こんにちは、CSC の平木です!
みなさん、AWS Resource Explorer を使用してリソース検索していますか?
Resource Explorer は、AWS アカウント内のリソースをサクッと検索できる便利なサービスです。
最近のアップデートで、1 つのフィルターで複数の値を指定できるようになり、検索機能がさらにパワーアップしました。
この記事では、新しいフィルタリング機能の概要や使い方、具体的な活用例を紹介します。
アップデートのポイント
今回のアップデートで、OR 検索が単一クエリでできるようになりました!
これまでは「東京リージョンまたは大阪リージョン」みたいに検索したい時、何回もクエリを実行する必要がありましたが、これからは複数のリージョンやタグにまたがるリソースの棚卸しが、ぐっと楽になります。
新しいクエリ構文の OR 検索
新しいクエリの書き方はとってもシンプルで
OR 条件はカンマ区切り、AND 条件はスペース区切りでフィルターを組み合わせます。
組み合わせ例
例えば、EC2かS3のうち、us-east-1リージョン以外のものを探したい時は、こんな感じになります。
service:ec2,s3 -region:us-east-1
ユースケース
この新しいフィルター機能は、特にこんな場面で活躍するち思います。
- 複数リージョンをまたぐリソース棚卸し
- こんなクエリ: 東京と大阪の
t3.microインスタンスを検索 resourcetype:ec2:instance instancetype:t3.micro region:ap-northeast-1,ap-northeast-3
- こんなクエリ: 東京と大阪の
- 複数環境のリソースを横断的に確認
- こんなクエリ:
devまたはstgタグが付いたリソースを検索 tag.env:dev,stg
- こんなクエリ:
- 特定環境を除外したリソース調査
- こんなクエリ:
prodタグがない、実行中の EC2 インスタンスを検索 resourcetype:ec2:instance state:running -tag.env:prod
- こんなクエリ:
やってみた
今回は、Organizations 全体のビューを作成し、いろいろ調査してみます。
まずは特定のリージョンで有効化されている GuardDuty を調べたいときはこんな感じのクエリを入力すると見つけられます。
resourcetype:guardduty:detector region:us-east-1,ap-northeast-1
あくまでリソースの検索のため有効化されていないリソースの特定などはちょっと難しいかもです。(できたら教えてください)
他にも例えば普段使っていないリージョン以外でリソースが作成されていないか調べたいときはこんな形でも指定できます。
service:ec2 -region:us-east-1,ap-northeast-1,ap-northeast-3
参考
- Search query syntax reference for Resource Explorer - AWS Resource Explorer
- Resource types you can search for with Resource Explorer - AWS Resource Explorer
まとめ
今回のアップデートで、Resource Explorer がもっと便利になったのが伝わりましたか?
- 要点 1: カンマ区切りで、OR 検索が超カンタンに!
- 要点 2: 複雑な条件も一発で指定できて、リソース管理が捗る!
この記事がどなたかの役に立つと嬉しいです。
Discussion