aws マネジメントコンソール - 入門ガイド...aws マネジメントコンソール...
TRANSCRIPT
AWS マネジメントコンソール入門ガイドVersion 1.0
AWS マネジメントコンソール 入門ガイド
AWS マネジメントコンソール: 入門ガイドCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
AWS マネジメントコンソール 入門ガイド
Table of ContentsAWS マネジメントコンソール の操作 .................................................................................................... 1
AWS マネジメントコンソール とは ............................................................................................... 1サービスの使用を開始する ........................................................................................................... 1ショートカットの追加および削除 .................................................................................................. 2リージョンの選択 ....................................................................................................................... 2パスワードの変更 ....................................................................................................................... 2請求情報の取得 .......................................................................................................................... 3任意のデバイスを使用する ........................................................................................................... 3トラブルシューティング .............................................................................................................. 3
Internet Explorer 11 でのページ読み込み問題の解決 ................................................................ 3AWS リソースグループ の使用 ............................................................................................................. 4
リソースグループとは ................................................................................................................. 4リソースグループのユースケース .......................................................................................... 5
AWS リソースグループ およびアクセス許可 .................................................................................. 5AWS リソースグループ のリソース ............................................................................................... 6タグ付けの仕組み ....................................................................................................................... 6Supported Resources .................................................................................................................. 6
AWS リソースグループ でサポートされているリソース ........................................................... 6タグエディタのタグ付けでサポートされるリソース ................................................................ 13
開始方法 .................................................................................................................................. 15前提条件 .......................................................................................................................... 16グループの作成 ................................................................................................................. 20
グループの更新 ......................................................................................................................... 26グループの更新 (コンソール) .............................................................................................. 26グループの更新 (AWS CLI) ................................................................................................. 30
グループの削除 ......................................................................................................................... 31CloudTrail の統合 ...................................................................................................................... 32
CloudTrail 内の リソースグループ 情報 ................................................................................ 32リソースグループ ログファイルエントリの概要 ..................................................................... 33
グループのインサイトの表示 ...................................................................................................... 34インサイトの追加 .............................................................................................................. 34Amazon CloudWatch ダッシュボード .................................................................................. 35AWS Systems Manager インベントリおよびコンプライアンス ................................................ 35
タグエディタの使用 .......................................................................................................................... 37タグ付けするリソースの検索 ...................................................................................................... 37
選択したリソースのタグの表示 ........................................................................................... 40CSV への結果のエクスポート ............................................................................................. 41以下の資料も参照してください。 ........................................................................................ 41
タグの管理 ............................................................................................................................... 42選択したリソースにタグを追加する ..................................................................................... 42選択したリソースのタグの編集 ........................................................................................... 44選択したリソースからタグを削除する .................................................................................. 46失敗したタグの変更を再試行する ........................................................................................ 47以下の資料も参照してください。 ........................................................................................ 47
タグ変更のトラブルシューティング ............................................................................................. 48以下の資料も参照してください。 ........................................................................................ 48
AWS の Markdown ........................................................................................................................... 49段落、線の間隔、および水平線 ................................................................................................... 49ヘッダー .................................................................................................................................. 49テキストのフォーマット ............................................................................................................ 50リンク ..................................................................................................................................... 50リスト ..................................................................................................................................... 50テーブルとボタン (CloudWatch ダッシュボード) ........................................................................... 50
AWS の用語集 .................................................................................................................................. 52
Version 1.0iii
AWS マネジメントコンソール 入門ガイドAWS マネジメントコンソール とは
AWS マネジメントコンソール の操作
AWS マネジメントコンソール へようこそ。このガイドでは、コンソールの操作について簡単に紹介します。コンソールの個々のサービスの利用方法については、「AWS ドキュメント」を参照してください。
トピック• AWS マネジメントコンソール とは (p. 1)• サービスの使用を開始する (p. 1)• ショートカットの追加および削除 (p. 2)• リージョンの選択 (p. 2)• パスワードの変更 (p. 2)• 請求情報の取得 (p. 3)• 任意のデバイスを使用する (p. 3)• トラブルシューティング (p. 3)
AWS マネジメントコンソール とはAWS マネジメントコンソール は、広範なサービスコンソールで構成された Amazon Web Services を管理するためのウェブアプリケーションです。最初にサインインすると、コンソールのホームページが表示されます。
ホームページでは、各サービスコンソールへのアクセスを提供するだけでなく、AWS を調べたり、役立つヒントを得たりするための直感的なユーザーインターフェイスも提供しています。特に、個々のサービスコンソールでは、Amazon S3 バケットの操作、Amazon EC2 インスタンスの作成と接続、AmazonCloudWatch アラームの設定、およびアカウントや請求に関する情報を取得するためのツールが提供されます。
サービスの使用を開始するAWS マネジメントコンソール には、個々のサービスコンソールに移動する複数の方法があります。
サービスのコンソールを開くには
次のいずれかを行ってください。
• 検索ボックスにサービスの名前を入力します。次に、検索結果のリストから必要なサービスを選択します。
• 検索ボックスの下から最近表示したサービスの 1 つを選択します。
• [サービス] を選択して、サービスの詳細なリストを開きます。ページの右上に表示されている [Group
(グループ)] を選択してカテゴリ別にリストされているサービスを表示するか、[A – Z] を選択してアルファベット順のリストを参照します。そして、目的のサービスを選択します。
Version 1.01
AWS マネジメントコンソール 入門ガイドショートカットの追加および削除
ショートカットの追加および削除最もよく使用するコンソールのショートカットを追加できます。
ショートカットを追加するには
1. ナビゲーションバーで、画鋲アイコンをクリックします。2. メニューからナビゲーションバーにサービスをドラッグしてください。
さらに、より多くのショートカットを追加し、必要なナビゲーションバーに任意の順序でドロップできます。
ショートカットを削除するには
1. ナビゲーションバーで、画鋲アイコンをクリックします。2. ショートカットをナビゲーションバーからドラッグします。
リージョンの選択多くのサービスでは、リソースの管理先のリージョンを選択できます。AWS マネジメントコンソール または、IAM などの一部のサービスではリージョンを選択しません。
リージョンを選択するには
1. AWS マネジメントコンソール で、サービスを選択して (p. 1)、そのサービスのコンソールにアクセスします。
2. ナビゲーションバーで、現在表示されているリージョン名を選択します。
選択したリージョンは、コンソールでデフォルトになります。
Note
作成した AWS リソースがコンソールに表示されない場合、コンソールには別のリージョンのリソースが表示されている場合があります。一部のリソース (EC2 インスタンスなど) は、特定のリージョンで作成されます。これらを表示するには、リージョンセレクターを使用してリソースを作成したリージョンを選択します。
パスワードの変更アカウント所有者は、AWS マネジメントコンソール から AWS アカウントパスワードを変更できます。
パスワードを変更するには
1. ナビゲーションバーで、アカウント名を選択します。
2. [Security Credentials (セキュリティ認証情報)] を選択します。
Version 1.02
AWS マネジメントコンソール 入門ガイド請求情報の取得
3. 表示されるページは、サインインに使用したアカウントのタイプに応じて変わります。コンソールの手順に従って、パスワードを変更するページに移動します。
4. 現在のパスワード一回、そして新しいパスワードを二回入力します。
新しいパスワードは 8 文字以上で、記号、数字、大文字と小文字を含める必要があります。5. パスワードフォームが完了したら、[Change Password (パスワードの変更)] または [Save changes (変
更の保存)] をクリックします。
請求情報の取得必要なアクセス権限を持っている場合、コンソールから AWS の料金に関する情報を取得できます。
請求情報を取得するには
1. ナビゲーションバーで、アカウント名を選択します。2. [My Billing Dashboard (請求ダッシュボード)] をクリックします。3. AWS Billing and Cost Management ダッシュボードを使用して、毎月の使用量の概要と内訳を表示し
ます。詳細については、『AWS Billing and Cost Management ユーザーガイド』を参照してください。
任意のデバイスを使用するAWS マネジメントコンソール はタブレットおよび他のデバイスで使用できるように設計されています。
• 横および縦のスペースは画面上でより多くを示すために最大化されます。
• ボタンとセレクタはより大きく、タッチしやすくなっています。
AWS マネジメントコンソール はまた、Android および iOS のアプリケーションとしても利用可能です。このアプリはウェブコンソールの補助として、モバイル関連の作業を行うのに適しています。たとえば、携帯電話から既存の Amazon EC2 インスタンスと Amazon CloudWatch アラームを閲覧し、管理できます。
Amazon Appstore、Google Play、または iTunes から AWS コンソールのモバイルアプリをダウンロードできます。
トラブルシューティングAWS マネジメントコンソール での一般的な問題については、このセクションを参照して解決策を見つけてください。
Internet Explorer 11 でのページ読み込み問題の解決Internet Explorer 11 で AWS マネジメントコンソール を使用する場合、ブラウザはコンソールのあるページをロードしない可能性があります。これは、Internet Explorer の互換性ビューに関連する問題です。この問題に対処するには、Internet Explorer で、[互換性ビュー設定] を開いて、[互換性ビューにイントラネットサイトを表示] を無効化させます。
詳細については、「互換性ビューのサイト表示問題を解決」を参照してください。
Version 1.03
AWS マネジメントコンソール 入門ガイドリソースグループとは
AWS リソースグループ の使用AWS リソースを整理するには、リソースグループを使用します。リソースグループを使用すると、多数のリソース上のタスクを一度に管理および自動化しやすくなります。このガイドでは、AWS リソースグループ でのリソースグループの作成方法および管理方法について説明します。
リソースグループ にアクセスするには、次のいずれかのエントリポイントを使用します。
• AWS マネジメントコンソール のナビゲーションバー。• AWS Systems Manager コンソールから、リソースグループ の左ナビゲーションペインエントリ。• リソースグループ API、AWS CLI コマンド、または AWS SDK プログラミング言語。
AWS マネジメントコンソール のホームでリソースグループを使用するには
1. AWS マネジメントコンソール にサインインします。2. ナビゲーションバーで、[Resource Groups (リソースグループ)] を選択します。
3. [Saved Groups (保存したグループ)] からリソースグループを選択するか、[Create a Group (グループの作成)] を選択します。
リソースグループとはAWS では、リソースはユーザーが操作できるエンティティです。例として、Amazon EC2 インスタンス、AWS CloudFormation スタック、Amazon S3 バケットなどがあります。複数のリソースを使用する場合、タスクごとに 1 つの AWS のサービスから別のサービスに移動するよりも、グループとして管理すると便利です。アプリケーション層を構成する EC2 インスタンスなど、多数の関連リソースを管理する場合は、これらのリソースに対して一括アクションを一度に実行する必要があります。一括アクションの例を以下に示します。
• アップデートまたはセキュリティパッチの適用。• アプリケーションのアップグレード。• ネットワークトラフィックのポートの開閉。• 特定のログの収集、またはインスタンスのフリートのデータの監視。
リソースグループとは、すべてが同じ AWS リージョンにあり、クエリで指定された条件に適合する AWSリソースのコレクションを指します。リソースグループ には、グループを構築できる 2 種類のクエリがあります。どちらの照会タイプにも、AWS::service::resource の形式で指定されているリソースが含まれています。
Version 1.04
AWS マネジメントコンソール 入門ガイドリソースグループのユースケース
• タグベース
タグベースのクエリには、リソースとタグのリストが含まれています。タグ は、企業内のリソースを識別およびソートするのに役立ちます。タグには、キーの値が含まれます。
• AWS CloudFormation スタックベース
AWS CloudFormation スタックベースのクエリでは、現在の地域のアカウントで AWS CloudFormationスタックを選択してから、グループに含めるスタック内のリソースタイプを選択します。クエリは 1 つの AWS CloudFormation スタックだけに基づくことができます。
リソースグループはネストできます。つまり、同じリージョン上の既存のリソースグループは、リソースグループに含めることができます。
リソースグループのユースケースデフォルトでは、AWS マネジメントコンソール は AWS のサービスによって編成されています。しかしリソースグループ を使用すると、タグで指定された基準、または AWS CloudFormation スタック内のリソースに基づいて情報を整理および統合するカスタムコンソールを作成できます。次のリストでは、リソースのグループ化を使用したリソースの整理に役立つケースを紹介します。
• 開発、ステージング、本番稼働用といった、さまざまな段階があるアプリケーション。• 複数の部門または個々のユーザーによって管理されるプロジェクト.• 共通のプロジェクトで一緒に使用する、またはグループとして管理あるいはモニタリングする一連の
AWS リソース.• 特定のプラットフォーム (例: Android または iOS) で実行されるアプリケーションに関連するリソースの
セット。
たとえば、ウェブアプリケーションを開発中で、アルファ環境、ベータ環境、リリースステージのリソースのセットを個々に管理しているとします。各バージョンは、Amazon Elastic Block Store ストレージボリュームを使用して、Amazon EC2 で実行されます。Elastic Load Balancing を使用してトラフィックを管理し、Route 53 を使用してドメインを管理します。リソースグループ を使用しない場合は、サービスのステータスの確認や、アプリケーションのバージョン設定の変更を行うために、複数のコンソールにアクセスする必要があります。
リソースグループ を使用すれば、単一のページでリソースを表示および管理できます。たとえば、ツールを使用して、アプリケーションのバージョン — アルファ、ベータ、リリース — ごとにリソースグループを作成するとします。アルファバージョンのアプリケーションのリソースを確認するには、リソースグループを開きます。次に、リソースグループのページで統合情報を表示します。特定のリソースを変更するには、必要な設定が行われているサービスコンソールにアクセスできるように、リソースグループのページでリソースのリンクを選択します。
AWS リソースグループ およびアクセス許可リソースグループ の機能のアクセス許可は、アカウントレベルです。アカウントを共有しているユーザーに適切な IAM アクセス許可が付与されていれば、作成したリソースグループを操作することができます。IAM ユーザー作成の詳細については、IAM ユーザーガイド の「IAM ユーザーの作成」を参照してください。
タグはリソースのプロパティであるため、アカウント全体で共有されます。ある部門または特別なグループのユーザーは、共通の用語 (タグ) から引き出し、そのロールと責任に意味のあるリソースグループを作成できます。また、共通のタグのプールを持つことは、ユーザーがリソースグループを共有する際に、タグ情報を失うまたは競合する心配がないことを意味します。
Version 1.05
AWS マネジメントコンソール 入門ガイドAWS リソースグループ のリソース
AWS リソースグループ のリソースリソースグループ で利用可能なリソースは、グループのみです。グループには、一意の Amazon リソースネーム (ARN) が関連付けられています。ARN の詳細については、『アマゾン ウェブ サービス全般のリファレンス』の「Amazon リソースネーム (ARN) と AWS のサービスの名前空間」を参照してください。
リソースタイプ ARN 形式
リソースグループ arn:aws:resource-groups:region:account:group/group-name
タグ付けの仕組みタグは、AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。ほとんどのAWS リソースでは、それが Amazon EC2 インスタンス、Amazon S3 バケット、または別のリソースであるかどうかにかかわらず、リソースを作成する際にタグを追加するオプションがあります。ただし、タグエディタを使用して、タグをサポートされている複数のリソースに一度に追加することもできます。さまざまな種類のリソースのクエリを作成し、検索結果のリソースのタグを追加、削除、または置換します。タグベースのクエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。
タグ付けの詳細については、このガイドの「タグエディタの使用 (p. 37)」を参照してください。タグエディタを使用してサポートされているリソース (p. 6)をタグ付けし、そのリソースを作成します。さらに追加する場合は、リソースを作成し、管理するサービスコンソールのタグ付け機能を使用します。
Supported Resourcesタグを多数の AWS リソースに追加するには、AWS マネジメントコンソール または AWS CLI を使用します。このトピックでは、AWS リソースグループ を使用してクエリしてリソースグループにグループ化できるリソース、およびタグエディタを使用してタグ付けできるリソースについて説明します。
トピック• AWS リソースグループ でサポートされているリソース (p. 6)• タグエディタのタグ付けでサポートされるリソース (p. 13)
AWS リソースグループ でサポートされているリソースAWS リソースグループ サービスを使用して、次の AWS リソース用のグループを作成します。サポートされているリソースは、タグベースのグループと AWS CloudFormation スタックベースのグループのどちらを作成しているかによって多少異なります。グローバルサービスのリソース (Amazon CloudFront やRoute 53) は、米国東部 (バージニア北部) リージョン (us-east-1) にのみ表示されます。
Important
リソースグループ では新しいリソースがサポートされているため、[All supported resource types(サポートされているすべてのリソースタイプ)] のクエリに基づくリソースグループでは、自動的にメンバーを追加することができます。[All supported resource types (サポートされているすべてのリソースタイプ)] に基づき、自動化などの一括タスクを既存のリソースグループで実行する場合、最初に作成した際のグループの場合よりも、多くのリソースでアクションが実行される可
Version 1.06
AWS マネジメントコンソール 入門ガイドAWS リソースグループ でサポートされているリソース
能性があります。また、他のリソース用に作成した自動化またはタスクは、意図しないリソースや、タスクを完了できないリソースに適用される場合があります。
トピック• タグベースのグループでサポートされているリソース (p. 7)• AWS CloudFormation スタックベースグループでサポートされているリソース (p. 11)
タグベースのグループでサポートされているリソース
サービス リソース
Amazon API Gateway • AWS::ApiGateway::Stage• AWS::ApiGateway::RestApi
Amazon AppStream • AWS::AppStream::Fleet• AWS::AppStream::ImageBuilder• AWS::AppStream::Stack
AWS Certificate Manager • AWS::CertificateManager::Certificate
Amazon CloudFront (米国東部 (バージニア北部) リージョン、us-east-1 でのみサポートされます)
• AWS::CloudFront::Distribution• AWS::CloudFront::StreamingDistribution
AWS CloudFormation • AWS::CloudFormation::Stack
AWS CloudTrail • AWS::CloudTrail::Trail
Amazon CloudWatch • AWS::CloudWatch::Alarm
Amazon CloudWatch Events • AWS::Events::Rule
Amazon CloudWatch Logs • AWS::Logs::LogGroup
AWS CodeBuild • AWS::CodeBuild::Project
Version 1.07
AWS マネジメントコンソール 入門ガイドAWS リソースグループ でサポートされているリソース
サービス リソース
Amazon Cognito • AWS:Cognito::IdentityPool• AWS::Cognito::UserPool
AWS Config • AWS::Config::ConfigRule
AWS Database Migration Service • AWS::DMS::Certificate• AWS::DMS::Endpoint• AWS::DMS::EventSubscription• AWS::DMS::ReplicationInstance• AWS::DMS::ReplicationSubnetGroup• AWS::DMS::ReplicationTask
AWS Data Pipeline • AWS::DataPipeline::Pipeline
Amazon DynamoDB • AWS::DynamoDB::Table
AWS Elastic Beanstalk • AWS::ElasticBeanstalk::Application• AWS::ElasticBeanstalk::ApplicationVersion• AWS::ElasticBeanstalk::ConfigurationTemplate
Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CapacityReservation• AWS::EC2::CustomerGateway• AWS::EC2::DHCPOptions• AWS::EC2::EIP• AWS::EC2::Host• AWS::EC2::Image• AWS::EC2::Instance• AWS::EC2::InternetGateway• AWS::EC2::LaunchTemplate• AWS::EC2::NatGateway• AWS::EC2::NetworkAcl• AWS::EC2::NetworkInterface• AWS::EC2::ReservedInstance• AWS::EC2::RouteTable• AWS::EC2::SecurityGroup• AWS::EC2::Snapshot• AWS::EC2::SpotInstanceRequest• AWS::EC2::Subnet• AWS::EC2::TransitGateway• AWS::EC2::TransitGatewayRouteTable• AWS::EC2::VPC• AWS::EC2::VPCPeeringConnection• AWS::EC2::VPNConnection• AWS::EC2::VPNGateway• AWS::EC2::Volume
Amazon Elastic Container Registry • AWS::ECR::Repository
Version 1.08
AWS マネジメントコンソール 入門ガイドAWS リソースグループ でサポートされているリソース
サービス リソース
Amazon Elastic Container Service • AWS::ECS::Cluster• AWS::ECS::ContainerInstance• AWS::ECS::Service• AWS::ECS::Task• AWS::ECS::TaskDefinition
AWS Elastic Beanstalk • AWS::ElasticBeanstalk::Environment
Amazon ElastiCache • AWS::ElastiCache::CacheCluster• AWS::ElastiCache::Snapshot
Amazon Elastic File System • AWS::EFS::FileSystem
Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer• AWS::ElasticLoadBalancingV2::LoadBalancer• AWS::ElasticLoadBalancingV2::TargetGroup
Amazon EMR • AWS::EMR::Cluster
Amazon Elasticsearch Service • AWS::Elasticsearch::Domain
Amazon FSx • AWS::FSx::FileSystem
Amazon S3 Glacier • AWS::Glacier::Vault
AWS Glue • AWS::Glue::Crawler• AWS::Glue::Job• AWS::Glue::Trigger
Amazon Inspector • AWS::Inspector::AssessmentTemplate
AWS IoT • AWS::IoT::TopicRule
AWS IoT Analytics • AWS::IoTAnalytics::Channel• AWS::IoTAnalytics::Datastore• AWS::IoTAnalytics::Dataset• AWS::IoTAnalytics::Pipeline
AWS Key Management Service • AWS::KMS::Key
Amazon Kinesis • AWS::Kinesis::Stream
Amazon Kinesis Data Firehose • AWS::KinesisFirehose::DeliveryStream
AWS Lambda • AWS::Lambda::Function
Amazon Managed Streaming for Apache Kafka • AWS::Kafka::Cluster
Amazon MQ • AWS::AmazonMQ::Broker• AWS::AmazonMQ::Configuration
AWS OpsWorks • AWS::OpsWorks::Instance• AWS::OpsWorks::Layer• AWS::OpsWorks::Stack
Version 1.09
AWS マネジメントコンソール 入門ガイドAWS リソースグループ でサポートされているリソース
サービス リソース
AWS Resource Access Manager • AWS::RAM::ResourceShare
Amazon Relational Database Service (AmazonRDS)
• AWS::RDS::DBCluster• AWS::RDS::DBClusterParameterGroup• AWS::RDS::DBInstance• AWS::RDS::DBParameterGroup• AWS::RDS::DBSecurityGroup• AWS::RDS::DBSnapshot• AWS::RDS::DBSubnetGroup• AWS::RDS::EventSubscription• AWS::RDS::OptionGroup• AWS::RDS::ReservedDBInstance
Amazon Redshift • AWS::Redshift::Cluster• AWS::Redshift::ClusterParameterGroup• AWS::Redshift::ClusterSecurityGroup• AWS::Redshift::ClusterSubnetGroup• AWS::Redshift::HSMClientCertificate
AWS リソースグループ • AWS::ResourceGroups::Group
(ネストされたリソースグループ、つまり他のリソースグループを含むリソースグループの作成を許可)
AWS RoboMaker • AWS::RoboMaker::DeploymentJob• AWS::RoboMaker::Fleet• AWS::RoboMaker::Robot• AWS::RoboMaker::RobotApplication• AWS::RoboMaker::SimulationApplication• AWS::RoboMaker::SimulationJob
Amazon Route 53 (米国東部 (バージニア北部) リージョン、us-east-1 でのみサポートされます)
• AWS::Route53::Domain• AWS::Route53::HealthCheck• AWS::Route53::HostedZone
Amazon Route 53 リゾルバー (米国東部 (バージニア北部) リージョン、us-east-1 でのみサポートされます)
• AWS::Route53Resolver::ResolverEndpoint• AWS::Route53Resolver::ResolverRule
Version 1.010
AWS マネジメントコンソール 入門ガイドAWS リソースグループ でサポートされているリソース
サービス リソース
Amazon SageMaker • AWS::SageMaker::Endpoint• AWS::SageMaker::EndpointConfig• AWS::SageMaker::HyperParameterTuningJob• AWS::SageMaker::Model• AWS::SageMaker::NotebookInstance• AWS::SageMaker::TrainingJob• AWS::SageMaker::TransformJob• AWS::SageMaker::Workteam
AWS Secrets Manager • AWS::SecretsManager::Secret
AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct• AWS::ServiceCatalog::Portfolio
Amazon Simple Notification Service • AWS::SNS::Topic
Amazon Simple Queue Service • AWS::SQS::Queue
Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket
AWS Step Functions • AWS::StepFunctions::Activity• AWS::StepFunctions::StateMachine
AWS Storage Gateway • AWS::StorageGateway::Gateway• AWS::StorageGateway::Volume
AWS Systems Manager • AWS::SSM::Document• AWS::SSM::MaintenanceWindow• AWS::SSM::ManagedInstance• AWS::SSM::Parameter• AWS::SSM::PatchBaseline
Amazon WorkSpaces • AWS::WorkSpaces::Workspace
AWS CloudFormation スタックベースグループでサポートされているリソース
サービス リソース
Amazon API Gateway • AWS::ApiGateway::RestApi
AWS Certificate Manager • AWS::CertificateManager::Certificate
AWS CloudFormation • AWS::CloudFormation::Stack
Amazon CloudFront (米国東部 (バージニア北部) リージョン、us-east-1 でのみサポートされます)
• AWS::CloudFront::Distribution• AWS::CloudFront::StreamingDistribution
Version 1.011
AWS マネジメントコンソール 入門ガイドAWS リソースグループ でサポートされているリソース
サービス リソース
AWS CloudTrail • AWS::CloudTrail::Trail
Amazon CloudWatch • AWS::CloudWatch::Alarm• AWS::CloudWatch::Dashboard
Amazon CloudWatch Events • AWS::Events::Rule
Amazon CloudWatch Logs • AWS::Logs::LogGroup
Amazon Cognito • AWS::Cognito::IdentityPool• AWS::Cognito::UserPool
AWS Database Migration Service • AWS::DMS::Endpoint• AWS::DMS::ReplicationInstance
AWS Data Pipeline • AWS::DataPipeline::Pipeline
Amazon DynamoDB • AWS::DynamoDB::Table
Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CustomerGateway• AWS::EC2::DHCPOptions• AWS::EC2::Instance• AWS::EC2::InternetGateway• AWS::EC2::LaunchTemplate• AWS::EC2::NatGateway• AWS::EC2::NetworkAcl• AWS::EC2::NetworkInterface• AWS::EC2::RouteTable• AWS::EC2::SecurityGroup• AWS::EC2::Subnet• AWS::EC2::VPC• AWS::EC2::VPCPeeringConnection• AWS::EC2::VPNConnection• AWS::EC2::VPNGateway• AWS::EC2::Volume
Amazon ElastiCache • AWS::ElastiCache::CacheCluster
Amazon Elastic File System • AWS::EFS::FileSystem
Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer• AWS::ElasticLoadBalancingV2::LoadBalancer• AWS::ElasticLoadBalancingV2::TargetGroup
Amazon EMR • AWS::EMR::Cluster
Amazon Elasticsearch Service • AWS::Elasticsearch::Domain
Amazon Inspector • AWS::Inspector::AssessmentTemplate
AWS Key Management Service • AWS::KMS::Key
Amazon Kinesis • AWS::Kinesis::Stream
Version 1.012
AWS マネジメントコンソール 入門ガイドタグエディタのタグ付けでサポートされるリソース
サービス リソース
AWS Lambda • AWS::Lambda::Function
AWS OpsWorks • AWS::OpsWorks::Instance• AWS::OpsWorks::Layer• AWS::OpsWorks::Stack
Amazon Relational Database Service (AmazonRDS)
• AWS::RDS::DBCluster• AWS::RDS::DBClusterParameterGroup• AWS::RDS::DBInstance• AWS::RDS::DBParameterGroup• AWS::RDS::DBSecurityGroup• AWS::RDS::DBSubnetGroup
Amazon Redshift • AWS::Redshift::Cluster• AWS::Redshift::ClusterParameterGroup• AWS::Redshift::ClusterSecurityGroup• AWS::Redshift::ClusterSubnetGroup
Amazon Route 53 (米国東部 (バージニア北部) リージョン、us-east-1 でのみサポートされます)
• AWS::Route53::HealthCheck• AWS::Route53::HostedZone
Amazon SageMaker • AWS::SageMaker::Endpoint• AWS::SageMaker::EndpointConfig• AWS::SageMaker::Model• AWS::SageMaker::NotebookInstance
AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct• AWS::ServiceCatalog::Portfolio
Amazon Simple Notification Service • AWS::SNS::Topic
Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket
AWS Systems Manager • AWS::SSM::Document• AWS::SSM::Parameter• AWS::SSM::PatchBaseline
Amazon WorkSpaces • AWS::WorkSpaces::Workspace
タグエディタのタグ付けでサポートされるリソースAWS マネジメントコンソール のタグエディタを使用して、以下の AWS リソースにタグ付けできます。詳細については、「タグエディタの使用 (p. 37)」を参照してください。
サービス リソース
AWS CloudFormation • スタック
Version 1.013
AWS マネジメントコンソール 入門ガイドタグエディタのタグ付けでサポートされるリソース
サービス リソース
Amazon CloudWatch • アラーム
Amazon CloudWatch Events • ルール
Amazon CloudWatch Logs • ロググループ
AWS Data Pipeline • パイプライン
Amazon DynamoDB • 表
AWS Elastic Beanstalk • アプリケーション
Amazon ElastiCache • キャッシュクラスター• スナップショット
Amazon Elastic Compute Cloud (Amazon EC2) • カスタマーゲートウェイ• DHCP オプション• EIP• イメージ• インスタンス• インターネットゲートウェイ• ネットワーク ACL• ネットワークインターフェイス• リザーブドインスタンス• ルートテーブル• セキュリティグループ• スナップショット• スポットインスタンスリクエスト• サブネット• ボリューム• VPC• VPN 接続• VPN ゲートウェイ
Elastic Load Balancing • Classic Load Balancer (CLB)
Amazon EMR • クラスター
S3 Glacier • ボールト
Kinesis • ストリーム
AWS Lambda • 関数
AWS Resource Access Manager • リソースの共有
Version 1.014
AWS マネジメントコンソール 入門ガイド開始方法
サービス リソース
Amazon Relational Database Service (AmazonRDS)
• Database instance• データベースオプショングループ• データベースパラメータグループ• データベースセキュリティグループ• データベーススナップショット• データベースサブネットグループ• イベントサブスクリプション• リザーブドデータベースインスタンス
Amazon Redshift • クラスター• ハードウェアセキュリティモジュール (HSM) の
クライアント証明書• パラメータグループ• サブネットグループ
AWS リソースグループ • グループ
Amazon Route 53 (米国東部 (バージニア北部) リージョン、us-east-1 でのみサポートされます)
• ドメイン• ヘルスチェック• ホストゾーン
Amazon Simple Storage Service (Amazon S3) • バケット
AWS Storage Gateway • ゲートウェイ
AWS リソースグループ の開始方法AWS では、リソースはユーザーが操作できるエンティティです。例として、Amazon EC2 インスタンス、Amazon S3 バケット、または Amazon Route 53 ホストゾーンがあります。複数のリソースを使用する場合、タスクごとに 1 つの AWS のサービスから別のサービスに移動するよりも、グループとして管理すると便利です。
このセクションでは、AWS リソースグループ の開始方法を示します。まず、AWS リソースを整理するには、タグエディタでタグ付けします。次に、グループに必要なリソースタイプと、リソースに適用したタグを含むクエリを リソースグループ に作成します。
リソースグループを リソースグループ に作成したら、AWS Systems Manager のツール (例: Automation)を使用して、リソースのグループの管理タスクを簡素化します。AWS システムマネージャでモニタリングおよび設定情報を表示するためにグループを使用することもできます。
AWS Systems Manager の機能やツールの開始方法の詳細については、AWS Systems Manager ユーザーガイドを参照してください。
トピック• AWS リソースグループ を使用するための前提条件 (p. 16)• AWS リソースグループ でクエリとグループを作成する (p. 20)
Version 1.015
AWS マネジメントコンソール 入門ガイド前提条件
AWS リソースグループ を使用するための前提条件リソースグループの使用を開始する前に、既存のリソースを含むアクティブな AWS アカウントと、リソースをタグ付けし、グループを作成する適切な権限があることを確認します。
トピック• AWS へのサインアップ (p. 16)• リソースの作成 (p. 16)• アクセス許可の設定 (p. 16)
AWS へのサインアップAWS アカウントをお持ちでない場合は、次に説明する手順に従ってアカウントを作成してください。
AWS にサインアップするには
1. https://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。2. オンラインの手順に従います。
リソースの作成空のリソースグループを作成することはできますが、グループにリソースができるまで、リソースグループメンバーのインサイトの表示や、タスクの実行を行うことはできません。サポートされるリソースタイプの詳細については、「Supported Resources (p. 6)」を参照してください。
アクセス許可の設定リソースグループおよびタグエディタを最大限に活用するには、リソースをタグ付けする、またはリソースのタグキーとタグ値を表示するための追加アクセス許可が必要になる場合があります。これらのアクセス許可は次のように分類されます。
• 個々のサービスに対するアクセス許可。これらのサービスからのリソースをタグ付けし、リソースグループに含めることができます。
• タグエディタコンソールを使用するために必要なアクセス許可。• AWS リソースグループ コンソールおよび API を使用するために必要なアクセス許可。
自身が管理者である場合は、AWS Identity and Access Management (IAM) サービスからポリシーを作成し、ユーザーにアクセス許可を付与することができます。まず IAM ユーザーまたはグループを作成し、必要なアクセス許可のあるポリシーを適用します。IAM ポリシーの作成とアタッチについては、「ポリシーの使用」を参照してください。
個々のサービスに対するアクセス許可Important
このセクションでは、他のサービスコンソールや API を使用してリソースをタグ付けし、そのリソースをリソースグループに追加する場合に必要なアクセス許可について説明します。
「リソースグループとは (p. 4)」に説明しているように、各リソースグループは、1 つ以上のタグキーやタグ値を共有する、指定されたタイプのリソースのコレクションを表します。リソースにタグを追加するには、リソースが属するサービスに必要なアクセス許可が必要です。たとえば、Amazon EC2 インスタンスにタグ付けするには、そのサービスの API でのタグ付けアクションに対するアクセス許可 (例:「Amazon EC2ユーザーガイド」に記載されているアクセス許可) が必要です。
Version 1.016
AWS マネジメントコンソール 入門ガイド前提条件
リソースグループの機能を最大限に活用するには、サービスのコンソールにアクセスし、そこでリソースと連携できるようにする別のアクセス許可が必要です。このような Amazon EC2 のポリシーの例については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Amazon EC2 コンソールで機能するサンプルポリシー」を参照してください。
リソースグループ とタグエディタに必要なアクセス許可
リソースグループ とタグエディタを使用するには、IAM のユーザーのポリシーステートメントに以下のアクセス許可を追加する必要があります。次のセクションでは、必要なアクセス許可を追加する方法について説明します。
• resource-groups:* (このアクセス許可はすべての リソースグループ アクションを許可します。ただし、ユーザーが使用できるアクションを制限するために、アスタリスクを特定の リソースグループ アクションに置き換え、必要に応じてアクセス許可を追加して、特定のアクションを許可できます)
• cloudformation:DescribeStackResources
• cloudformation:ListStackResources
• tag:GetResources
• tag:TagResources
• tag:UntagResources
• tag:getTagKeys
• tag:getTagValues
AWS リソースグループ およびタグエディタを使用するための許可の付与
AWS リソースグループ およびタグエディタを使用するためのポリシーをユーザーに追加するには、次の手順を実行します。
1. IAM コンソールを開きます。2. ナビゲーションペインで [Users (ユーザー)] を選択します。3. AWS リソースグループ およびタグエディタのアクセス許可を付与するユーザーを見つけます。ユー
ザーの名前を選択して、ユーザーのプロパティページを開きます。4. [Add permissions (アクセス許可の追加)] を選択します。5. [Attach existing policies directly] を選択します。
Version 1.017
AWS マネジメントコンソール 入門ガイド前提条件
6. [Create policy (ポリシーの作成)] を選択します。7. [JSON] タブに、以下のポリシーステートメントを貼り付けます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStackResources", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues" ], "Resource": "*" } ]}
Note
このポリシーステートメントは、 AWS リソースグループ アクションとタグエディタのアクションに対してのみアクセス許可を付与します。AWS リソースグループ コンソールで
Version 1.018
AWS マネジメントコンソール 入門ガイド前提条件
AWS Systems Manager タスクにアクセスすることはできません。たとえば、このポリシーでは、Systems Manager Automation コマンドを使用するためのアクセス許可は付与されません。リソースグループで Systems Manager タスクを実行するには、Systems Managerのアクセス許可 (例: ssm:*) がポリシーにアタッチされている必要があります。SystemsManager へのアクセス権限を付与する方法については、『AWS Systems Manager ユーザーガイド』の「Systems Manager へのアクセス設定」を参照してください。
8. [ポリシーの確認] を選択します。9. 新しいポリシーの名前と説明を入力します (たとえば、AWSResourceGroupsQueryAPIAccess)。
10. [Create policy (ポリシーの作成)] を選択します。11. ポリシーが IAM に保存され、他のユーザーにアタッチできるようになりました。ポリシーをユーザー
に追加する方法については、IAM ユーザーガイドの「ポリシーをユーザーに直接アタッチすることによるアクセス許可の追加」を参照してください。
AWS リソースグループ の承認とアクセスコントロールの詳細
リソースグループ は以下をサポートしています。
• アクションベースのポリシー。 たとえば、ユーザーに、ListGroups オペレーションの実行を許可し、それ以外のオペレーションを許可しないポリシーを作成できます。
• ソースレベルのアクセス許可。 リソースグループ では、ARN を使用してポリシーで個々のリソースを指定できます。
• タグに基づいた承認 リソースグループ では、ポリシーの条件にリソースタグ (p. 37)を使用できます。たとえば、リソースグループ ユーザーに、お客様がタグ付けしたグループへのフルアクセスを許可するポリシーを作成できます。
• 一時認証情報。 ユーザーは、AWS リソースグループ オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。
リソースグループ では、リソースベースのポリシーもサービスにリンクされたロールもサポートされていません。
Version 1.019
AWS マネジメントコンソール 入門ガイドグループの作成
リソースグループ とタグエディタが AWS Identity and Access Management (IAM) にどのように統合されているかの詳細については、AWS Identity and Access Management ユーザーガイドの以下のトピックを参照してください。
• IAM と連携する AWS のサービス• AWS リソースグループ のアクション、リソース、条件キー• ポリシーを使用したアクセスコントロール
AWS リソースグループ でクエリとグループを作成するAWS リソースグループ でクエリは、グループの基盤です。リソースグループは、2 つのタイプのクエリのいずれかに基づくことができます。
タグベース
タグベースのクエリには、AWS::service::resource 形式で指定されているリソースのリスト、およびタグが含まれます。タグは、企業内のリソースを識別およびソートするのに役立ちます。タグには、キーの値が含まれます。
タグベースのクエリの場合、グループのメンバーにするリソースによって共有されるタグも指定します。たとえば、アプリケーションのテストステージを実行するために使用している Amazon EC2インスタンスと Amazon S3 バケットをすべて含むリソースグループを作成しており、このようにタグ付けされたインスタンスとバケットがある場合は、ドロップダウンリストからリソースタイプ AWS::EC2::Instance および AWS::S3::Bucket を選択してから、タグ値 Test でタグキーStage を指定します。
AWS CloudFormation スタックベース
AWS CloudFormation スタックベースのクエリでは、現在のリージョン内の自分のアカウントで AWSCloudFormation スタックを選択し、グループ内に含めるスタックでリソースタイプを選択ます。クエリは 1 つの AWS CloudFormation スタックのみに基づくことができます。リソースグループ は、次のいずれかのステータスにある AWS CloudFormation スタックに基づくクエリをサポートします。
AWS CloudFormation スタックに基づいてグループを作成し、スタックのステータスが、DELETE_COMPLETE など、グループクエリの基準ではないステータスに変化する場合、グループは引き続き存在しますが、メンバーリソースはなくなります。• CREATE_COMPLETE• CREATE_IN_PROGRESS• DELETE_IN_PROGRESS• DELETE_FAILED• REVIEW_IN_PROGRESS• ROLLBACK_IN_PROGRESS• ROLLBACK_FAILED• UPDATE_IN_PROGRESS• UPDATE_COMPLETE_CLEANUP_IN_PROGRESS• UPDATE_COMPLETE• UPDATE_ROLLBACK_IN_PROGRESS• UPDATE_ROLLBACK_FAILED• UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS• UPDATE_ROLLBACK_COMPLETE
Version 1.020
AWS マネジメントコンソール 入門ガイドグループの作成
リソースグループを作成したら、グループを使用して、インサイトを表示 (p. 34)するか、グループのリソースに関するタスクを実行できます。
クエリを構築し、グループを作成する (コンソール)以下の手順では、AWS マネジメントコンソール でクエリを構築し、リソースグループを作成する方法を示しています。
トピック• タグベースのグループを作成する (p. 21)• AWS CloudFormation スタックベースのグループを作成する (p. 23)
タグベースのグループを作成する
1. AWS マネジメントコンソール の左上から リソースグループ を開きます。[リソースグループの作成]を選択します。
2. [Create query-based group (クエリベースのグループの作成)] ページの [Group type (グループタイプ)]で、[Tag based (タグベース)] グループタイプを選択します。
3. [Create a resource group (リソースグループの作成)] ページで、リソースグループに必要なリソースタイプを選択します。1 つのクエリに最大 20 のリソースタイプを設定できます。このウォークスルーでは、[AWS::EC2::Instance] および [AWS::S3::Bucket] を選択します。
Version 1.021
AWS マネジメントコンソール 入門ガイドグループの作成
4. [タグ] で、タグキーまたはタグのキーと値のペアを指定して、アカウント内の EC2 インスタンスとS3 バケットを、指定された値でタグ付けされたもののみに制限します。タグ付けが完了したら、[追加] を選択するか、Enter キーを押します。この例では、[ステージ] のタグキーを含むリソースをフィルタリングします。タグ値はオプションですが、クエリの結果を絞り込むことができます。さらにタグを追加するには、[追加] を選択します。クエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。
5. [View group resources (グループリソースの表示)] を選択すると、指定されたタグキーまたはキーに一致する、アカウント内の EC2 インスタンスおよび S3 バケットが返ります。
6. クエリに基づいてリソースグループを作成するには、名前と、必要に応じて、説明を入力します。
a. [Group name (グループ名)] にリソースグループの名前を入力します。
リソースグループ名は、文字、数字、ハイフン、ピリオド、アンダースコアを含む最大 128 文字で構成されます。名前の先頭を AWS または aws にすることはできません。これらは予約されています。リソースグループ名は、アカウントの現在のリージョンで一意である必要があります。
Version 1.022
AWS マネジメントコンソール 入門ガイドグループの作成
b. (オプション) [Group description (グループの説明)] に、グループの説明を入力します。c. (オプション) [グループタグ] で、リソースグループにのみ適用するタグキーと値のペアを追加し
ます。グループのメンバーリソースは追加しません。
グループタグは、このグループを大規模なグループのメンバーにする場合に便利です。グループを作成するには少なくとも 1 つのタグキーを指定する必要があるため、[Group tags (グループタグ)] にタグキーを追加して、大規模なグループにネストする予定のグループにタグキーを 1 つ以上追加してください。
7. 完了したら、[グループの作成] を選択します。
AWS CloudFormation スタックベースのグループを作成する
1. AWS マネジメントコンソール の左上から リソースグループ を開きます。2. [リソースグループの作成] を選択します。3. [Create query-based group (クエリベースのグループの作成)] の [Group type (グループタイプ)] で、
[CloudFormation stack based (CloudFormation スタックベース)] グループタイプを選択します。
4. グループの基盤にするスタックを選択します。リソースグループは、1 つのスタックにのみ基づくことができます。スタックのリストをフィルタリングするには、スタックの名前の入力を開始します。サポートされているステータスのスタックのみがリストに表示されます。
Version 1.023
AWS マネジメントコンソール 入門ガイドグループの作成
5. グループに含めるスタックでリソースタイプを選択します。この演習では、デフォルトの [Allsupported resource types (サポートされているすべてのリソースタイプ)] のままにしておきます。サポートされていて、グループに含めることができるリソースタイプの詳細については、「SupportedResources (p. 6)」を参照してください。
6. 選択したリソースタイプに一致する AWS CloudFormation スタック内のリソースのリストを返すには、[View group resources (グループリソースの表示)] を選択します。
7. クエリに基づいてリソースグループを作成するには、名前と、必要に応じて、説明を入力します。
a. [Group name (グループ名)] にリソースグループの名前を入力します。
リソースグループ名は、文字、数字、ハイフン、ピリオド、アンダースコアを含む最大 128 文字で構成されます。名前の先頭を AWS または aws にすることはできません。これらは予約されています。リソースグループ名は、アカウントの現在のリージョンで一意である必要があります。
b. (オプション) [Group description (グループの説明)] に、グループの説明を入力します。c. (オプション) [グループタグ] で、リソースグループにのみ適用するタグキーと値のペアを追加し
ます。グループのメンバーリソースは追加しません。
グループタグは、このグループを大規模なグループのメンバーにする場合に便利です。グループを作成するには少なくとも 1 つのタグキーを指定する必要があるため、[Group tags (グループタグ)] にタグキーを追加して、大規模なグループにネストする予定のグループにタグキーを 1 つ以上追加してください。
8. 完了したら、[グループの作成] を選択します。
クエリを構築し、グループを作成する (AWS CLI)次の手順では、AWS CLI でクエリを構築し、リソースグループを作成する方法を示しています。
AWS CLI で同じコマンドを使用して、クエリの構築とリソースグループの作成を行います。このトピックに示す AWS CLI コマンドでは、グループが作成されます。
トピック• リソースグループ でタグベースのグループを作成する (p. 25)
Version 1.024
AWS マネジメントコンソール 入門ガイドグループの作成
• リソースグループで AWS CloudFormation スタックベースのグループを作成する (p. 25)
リソースグループ でタグベースのグループを作成するタグベースのグループは、タイプ TAG_FILTERS_1_0 のクエリに基づいています。
1. AWS CLI セッションで、次のように入力し、[Enter] キーを押します。これにより、グループ名の値、説明、リソースタイプ、タグキー、タグ値は独自に設定した内容に置き換えられます。説明には、文字、数字、ハイフン、アンダースコア、句読点、空白文字を含め、最大で 512 文字使用できます。1つのクエリに最大 20 のリソースタイプを設定できます。リソースグループ名は、文字、数字、ハイフン、ピリオド、アンダースコアを含む最大 128 文字で構成されます。名前の先頭を AWS またはaws にすることはできません。これらは予約されています。リソースグループ名は、アカウントで一意である必要があります。
ResourceTypeFilters に少なくとも 1 つの値が必要です。すべてのリソースタイプを指定するには、ResourceTypeFilters 値として AWS::AllSupported を使用します。
aws resource-groups create-group --name resource-group-name --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'
サンプルコマンドを次に示します。
aws resource-groups create-group --name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'
次のコマンドでは、サポートされているすべてのリソースタイプが含まれている例です。
aws resource-groups create-group --name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::AllSupported\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'
2. このコマンドのレスポンスで返る内容は次のとおりです。
• 作成したグループの詳細な説明。• グループの作成に使用したリソースクエリ。• グループに関連付けられているタグ。
リソースグループで AWS CloudFormation スタックベースのグループを作成するAWS CloudFormation スタックベースのグループは、タイプ CLOUDFORMATION_STACK_1_0 のクエリに基づいています。
1. AWS CLI セッションで、次のように入力し、[Enter] キーを押します。これにより、グループ名の値、説明、スタック識別子、リソースタイプが独自に設定した内容に置き換えられます。説明には、文字、数字、ハイフン、アンダースコア、句読点、空白文字を含め、最大で 512 文字使用できます。
リソースタイプを指定しない場合、リソースグループ にはスタックでサポートされるすべてのリソースタイプが含まれます。1 つのクエリに最大 20 のリソースタイプを設定できます。リソースグループ名は、文字、数字、ハイフン、ピリオド、アンダースコアを含む最大 128 文字で構成されます。名前の先頭を AWS または aws にすることはできません。これらは予約されています。リソースグループ名は、アカウントで一意である必要があります。
コマンド例に示すように、stack_identifier は、スタック ARN です。
Version 1.025
AWS マネジメントコンソール 入門ガイドグループの更新
aws resource-groups create-group --name group_name --description "description" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"stack_identifier\",\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"]}"}'
サンプルコマンドを次に示します。
aws resource-groups create-group --name My-CFN-stack-group --description "My first CloudFormation stack-based group" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"arn:aws:cloudformation:us-west-2:810000000000:stack\/AWStestuseraccount\/fb0d5000-aba8-00e8-aa9e-50d5cEXAMPLE\",\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\"]}"}'
2. このコマンドのレスポンスで返る内容は次のとおりです。
• 作成したグループの詳細な説明。• グループの作成に使用したリソースクエリ。
AWS リソースグループ のグループの更新リソースグループ のタグベースのリソースグループを更新するには、グループの基礎であるクエリおよびタグを編集できます。グループのリソースを追加および削除するには、クエリまたはタグに変更を適用します。グループに追加する、またはグループから削除する特定のリソースを選択することはできません。グループから特定のリソースを追加または削除するには、リソースのタグを編集し、そのリソースをグループに追加するかどうかによって、リソースグループのタグクエリにタグが含まれているかどうかを確認する必要があります。
AWS CloudFormation スタックベースのリソースグループを更新するには、別のスタックを選択するか、またはグループの一部にするリソースタイプをスタックに追加または削除します。スタックで使用可能なリソースを変更するには、スタックの作成に使用された AWS CloudFormation テンプレートを更新してから、AWS CloudFormation のスタックを更新します。AWS CloudFormation スタックを更新する方法の詳細については、『AWS CloudFormation ユーザーガイド』の「AWS CloudFormation スタックの更新」を参照してください。
AWS CLI で、2 つのコマンドでグループを更新します。
• update-group。グループの説明を更新する場合に実行します。• update-group-query。グループのメンバーリソースを決定するリソースクエリおよびタグを更新す
る場合に実行します。
コンソールでは、AWS CloudFormation スタックベースのグループをタグベースのグループに、またはその逆に変更することはできません。ただし、AWS CLI に含まれる リソースグループ APIを使用してこれを行うことができます。
グループの更新 (コンソール)トピック
• タグベースのグループを更新する (p. 27)• AWS CloudFormation スタックベースのグループを更新する (p. 28)
Version 1.026
AWS マネジメントコンソール 入門ガイドグループの更新 (コンソール)
タグベースのグループを更新するグループの基になっているクエリ内のリソースタイプまたはタグを変更して、タグベースのグループを更新します。グループの説明を追加または変更することもできます。
1. AWS マネジメントコンソール の左上から リソースグループ を開きます。2. ナビゲーションペインの [Saved resource groups (保存したリソースグループ)] で、グループを選択
し、[Edit (編集)] を選択します。3. [Edit group (グループの編集) ページの[Grouping criteria (グループ分けの条件)] で、リソースタイプを
追加または削除します。1 つのクエリに最大 20 のリソースタイプを設定できます。リソースタイプを削除するには、リソースタイプのラベルの [X] を選択します。この変更によるグループのリソースメンバーへの影響を確認するには、[View group resources (グループリソースの表示)] を選択します。このウォークスルーでは、リソースタイプ [AWS::RDS::DBInstance] をクエリに追加します。
4. 必要に応じてタグを編集します。この例では、[Stage (ステージ)] のタグキーを含むリソースをフィルタリングし、[Test (テスト)] のタグ値を追加します。タグ値はオプションですが、クエリの結果を絞り込むことができます。タグを削除するには、タグのラベルで [X] を選択します。
5. [Additional information (追加情報)] で、グループの説明を編集できます。グループの作成後にグループの名前を編集することはできません。
Version 1.027
AWS マネジメントコンソール 入門ガイドグループの更新 (コンソール)
6. [Group tags (グループタグ) で、タグを追加または削除します。グループタグは、リソースグループに関するメタデータです。メンバーリソースには影響しません。リソースグループのクエリによって返るリソースを変更するには、[Grouping criteria (グループ分けの条件)] を編集します。
グループタグは、このグループを大規模なグループのメンバーにする場合に便利です。グループを作成するには少なくとも 1 つのタグキーを指定する必要があるため、[Group tags (グループタグ)] にタグキーを追加して、大規模なグループにネストする予定のグループにタグキーを 1 つ以上追加してください。
7. [View query results (クエリ結果の表示)] を選択すると、アカウント内の指定されたタグキーに一致する EC2 インスタンス、S3 バケット、Amazon RDS データベースインスタンスの更新リストが返ります。リソースがリストに表示されない場合は、該当リソースが、[Grouping criteria (グループ分けの条件)] で指定したタグでタグ付けされていることを確認してください。
8. 完了したら、[Save changes (変更の保存)] を選択します。
AWS CloudFormation スタックベースのグループを更新するAWS マネジメントコンソール で AWS CloudFormation スタックベースのグループをタグベースのグループに変更することはできませんが、グループのベースとなるスタックを変更したり、グループに含めるスタックリソースタイプを変更することができます。グループの説明を追加または変更することもできます。
1. AWS マネジメントコンソール の左上から リソースグループ を開きます。2. ナビゲーションペインの [Saved resource groups (保存したリソースグループ)] で、既存のグループを
選択し、[Edit (編集)] を選択します。3. [Edit group (グループの編集)] ページの [Grouping criteria (グループ分けの条件) で、グループの基に
なっているスタックを変更するには、ドロップダウンリストからスタックを選択します。リソースグループは、1 つのスタックにのみ基づくことができます。スタックのリストをフィルタリングするには、スタックの名前の入力を開始します。サポートされているステータスのスタックのみがリストに表示されます。サポートされているステータスのリストについては、ガイドの「AWS リソースグループ でクエリとグループを作成する (p. 20)」を参照してください。
Version 1.028
AWS マネジメントコンソール 入門ガイドグループの更新 (コンソール)
4. リソースタイプを追加または削除します。スタック内の使用可能なリソースタイプのみが表示され、ドロップダウンリストに表示されます。デフォルトは [All supported resource types (サポートされているすべてのリソースタイプ)] です。1 つのクエリに最大 20 のリソースタイプを設定できます。リソースタイプを削除するには、リソースタイプのラベルの [X] を選択します。サポートされていて、グループに含めることができるリソースタイプの詳細については、「SupportedResources (p. 6)」を参照してください。
5. 選択したリソースタイプに一致する AWS CloudFormation スタック内のリソースのリストを返すには、[View group resources (グループリソースの表示)] を選択します。
6. [Additional information (追加情報)] で、グループの説明を編集できます。グループの作成後にグループの名前を編集することはできません。
7. [Group tags (グループタグ) で、タグを追加または削除します。グループタグは、リソースグループに関するメタデータです。メンバーリソースには影響しません。リソースグループのクエリによって返るリソースを変更するには、[Grouping criteria (グループ分けの条件)] を編集します。
グループタグは、このグループを大規模なグループのメンバーにする場合に便利です。グループを作成するには少なくとも 1 つのタグキーを指定する必要があるため、[Group tags (グループタグ)] にタグキーを追加して、大規模なグループにネストする予定のグループにタグキーを 1 つ以上追加してください。
8. 完了したら、[Save changes (変更の保存)] を選択します。
Version 1.029
AWS マネジメントコンソール 入門ガイドグループの更新 (AWS CLI)
グループの更新 (AWS CLI)AWS CLI で、2 つの異なるコマンドを使用して、グループのクエリの更新、およびリソースグループの説明の更新を行います。既存グループの名前を編集することはできません。AWS CLI では、タグベースのグループを CloudFormation スタックベースのグループに、またはその逆に変更できます。
トピック• タグベースのグループを更新する (p. 30)• AWS CloudFormation スタックベースのグループを更新する (p. 30)
タグベースのグループを更新する1. グループの説明を変更しない場合は、このステップをスキップし、次に進みます。AWS CLI セッショ
ンで、次のように入力し、[Enter (入力) キーを押します。これにより、グループ名の値と説明は独自に設定した内容に置き換えられます。
aws resource-groups update-group --group-name resource-group-name --description "description_text"
サンプルコマンドを次に示します。
aws resource-groups update-group --group-name my-resource-group --description "EC2 instances, S3 buckets, and RDS DBs that we are using for the test stage."
このコマンドでは、更新されたグループの完全な説明が返ります。2. グループのクエリとタグを更新するには、次のコマンドを入力し、[Enter (入力)] キーを押します。こ
れにより、グループ名の値、リソースタイプ、タグキー、タグ値は独自に設定した内容に置き換えられます。1 つのクエリに最大 20 のリソースタイプを設定できます。
aws resource-groups update-group-query --group-name resource-group-name --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'
サンプルコマンドを次に示します。
aws resource-groups update-group-query --group-name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\",\"AWS::RDS::DBInstance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'
このコマンドでは、更新されたクエリが結果として返ります。
AWS CloudFormation スタックベースのグループを更新する1. グループの説明を変更しない場合は、このステップをスキップし、次に進みます。AWS CLI セッショ
ンで、次のように入力し、[Enter (入力) キーを押します。これにより、グループ名の値と説明は独自に設定した内容に置き換えられます。
aws resource-groups update-group --group-name "resource-group-name" --description "description_text"
Version 1.030
AWS マネジメントコンソール 入門ガイドグループの削除
サンプルコマンドを次に示します。
aws resource-groups update-group --group-name "My-CFN-stack-group" --description "EC2 instances, S3 buckets, and RDS DBs that we are using for the test stage."
このコマンドでは、更新されたグループの完全な説明が返ります。2. グループのクエリとタグを更新するには、次のコマンドを入力し、[Enter (入力)] キーを押します。こ
れにより、グループ名の値、スタック識別子、リソースタイプは独自に設定した内容に置き換えられます。リソースタイプを追加するには、追加するリソースタイプだけでなく、リソースタイプの完全なリストをコマンドに指定します。1 つのクエリに最大 20 のリソースタイプを設定できます。
コマンド例に示すように、stack_identifier は、スタック ARN です。
aws resource-groups update-group-query --group-name resource-group-name --description "description" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"stack_identifier\",\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"]}"}'
サンプルコマンドを次に示します。
aws resource-groups update-group-query --group-name "my-resource-group" --description "Updated CloudFormation stack-based group" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"arn:aws:cloudformation:us-west-2:810000000000:stack\/AWStestuseraccount\/fb0d5000-aba8-00e8-aa9e-50d5cEXAMPLE\",\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\"]}"}'
このコマンドでは、更新されたクエリが結果として返ります。
AWS リソースグループ からのグループの削除AWS リソースグループ からリソースグループを削除するには、リソースグループ コンソール、またはAWS CLI を使用します。リソースグループを削除しても、グループのメンバーであるリソースや、メンバーリソース上のタグは削除されません。グループ構造、およびグループレベルのタグのみ削除されます。
リソースグループを削除するには (AWS マネジメントコンソール)
1. AWS ホームページの リソースグループ ドロップダウンメニューから、[Saved Resource Groups (保存したリソースグループ)] を選択します。
2. 削除するリソースグループを選択します。3. グループの詳細ページで、[削除] を選択します。
Version 1.031
AWS マネジメントコンソール 入門ガイドCloudTrail の統合
4. 削除の確認を求められたら、[削除] を選択します。
リソースグループを削除するには (AWS CLI)
1. 次のコマンドを入力し、[resource_group_name] をグループの名前に置き換え、[Enter] キーを押します。
aws resource-groups delete-group --group-name resource_group_name
2. 削除の確認を求められたら、yes と入力し、[Enter] キーを押して続行します。
AWS CloudTrail を使用した AWS リソースグループ API コール
AWS リソースグループ は AWS CloudTrail と統合されています。このサービスは、リソースグループ 内でユーザーやロール、または AWS のサービスによって実行されたアクションを記録するサービスです。CloudTrail は、リソースグループ コンソールからのコールや、リソースグループ APIへのコード呼び出しを含む、リソースグループ のすべての API コールをイベントとしてキャプチャします。証跡を作成する場合は、リソースグループ のイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history (イベント履歴)] で最新のイベントを表示できます。CloudTrail によって収集された情報を使用して、リクエストの作成元の IP アドレス、リクエストの実行者、リクエストの実行日時などの詳細を調べて、リソースグループ に対してどのようなリクエストが行われたかを判断できます。
CloudTrail の詳細については、「AWS CloudTrail User Guide」を参照してください。
CloudTrail 内の リソースグループ 情報CloudTrail は、アカウント作成時に AWS アカウントで有効になります。リソースグループ でアクティビティが発生すると、そのアクティビティは [Event history (イベント履歴)] の AWS の他のサービスのイベ
Version 1.032
AWS マネジメントコンソール 入門ガイドリソースグループ ログファイルエントリの概要
ントとともに CloudTrail イベントに記録されます。最近のイベントは、AWS アカウントで表示、検索、ダウンロードできます。詳細については、「CloudTrail イベント履歴でのイベントの表示」を参照してください。
リソースグループ のイベントなど、AWS アカウントのイベントの継続的な記録については、証跡を作成します。証跡により、CloudTrail はログファイルを Amazon S3 バケットに配信できます。デフォルトでは、コンソールで証跡を作成するときに、証跡がすべてのリージョンに適用されます。証跡では、AWSパーティションのすべてのリージョンからのイベントがログに記録され、指定した Amazon S3 バケットにログファイルが配信されます。さらに、より詳細な分析と CloudTrail ログで収集されたデータに基づいた行動のためにその他の AWS サービスを設定できます。詳細については、以下のトピックを参照してください。
• 証跡を作成するための概要• CloudTrail でサポートされるサービスおよび統合• CloudTrail の Amazon SNS 通知の設定• 「複数のリージョンから CloudTrail ログファイルを受け取る」と「複数のアカウントから CloudTrail ロ
グファイルを受け取る」
すべての リソースグループ アクションは CloudTrail によってログに記録され、AWS リソースグループ API リファレンスにドキュメント化されます。たとえば、CreateGroup、GetGroup、およびUpdateGroupQuery の各アクションを呼び出すと、CloudTrail ログファイルにエントリが生成されます。
各イベントまたはログエントリには、リクエストの生成者に関する情報が含まれます。この ID 情報は以下のことを確認するのに役立ちます。
• リクエストが、ルートと IAM ユーザー認証情報のどちらを使用して送信されたか。• リクエストが、ロールとフェデレーティッドユーザーのどちらの一時的なセキュリティ認証情報を使用
して送信されたか.• リクエストが、別の AWS サービスによって送信されたかどうか。
詳細については、「CloudTrail userIdentity 要素」を参照してください。
リソースグループ ログファイルエントリの概要証跡は、指定した Amazon S3 バケットにイベントをログファイルとして配信できる設定です。CloudTrailログファイルには、1 つ以上のログエントリが含まれます。イベントは任意の送信元からの単一のリクエストを表し、リクエストされたアクション、アクションの日時、リクエストのパラメータなどに関する情報が含まれます。CloudTrail ログファイルは、パブリック API 呼び出しの順序付けられたスタックトレースではないため、特定の順序では表示されません。
以下の例は、CreateGroup アクションの実例となる CloudTrail ログエントリを示しています。
{"eventVersion":"1.05","userIdentity":{ "type":"AssumedRole", "principalId":"ID number:AWSResourceGroupsUser", "arn":"arn:aws:sts::831000000000:assumed-role/Admin/AWSResourceGroupsUser", "accountId":"831000000000","accessKeyId":"ID number", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2018-06-05T22:03:47Z" }, "sessionIssuer":{ "type":"Role", "principalId":"ID number",
Version 1.033
AWS マネジメントコンソール 入門ガイドグループのインサイトの表示
"arn":"arn:aws:iam::831000000000:role/Admin", "accountId":"831000000000", "userName":"Admin" } } },"eventTime":"2018-06-05T22:18:23Z","eventSource":"resource-groups.amazonaws.com","eventName":"CreateGroup","awsRegion":"us-west-2","sourceIPAddress":"100.25.190.51","userAgent":"console.amazonaws.com","requestParameters":{ "Description": "EC2 instances that we are using for application staging.", "Name": "Staging", "ResourceQuery": { "Query": "string", "Type": "TAG_FILTERS_1_0" }, "Tags": { "Key":"Phase", "Value":"Stage" } },"responseElements":{ "Group": { "Description":"EC2 instances that we are using for application staging.", "groupArn":"arn:aws:resource-groups:us-west-2:831000000000:group/Staging" "Name":"Staging" }, "resourceQuery": { "Query":"string", "Type":"TAG_FILTERS_1_0" } },"requestID":"de7z64z9-d394-12ug-8081-7zz0386fbcb6","eventID":"8z7z18dz-6z90-47bz-87cf-e8346428zzz3","eventType":"AwsApiCall","recipientAccountId":"831000000000"}
AWS リソースグループ に関するインサイトの表示インサイトには、AWS CloudTrail ログなどのグループ内のリソースに関する詳細な情報、および AWSConfig ルールに対する評価の結果が表示されます。AWS Trusted Advisor レポートとパーソナルヘルスダッシュボードには、アカウントレベルでイベントと推奨事項が表示されます。AWS CloudTrail およびAWS Config では、選択された単一のリソースグループについての情報が一度に表示されます。
トピック• インサイトの追加 (p. 34)• Amazon CloudWatch ダッシュボード (p. 35)• AWS Systems Manager インベントリおよびコンプライアンス (p. 35)
インサイトの追加AWS Systems Manager の左ナビゲーションペインの [Insights (インサイト)] を選択すると、搭載されているモニタリングビューが表示されるか、デフォルトで含まれます。リソースグループを選択すると、AWSConfig のグループメンバーのルールコンプライアンスと、CloudTrail のイベントログデータがそのページ
Version 1.034
AWS マネジメントコンソール 入門ガイドAmazon CloudWatch ダッシュボード
に表示されます。Personal Health Dashboard には、アカウントのリージョン別にイベントが表示されます。Trusted Advisor の推奨事項もアカウントごとに表示されます。アカウントの Trusted Advisor ビューの例を以下に示します。
AWS Config タブのデータには、ルールコンプライアンス、リソースタイプ別のコンプライアンス、グループリソースの設定変更履歴などがあります。
これらのインサイトで示されているデータのドリルダウン、解析、活用の方法については、次の AWSユーザーガイドを参照してください。
• AWS Config 開発者ガイド• AWS CloudTrail ユーザーガイド• AWS Trusted Advisor ユーザーガイド
Amazon CloudWatch ダッシュボードAWS Systems Manager の CloudWatch ページのダッシュボードには、CloudWatch サービスのデータが直接表示されます。
AWS Systems Manager コンソールで CloudWatch ダッシュボードを作成するには
1. [Dashboard by CloudWatch (CloudWatch によるダッシュボード)] ページで、[Create new dashboard(新しいダッシュボードの作成)] を選択します。
2. ダッシュボードの名前 (例: CloudWatch データを表示するサービスの名前) を入力します。3. [ダッシュボードの作成] を選択します。4. CloudWatch に表示するグラフ形式を選択し、[設定] を選択します。
CloudWatch メトリクスの使用方法および変更方法の詳細については、「Amazon CloudWatch ユーザーガイド」を参照してください。
AWS Systems Manager インベントリおよびコンプライアンス[Inventory (インベントリ)] のインサイトには、AWS Systems Manager で管理しているグループのインスタンスにインストールされている、またはページ上部の検索ボックスで指定したタグでタグ付けされたソフトウェアとパッケージ (AWS コンポーネントを除く) が表示されます。次のスクリーンショットは、グループのインスタンスのインベントリにインストールされているオペレーティングシステムの例を示します。
Version 1.035
AWS マネジメントコンソール 入門ガイドAWS Systems Manager インベントリおよびコンプライアンス
インベントリデータは、AWS Systems Manager から取得されます。インベントリデータの使用方法の詳細については、『AWS Systems Manager ユーザーガイド』の「Systems Manager のインベントリ管理」を参照してください。
[Compliance (コンプライアンス)] のインサイトには、AWS Systems Manager を使用して設定したパッチおよび設定基準に関するコンプライアンスが示されています。タグ付きまたはグループ化されたリソースを測定するためのパッチベースラインおよび構成の関連付けを設定する方法の詳細については、『AWSSystems Manager ユーザーガイド』の「Systems Manager 設定コンプライアンス」を参照してください。
Version 1.036
AWS マネジメントコンソール 入門ガイドタグ付けするリソースの検索
タグエディタの使用タグとは、AWS リソースを識別および整理するためのメタデータとして使用される単語やフレーズのことです。リソースには、最大 50 個のユーザー適用タグを含めることができます。読み取り専用のシステムタグを含めることもできます。各タグはキーと 1 つのオプションの値で構成されます。詳細については、『AWS 回答』の「AWS タグ付け戦略」と『AWS 請求とコスト管理ユーザーガイド』の「コスト割り当てタグの使用」を参照してください。
リソースを作成するときにリソースにタグを追加できます。リソースのサービスコンソールまたは API を使用して、これらのタグを一度に 1 リソースずつ追加、変更、または削除することができます。一度に複数のリソースのタグを追加、編集または削除するには、タグエディタを使用します。タグエディタを使用してタグ付けするリソースを検索し、検索結果からそのリソースのタグを管理します。
タグエディタを起動するには
1. AWS マネジメントコンソール にサインインします。2. ナビゲーションバーで、[Resource Groups (リソースグループ)]、[Tag Editor (タグの編集)] の順に選
択します。
すべてのリソースが適用されるタグを持つことができるわけではありません。タグエディタがサポートするリソースの詳細については、「タグエディタのタグ付けでサポートされるリソース (p. 13)」を参照してください。タグ付けするリソースタイプがサポートされていない場合は、コンソールウィンドウの左下隅にある [Feedback (フィードバック)] ツールを選択して、AWS に知らせてください。
リソースのタグ付けに必要なアクセス許可やロールの詳細については、「アクセス許可の設定 (p. 16)」を参照してください。
トピック• タグ付けするリソースの検索 (p. 37)• タグの管理 (p. 42)• タグ変更のトラブルシューティング (p. 48)
タグ付けするリソースの検索タグエディタを使用して、タグ付けに使用できる 1 つまたは複数の AWS リージョンでリソースを見つけるためのクエリを構築します。最大 20 の個々のリソースタイプを選択でき、また [すべてのリソースタイプ] に対するクエリを構築できます。クエリには、既にタグがあるリソースを含めることができ、タグがないリソースを含めることもできます。詳細については、「タグエディタのタグ付けでサポートされるリソース (p. 13)」を参照してください。
タグ付けするリソースを検索した後、タグエディタを使用してタグを追加、タグを表示、編集、または削除できます。
タグ付けするリソースを検索するには
1. AWS マネジメントコンソール にサインインし、[Resource Groups (リソースグループ)]、[Tag Editor(タグの編集)] の順に選択します。
Version 1.037
AWS マネジメントコンソール 入門ガイドタグ付けするリソースの検索
2. (オプション) タグ付けするリソースを検索するリージョンを選択します。デフォルトでは、現在のリージョンが選択されています。この演習では、[us-east-1] および [us-west-2] を選択します。
3. [リリースタイプ] ドロップダウンリストから少なくとも 1 つのリソースタイプを選択します。一度に最大 20 の個々のリソースタイプのタグを追加または編集でき、または [すべてのリソースタイプ] を選択できます。このウォークスルーでは、[AWS::EC2::Instance] および [AWS::S3::Bucket] を選択します。
4. (オプション) [タグ] フィールドで、タグキーまたはタグのキーと値のペアを指定して、現在の AWSリージョン内のリソースを指定された値でタグ付けされたもののみに制限します。タグキーを入力すると、現在のリージョンで一致するタグキーが以下のリストに表示され、リストからタグキーを選択できます。既存のキーと一致する十分な文字を入力すると、タグエディタがタグキーを自動補完します。タグ付けが完了したら、[追加] を選択するか、[Enter] キーを押します。この例では、[ステージ]のタグキーを含むリソースをフィルタリングします。タグ値はオプションですが、クエリの結果を絞り込むことができます。さらにタグを追加するには、[追加] を選択します。クエリは AND 演算子をタグに割り当てます。そのため、クエリによって、指定されたリソースタイプおよび指定されたすべてのタグと一致するすべてのリソースが返ります。
タグキーに複数の値があるリソースを検索するには、クエリに同じキーの別のタグを追加できますが、別の値を指定します。この結果には、同じタグキーでタグ付けされたすべてのリソースと、選択した値のいずれかがあるすべてのリソースが含まれています検索では、大文字と小文字が区別されます。
[タグ] ボックスを空のままにして、現在の AWS リージョンで指定されたタイプのすべてのリソースを見つけます。このクエリは、任意のタグがあるリソースを返し、これにはタグがないリソースも含まれます。クエリからタグを削除するには、タグのラベルで [X] を選択します。
タグキーに空の値を持つリソースを検索するには、タグ値ボックスにカーソルがあるときに、[(空の値)] を選択します。タグキーはあるがタグ値がないリソースを検索するには、[(タグ付けなし)] を選択します。
Note
指定されたタグでリソースを検索する前に、現在の AWS リージョンで指定されたタイプのリソースが 少なくとも 1 つの適用されている必要があります。
5. クエリの準備ができたら、[リソースの検索] を選択します。結果は [Resource search results (リソース検索の結果)] 領域に表示されます。
Version 1.038
AWS マネジメントコンソール 入門ガイドタグ付けするリソースの検索
大量のリソースをフィルタリングするには、[Filter resources (リソースのフィルタ)] に、リソース名の一部などのフィルタテキストを入力します。
6. (オプション) リソースの検索結果でタグエディタに表示される列を設定するには、結果で [設定] 歯車アイコンを選択します。
[設定] ページで、検索結果に表示する行数を選択します。タグエディタで結果に表示する列をオンにします。検索結果に含まれるタグキーの列を表示でき、また検索結果のうち選択したサブセットを表示できます。これは、タグ付けするリソースを検出した後、いつでも実行できます。
Version 1.039
AWS マネジメントコンソール 入門ガイド選択したリソースのタグの表示
表示可能な列と表示される行の数の設定が終了したら、[確認] を選択します。
選択したリソースのタグの表示タグエディタでは、[Find Resources to tag (タグ付けするリソースを検索)] クエリの結果にある、選択したリソースの既存のタグを表示します。
1. [ Find Resources to tag (タグ付けするリソースを検索)] クエリの結果を選択し、選択の有無に関係なく、既存のタグを表示するリソースの [Total tags (合計タグ数)] 列で数字を選択します。[Total tags(合計タグ数)] 列でダッシュの付いたリソースには既存のタグがありません。
2. [リソースタグ] で既存のタグを表示します。タグを変更または削除するとき、[タグの管理] ページで、このウィンドウを開くこともできます。
Version 1.040
AWS マネジメントコンソール 入門ガイドCSV への結果のエクスポート
Note
最近リソースに加えたタグが表示されない場合は、ブラウザウィンドウを更新してください。
CSV への結果のエクスポート[Find Resources to tag (タグ付けするリソースを検索)] クエリの結果をカンマ区切り値 (CSV) ファイルにエクスポートすることができます。CSV ファイルには、リソース名、サービス、リージョン、リソースID、タグの合計数、および収集内の一意のタグキーそれぞれの列が記載されています。CSV ファイルは、組織内のリソースのタグ付け戦略の決定、またはリソース間でのタグ付けに重複または不整合が存在する場所の特定に役立ちます。
1. [Find Resources to tag (タグ付けするリソースを検索)]クエリの結果で、[Export to CSV (CSV にエクスポート)] を選択します。
2. ブラウザでプロンプトが表示されたら、CSV ファイルを (通常は Microsoft Excel で) 開くことを選択するか、または都合のよい場所に保存します。
以下の資料も参照してください。• AWS タグ付け戦略• コスト配分タグの使用• タグエディタの使用 (p. 37)
Version 1.041
AWS マネジメントコンソール 入門ガイドタグの管理
タグの管理タグに設定するリソースを見つけた (p. 37)ら、検索結果の一部またはすべてについて、タグを追加、削除、または編集できます。タグエディタは、タグエディタで追加されたか、リソースのサービスコンソールまたは API を使用して追加されたかにかかわらず、リソースに追加されたタグを表示します。
既存のタグを追加、削除、または編集すると、[Find resources to tag (タグ付けするリソースを見つける)]クエリの結果のうち選択したリソースのタグのみが変更されます。タグを管理するリソースを最大 500 個まで選択できます。
トピック• 選択したリソースにタグを追加する (p. 42)• 選択したリソースのタグの編集 (p. 44)• 選択したリソースからタグを削除する (p. 46)• 失敗したタグの変更を再試行する (p. 47)• 以下の資料も参照してください。 (p. 47)
選択したリソースにタグを追加するタグエディタを使用して、[Find resources to tag (タグ付けするリソースを見つける)] クエリの結果に含まれる選択したリソースにタグを追加してタグを追加できます。
1. [Find resources to tag (タグ付けするリソースを見つける)] クエリの結果で、タグを追加するリソースの横にあるチェックボックスをオンにします。リソースの名前、ID、タグキー、またはタグ値の一部をフィルリングするには、[Filter resources (リソースをフィルタリングする)] にテキスト文字列を入力します。[Tags (タグ)] 列で、結果内のリソースに既にタグが適用されていることに注意してください。次の例では、最初に選択した EC2 インスタンスには既に 2 つのタグがあります。
2. [Manage tags of the selected resources (選択したリソースのタグの管理)] を選択します。3. [タグの管理] ページで、選択したリソースのタグを表示します。元のクエリからより多くのリソース
が返されましたが、ステップ 1 で選択したリソースにのみタグを追加していることに注意してください。[タグの追加] を選択します。
Version 1.042
AWS マネジメントコンソール 入門ガイド選択したリソースにタグを追加する
4. タグキーとオプションのタグ値を入力します。このチュートリアルでは、タグキー Team とタグ値Development を追加します。
Note
リソースには、最大 50 個のユーザー適用タグを含めることができます。50 個のユーザー適用タグに近づいている場合は、リソースに新しいタグを追加できない可能性があります。一般的に、読み取り専用システムタグは 50 タグ制限には適用されません。タグキーも選択したリソース内で一意である必要があります。選択したリソースの既存のタグキーと一致するキーで新しいタグを追加することはできません。
5. タグの追加が終了したら、[Review and apply changes (変更を確認して適用)] を選択します。6. 変更を受け入れる場合は、[Apply changes to all selected (選択したすべてに変更を適用する)] を選択
します。
7. 選択したリソースの数によっては、新しいタグを適用するのに数分かかる場合があります。同じブラウザタブでページを離れたり、別のページを開いたりしないでください。変更が成功した場合は、緑
Version 1.043
AWS マネジメントコンソール 入門ガイド選択したリソースのタグの編集
色の成功バナーがページ上部に表示されます。続行する前に、成功または失敗のバナーがページに表示されるのを待ちます。
一部またはすべてのリソースに対するタグの変更が成功しなかった場合は、「タグ変更のトラブルシューティング (p. 48)」を参照してください。失敗したタグの変更 (アクセス権の不足など) の根本的な原因をトラブルシューティングして解決した後は、タグの変更に失敗したリソースでタグの変更を再試行できます。詳細については、「the section called “失敗したタグの変更を再試行する” (p. 47)」を参照してください。
選択したリソースのタグの編集タグエディタを使用して、[Find resources to tag (タグ付けするリソースを見つける)] クエリ (p. 37) の結果に含まれる選択したリソースの既存のタグ値を変更できます。タグを編集すると、同じタグキーを持つ選択したすべてのリソースのタグの値が変更されます。タグキーを編集することはできませんが、タグを削除して新しいタグを作成してタグキーを置き換えることはできます。これにより、選択したリソースのそのキーを持つすべてのタグが削除されます。
1. [Find resources to tag (タグ付けするリソースを見つける)] クエリの結果で、既存のタグを変更するリソースの横にあるチェックボックスをオンにします。[Filter resources (リソースをフィルタリングする)] にテキスト文字列を入力して、リソースの名前または ID の一部をフィルタリングします。[Tags(タグ)] 列で、結果内のリソースに既にタグが適用されていることに注意してください。次の例では、最初に選択した EC2 インスタンスには既に 2 つのタグがあります。
2. [Manage tags of the selected resources (選択したリソースのタグの管理)] を選択します。3. [Manage tags (タグの管理)] ページの [Edit tags of selected resources (選択したリソースのタグの編
集)] で、選択したリソースのタグを表示します。元のクエリはより多くのリソースを返しましたが、ステップ 1 で選択したリソースのタグのみを変更していることに注意してください。
4. タグ値を変更、追加、または削除します。既存のタグにはタグキーが必要ですが、タグ値はオプションです。このチュートリアルでは、Team タグの値を QA に変更します。
Version 1.044
AWS マネジメントコンソール 入門ガイド選択したリソースのタグの編集
選択したリソースが同じキーに対して異なる値を持つ場合、[Selected resources have different tagvalues (選択したリソースのタグ値は異なります)] がタグ値フィールドに表示されます。この場合、ボックス内にカーソルを置くと、選択したリソース内のこのタグキーに使用できるすべての値のドロップダウンリストが開きます。
選択内のリソースに必要なタグ値がある場合は、入力時にそのタグ値が強調表示されます。たとえば、選択内のリソースにすでにタグ値 QA が付いている場合は、Q と入力するとその値が強調表示されます。ドロップダウンリストの値は、タグ値をリソース間で一貫性を保つのに役立ちます。タグ値は、選択したすべてのリソースで変更されます。この例では、Team タグキーを持つ選択したすべてのリソースのタグ値が QA に変更されます。Team タグを持たない選択されたリソースの場合、値 QAを持つ Team タグが追加されます。
5. タグの変更が完了したら、[Review and apply changes (変更を確認して適用)] を選択します。6. 変更を受け入れる場合は、[Apply changes to all selected (選択したすべてに変更を適用する)] を選択
します。
Version 1.045
AWS マネジメントコンソール 入門ガイド選択したリソースからタグを削除する
7. 選択したリソースの数によっては、タグの編集には数分かかることがあります。同じブラウザタブでページを離れたり、別のページを開いたりしないでください。変更が成功した場合は、緑色の成功バナーがページ上部に表示されます。続行する前に、成功または失敗のバナーがページに表示されるのを待ちます。
一部またはすべてのリソースに対するタグの変更が成功しなかった場合は、「タグ変更のトラブルシューティング (p. 48)」を参照してください。失敗したタグの変更 (アクセス権の不足など) の根本的な原因をトラブルシューティングして解決した後は、タグの変更に失敗したリソースでタグの変更を再試行できます。詳細については、「the section called “失敗したタグの変更を再試行する” (p. 47)」を参照してください。
選択したリソースからタグを削除するタグエディタを使用して、[Find resources to tag (タグ付するリソースを見つける)] (p. 37) クエリの結果に含まれる選択したリソースからタグを削除できます。タグを削除すると、そのタグを持つ選択されたすべてのリソースからタグが削除されます。タグキーは編集できないため、タグキーを編集する必要がある場合は、タグを削除して新しいタグに置き換えることができます。これにより、選択したリソースのそのキーを持つすべてのタグが削除されます。
1. [Find resources to tag (タグ付けするリソースを見つける)] クエリの結果で、タグを削除するリソースの横にあるチェックボックスをオンにします。[Filter resources (リソースをフィルタリングする)] にテキスト文字列を入力して、リソースの名前または ID の一部をフィルタリングします。
2. [Manage tags of the selected resources (選択したリソースのタグの管理)] を選択します。3. [Manage tags (タグの管理)] ページの、[Edit tags of selected resources (選択したリソースのタグの管
理)] で、選択したリソースのタグを表示します。元のクエリはより多くのリソースを返しましたが、ステップ 1 で選択したリソースのタグのみを変更していることに注意してください。
4. 削除するタグの横にある [Remove tag (タグの削除)] を選択します。このチュートリアルでは、Teamタグを削除します。
Note
[Remove tag (タグの削除)] を選択すると、そのタグを持つ選択したすべてのリソースからタグが削除されます。この例では、タグの値に関係なく、現在 Team タグを持っているすべての選択されたリソースから Team タグを削除します。
Version 1.046
AWS マネジメントコンソール 入門ガイド失敗したタグの変更を再試行する
5. [Review and apply changes (変更を確認して適用)] を選択します。6. 確認ページで、[Apply changes to all selected (選択したすべてに変更を適用)] を選択します。7. 選択したリソースの数によっては、タグの削除に数分かかることがあります。同じブラウザタブで
ページを離れたり、別のページを開いたりしないでください。変更が成功した場合は、緑色の成功バナーがページ上部に表示されます。続行する前に、成功または失敗のバナーがページに表示されるのを待ちます。
一部またはすべてのリソースに対するタグの変更が成功しなかった場合は、「タグ変更のトラブルシューティング (p. 48)」を参照してください。失敗したタグの変更 (アクセス権の不足など) の根本的な原因をトラブルシューティングして解決した後は、タグの変更に失敗したリソースでタグの変更を再試行できます。詳細については、「the section called “失敗したタグの変更を再試行する” (p. 47)」を参照してください。
失敗したタグの変更を再試行する選択したリソースの少なくとも 1 つでタグの変更に失敗した場合、タグエディタのページ下部に赤いバナーが表示されます。バナーには、発生した障害の種類ごとにエラーメッセージが表示されます。エラーごとに、バナーはタグエディタがタグを変更できなかった特定のリソースを識別します。エラーを確認してトラブルシューティングを行った (p. 48)後、[Retry failed tag changes on resources (リソースで失敗したタグの変更を再試行する)] を選択して、タグの変更に失敗したリソースに対してのみ変更を再試行します。
以下の資料も参照してください。• AWS タグ付け戦略• コスト配分タグの使用• タグエディタの使用 (p. 37)
Version 1.047
AWS マネジメントコンソール 入門ガイドタグ変更のトラブルシューティング
タグ変更のトラブルシューティング[Find resources to tag (タグ付けするリソースを見つける)] (p. 37) クエリの結果で選択したリソースにタグを適用または変更しようとしたときにエラーが発生した場合は、次のチェックリストが役立ちます。
• リソースタグの最大数がすでにある場合があります。一般に、リソースは最大 50 個のユーザー適用タグを持つことができます。読み取り専用のシステムタグは通常、最大 50 タグまでカウントされません。他のユーザーも同じリソースに同時にタグを追加している可能性があります。これにより、リソースのタグが最大になる可能性があります。
• 一部のサービスでは、タグを作成するために異なる文字セットを使用できます (または許可されている文字セットを制限します)。特殊文字を使用してタグを追加または変更した場合は、リソースのサービスドキュメントでタグの要件を調べて、それらの文字がサービスで許可されていることを確認してください。
• リソースが、アクセス権限を持っていないか、メンバーではないセキュリティグループに属している可能性があります。リソース上の既存のタグを表示する権限がない場合は、リソースのタグを変更することはできません。
• リソースを変更するための適切な権限がない可能性があります。リソースのメタデータに対する変更は、他の管理者によって制限されている可能性があります。
• リソースが別のユーザーまたはプロセスによって編集または削除された可能性があります。たとえば、AWS CloudFormation スタックの作成の一部としてリソースが起動され、そのスタックが削除されたかアクティブ状態になっていない場合、そのリソースは使用できなくなる可能性があります。
• リソースがオフラインであるか終了している場合、またはリソースへの他の更新 (ソフトウェアのアップグレードなど) が進行中の場合は、タグを変更できない可能性があります。
• ページを離れる前に変更を終了させないと、タグの変更が失敗する可能性があります。ページを離れる前に、タグの変更が終了したら、成功または失敗のバナーがページに表示されるのを待ちます。
以下の資料も参照してください。• AWS タグ付け戦略• コスト配分タグの使用• タグエディタの使用 (p. 37)
Version 1.048
AWS マネジメントコンソール 入門ガイド段落、線の間隔、および水平線
コンソールでの Markdown の使用AWS マネジメントコンソールでは、特定のフィールドでマークアップ言語 Markup の使用がサポートされます。このトピックでは、コンソールでサポートされている Markdown のフォーマットのタイプについて説明します。
コンテンツ• 段落、線の間隔、および水平線 (p. 49)• ヘッダー (p. 49)• テキストのフォーマット (p. 50)• リンク (p. 50)• リスト (p. 50)• テーブルとボタン (CloudWatch ダッシュボード) (p. 50)
段落、線の間隔、および水平線段落は空白行で区切ります。改行を挿入するには、 の後に空白行を続けます。1 行に複数の空白行を挿入するには、この手順を繰り返します。次の例では、空白行を 2 行挿入します。
水平線を作成するには、3 つのハイフン --- を行に入力します。
モノスペースタイプのテキストブロックを作成するには、最初に次の 3 文字 (```) のみを含む行を入力します。次にテキストを入力し、``` のみを含む別の行を入力します
``` This appears in a text box with a background shading. The text is in monospace. ```
ヘッダーヘッダーはシャープ記号 (#) によって指定されます。次の例に示すように、1 つのシャープ記号とスペースは最上位のヘッダーを示します。2 つのシャープ記号で 2 番目のレベルのヘッダーを作成し、3 つのシャープ記号で 3 番目のレベルのヘッダーを作成します。
# Top-level heading
## Second-level heading
### Third-level heading
Version 1.049
AWS マネジメントコンソール 入門ガイドテキストのフォーマット
テキストのフォーマットテキストを斜体でフォーマットするには、両端を 1 つのアンダースコアまたはアスタリスクで囲みます。
*This text appears in italics.*
テキストを太字でフォーマットするには、両端を 2 つのアンダースコアまたは 2 つのアスタリスクで囲みます。
**This text appears in bold.**
テキストを取り消し線でフォーマットするには、両端を 2 つのチルダで囲みます。
~~This text appears in strikethrough.~~
リンクテキストとして表示されるクリック可能なウェブリンクを追加するには、角かっこで囲まれたlink_text と、それに続けて完全な URL をかっこで囲んで入力します。
Choose [link_text](http://my.example.com).
リスト行を箇条書きリストの一部としてフォーマットするには、別々の行に、行の先頭に 1 つのアスタリスクに続いてスペースを付けて入力します。
Here is a bulleted list:* Ant* Bug* Caterpillar
行を番号付きリストの一部としてフォーマットするには、別々の行に、行の先頭に数値、ピリオド、およびスペースを付けて入力します。
Here is a numbered list:1. Do the first step2. Do the next step3. Do the final step
テーブルとボタン (CloudWatch ダッシュボード)CloudWatch ダッシュボードテキストウィジェットは Markdown テーブルとボタンをサポートしています。
テーブルを作成するには、縦棒 (|) を使用して列を区切り、新しい行を使用して行を区切ります。最初の行をヘッダー行にするには、各列に少なくとも 3 つのハイフンを追加し、縦線を使用して列を区切ります。以下はテーブルのマークダウンテキストの例です。
Version 1.050
AWS マネジメントコンソール 入門ガイドテーブルとボタン (CloudWatch ダッシュボード)
Table | Header----|-----Amazon Web Services | AWS1 | 2
上記のマークダウンテキストの例では、次の表が作成されます。
テーブル ヘッダー
アマゾンウェブサービス AWS
1 2
CloudWatch ダッシュボードテキストウィジェットでは、[button:Button text] を使用してボタンとして使用されるウェブリンクをフォーマットすることもできます。
[button:Go to AWS](http://my.example.com) [button:primary:This button stands out even more](http://my.example.com)
Version 1.051
AWS マネジメントコンソール 入門ガイド
AWS の用語集最新の AWS の用語については、『AWS General Reference』の「AWS の用語集」を参照してください。
Version 1.052