Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Resource Explorer-Ansichten verwalten, um Zugriff auf die Suche zu gewähren
Ansichten sind der Schlüssel zur Suche nach Ihren Ressourcen. Jeder AWS Ressourcen Explorer Suchvorgang muss eine Ansicht verwenden. Ansichten sind die Methode, mit der der Administrator den Zugriff auf die Informationen über Ressourcen in Ihrem steuern kann AWS-Konto.
Auf eine Ansicht können nur Prinzipale (IAMRollen oder Benutzer) zugreifen, die berechtigt sind, diese Ansicht zu verwenden. Um mit Resource Explorer erfolgreich zu suchen, muss ein Principal Allow
Zugriff auf die resource-explorer-2:Search
Operationen resource-explorer-2:GetView
und in den Ansichten haben. ARN
Ansichten enthalten integrierte Filter, mit denen der Administrator die Ergebnisse auf interessante Elemente beschränken kann. Sie können beispielsweise eine Ansicht erstellen, die nur Ressourcen enthält, die sich auf ein bestimmtes Projekt beziehen. Benutzer, die keine Informationen zu anderen Projekten benötigen, können diese Ansicht verwenden, um nur die Ressourcen zu sehen, die für sie von Interesse sind.
Eine Ansicht ist eine regionale Ressource. Die Ansicht wird in einer bestimmten Region erstellt und gespeichert AWS-Region und gibt in ihren Ergebnissen nur Informationen aus dem Index in dieser Region zurück. Um Ergebnisse aus allen Regionen des Kontos einzubeziehen, muss sich die Ansicht in der Region befinden, die den Aggregatorindex enthält. Diese Region enthält ein Replikat der Indizes aus allen anderen Regionen im Konto.
Jede Ansicht besteht aus mehreren Schlüsselelementen:
- Berechtigungen für die Suche
-
Mithilfe von AWS Standardberechtigungsrichtlinien können Sie steuern, wer die einzelnen Ansichten verwenden kann. Dies wird durch identitätsbasierte Berechtigungsrichtlinien gewährleistet, die den Prinzipalen zugeordnet sind und Ihnen eine genaue Kontrolle darüber geben, wer die in den einzelnen Ansichten bereitgestellten Informationen sehen kann. Sie können beispielsweise Zugriff auf die
Production-resources
Ansicht gewähren, sodass nur die Techniker suchen können, die für Ihre Produktionsdienste zuständig sind. Anschließend können Sie verschiedene Berechtigungen für diePre-production-resources
Ansicht gewähren, sodass Ihre Entwickler nach Ressourcen aus der Vorproduktion suchen können.Wenn Sie die AWS verwaltete Richtlinie verwenden, die
AWSResourceExplorerReadOnlyAccess
zusammen mit Ihren Hauptbenutzern benannt ist, erhalten diese die Möglichkeit, mithilfe einer beliebigen Ansicht im Konto zu suchen.Alternativ können Sie Ihre eigene Berechtigungsrichtlinie erstellen und die folgenden Berechtigungen nur für bestimmte Ansichten gewähren:
-
resource-explorer-2:GetView
-
resource-explorer-2:Search
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center -Benutzerhandbuch.
-
Benutzer, IAM die über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verband) im IAMBenutzerhandbuch.
-
IAMBenutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Eine Rolle für einen IAM Benutzer erstellen im IAMBenutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Folgen Sie den Anweisungen unter Hinzufügen von Berechtigungen für einen Benutzer (Konsole) im IAMBenutzerhandbuch.
-
Weitere Informationen zu Berechtigungen im Zusammenhang mit Ansichten finden Sie unterZugriff auf Resource Explorer-Ansichten für die Suche gewähren.
-
- Die Suche filtern
-
Eine Ansicht dient als virtuelles Fenster, durch das der Benutzer die Ressourcen im Konto sehen kann. Sie können mehrere Ansichten erstellen, von denen jede eine andere Ansicht des Gesamtbilds bietet. Sie können beispielsweise eine Ansicht erstellen, in der nur nach Ressourcen gesucht werden kann, die mit Ihrer Vorproduktionsumgebung verknüpft sind und anhand von Tags identifiziert wurden, die Ihren Ressourcen zugeordnet sind. Dann könnten Sie eine separate Ansicht erstellen, mit der Sie nur nach Ressourcen in Ihrer Produktionsumgebung suchen können, und zwar auf der Grundlage verschiedener Werte in den Tags. Wenn Sie mehrere Ansichten mit unterschiedlichen
FilterString
Werten konfigurieren, müssen Sie diese Abfrageparameter nicht bei jeder Suche erneut eingeben.In Ansichten können Sie auch angeben, welche optionalen Informationen zu den Ressourcen in die Ergebnisse aufgenommen werden sollen. Die Standardliste der Felder ist immer in den Ergebnissen enthalten. Zusätzlich zur Standardliste können Sie festlegen, dass die Ansicht auch alle mit der Ressource verknüpften Tags .
- Umfang der Suche
-
-
Regionsbereich — Wenn Sie in einem AWS-Region mit dem Resource Explorer suchen, können die Ergebnisse nur Ressourcen enthalten, die in dieser Region indexiert sind. In den meisten Regionen ist der Index beschriftet
LOCAL
, weil er nur Informationen über Ressourcen innerhalb dieser Region enthält. Bei Suchanfragen in diesen Regionen können nur diese Ressourcen zurückgegeben werden. -
Kontobereich — Sie können einen lokalen Index zum Aggregatorindex für das Konto heraufstufen. Wenn Sie dies tun, replizieren alle anderen Regionen, in denen Resource Explorer aktiviert ist, ihre Indexinformationen in die Region mit dem Aggregatorindex. Wenn Sie in dieser Region suchen, enthalten diese Ergebnisse Ressourcen aus allen Regionen des Kontos. Wenn Sie die Option Quick Setup verwenden, um den Server zu konfigurieren, erstellt Resource Explorer automatisch einen Aggregatorindex in der von Ihnen angegebenen Region. Außerdem erstellt die Option Quick Setup eine Standardansicht in dieser Region, um die Suche nach allen Ressourcen im Konto in allen Regionen zu unterstützen.
-
Standardansichten
Wenn ein Benutzer versucht zu suchen, ohne explizit eine Ansicht anzugeben, verwendet Resource Explorer die dafür definierte Standardansicht AWS-Region.
Wenn für diese Region keine Standardansicht existiert und der Benutzer keine zu verwendende Ansicht angegeben hat, schlägt die Suche fehl und generiert eine Ausnahme.
Resource Explorer erstellt automatisch eine Standardansicht wie folgt:
-
Wenn Sie den Resource Explorer mit dem aktivieren AWS Management Console und die Option Quick Setup wählen, müssen Sie angeben, welche Region den Aggregatorindex für das Konto enthält. Resource Explorer erstellt automatisch eine Standardansicht in der angegebenen Aggregatorindex-Region.
-
Wenn Sie Resource Explorer mit dem registrieren AWS Management Console und die Option Erweiterte Konfiguration wählen, können Sie optional den Aggregatorindex für das Konto in einer bestimmten Region erstellen. Wenn Sie dies tun, erstellt Resource Explorer automatisch eine Standardansicht in der Aggregator-Index-Region.
-
Wenn Sie Resource Explorer mithilfe der Konsole registrieren und sich dafür entscheiden, keine Aggregator-Index-Region zu registrieren, erstellt Resource Explorer eine Standardansicht für den lokalen Index in jeder Region.
-
Wenn Sie Resource Explorer mithilfe der API Operationen AWS CLI oder registrieren, erstellt Resource Explorer nicht automatisch eine Standardansicht. Stattdessen müssen Sie die Standardansicht für jede Region, von der aus Sie erwarten, dass Benutzer suchen, manuell konfigurieren.