![[アップデート] AWS CloudFormation の IaC ジェネレーターでスキャンされたリソースの内訳が確認出来るようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf/178121bca8a805d8af9e86e4e4bbe732/aws-cloudformation)
[アップデート] AWS CloudFormation の IaC ジェネレーターでスキャンされたリソースの内訳が確認出来るようになりました
2024.08.30いわさです。
AWS CloudFormation の IaC ジェネレータという機能を使うと、デプロイ済みの既存リソースをベースに CloudFormation テンプレートを作成することが出来ます。
上記の実行にあたって既存リソースをスキャンするというステップがあるのですが、先日のアップデートでこちらのスキャン後にリソース全体の内訳が可視化されるようになりました。
軽微なアップデートですが、UI がちょっと変わって「なんでこれ?」となったので紹介したいと思います。
スキャンの概要タブに「スキャンされたリソースの内訳」が表示されるように
CloudFormation のコンソールメニューから「IaC ジェネレーター」を選択します。
テンプレートを作成するためにはまずは AWS アカウントのリソーススキャンを行います。
従来までもスキャンされたリソースの件数は確認出来たのですが、先日のアップデートでリソースの内訳パネルが追加され、製品タイプ別の内訳を視覚的に確認出来るようになりました。
製品タイプは以下の 7 つが確認出来ました。
- 管理とガバナンス
- セキュリティ、ID、コンプライアンス
- ネットワーキングとコンテンツ配信
- ストレージ
- コンピュート
- アプリケーション統合
- その他
リソース数と割合を表示
ここで確認出来るのは製品タイプ別にスキャンされたリソース数と割合を確認することが出来ます。
吹き出しの情報はグラフに表示されているラベルと同じで追加の情報はありませんでした。後述する詳細の内訳などがさらに表示されていたら詳細な分析がそのまま出来て、尚良さそうです。
さらに、製品タイプ別にフィルタリングすることも出来ます。
フィルタリングされても各タイプがドリルダウンされるわけではないので、例えば AWS アカウントというよりもワークロードに絞って把握したい時に管理・ガバナンスやセキュリティ・ID カテゴリを除外するとか、調査の関心事のノイズとなるような製品タイプを除外するのに使えるくらいでしょうか。
概要の詳細
スキャンされたリソースの内訳にカーソルをあわせると、右側から「スキャンの概要の詳細」というパネルがスライド表示されるようになりました。あるいはパネル開くアイコンも用意されているのでそちらから開くことも出来ます。
次のようにす製品カテゴリの一覧が表示されています。
こちらを開くことでカテゴリごとのさらにリソースタイプの数まで把握することが出来ます。
これは中々良いですね。
このパネルにもフィルタリング効かせれるとかなり使い勝手よくなりそうです。
さいごに
本日は AWS CloudFormation の IaC ジェネレーターでスキャンされたリソースの内訳が確認出来るようになっていたので使ってみました。
Resource Explorer などを使ってアカウント全体のリソースを調べることがあったりしますが、さっと全体を視覚的に把握するのだとこちらの機能が非常に使いやすいなと感じました。
IaC ジェネレーターは元々テンプレート作成に役立てる機能ですが、AWS アカウントの規模や構成を分析するヒントとしても使えそうな気がしてきました。
例えば、我々だとお客様の AWS 環境に対して技術支援を行うこともあるのですが、お客様ごとにアカウントの利用状況や規模は大小様々です。
従来は AWS の利用料金などから利用状況を把握することも出来るのですが、リソース数や割合の観点で AWS アカウントの概要を把握するのもおもしろいですね。
![[アップデート] AWS CDK でリプレースメントタイプの更新が含まれている場合に自動的に `--no-rollback` フラグを無効にするか、ユーザーに確認を求める機能が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-5cf97530609f228b0c0aa35bb42ef118/177aae4f779b47783f481bd82859ff0b/aws-cdk)
