はじめに
AWS は使った分だけ費用がかかるので、使わないリソースは削除しています。
リソースを検索するのにタグを登録しますが、タグを検索する方法は複数あるので違いを体感してみました。
やり方によって結果が異なるので注意が必要です!
【検索対象】
- タグ: Key = Project, Value = abc
- リソースは、VPC、EC2、S3、IAM などが含まれる
- リソースは、複数のリージョンで、グローバルも含まれる
AWS Resource Explorer
AWS Resource Explorer はリソース検索および検出サービスで、名前、タグ、 などのリソースメタデータを使用してリソースを検索できます。
タグ検索
- 表示 : all-resources
- クエリ : タグキー = Project, タグの値 = abc
タグ検索結果
- 15 件
Resource Groups & Tag Editor
AWS Resource Groups は、多数のリソースのタスクを一度に管理および自動化できるサービスで、AWS リソースを整理できます。
タグ検索
- リージョン : All regions
- リソースタイプ : All supported resource types
- タグ – オプション : タグキー = Project, オプションのタグの値 = abc
タグ検索結果
- 11 件
AWS CLI
コマンドを実行
タグ検索
> aws resourcegroupstaggingapi get-resources --tag-filters Key=Project,Values=abc --profile xxx
※xxx は、環境プロファイルを指定
タグ検索結果
- 67 件 ※ただし、検索結果の ARN に重複有り
おわりに
実際に検索してみて結果に差が出る事に驚きました。特に CLI は一番使えそうと思いましたが、リージョンが限定になり、ARN も重複してしまって、使いにくいですね。
また、ハンズオンを終えてリソースを消していく途中でも確認したのですが、若干の差がありました。一番反映が早かったのは、"AWS Resource Explorer" でした。
今回の体感から、今後のタグ検索は AWS Resource Explorer を継続して利用します!
参考(感謝)