自動デプロイを有効にすると、将来ターゲット組織または組織単位 (OU) に追加する新しいアカウントにスタックインスタンスが自動的にデプロイされます。組織からアカウントを削除すると、 AWS CloudFormation は組織のスタックインスタンスの一部としてデプロイされたリソースもすべて自動的に削除します。の詳細については StackSets、「 ユーザーガイド」の AWS CloudFormation StackSets「 の使用AWS CloudFormation 」を参照してください。

を使用して AWS CloudFormation StackSets 、組織内のすべてのアカウント AWS Resource Explorer で を有効にして設定し、有効な各リージョンにインデックスを作成し、必要な場所にビューを作成できます。

重要

あるリージョンにアグリゲーターインデックスをセットアップする場合は、そのアカウントの他のリージョンに既存のアグリゲーターインデックスがないことを確認する必要があります。アグリゲーターインデックスをローカルインデックスに降格したら、別のインデックスをそのアカウントの新しいアグリゲーターインデックスに昇格できるようになるまで 24 時間待つ必要があります。

前提条件

AWS CloudFormation StackSets を使用して Resource Explorer を組織内のアカウントにデプロイするには、ユーザーまたは組織の管理者が、まず次の手順を実行して、サービス管理アクセス許可を持つスタックを有効にする必要があります。

  1. その組織で、すべての機能が有効になっている必要があります。一括請求 (コンソリデーティッドビリング) 機能のみが有効になっている場合、サービス管理権限付きスタックセットを作成することはできません。

  2. AWS CloudFormation と Organizations 間の信頼されたアクセスを有効にします。これにより、組織の管理アカウントに必要なロールを作成するアクセス許可が付与 AWS CloudFormation され、メンバーアカウント AWS CloudFormation は Resource Explorer インデックスとビューをデプロイします。

これで、サービスマネージド権限付きスタックセットを作成できます。

重要

スタックセットは、組織の管理アカウントで作成する必要があります。 AWS CloudFormation はリージョンサービスであるため、最初に作成したリージョンからのみ、作成したスタックセットを表示および管理できます。

Resource Explorer 用スタックセットの作成

Resource Explorer を完全にデプロイするには、2 つのスタックセットをデプロイする必要があります。

  • 1 つ目のスタックセットは、ユーザーがアカウント内のすべてのリージョンのリソースを検索できるアグリゲーターインデックスとデフォルトビューを作成します。

    このスタックセットを、アグリゲーターインデックスを作成する 1 つのりージョンのみにデプロイします。

  • 2 つ目のスタックセットは、ローカルインデックスとデフォルトビューを作成します。ローカルインデックスは、自コンテンツをアグリゲーターインデックスにリプリケートします。

    このスタックセットを、アグリゲーターインデックスを含むリージョンを除くアカウント内の有効なすべてのリージョンにデプロイします。スタックをデプロイするアカウントで有効になっていないリージョンは選択しないでください。そのようなリージョンを選択すると、デプロイは失敗します。

それぞれのサンプルテンプレートは、以下のセクションにあります。これらのテンプレートを使用してスタックセットを作成する方法については、 step-by-stepユーザーガイドの「サービスマネージド型のアクセス許可を持つスタックセットを作成するAWS CloudFormation 」を参照してください。

これらのスタックセットを組織にデプロイすると、選択した範囲、つまり組織または組織単位のすべてのアカウントに、指定されたリージョン内ではアグリゲーターインデックスが、他のすべてのリージョンではローカルインデックスが割り当てられます。

サンプル AWS CloudFormation テンプレート

次のサンプルテンプレートは、アカウントのアグリゲーターインデックスと、インデックスをデプロイするアカウントのすべてのリージョンのリソースを検索できるデフォルトビューを作成します。

YAML
Description: >- CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View. Resources: Index: Type: 'AWS::ResourceExplorer2::Index' Properties: Type: AGGREGATOR Tags: Purpose: ResourceExplorer CFN Stack View: Type: 'AWS::ResourceExplorer2::View' Properties: ViewName: DefaultView IncludedProperties: - Name: tags Tags: Purpose: ResourceExplorer CFN Stack DependsOn: Index DefaultViewAssociation: Type: 'AWS::ResourceExplorer2::DefaultViewAssociation' Properties: ViewArn: !Ref View
JSON
{ "Description": "CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.", "Resources": { "Index": { "Type": "AWS::ResourceExplorer2::Index", "Properties": { "Type": "AGGREGATOR", "Tags": { "Purpose": "ResourceExplorer CFN Stack" } } }, "View": { "Type": "AWS::ResourceExplorer2::View", "Properties": { "ViewName": "DefaultView", "IncludedProperties": [{ "Name": "tags" }], "Tags": { "Purpose": "ResourceExplorer CFN Stack" } }, "DependsOn": "Index" }, "DefaultViewAssociation": { "Type": "AWS::ResourceExplorer2::DefaultViewAssociation", "Properties": { "ViewArn": { "Ref": "View" } } } } }

次のサンプルテンプレートは、アグリゲーターインデックスを持つリージョン以外で、すべてのアカウントで有効化されている各リージョンにローカルインデックスを作成します。また、ユーザーがそのリージョンのみのリソースを検索できるデフォルトビューも作成されます。すべてのリージョンのリソースを検索するには、ユーザーはアグリゲーターリージョン付きのビューで検索する必要があります。

YAML
Description: >- CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View. Resources: Index: Type: 'AWS::ResourceExplorer2::Index' Properties: Type: LOCAL Tags: Purpose: ResourceExplorer CFN Stack View: Type: 'AWS::ResourceExplorer2::View' Properties: ViewName: DefaultView IncludedProperties: - Name: tags Tags: Purpose: ResourceExplorer CFN Stack DependsOn: Index DefaultViewAssociation: Type: 'AWS::ResourceExplorer2::DefaultViewAssociation' Properties: ViewArn: !Ref View
JSON
{ "Description": "CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.", "Resources": { "Index": { "Type": "AWS::ResourceExplorer2::Index", "Properties": { "Type": "LOCAL", "Tags": { "Purpose": "ResourceExplorer CFN Stack" } } }, "View": { "Type": "AWS::ResourceExplorer2::View", "Properties": { "ViewName": "DefaultView", "IncludedProperties": [{ "Name": "tags" }], "Tags": { "Purpose": "ResourceExplorer CFN Stack" } }, "DependsOn": "Index" }, "DefaultViewAssociation": { "Type": "AWS::ResourceExplorer2::DefaultViewAssociation", "Properties": { "ViewArn": { "Ref": "View" } } } } }