![[アップデート] AWS Resource Explorer から Config ルールの評価結果やタイムライン、コスト情報、リソースの関係グラフなどが閲覧できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-d2040fef8072c2570177506a2963b522/31645990849c297688daddf57a5b14ae/aws-resource-explorer)
[アップデート] AWS Resource Explorer から Config ルールの評価結果やタイムライン、コスト情報、リソースの関係グラフなどが閲覧できるようになりました
2024.11.26AWS Resource Explorer で検索したリソースの詳細画面において、確認できる内容が増えてより便利になりました。What's New 内では、リソースのプロパティ情報、コスト、AWS Security Hub の検出結果、AWS Config のコンプライアンス、タイムライン、リソースの関係グラフがわかるとの記載があります。本ブログではこれらを実際に確認してみます。
You can now inspect resource properties, resource-level cost with AWS Cost Explorer, AWS Security Hub findings, AWS Config compliance and configuration history, event timelines with AWS CloudTrail, and a relationship graph showing connected resources.
AWS Resource Explorer のリソース画面を確認してみた
リソースの検索結果からセキュリティグループのリソースを中心に確認してみました。
リソース検索後に確認したいリソースを選択することで詳細画面が出ます。詳細画面のタブごとに確認しています。
概要
「概要」タブでは、直近 14 日間のコスト情報と Config ルールのコンプラインスのステータスがわかります。セキュリティグループでは料金は発生しないため「利用可能なコストデータなし」となっていました。
試しに S3 バケットを確認してみたところ、コストが表示されていました。
Config のコンプライアンス
「Config のコンプライアンス」タブでは、Config ルールの評価結果がわかります。
AWS Security Hub が裏で利用しているルールは「secuirtyhub-」から始まるため、上記例のリソースでは Security Hub のコントロールに準拠していることがわかります。
また、準拠と非準拠でフィルタすることもできました。
関係
「関係」タブでは、リソースの関係グラフが表示されます。セキュリティグループが VPC に関連付けされていることがわかります。また、ネットワークインターフェースには関連付けされていないこともわかります。Relation の情報は Config のデータを利用しているのかもしれません。
リソースを示す図はドラッグで動かすこともできました。
セキュリティグループの例では関係するリソース数が少なかったですが、直近まで利用していた停止中の EC2 インスタンスではより多くのリソースとの関係が表示されていました。
AWS CloudTrail の関係グラフでは、配信先の S3 バケットを確認できました。設定によると思いますが、リソースによっては KMS キーの読み取りに関するエラーが表示されていることもありました。
タイムライン
「タイムライン」タブでは、Config のタイムラインと似たような内容を確認できました。
変更内容の詳細は AWS Config のタイムライン画面へのリンクになっていました。23:19:56 の「設定が変更されました」をクリックした際の遷移先が下記の AWS Config 画面です。
タグ
「タグ」では、リソースに付与されているタグを確認できます。さらにタグの値を変更できるようになっています。
「ユーザータグを管理」を選択することでタグの値の編集画面に遷移します。
リソース共有
「リソース共有」タブでは、今回のセキュリティグループの場合は何も表示されませんでした。
RAM (Resource Access Manager) による共有を確認できるのかなと思いましたが、確認した環境では RAM は利用していなかったのでまたの機会に確認してみたいと思います。
その他のプロパティ
「その他のプロパティ」タブでは、これまで確認した情報も一部含まれているプロパティ情報を確認できます。
What's New の記載どおり閲覧できる情報が増えていることを確認できました。
異なるアカウントの詳細画面
AWS Organizations ビューを使って、AWS Organizations の管理アカウントから上述したセキュリティグループのリソース情報を閲覧してみたのですが、異なるアカウントの場合は閲覧できる情報に制限があるようでした。一部のタグが非活性化されていました。
以上、AWS Resource Explorer の新しい項目の確認でした。
さいごに
AWS Resource Explorer で検索したリソースの詳細画面で確認できる内容が増えて、より便利になりました。個人的には、リソースのタイムラインを確認できるのが気に入っています。マネジメントコンソール上でのリソース確認が楽になりそうなアップデートでした。
以上、このブログがどなたかのご参考になれば幸いです。
