¿Qué son los grupos de recursos? - AWS Resource Groups
¿Qué son los grupos de recursos?AWS Resource Groupsy permisosRecursos de AWS Resource GroupsFuncionamiento del etiquetado

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué son los grupos de recursos?

Puede utilizar grupos de recursos para organizar sus AWS recursos. AWS Resource Groupses el servicio que le permite administrar y automatizar tareas en un gran número de recursos al mismo tiempo. En esta guía, se muestra cómo crear y administrar grupos de recursos en AWS Resource Groups. Las tareas que puedes realizar en un recurso varían según el AWS servicio que utilices. Para obtener una lista de los servicios que admiten AWS Resource Groups y una breve descripción de lo que cada servicio permite hacer con un grupo de recursos, consulteServicios de AWS que funcionan con AWS Resource Groups.

Puede acceder a los Resource Groups a través de cualquiera de los puntos de entrada siguientes.

  • En AWS Management Consolela barra de navegación superior, elija Servicios. A continuación, en Administración y gobierno, elija Resource Groups y editor de etiquetas.

    Enlace directo: AWS Resource Groupsconsola

  • Mediante la API de Resource Groups, en AWS CLI comandos o lenguajes de programación del AWS SDK.

Para trabajar con grupos de recursos en la página de inicio de la AWS Management Console

  1. Inicie sesión en AWS Management Console.

  2. En la barra de navegación, elija Services (Servicios).

  3. En Administración y gobierno, elija Resource Groups y editor de etiquetas.

  4. En el panel de navegación de la izquierda, elija Resource Groups guardados para trabajar con un grupo existente o Crear un grupo para crear uno nuevo.

¿Qué son los grupos de recursos?

En AWS, un recurso es una entidad con la que se puede trabajar. Entre los ejemplos se incluyen una instancia de Amazon EC2, una AWS CloudFormation pila o un bucket de Amazon S3. Si trabaja con varios recursos, puede resultarle útil administrarlos como un grupo en lugar de transferirlos de un servicio de AWS a otro para cada tarea. Si administra un gran número de recursos relacionados, como las instancias EC2 que componen una capa de aplicación, es probable que necesite realizar acciones por lotes en dichos recursos de forma simultánea. Entre los ejemplos de acciones por lotes se incluyen:

  • La aplicación de actualizaciones o parches de seguridad.

  • La actualización de aplicaciones.

  • La apertura o el cierre de puertos para el tráfico de red.

  • La recopilación de datos específicos de monitorización y de logs de la flota de instancias.

Un grupo de recursos es un conjunto de AWS recursos de que se encuentra en la misma Región de AWS y que coincide con los criterios proporcionados en la consulta del grupo. En los Resource Groups, hay dos tipos de consultas que puede utilizar para crear un grupo. Ambos tipos de consultas incluyen recursos especificados en el formato AWS::service::resource.

  • Consultas basadas en etiquetas

    Un grupo de recursos basado en etiquetas basa su pertenencia a una consulta que especifica una lista de tipos de recursos y etiquetas. Las etiquetas son claves que ayudan a identificar y ordenar los recursos de la organización. Opcionalmente, las etiquetas incluyen valores para las claves.

    importante

    No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Usamos etiquetas para proporcionarle servicios de facturación y administración. Las etiquetas no se han diseñado para usarse con información privada o confidencial.

  • Consultas basadas en una pila de AWS CloudFormation

    Un grupo de recursos AWS CloudFormation basado en pilas basa su pertenencia a una consulta que especifica una AWS CloudFormation pila en su cuenta en la región actual. Si lo desea, puede elegir los tipos de recursos de la pila que desee incluir en el grupo. Puede basar su consulta únicamente en una pila de AWS CloudFormation.

Grupos de recursos vinculados a servicios

Algunos Servicios de AWS definen grupos de recursos que solo puede crear y administrar mediante la consola y las API de ese servicio. Lo que puede hacer con estos grupos en la consola de Resource Groups está limitado. Para obtener más información, consulte Configuraciones de servicio para grupos de recursos en la Guía de referencia de la AWS Resource Groups API.

Los grupos de recursos pueden estar anidados; es decir, un grupo de recursos puede contener grupos de recursos existentes en la misma región.

Casos de uso de grupos de recursos

De forma predeterminada, la AWS Management Console está organizada por servicios de AWS. Sin embargo, con los Resource Groups, puede crear una consola personalizada que organice y consolide la información según los criterios especificados en las etiquetas o los recursos de una AWS CloudFormation pila. En la lista siguiente, se describen algunos de los casos en los que la agrupación de recursos puede ayudarle a organizar los recursos.

  • Una aplicación que consta de diversas fases, como por ejemplo, el desarrollo, la puesta en marcha y la producción.

  • Los proyectos administrados por varios departamentos o personas.

  • Un conjunto de recursos de AWS que se utilizan simultáneamente para un proyecto común o que se desea administrar o supervisar como un grupo.

  • Un conjunto de recursos relacionados con aplicaciones que se ejecutan en una plataforma específica, como, por ejemplo, Android o iOS.

Por ejemplo, supongamos que está desarrollando una aplicación web y que mantiene diferentes conjuntos de recursos para las etapas alfa, beta y de lanzamiento. Cada versión se ejecuta en Amazon EC2 con un volumen de almacenamiento de Amazon Elastic Block Store. Utiliza Elastic Load Balancing para administrar el tráfico y Route 53 para administrar su dominio. Sin Resource Groups, es posible que tenga que acceder a varias consolas solo para comprobar el estado de sus servicios o modificar la configuración de una versión de la aplicación.

Con los Resource Groups, utiliza una sola página para ver y administrar sus recursos. Por ejemplo, supongamos que usas la herramienta para crear un grupo de recursos para cada versión (alfa, beta y versión) de tu aplicación. Para comprobar los recursos de la versión alfa de la aplicación, abra el grupo de recursos. A continuación, consulte la información consolidada en la página de su grupo de recursos. Para modificar un recurso específico, elija los enlaces de este en la página del grupo de recursos para obtener acceso a la consola de servicios que tiene la configuración que necesita.

AWS Resource Groupsy permisos

Los permisos de funciones de los Resource Groups se encuentran a nivel de cuenta. Siempre que los principales de IAM, como los roles y los usuarios, que comparten tu cuenta tengan los permisos de IAM correctos, podrán trabajar con los grupos de recursos que crees.

Las etiquetas son propiedades de los recursos y, por tanto, pueden compartirse entre todos los recursos de la cuenta. Los usuarios de un departamento o grupo especializado pueden utilizar un vocabulario común (etiquetas) para crear grupos de recursos acordes con sus roles y responsabilidades. Tener un conjunto común de etiquetas también significa que cuando los usuarios comparten un grupo de recursos, no tienen que preocuparse de que falte información en las etiquetas o la información sea contradictoria.

Recursos de AWS Resource Groups

En los Resource Groups, el único recurso disponible es un grupo. Los grupos tienen asociados nombres de recurso de Amazon (ARN) únicos. Para obtener más información sobre los ARN, consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS en la Referencia general de Amazon Web Services.

Tipo de recurso

Formato de ARN

Grupo de recursos

arn:aws:resource-groups:region:account:group/group-name

Funcionamiento del etiquetado

Las etiquetas son pares de clave y valor que funcionan como metadatos para organizar los recursos de AWS. Con la mayoría de AWS los recursos, tiene la opción de añadir etiquetas al crear el recurso, ya sea una instancia de Amazon EC2, un bucket de Amazon S3 u otro recurso. No obstante, también puede añadir etiquetas a varios recursos compatibles a la vez mediante Tag Editor. Primero cree una consulta para recursos de distintos tipos y, a continuación, añada, elimine o sustituya etiquetas para los recursos de los resultados de búsqueda. Las consultas basadas en etiquetas asignan un operador AND a las etiquetas, por lo que devolverán los recursos que coincidan con los tipos de recursos especificados y con todas las etiquetas especificadas.

importante

No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Usamos etiquetas para proporcionarle servicios de facturación y administración. Las etiquetas no se han diseñado para usarse con información privada o confidencial.

Para obtener más información sobre el etiquetado, consulte la Guía del usuario del editor de etiquetas. Utilice Tag Editor para etiquetar los recursos compatibles; para etiquetar otros recursos adicionales, utilice la funcionalidad de etiquetado de la consola del servicio en la que cree y administre el recurso.