AWSをいじり倒す(11.リソースグループ)
組織アカウントを使っている関係で、人目に付かないところでテストを行おうと思ってオハイオリージョンで作業をしていたのだが、リソースグループ機能使えば同一リージョンでも見えなくできるのでは?という話がでたので試してみる。(Azureのリソースグループ機能ならそういうことができるらしい。)
ちなみに先に結論を書いておくと、残念ながら見えなくすることはできないみたいだ。
AWSマネジメントコンソールにおいて、IAMユーザごとに参照(表示)できるEC2インスタンスを制御したい - Qiita
ここに書いてあるように、人目から隠すなら(今の自分の環境では)リージョンを変えるのが最良。
ただ、色々触っているせいでサービスが乱立しているのは間違い無いので、
管理のためにリソースグループを使ってみる。
AWS リソースグループ とは? - AWS リソースグループ
手順はこちらを参考に
[AWS]リソースグループを使って、テスト・ステージング・本番環境ごとにAWSリソースを管理する | Developers.IO
ここから設定開始
グループの作成
リソースタイプは全て、でいいとして
タグ・・・
ああ〜〜こうなるのかー。今まで適当につけてきたツケがw
統一しとけばよかった
タグもNameじゃなくて、リソースグループ用のタグを1個作った方がよさそう
そんなあなたにタグエディター。タグをまとめて変更できる便利な機能。
条件を指定して検索し、出てきたリソースを選んで、タグを管理するボタンを押す
Nameは個を識別するために残しておきたいので、
envというタグを作り(何でもいいが参考にしていた記事がenvとつけたので真似した)
今回の作業に関するもの全てにproject-testとつけることにした
こんな感じでまとめて設定される
この調子で今まで作ってきたリソースにポチポチとenvタグをつけていく
改めてリソースグループ作成画面に戻って、
env project-testを指定
一つのタグでずらずらでるようになった。
グループ名と、このグループそのものにつけるタグの設定。
できた。
使い方。
色々探したが、下図のような参考記事にある超便利そうな画面が出したいのに見当たらない・・・。なんで?
リソースグループの画面から、まとめあげた各リソースにアクセスできるのは確認。
便利かもしれないがレイアウトが不満だなぁ。
また、タグを使って絞り込むことは可能だけど
あくまでただのタグによる絞り込みなので、リソースグループの便利さってわけではない。
では、どんな時にリソースグループを使えばいいのか。
複数人で管理する時に、作った本人はどんなサービス使ってるかだいたい把握しているけど別の人がみる場合はどこで何使っているのかわからないので、リソースグループとしてまとまってみれたほうがありがたい、とか。
また、リソースグループをRun Commandの対象にできるらしいので、これを使う場合は便利かも。
Run Commandのターゲットとしてリソースグループが選択可能になりました | Developers.IO
ということでリソースグループそれ自体はふーんという感じだが
タグは個を識別するNameと、グループを識別するenvの2つつけていきましょうってのが今回の学び。