Erstellen von Resource-Explorer-Ansichten zur Verwendung für die Suche

Alle Suchen müssen eine Ansicht verwenden. Eine Ansicht definiert Filter, die bestimmen, welche Ressourcen von Abfragen zurückgegeben werden können, die die Ansicht verwenden. Ansichten steuern auch, wer nach Ressourcen suchen kann.

Eine Ansicht wird in einer gespeichert AWS-Region und gibt Suchergebnisse nur aus dem Index dieser Region zurück. Wenn die Region den Aggregatorindex enthält, gibt die Ansicht Suchergebnisse aus dem Index in jeder Region im Konto zurück.

Mit Ansichten mit mehreren Konten können Sie nach Ressourcen in Konten in Ihrer gesamten Organisation suchen. Für jedes Konto, das Sie durchsuchen möchten, sind Indizes erforderlich. Nur das Verwaltungskonto oder ein delegierter Administrator für die Organisation können eine Ansicht mit mehreren Konten erstellen.

AWS Ressourcen Explorer kann bei der Ersteinrichtung eine Standardansicht für Sie erstellen, wenn Sie die relevanten Optionen in Quick Setup for Resource Explorer in der Systems Manager-Konsole oder Erweiterte Einrichtung ausgewählt haben. Später können Sie zusätzliche Ansichten mit unterschiedlichen Filtern für verschiedene Benutzergruppen erstellen.

Sie können eine Ansicht mithilfe der AWS Management Console oder durch Ausführen von AWS CLI Befehlen oder der entsprechenden API-Operationen in einem AWS SDK erstellen.

Mindestberechtigungen

Um dieses Verfahren auszuführen, benötigen Sie die folgenden Berechtigungen:

Aktion: resource-explorer-2:CreateView

Ressource: Dies kann * die Erstellung einer Ansicht in jeder AWS-Region im Konto ermöglichen.

AWS Management Console

So erstellen Sie eine Ansicht

Öffnen Sie die Seite Ansichten der Resource-Explorer-Konsole und wählen Sie Ansicht erstellen aus.
Geben Sie auf der Seite Ansicht erstellen unter Name einen Namen für die Ansicht ein.

Der Name darf nicht mehr als 64 Zeichen lang sein und kann Buchstaben, Ziffern und den Bindestrich (-) enthalten. Der Name muss innerhalb seiner eindeutig sein AWS-Region.
Wählen Sie die aus, AWS-Region in der Sie die Ansicht erstellen möchten. Um eine Ansicht zu erstellen, die Ressourcen aus allen Regionen im Konto zurückgibt, wählen Sie die aus, AWS-Region die den Aggregatorindex enthält.
(Optional) Wählen Sie für Bereich aus, ob Ihre Suche Ressourcen mit mehreren Konten oder nur Ressourcen von Ihrem Konto zurückgibt. Der Geltungsbereich auf Kontoebene ist der Standard.

Nur das Verwaltungskonto oder der delegierte Administrator können die Option sehen, eine Ansicht mit mehreren Konten zu erstellen.
Wählen Sie aus, ob die Ergebnisse gefiltert werden sollen.
- Alle Ressourcen einschließen
  
  Es sind keine Abfragefilter enthalten. Alle Ressourcen im Index, die der Ansicht zugeordnet sind, können in Suchergebnissen zurückgegeben werden.
- Nur Ressourcen einschließen, die einem angegebenen Filter entsprechen
  
  Aktiviert das Kontrollkästchen Ressourcenfilter, in dem Sie Filternamen und Operatoren auswählen können. Eine Erläuterung der einzelnen verfügbaren Filternamen und Operatoren finden Sie unter Filter.
- Wählen Sie die optionalen Ressourcenattribute aus, die in die Ergebnisse dieser Ansicht aufgenommen werden sollen. Aktivieren Sie das Kontrollkästchen neben Tags, damit Benutzer basierend auf ihren Tag-Schlüsselnamen und -werten nach Ressourcen suchen können. Wenn Sie keine Tags in die Ansicht aufnehmen, können Benutzer keine Suchanfragen stellen, die Tag-Schlüssel und -Werte verwenden, um die Ergebnisse weiter zu filtern.
- Optional können Sie der Ansicht Tags anfügen. Erweitern Sie das Feld Tags und geben Sie bis zu 50 Tag-Schlüssel/Wert-Paare ein. Sie können Tags verwenden, um Ressourcen oder als Teil einer attributbasierten Zugriffssteuerung (ABAC)-Sicherheitsberechtigungsstrategie zu kategorisieren. Weitere Informationen finden Sie unter Hinzufügen von Markern zu Ansichten zu Ansichten hinzu.
- Wählen Sie Ansicht erstellen aus.
Die Konsole kehrt zur Seite Suche zurück, auf der Sie Ihre neue Ansicht verwenden können, um eine Suche durchzuführen.

Nächster Schritt: Erteilen Sie den Prinzipalen in Ihrem Konto Berechtigungen, um mit Ihrer neuen Ansicht zu suchen. Weitere Informationen finden Sie unter Zugriff auf Resource Explorer-Ansichten für die Suche gewähren.

AWS CLI

So erstellen Sie eine Ansicht

Führen Sie den folgenden Befehl aus, um eine Ansicht in der angegebenen zu erstellen AWS-Region. Im folgenden Beispiel wird eine Ansicht erstellt, die nur Ressourcen im Zusammenhang mit dem Amazon EC2-Service zurückgibt, die mit einem Stage Schlüssel und dem Wert gekennzeichnet sindprod.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

So erstellen Sie eine Ansicht auf Organisationsebene

Im folgenden Beispiel wird eine Ansicht erstellt, die Ressourcen aus Ihrer gesamten Organisation zurückgibt. Dies muss über das Verwaltungskonto der Organisation oder ein delegiertes Administratorkonto erfolgen.

Führen Sie den aws organizations describe-organization Befehl aus, um den ARN Ihrer Organisation abzurufen.

Führen Sie den folgenden Befehl aus, um eine Ansicht für die angegebene Organisation zu erstellen.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

So erstellen Sie eine Ansicht auf Organisationseinheitsebene

Im folgenden Beispiel wird eine Ansicht erstellt, die Ressourcen von allen Mitgliedern dieser Organisationseinheit zurückgibt. Diese Ansicht verhält sich ähnlich wie eine Ansicht auf Organisationsebene. Dies muss über das Verwaltungskonto der Organisation oder ein delegiertes Administratorkonto erfolgen.

Führen Sie den aws organizations describe-organizational-unit Befehl aus, um den ARN Ihrer Organisation abzurufen.

Führen Sie den folgenden Befehl aus, um eine Ansicht für die angegebene Organisationseinheit zu erstellen.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Nächster Schritt: Erteilen Sie den Prinzipalen in Ihrem Konto Berechtigungen, um mit Ihrer neuen Ansicht zu suchen. Weitere Informationen finden Sie unter Zugriff auf Resource Explorer-Ansichten für die Suche gewähren

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Über Ansichten

Zugriff zu Ansichten