AWS Resource Explorer

解決する課題

AWS の利用が複数リージョンに広がると、「あのEC2インスタンスはどのリージョンに作ったか」「このタグが付いたリソースはどこにあるか」が分からなくなります。リージョンごとにコンソールを切り替えて目視で探すのは非効率で、見落としも起きやすいものです。

Resource Explorer はアカウント内のリソースを自動でインデックス化し、次のような価値を提供します。

• リージョンをまたいでリソースをキーワードで横断検索できる
• リソース種別・タグ・リージョンなどの条件で絞り込みできる
• 検索結果から該当リソースのコンソール画面へ直接遷移できる

主要概念と用語

• インデックス（Index）: リージョンごとに作成する、リソース情報の検索用データ。これを有効化したリージョンのリソースが検索対象になる
• ローカルインデックス（Local Index）: そのリージョン内のリソースだけを保持するインデックス。リージョンごとに1つ作成する
• 集約インデックス（Aggregator Index）: 全リージョンのローカルインデックスの内容を集約するインデックス。アカウントにつき1リージョンだけ指定でき、ここから全リージョンを横断検索できる
• ビュー（View）: 検索の入り口となる定義。どのリソースを検索結果に含めるかのフィルタや、検索範囲を定める。利用者にはビュー単位で検索権限を付与する
• デフォルトビュー（Default View）: そのリージョンで明示的にビューを指定しなかったときに使われる既定のビュー
• クエリ（Query）: 検索文字列。フリーテキストのほか、resourcetype: や tag: などのキーワードで条件を指定できる
• マルチアカウント検索: AWS Organizations と連携し、組織内の複数アカウントのリソースをまたいで検索する機能

仕様・制限・クォータ

• 検索したいリージョンそれぞれでインデックスの有効化が必要。有効化していないリージョンのリソースは検索結果に現れない
• 全リージョン横断の検索には集約インデックスの指定が必須。集約インデックスはアカウントにつき1リージョンのみ
• インデックスへの反映には時間差があり、リソースの作成・削除が検索結果に反映されるまで多少のラグがある
• すべてのAWSリソース種別が対象とは限らず、サポートされるリソース種別の範囲内でインデックス化される
• 検索はビューに対して行われ、利用者の検索可否はビューへのアクセス権限で制御される
• マルチアカウント検索は AWS Organizations の構成が前提となる

内部の仕組み

Resource Explorer を有効化すると、各リージョンにローカルインデックスが作成され、そのリージョンのリソース情報が継続的にインデックス化されます。リソースの作成・更新・削除に追従して、インデックスの内容は自動的に更新されます。

全リージョンを1か所から検索するには、いずれか1つのリージョンを集約インデックスに指定します。各リージョンのローカルインデックスの内容が集約インデックスへ複製され、その結果として集約インデックスのあるリージョンから全リージョンのリソースを横断検索できるようになります。

検索はビューを通じて行われます。ビューにはフィルタを設定でき、検索結果に含めるリソースの範囲を絞れます。利用者にはビュー単位で権限を付与するため、「特定のチームには特定のリソースだけ検索させる」といった制御が可能です。

設計パターン / ベストプラクティス

• 集約インデックスを早めに用意: 全リージョン横断検索の起点になるため、運用で使うなら最初に集約インデックスを1つ決めておく
• 利用リージョンすべてで有効化: リソースを置く可能性のあるリージョンはインデックスを有効化し、検索の取りこぼしを防ぐ
• ビューで検索範囲を分離: チームや用途ごとにビューを分け、必要なリソースだけを検索できるよう権限を最小化する
• タグ運用と組み合わせる: 一貫したタグ付けをしておくと tag: での絞り込みが効き、棚卸しや調査が格段に速くなる
• 組織横断は Organizations 連携で: 複数アカウントを運用する場合はマルチアカウント検索を有効化し、アカウントを横断した一覧性を確保する

運用・監視

• 棚卸しや調査の起点として、リソース種別やタグで対象を素早く特定する用途に向く
• インデックスの有効・無効や集約インデックスの設定状況をコンソールや CLI で確認し、検索対象のリージョンに漏れがないかを点検する
• API・CLI から検索を実行できるため、定期的なリソース一覧の取得やレポート生成に組み込める
• インデックス反映には時間差があるため、作成直後のリソースが見つからない場合は反映待ちを考慮する

コスト

Resource Explorer のインデックス作成・検索機能そのものは追加料金なしで利用できる位置づけのサービスです。エージェントの導入や専用インフラの構築も不要で、有効化するだけで使い始められます。ただし関連して利用する他サービス（検索結果から遷移した先での操作や、組み合わせて使う自動化基盤など）には、それぞれの料金が発生する場合があります。最新の料金条件は公式の料金情報で確認してください。

セキュリティ

• 検索の可否はビュー単位の IAM 権限で制御する。閲覧させたいリソースの範囲に応じてビューを分け、最小権限で付与する
• インデックスやビューの作成・削除といった管理操作も IAM で制限し、設定の改ざんを防ぐ
• Resource Explorer はリソースの**メタデータ（名前・種別・タグ・ARN・リージョンなど）**を扱う検索サービスであり、リソース内部のデータを直接読むものではない
• マルチアカウント検索を使う場合は、組織管理アカウント側の権限委任の設定を適切に管理する

関連サービス・比較

タグを軸にリソースをグループ化・操作する AWS Resource Groups とよく対比されます。Resource Explorer は「どこに何があるかを探す検索」、Resource Groups は「条件で束ねて一括管理する」という役割の違いを押さえます。

ハンズオン / CLI例

# 集約インデックスを作成（このリージョンを全リージョン検索の起点にする）
aws resource-explorer-2 create-index --region us-east-1
aws resource-explorer-2 update-index-type \
  --arn <インデックスのARN> \
  --type AGGREGATOR \
  --region us-east-1

# デフォルトビューを作成
aws resource-explorer-2 create-view --view-name all-resources

# キーワードとリソース種別で横断検索（EC2インスタンスを検索）
aws resource-explorer-2 search \
  --query-string "resourcetype:ec2:instance"

# タグで絞り込み（特定タグの付いたリソースを横断検索）
aws resource-explorer-2 search \
  --query-string "tag:Environment=production"