[レポート] AWS Resource Explorer についての Chalk Talk に参加しました #reinvent #COP220

こんにちは！SHIOです。
2022年11月にリリースされた AWS Resource Explorer についての Chalk Talk に参加しましたのでそちらの様子をレポートしたいと思います。

セッション 概要

Finding AWS resources across multiple services and AWS Regions while troubleshooting or applying tag policies can be challenging. AWS Resource Explorer is a new service that makes it quick and easy to search and discover your AWS resources across commercial AWS Regions. In this chalk talk, explore a complex customer environment and see how AWS Resource Explorer can support key workflows, such as finding your resources across Regions, identifying untagged resources, and investigating incident response with limited information.

概要の日本語verです。

タグポリシーのトラブルシューティングまたは適用中に、複数のサービスおよび AWS リージョンにまたがる AWS リソースを見つけることは困難な場合があります。AWS Resource Explorer は、商用 AWS リージョン全体で AWS リソースをすばやく簡単に検索して発見できるようにする新しいサービスです。このチョークトークでは、複雑な顧客環境を探索し、AWS Resource Explorer がリージョン全体のリソースの検索、タグ付けされていないリソースの特定、限られた情報でのインシデント対応の調査などの主要なワークフローをどのようにサポートできるかを確認します。

レポート

最初に、スピーカーの方から「こんな経験はありませんか？」との質問がありました。

「6ヶ月前にインスタンスを立ち上げたけど、どのリージョンにあるのか覚えてない。」

「IDだけで特定のリソースを見つける必要がある。」

「タグ付けされていない、または間違ったタグがついてるリソースを見つけてどうにかしなければならない。」

どうでしょうか？

私は経験があります。業務上いくつかのリージョンでEC2インスタンスを起動することがあるのですが、時間が経ったあとにあのインスタンスはどこのリージョンだったっけ？と思うことがあります。リージョンをポチポチ移動して探せば良いのですが結構この作業も手間だったりしますよね。
ましてや期間が経ったものはさらに分からなくなります。

そんな時に役に立つのが AWS Resource Explorer！ ということで、詳細を学んでいきます。

以下、アジェンダです。

AWS Cloud Operations

クラウドが登場したばかりの頃は、従来のオンプレミスでシステムを運用するかクラウドに移行して運用するか？という問題がありましたよね。最近ではクラウド移行するかどうかは問題ではなくなりました。その代わり、セキュリティや安全性などを備えた移行スピードは課題になっています。
AWSクラウドに移行することで、運用コストの削減、オペレーションの回復力の強化など様々なメリットがあります。

AWSクラウドでシステムを運用する際のメリットについてみていきます。

AWS Cloud Operationsとは？
クラウドで安全かつ効率的に運用するためのモデルとツールを提供します。AWSを使用して組織を変革し、アプリケーションを最新化および移行し、イノベーションを加速することができます。

Benefits

• Return on investment(ROI)
  3年間で241%のROI
  ＊ROI - 投資した資本に対してどれだけの利益が得られたかをあらわす指標、投資利益率のこと

• スタッフの生産性
  ITインフラストラクチャスタッフの生産性を62%向上

• オペレーショナルレジリエンス
  オペレーションのダウンタイムを57%削減
  ＊オペレーショナルレジリエンス - リスク事案（地震などの自然災害リスクやサイバーリスクなど多岐にわたる）が生じた場合にも企業が提供するサービスを継続できる、もしくは速やかに回復する能力のこと

• ビジネスの俊敏性
  市場投入までの時間を37%短縮

• 炭素削減
  ITオペレーションの二酸化炭素排出量を88%削減

Your journey to operating at cloud scale

以下はCloud scaleでの運用を実現するための道のりです。

set up
ガバナンスとコンプライアンスのための安全な基盤を確立します。

Build and migrate
アプリケーションのクラウドへの移行や新規アプリケーションの構築をします。

Operate
リソースとアプリケーションを管理・監視し、リスクを迅速に検出・修正するための統合されたエクスペリエンスにより、運用管理を簡素化します。

AWS Resource Explorer

AWS Resource Explorerとは？

リソースを検索・発見するためのマネージドサービスで、アカウント内のAWSリージョン全体で使用できます。

• ターゲット検索 - 探しているものがはっきりしている場合、特定のアプリケーションリソースを検索し、迅速に行動することができます。
• リソースの発見 - 何が必要なのかわからないとき、不足しているリソースを発見し論理的なグループに整理します。

Use cases

• アラートに迅速に対応するためのリソースを探す
• アプリケーションのリソースをより深く理解する
• タグ付けされていない、または不適切にタグ付けされたリソースの特定

下記はリソース検索の方法です。

• Unified search
  マネージメントコンソールにログインした際に表示される左上の検索バーから検索できます。

• AWS Resource Explorer console
  Resource Explorerコンソールにて検索する方法です。

• CLI
  CLIでも検索できます。

aws resource-explorer-2 search --query-string "resourceID: XXXXX"

次は、整理するためのリソースを発見する方法です。

先ほど書いた検索方法にて、"tag:none" を検索しています。
これはユーザが作成した、タグが付いていないリソースを検索できるフィルターです。

How it works

以下は動作の仕組みについてです。

1. Resource Explorerをオンにする
リソースを検索する前に、Resource Explorerをオンにして設定する必要があります。

＊Resource Explorerがオンになっているリージョンでのみリソース検索可
＊1つのリージョンにアグリゲータインデックスを作成して、すべてのリージョンでのリソース検索を行うことも可(クロスリージョン検索)

2. インデックスを作成するリージョンを選択する
全てのリージョンでインデックスを一括に作成することもできますし、自分でリージョンを選択して作成することもできます。

3. ビューの作成と設定
検索クエリにすばやく応答するインデックスの作成と管理を行います。

4. コンソール または CLIで検索

5. 得た結果からアクションを起こしましょう！

DEMO

各リージョンにタグがついたリソースとタグなしのリソースがあり、それを先ほど記載した方法(コンソールの検索、Resource Explorerコンソールの検索、CLI)で検索してみるというDEMOでした。便利そうなのが伝わってきます。

やってみた

実際に Resource Explorer に触ってみようと思います！
※各画像はクリックすると大きく表示されます。

まずは機能をオンにするところからですが、

事前に「設定」からインデックスの作成状況を確認します。何もないのでまだどこのリージョンも Resource Explorer はオンになっていない状態です。

それではオンにします。『Resource Explorerをオンにする』 をクリックすると上記の様なページが表示されます。

高速セットアップ:
全リージョンにインデックスが作成され、AWSアカウント内のサポートされているすべてのリソースを表示できる様にします。

高度なセットアップ:
細かな制御が可能になるため、どのリージョンでインデックスを作成できるか選択できます。

今回は、「高度なセットアップ」で設定をします。「アグリゲータインデックスリージョン」にはオレゴンを選択しました。すべてのリージョンにローカルインデックスが作成されて、オレゴンリージョンにアグリゲータインデックスが作成されます。

設定はこれだけです。
最後に『Resource Explorerをオンにする』をクリックして開始します。

バンバンと各リージョンにインデックスが作成されていきます。
作成直後、『リソースの検索』で各リソースの状況を確認していたところインデックスが作成されているリージョンとそうでないリージョンがありました。
調べてみたところ、サポートされているすべてのリソースをインデックス化するのに最大36時間かかるとのことでした。(その間は検索結果が不完全になる可能性があるようです)
ということでしばらく待ちます。

「リソースの検索」画面です。サポートされているすべてのリソースが表示されている状態です。

試しに全てのリージョンで「WEB」という名前のリソースがないか検索をしてみます。
オレゴンリージョンに WEB という名前のEC2インスタンスが1つあるので、それのみが表示されました。

次に、アカウント内にあるEC2インスタンスを検索してみます。

クエリの箇所で『resourcetype:ec2:instance』と検索をかけると、現在バージニアとオレゴンに1台ずつインスタンスがあるのが分かります。
この様な方法で、例えば "「app」というタグがついたECSサービスをオレゴンリージョンで探す" ということもできるので、これを実施することで探していたタスク定義を見つけることができたりもします。

いろいろなリージョンにたくさんのリソースがある場合、Resource Explorer を使えば簡単に探すことができるのでとても便利ですね！

クエリで使用できるフィルターは以下ドキュメントにありますので、使用する際に参考にしてみてください。フィルターを組み合わせることでより絞った検索ができます。

Search query syntax reference for Resource Explorer

Q & A

Chalk Talkの際にあった質問と回答をまとめてみました。

Q. 料金はかかるのですか？

A. 無料です。Resource Explorerを使用するのに追加料金はかかりません。

Q. サポートされているAWSサービスはどのくらいありますか？

A. AWSには現在数多くのサービスがありますが、そのうちいくつかのサービスがサポートされています。詳細は Resource Explorer のコンソール画面にある『サポートされているリソースタイプ』を確認してください。

＊コンソール画面からサポートされているリソースを確認できましたので以下にリンクを貼ります。
Resource types you can search for with Resource Explorer

まとめ

特定のリソースを探す際に数が多いために時間がかかったりすることがあったので、今回の Chalk Talk を経て詳細な機能を学び、DEMOや実際に自分で使用をしてみて Resource Explorer に対する知識を深めることができてとても勉強になりました。運用をしていく上でも使用する機会が増えていくと思うので、さらに使いこなせるようにしたいです。