AWS Resource ExplorerでAWSアカウント全リージョンに作成されたリソースを洗い出す

こんにちは、運用サービス課の栩野です。

AWSアカウント内の全リージョンで、利用中のリソースを調べたくなることありませんか？

調べたくなること、あると思います！

そういった時、AWS Resource Explorerを使えば、リージョンを横断して作成したリソースの洗い出しが無料で行えます。

実際に使ってみる

まずは、AWSマネジメントコンソールからサービス検索で「AWS Resource Explorer」を検索します。
「Resource Explorerをオンにする」をクリックして有効化します。
有効化しても費用は発生しないので安心してください。
セットアップ画面が表示されるので、画像の通り「高速セットアップ」を選択し、アグリゲータインデックスリージョンは「東京リージョン」を選択してください。
右下の「Resource Explorer をオンにする」をクリックすれば有効化完了です。

ちなみに、アグリゲータインデックスリージョンとかいう難しそうな設定ですが、全リージョンの検索結果を集約するリージョンになります。
有効化した全リージョンの検索結果を横断して検索したい場合、アグリゲータインデックスリージョンに指定したリージョンで検索します。

有効化後、全リージョンのリソースが読み込まれるまで多少時間がかかります。

リソースを検索する際、ビューを指定する必要があります。
デフォルトでは、[all-resources]が選択されており、全リージョンの検索可能な全リソースが検索対象となります。

※検索フィルターをかけた状態でカスタムしたビューの作成も可能なため、方法は下記ドキュメントを参考にしてください。
　Resource Explorer のビューについて

リソースの検索は、クエリに検索条件を記載して、該当するリソースを検索します。

例えば、EC2に関するリソースだけを検索したい場合はクエリに、サービス -> 次と等しい -> ec2 と指定します。
すると、リソースタイプがec2のリソース一覧が表示されます。

特にクエリを入力しなければ、全リージョンの全リソースが対象となります。

注意点として、1回の検索で読み込まれるリソース数の上限は1,000件のため、それを超えるリソース数が検索にヒットする場合は全ての結果が表示されません。そのため、クエリを使って1,000件未満に表示を制限する必要があります。

また右上の「XXXリソースをCSVにエクスポートする」でCSVに結果を出力することもできます。
※表示言語が日本語で出力すると1行目が文字化けするので、表示言語を英語にしてから出力すること推奨です。

CloudShell等のコマンドラインからは、下記のようなコマンドで検索すればJSON形式でも結果を取得することが可能です。

aws resource-explorer-2 search --query-string "*" --region ap-northeast-1

AWS Resource Explorerで検索対象となるリソースですが、正確には全リソースではなく、下記ドキュメントに記載されているAWSサービスが対象となっています。(主要なサービスはほぼほぼ対応してそうですが)
Resource Explorer で検索できるリソースタイプ

AWS Resource Explorerを有効化すれば、お手軽かつ無料で全リージョンのリソースが検索できます。
有効化しない理由が見つかりません！是非、皆さんも有効化してみましょう。

以上、最後までありがとうございました。

運用サービス課課長
運用・監視の設計から導入まで、運用サービスを担当してます。

運用監視やセキュリティ関連の話題に興味があるので、そのあたりのブログを多めで投稿していきたいと思ってます。

LINK
クラウドベリージャム：プロフィールページ