いつものようにAWSマネジメントコンソールのEC2ダッシュボードを開いてみたら、左メニューに「EC2 Global View」というリンクがあるじゃないですか。
正直に言うと、今日までこの機能の存在を全く認識していませんでした。
まさかアカウント内の全リージョンのインスタンスの状況がわかるわけじゃないよね?と思いながら、クリックしてみると、、、
今回の記事では、「EC2 Global View(AWS Global View)」について調べてみた内容を紹介します。
EC2 Global View(AWS Global View)について
■EC2 Global View(AWS Global View)とは
AWSの公式ドキュメントを見てみると、
AWS Global View を使用すると、1 つの AWS リージョン内、または複数のリージョンにわたる一部の Amazon EC2 および Amazon VPC リソースを、1 つのコンソールで表示できます。また、AWS Global View はグローバル検索機能も提供しており、複数のリージョンにまたがって特定のリソースや特定のリソースタイプを同時に検索できます。 引用元: AWS公式ドキュメントより
複数リージョンに存在するEC2関連のリソースを、ひとつの画面で俯瞰できるコンソール機能っぽいですね。
ドキュメントを見ると、対象になるのはインスタンスだけではなく、VPC、サブネット、セキュリティグループ、ルートテーブル、NATゲートウェイ、Elastic IPアドレス、EBSボリュームなど、運用管理で必ず話題に上がる主要リソースがかなり広くカバーされています。
■サポートされるリソース
- Auto Scaling groups
- Capacity Reservations and Capacity Blocks
- DHCP option set
- Egress-only internet gateways
- Elastic IPs
- Endpoint services
- Instances
- Internet gateways
- Managed prefix lists
- NAT gateways
- Network ACLs
- Network interfaces
- Route tables
- Security groups
- Subnets
- Volumes
- VPCs
- VPC endpoints
- VPC peering connections
「このアカウントってどこにどれくらいインスタンス動いてるんだっけ?」という質問にもすぐに答えられそうで便利ですね。
■EC2 Global View(AWS Global View)はなにができる?
運用チーム視点で便利なのは大きく2つありそうです。
1. "Region Explorer"でざっくり把握できること
まずサマリー的なダッシュボードがあり、アカウント内で有効化済みのリージョン数と、インスタンス数やVPC数などの合計が一目でわかります。
例えば、"インスタンス: 176 in 8 regions"のように、何リージョンにまたがって何台あるかが数字で出るので、リソースのばらけ具合や“謎に動いてる踏み台サーバ”の存在にすぐ気づけます。
2. "Global search"でピンポイントに探せること
「あのインスタンスどこだっけ」とか「Envタグが『Dev』のやつ全部拾いたい」みたいな、現場でありがちな検索がリージョン横断で検索ができます。
リージョンやリソースタイプ(インスタンスだけ、サブネットだけ、など)で絞り込んで検索して、ヒットした結果から該当リソースのコンソールに飛べるので、調査から特定までがかなり早くなります。
リージョンを変えながらあちこち見に行かずに済むのが、この検索機能のいいところですね。
このあたりが、普段マルチリージョンの監視やリソース管理、セキュリティやコスト管理をやっている人間にとっての、いちばんありがたい部分かもしれないです。
■EC2 Global View(AWS Global View)を触ってみる
それでは、実際にコンソールをクリックしたときの画面と、どんな情報が見えるのかを順番に紹介します。
●Region explorer
各リージョンごとのインスタンス数やVPC数などがマトリクス表示されるので、どのリージョンにどれだけリソースが存在するかが一目でわかります。
●Global search
タグやリソースIDで横断検索して、該当リソースだけをリストアップできます。必要ならそこから個別のリソース詳細画面に遷移できます。
●Regions and Zones
利用可能なリージョン一覧や、自分のアカウントで有効化済みかどうか、各リージョンのアベイラビリティゾーン構成など、インフラ全体の情報をまとめて見ることができます。
まとめ
EC2 Global View(AWS Global View)を見たとき、新機能?と思って調べてみると、2021年に提供された機能なんですよね。
なぜ今までスルーしていたのか謎ですが、AWSにはほかにも便利だけど認識できていない機能がたくさんありそうです。
今回のEC2 Global View(AWS Global View)は、対象リソースもインスタンスだけでなくVPCまわり(サブネット、ルートテーブル、NATゲートウェイ、セキュリティグループ、Elastic IP、EBSボリュームなど)にまで広がっていて、アカウント全体の棚卸しにそのまま使えるレベルになってる便利機能でした。
マルチリージョンを扱う環境や、監査・コスト最適化・セキュリティレビューの観点で「いま何がどこで動いてるのか」と聞かれるポジションの方は、とりあえず一度EC2 Global View(AWS Global View)を開いて、手元のAWSアカウントがどんな散らばり方をしているのかを見てみるのもアリかと思います。
参考リンク:AWS Global View を使用して複数のリージョンにわたるリソースを表示する
↓ほかの協栄情報メンバーもAmazon EC2についての記事を公開しています。ぜひ参考にしてみてください。
■プライベートなEC2にWinSCPでファイル転送をしてみた(oishi.t)
■Amazon EC2インスタンス(RHEL9)にAWS CLIをインストールする手順(齊藤弘樹)