検索に使用する Resource Explorer ビューの作成

ビューを作成するには

1. Resource Explorer コンソールの [ビュー] ページを開き、[ビューの作成] を選択します。

2. [ビューの作成] ページの [名前] に、ビューの名前を入力します。

   名前は 64 文字以下で、文字、数字、ハイフン (-) を使用できます。名前は 内で一意である必要があります AWS リージョン。

3. ビュー AWS リージョン を作成する を選択します。アカウント内のすべてのリージョンからリソースを返すビューを作成するには、アグリゲータインデックス AWS リージョン を含む を選択します。

4. (オプション) [範囲] で、検索に対してマルチアカウントのリソースを返すか、自アカウントのリソースのみを返すかを選択します。アカウントレベルの範囲がデフォルトです。

   マルチアカウントビューを作成するオプションが表示されるのは、管理アカウントまたは委任管理者のみです。

5. 検索結果をフィルタリングするかどうかを選択します。

   • [すべてのリソースを含める]

     クエリフィルターは含まれません。そのビューに関連するインデックス内のすべてのリソースが検索結果として返されます。

   • [指定したフィルターに一致するリソースのみを含める]

     フィルターの名称と演算子を選択できる [リソースフィルター] チェックボックスをオンにします。使用可能なフィルター名と演算子の説明については、「フィルター」を参照してください。

   • このビューの結果に含めるオプションリソース属性を選択します。[タグ] の横にあるチェックボックスを選択すると、ユーザーはタグキーの名前と値に基づいてリソースを検索することができます。ビューにタグを含めないと、ユーザーはタグキーと値を使用して結果を絞り込む検索リクエストを行うことができません。

   • 必要に応じて、タグをビューにアタッチできます。[タグ] ボックスを展開して、最大 50 組のタグキーと値のペアを入力できます。タグを使用してリソースを分類したり、属性ベースのアクセスコントロール (ABAC) セキュリティ許可戦略の一部として分類したりできます。詳細については、「ビューへのタグの追加」を参照してください。

   • [ビューの作成] を選択します。

   コンソールは [検索] ページに戻り、新しいビューを使用して検索を実行できます。

   次のステップ: アカウントのプリンシパルに、新しいビューで検索する権限を付与します。詳細については、「検索用の Resource Explorer ビューへのアクセス許可の付与」を参照してください

組織レベルのビューを作成するには

次の例では、組織全体のリソースを返すビューを作成します。これを行うには、組織の管理アカウントまたは委任管理者アカウントにサインインする必要があります。

1. aws organizations describe-organization コマンドを実行して、組織 を取得しますARN。

2. 以下のコマンドを実行して、指定された組織レベルのビューを作成します。

   $ aws resource-explorer-2 create-view \
       --region us-west-2 \
       --view-name entire-org-view \
       --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
   {
       "View": {
           "Filters": {
               "FilterString": ""
           },
           "IncludedProperties": [],
           "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
           "Owner": "111111111111",
           "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
           "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
       }
   }

組織単位レベルのビュー作成するには

次の例では、この組織単位のすべてのメンバーからのリソースを返すビューを作成します。このビューは組織レベルのビューと同様に動作します。これを行うには、組織の管理アカウントまたは委任管理者アカウントにサインインする必要があります。

1. aws organizations describe-organizational-unit コマンドを実行して、組織 を取得しますARN。

2. 以下のコマンドを実行して、指定された組織単位レベルのビューを作成します。

   $ aws resource-explorer-2 create-view \
       --region us-west-2 \
       --view-name entire-ou-view \
       --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
   {
       "View": {
           "Filters": {
               "FilterString": ""
           },
           "IncludedProperties": [],
           "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
           "Owner": "222222222222",
           "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
           "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
       }
   }