AWS Resource Explorer 소개 — 모든 AWS 리소스 한번에 빠르게 검색하기
여러분이 사용 중인 특정 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스, Amazon Elastic Container Service(Amazon ECS) 태스크 또는 Amazon CloudWatch 로그 그룹을 찾는 경우, 특히 리소스가 많고 여러 곳의 AWS 리전을 사용하는 경우 시간이 걸릴 수 있습니다.
이제 이 모든 것을 더 쉽게할 수 있습니다. 새 AWS Resource Explorer를 사용하면 이름, 태그 및 ID와 같은 메타데이터를 사용하여 여러 지역의 계정에 있는 AWS 리소스를 검색할 수 있습니다. AWS Management Console에서 리소스를 찾으면 검색 결과에서 해당 서비스 콘솔과 리전으로 빠르게 이동하여 해당 리소스에 대한 작업을 시작할 수 있습니다. 비슷한 방식으로AWS Command Line Interface(AWS CLI) 또는 AWS SDK를 사용하여 자동화 도구에서 리소스를 찾을 수 있습니다.
실제로 어떻게 작동하는지 알아보겠습니다.
AWS Resource Explorer 사용하기
Resource Explorer를 사용하려면 검색 쿼리에 대한 빠른 응답을 제공하는 인덱스(indexes)를 만들고 유지 관리하도록 Resource Explorer를 켜야 합니다. 일반적으로 계정 관리자는 이러한 단계를 수행하여 해당 계정의 인증된 사용자가 검색을 시작할 수 있도록 합니다.
쿼리를 실행하려면 인덱스에 대한 액세스를 제공하는보기(view)가 필요합니다. 보기에서 집계기 인덱스(aggregator index)를 사용하는 경우 쿼리는 인덱싱된 모든 리전을 검색할 수 있습니다.
보기에서 로컬 인덱스(local index)를 사용하는 경우 쿼리는 해당 리전의 리소스에만 액세스할 수 있습니다.
검색 및 검색에 사용할 수 있는 리소스 정보를 정의하는 보기를 만들어 내 계정의 리소스 가시성을 제어할 수 있습니다. 이러한 제어는 리소스뿐만 아니라 리소스가 제공하는 정보에도 기반합니다. 예를 들어 모든 리소스의 Amazon 리소스 이름(ARN)에는 액세스 권한을 부여할 수 있지만 기밀로 유지하려는 정보가 포함된 태그에는 액세스할 수 없습니다.
Resource Explorer 콘솔에서 Resource Explorer 활성화(Enable Resource Explorer)를 선택합니다. 그런 다음 내 계정에서 지원되는 모든 리소스를 볼 수 있도록 빠른 설정(Quick setup) 옵션을 선택합니다. 이 옵션은 모든 리전에 로컬 인덱스를 만들고 선택한 리전에 집계기 인덱스를 생성합니다. 계정에서 지원되는 모든 리소스를 포함하는 필터가 포함된 기본 보기도 집계기 인덱스와 동일한 리전에 생성됩니다.
고급 설정(Advanced setup) 옵션을 사용하면 특정 거버넌스 요구 사항이 있을 때 유용하게 사용할 수 있는, 더 세부적인 컨트롤에 액세스할 수 있습니다. 예를 들어 인덱스를 생성할 리전을 선택할 수 있습니다. 각 AWS 리전의 리소스를 동일한 리전 내에서만 검색할 수 있도록 리소스 정보를 다른 리전에 복제하지 않도록 선택할 수 있습니다. 기본 보기에서 사용할 수 있는 정보를 제어하거나 기본 보기가 만들어지지 않도록 할 수도 있습니다.
빠른 설정(Quick setup) 옵션을 선택한 상태에서 Resource Explorer로 이동(Go to Resource Explorer)을 선택합니다. 간략한 개요는 리전 간 Resource Explorer 활성화 진행 상황을 보여줍니다. 인덱스를 만든 후 지원되는 모든 리소스를 인덱싱하는 데 최대 36시간이 소요될 수 있으며, 그때까지는 검색 결과가 불완전할 수 있습니다. 리소스가 생성되거나 삭제되면 인덱스가 자동으로 업데이트됩니다. 이러한 업데이트는 비동기적이므로 변경 사항을 확인하는 데 약간의 시간(보통 몇 분)이 걸릴 수 있습니다.
AWS Resource Explorer로 검색
리소스를 인덱싱한 후 리소스 검색으로 진행(Proceed to resource search)을 선택합니다. 검색 기준(Search criteria)에서 사용할 보기(View)를 선택합니다. 현재 기본 보기가 선택되어 있습니다. 그런 다음 쿼리(Query) 필드에 입력하기 시작하여 모든 리전의 AWS 계정에 있는 리소스를 검색합니다. 예를 들어, 규칙을 사용하여 my-app
으로 리소스 이름을 시작하는 애플리케이션이 있습니다. 수동으로 만든 리소스의 경우 MyApp
값이 있는 Project
태그도 추가했습니다.
이 애플리케이션의 리소스를 찾으려면 my-app
을 검색합니다.
결과에는 여러 서비스 및 리전의 리소스와 AWS Identify and Access Management(IAM)의 글로벌 리소스가 포함됩니다. Amazon ECS의 서비스, 태스크 및 태스크 정의, AWS IAM의 역할 및 정책, CloudWatch의 로그 그룹이 있습니다. 선택적으로 리전 또는 리소스 유형별로 결과를 필터링할 수 있습니다. 나열된 리소스 중 하나를 선택하면 링크를 통해 선택한 리소스가 있는 해당 서비스 콘솔 및 리전으로 이동합니다.
유럽(아일랜드)과 같은 특정 지역에서 검색하려는 경우 쿼리에 region:eu-west-1
을 추가하여 결과를 제한할 수 있습니다.
쿼리에 service:ecs
를 추가하여 결과를 Amazon ECS 리소스로 더 제한할 수 있습니다. 이제 유럽(아일랜드)에서만 ECS 클러스터, 서비스, 태스크 및 태스크 정의를 볼 수 있습니다. 제가 찾고 있던 작업 정의입니다!
태그를 사용하여 검색할 수도 있습니다. 예를 들어 쿼리에 tag.value:MyApp
을 포함하여 MyApp
태그를 추가한 리소스를 볼 수 있습니다. 태그의 실제 키-값 쌍을 지정하려면 tag:Project=MyApp
을 사용할 수 있습니다.
사용자 지정 보기 생성
계정 내 리소스의 가시성을 제어해야 하는 경우가 있습니다. 예를 들어, 내 계정의 개발에 사용된 모든 EC2 인스턴스는 미국 서부(오레곤)에 있습니다. 특정 리전 (us-west-2
)을 선택하고 쿼리에서 service:ec2
를 사용하여 결과를 필터링하여 개발팀을 위한 보기를 생성합니다. 선택적으로 리소스 이름 또는 태그를 기반으로 결과를 추가로 필터링할 수 있습니다. 예를 들어, 개발 환경에 포함되도록 태그가 지정된 리소스만 표시하도록 하기 위해 tag:Environment=Dev
를 추가할 수 있습니다.
이제 개발팀에서 사용하는 사용자 및 역할에 대한 이 보기에 액세스할 수 있도록 허용합니다. 이를 위해 개발팀의 사용자 및 역할에 ID 기반 정책을 연결할 수 있습니다. 이렇게 하면 이 보기를 사용해야만 리소스를 탐색하고 검색할 수 있습니다.
AWS Management Console에서의 통합 검색
Resource Explorer를 켜면 Management Console 상단의 검색 표시줄에서 내 AWS 리소스를 검색할 수도 있습니다. AWS 서비스, 기능, 블로그, 설명서, 자습서, 이벤트 등이 포함된 결과를 제공하며 이 기능은 통합 검색(unified search)이라고 합니다.
AWS 리소스에 초점을 맞추기 위해 검색 시작 부분에 /Resources
를 추가합니다.
통합 검색에서는 문자열의 첫 번째 키워드 끝에 와일드카드 문자 (*
) 를 자동으로 삽입합니다. 즉, 통합 검색 결과에는 지정된 키워드로 시작하는 모든 문자열과 일치하는 리소스가 포함됩니다.
Resource Explorer 콘솔의 리소스 검색(Resource search) 페이지에서 쿼리(Query) 텍스트 상자를 사용하여 검색하면 와일드카드 문자가 자동으로 추가되지 않지만 유사한 결과를 얻으려면 검색 문자열의 원하는 용어 뒤에 수동으로 추가할 수 있습니다.
통합 검색은 집계기 인덱스가 포함된 동일한 지역에 기본 보기가 있을 때 작동합니다. 통합 검색이 효과가 있는지 확인하기 위해 설정(Settings) 페이지 상단을 살펴봅니다.
가용성 및 요금
글로벌 콘솔과 AWS Command Line Interface(AWS CLI) 및 AWS SDK를 통해 지금 AWS Resource Explorer를 사용할 수 있습니다. AWS Resource Explorer는 추가 비용 없이 사용할 수 있습니다. Resource Explorer를 사용하면 필요한 리소스를 훨씬 빠르게 찾고 자동화 프로세스 및 서비스 콘솔에서 사용할 수 있습니다.
AWS Resource Explorer로 사용하는 모든 리전의 AWS 리소스를 검색하고 액세스할 수 있습니다.
— Danilo
Leave a Reply