AWS Resource Explorerを使用してCloud9のEC2インスタンスのみを検索する方法
2025.01.07困っていること
AWS Resource Explorerでマルチアカウント検索を有効化し、マルチアカウントビューを作成済みです。
現在、組織内のアカウントにおいて、AWS Cloud9で使用されているEC2インスタンスのみを抽出したいと考えています。
この場合、どのように確認すればよいか教えてください。
対応方法
現在、Resource ExplorerではCloud9に関するリソースタイプはサポートされていません。
ただし、Cloud9がEC2インスタンスを作成する際には、自動的にタグが設定されます。
「Name」タグや「aws:cloudformation:stack-name」タグとして、aws-cloud9-<Cloud9の環境名>-<ランダムに割り当てられた値>のような形式のタグ値が付与されます。
このタグ情報を使用することで、Resource Explorerを利用してCloud9環境用のEC2インスタンスを抽出することが可能です。
以下のフィルタリング条件を使用することで、Cloud9環境に関連するEC2インスタンスを抽出できます。
リソースタイプ = ec2:instanceタグの値 ^ aws-cloud9(タグの値が「aws-cloud9」で始まるもの)
逆に、Cloud9で作成されていないEC2インスタンスのみを抽出することも可能です。
リソースタイプ = ec2:instanceタグの値 !^ aws-cloud9(タグの値が「aws-cloud9」で始まらないもの)
注意点として、Cloud9環境から作成されたEC2インスタンスをCloud9コンソールではなくEC2コンソールから直接削除した場合、Cloud9のコンソール上では残っているように見えることがあります。
しかし、実際にはEC2インスタンスが存在しないため、Resource Explorerの検索結果にも表示されません。これは、Resource ExplorerのリソースタイプをEC2インスタンスに限定しているためです。
その他の方法として、Cloud9環境用のEC2インスタンスに識別用のタグを別途付与する方法でも実現可能です。
