Términos y conceptos de Resource Explorer - Explorador de recursos de AWS
Administrador de Resource ExplorerUsuario de Resource ExplorerÍndiceVisualizaciónResourceBúsqueda unificada en la AWS Management ConsoleBúsqueda multicuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Términos y conceptos de Resource Explorer

Explorador de recursos de AWS es un servicio de búsqueda y descubrimiento de recursos. Con Resource Explorer puede explorar sus recursos mediante el uso de una experiencia similar a la de un motor de búsqueda en Internet. Puede buscar los recursos, como instancias de Amazon Elastic Compute Cloud, transmisiones de Amazon Kinesis o tablas de Amazon DynamoDB, mediante el uso de metadatos de recursos como nombres, etiquetas e ID. Resource Explorer funciona en todas las Regiones de AWS en su cuenta para simplificar las cargas de trabajo entre regiones.

Resource Explorer brinda respuestas rápidas a sus consultas de búsqueda mediante el uso de índices que el servicio de Explorador de recursos de AWS crea y mantiene. Resource Explorer utiliza una variedad de orígenes de datos para recopilar información sobre los recursos de su Cuenta de AWS. Resource Explorer almacena esa información en sus índices para la búsqueda.

Debe comprender los siguientes conceptos para administrar y configurar correctamente Explorador de recursos de AWS para los usuarios.

En el siguiente diagrama, se muestran tres Regiones de AWS en las que el administrador activó Resource Explorer, y una región que el administrador decidió no activar. La región en la que no está activado Resource Explorer no cuenta con un índice. Por lo tanto, no se puede buscar sus recursos a través de las consultas de Resource Explorer.

En este escenario de ejemplo, el administrador eligió la región Oeste de EE. UU. (Oregón) (us-west-2) para contener el índice agregador de la cuenta. Todas las regiones que active replican sus índices locales en la región con el índice agregador.

La vista predeterminada creada por Resource Explorer no tiene ningún filtro. Por lo tanto, los resultados de las búsquedas con esta vista pueden incluir recursos de cualquier tipo en todas las regiones de la cuenta en las que se activó Resource Explorer.

4 regiones: Resource Explorer está registrado en 3. Vista predeterminada, índice agregador o Cuenta de AWS en 1.
Leyenda
Se activó Resource Explorer en esta Región de AWS y la información sobre los recursos de la región se almacena en un índice local de esa región. El índice local de cada región también se replica (indicado con las flechas) en la región que contiene el índice agregador.
El índice que contiene esta Región de AWS se encuentra configurado para ser el índice agregador de la cuenta. Resource Explorer replica la información de recursos recopilada en los índices locales de todas las demás regiones en las que se encuentra activado en el índice agregador de esta región. Las búsquedas realizadas en esta región pueden incluir los resultados de todas las regiones de la cuenta.
La vista predeterminada creada por la Configuración Rápida incluye la totalidad de los recursos de todas las Regiones de AWS.

Administrador de Resource Explorer

El administrador de Resource Explorer es una AWS Identity and Access Management entidad principal (IAM) que tiene permiso para administrar Resource Explorer y su configuración en la Cuenta de AWS . El administrador de Resource Explorer puede configurar las siguientes características:

  • Active Resource Explorer para las Regiones de AWS individuales en la Cuenta de AWS mediante la creación de índices en esas regiones. Esto permite a Resource Explorer descubrir los recursos y rellenar el índice con información sobre esos recursos para que los usuarios puedan buscarlos en esa región.

  • Actualice el tipo de índice en una Región de AWS para convertirlo en el índice agregador de su Cuenta de AWS. El índice agregador de esta región recibe copias replicadas de la información de los recursos de todas las demás regiones de la cuenta en la que está activado Resource Explorer.

  • Cree vistas que definan el subconjunto de información indexada que los usuarios pueden buscar y descubrir en Resource Explorer.

  • Si bien no forma parte de las acciones de Resource Explorer, el administrador de este también debe poder conceder permisos de búsqueda a las entidades principales de la cuenta. El administrador puede conceder estos permisos a las entidades principales al añadir los permisos pertinentes a las políticas de permisos de IAM existentes o mediante el uso de la política administrada de AWS de solo lectura de Resource Explorer.

    Para brindar acceso, añada permisos a sus usuarios, grupos o roles:

El administrador normalmente tiene todos los permisos de Resource Explorer (resource-explorer-2:*) en todos los recursos de Resource Explorer, incluidos los índices y las vistas. Estos permisos se pueden conceder mediante la política administrada de AWS de acceso total a Resource Explorer.

Usuario de Resource Explorer

El usuario de Resource Explorer es una entidad principal de IAM que tiene permiso para realizar una o más de las siguientes tareas:

  • Realizar una búsqueda de recursos con una vista para consultar al Resource Explorer. Un usuario de Resource Explorer desea descubrir y encontrar recursos de AWS y, por lo general, utiliza la consola de Resource Explorer o las operaciones de Search de Resource Explorer que proporcionan los AWS SDK o la AWS CLI.

    Un rol o un usuario pueden usar IAM para obtener permiso para buscar mediante uno de estos dos métodos:

    • La política administrada de AWS de solo lectura de Resource Explorer para el rol de IAM, grupo o usuario.

    • Una política de permisos de IAM con una declaración que contiene los siguientes permisos mínimos para el rol de IAM, grupo o usuario.

      {
    "Effect": "Allow",
    "Action": [
        "resource-explorer-2:Search",
        "resource-explorer-2:GetView",
    "Resource": "<ARN of the view>"
}

  • Aunque normalmente se considera una tarea del administrador, puede delegar en usuarios de confianza la capacidad de definir las vistas de creación. Para ello, el administrador puede conceder permiso para llamar a la operación de resource-explorer-2:CreateView mediante una política de permisos de IAM asociada a los roles, grupos o usuarios pertinentes. Si la vista requiere permisos específicos, entonces, debe preverse la posibilidad de añadir o modificar las políticas de IAM para los usuarios pertinentes.

Para obtener información acerca de cómo buscar recursos con Resource Explorer, consulte Uso de Explorador de recursos de AWS para buscar recursos.

Índice

El índice es la recopilación de información que mantiene Resource Explorer sobre todos los recursos de AWS que contiene una Región de AWS en la Cuenta de AWS. Resource Explorer mantiene un índice en cada región en la que active Resource Explorer. Resource Explorer actualiza el índice automáticamente a medida que crea y elimina recursos en su Cuenta de AWS. En el diagrama anterior, los cuadros situados debajo de los nombres de la Región de AWS representan los índices de Resource Explorer que se mantienen en cada Región de AWS. El índice de una región es la fuente de información de cualquier vista creada en esa región. Los usuarios no pueden consultar el índice directamente. En cambio, siempre deben realizar consultas mediante una vista.

Existen dos tipos de índices:

Índice local

Hay un índice local en cada Región de AWS en la que activa Resource Explorer. El índice local contiene información sobre los recursos de la misma región solamente.

Índice agregador

El administrador de Resource Explorer también puede designar el índice en una Región de AWS para que actúe como índice agregador de la Cuenta de AWS. El índice agregador recibe y almacena una copia del índice para todas las demás regiones en las que Resource Explorer esté activado para la cuenta. El índice agregador también recibe y almacena información sobre los recursos de su propia región. En el diagrama anterior, la región us-west-2 contiene el índice agregador de la cuenta. La razón principal para designar un índice agregador para la cuenta es poder crear vistas que puedan incluir los recursos de todas las regiones de la cuenta. Solo puede haber un índice agregador en una Cuenta de AWS.

Al activar Resource Explorer, puede especificar la Región de AWS que debe contener el índice agregador. También puede cambiar la Región de AWS que se utiliza para el índice agregador más adelante. Para obtener información sobre cómo promover un índice local para convertirlo en el índice agregador para su Cuenta de AWS, consulte Activación de la búsqueda entre regiones mediante la creación de un índice agregador.

El índice es un recurso con un nombre de recurso de Amazon (ARN). Sin embargo, puede usar este ARN solo en las políticas de permisos para conceder acceso a las operaciones que interactúan directamente con el índice. Con estas operaciones, puede crear vistas y configurarlas como predeterminadas en una región, activar o desactivar Resource Explorer en una región y crear un índice agregador para la cuenta. El ARN del índice tiene un aspecto similar al del siguiente ejemplo:

arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111

Visualización

Una vista es el mecanismo que se utiliza para consultar los recursos que figuran en un índice. La vista define qué información del índice se encuentra visible y disponible para los fines de búsqueda y descubrimiento. Un usuario nunca consulta directamente el índice de Resource Explorer. Por el contrario, las consultas siempre deben pasar por una vista que permita a su creador limitar los recursos que el usuario puede ver en los resultados de la búsqueda.

Al crear una vista, se especifican filtros que restringen los recursos que se incluyen en los resultados de la búsqueda. Por ejemplo, puede optar por incluir solo los recursos de unos pocos tipos de recursos específicos que utilizan las personas a las que concede acceso a esta vista. Los resultados de las consultas que realizan los usuarios con una vista se filtran siempre automáticamente para incluir solo los recursos que coinciden con los criterios de la vista.

Para conceder acceso para usar una vista, puede utilizar asignar permisos mediante uno de los siguientes métodos.

Para proporcionar acceso, agregar permisos a sus usuarios, grupos o roles:

Conceda permiso para permitir que sus roles, grupos o usuarios invoquen el resource-explorer-2:GetView y las operaciones de resource-explorer-2:Search en una vista identificada por su nombre de recurso de Amazon (ARN). Como alternativa, puede utilizar la política administrada de AWS de solo lectura de Resource Explorer para todas las entidades principales que necesiten utilizar la vista para realizar búsquedas. Puede crear varias vistas con distintos filtros y ámbitos y, por lo tanto, devolver distintos subconjuntos de la información de sus recursos. Luego, puede conceder permisos para cada vista a los usuarios que necesiten ver la información incluida en los resultados de esa vista.

Para realizar búsquedas con Resource Explorer, cada usuario debe tener permiso para usar al menos una vista. No puede realizar una búsqueda en Resource Explorer sin usar una vista.

Las vistas se almacenan por región. Una vista solo puede acceder al índice de Resource Explorer en esa Región de AWS. Para acceder a los resultados de búsqueda de toda la cuenta, debe utilizar una vista de la región que contenga el índice agregador de la cuenta. La opción de Configuración Rápida crea una vista predeterminada de la Región de AWS con el índice agregador y con filtros que incluyen todos los recursos de todas las Regiones de AWS que utilizó la cuenta.

Para obtener información acerca de cómo crear vistas, consulte Cómo administrar las vistas de Resource Explorer para proporcionar acceso a la búsqueda. Para obtener información acerca de cómo utilizar vistas en una consulta, vea Uso de Explorador de recursos de AWS para buscar recursos.

Cada vista tiene un nombre de recurso de Amazon (ARN) al que puede hacer referencia en las políticas de permisos para conceder acceso a vistas individuales. También puede pasar el ARN de una vista como parámetro a cualquier API u operación de la AWS CLI que interactúe con una vista. El ARN de una vista es similar al siguiente ejemplo:

arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
nota

Cada ARN de vista incluye un UUID generado por AWS al final. Esto ayuda a garantizar que los usuarios que puedan haber tenido acceso a vistas con un nombre específico que se haya eliminado, no puedan acceder automáticamente a una vista nueva creada con el mismo nombre.

Resource

Un recurso es una entidad en AWS con la que puede trabajar. Los recursos se crean mediante los Servicios de AWS a medida que utiliza las características del servicio. Entre los ejemplos se incluyen una instancia Amazon EC2, un bucket de Amazon S3 o una pila de AWS CloudFormation. Algunos tipos de recursos pueden contener datos de clientes. Todos los tipos de recursos tienen atributos o metadatos para describir el recurso, incluidos un nombre, una descripción y el nombre de recurso de Amazon (ARN) que utiliza para hacer referencia única a un recurso. La mayoría de los tipos de recursos también admiten etiquetas. Las etiquetas son metadatos personalizados que puede adjuntar a sus recursos con diversos fines, como la asignación de costos en la facturación, la autorización de seguridad mediante el control de acceso basado en atributos o para satisfacer otras necesidades de categorización.

El objetivo principal de Resource Explorer es ayudarlo a encontrar los recursos que existen en su Cuenta de AWS. Resource Explorer utiliza una variedad de técnicas para descubrir todos sus recursos y colocar la información sobre ellos en un índice. A continuación, puede consultar el índice a través de cualquier vista que el administrador ponga a su disposición.

importante

Resource Explorer excluye intencionadamente a aquellos tipos de recursos cuya inclusión podría exponer los datos de los clientes. Los siguientes tipos de recursos no están indexados por Resource Explorer y, por lo tanto, nunca aparecen en los resultados de búsqueda.

  • Objetos de Amazon S3 contenidos en un bucket

  • Artículos de la tabla Amazon DynamoDB

  • Valores de atributo de DynamoDB

En la parte superior de la AWS Management Console, en cada Servicio de AWS, hay una barra de búsqueda que puede utilizar para buscar una variedad de cosas relacionadas con AWS. Puede buscar servicios y características, y obtener enlaces directamente a la página correspondiente en la consola de ese servicio. También puede buscar documentación y artículos de blog relacionados con el término de búsqueda.

Tras activar Resource Explorer y crear un índice agregador y una vista predeterminada, la búsqueda unificada también puede incluir los recursos de su cuenta en los resultados de la búsqueda. La búsqueda unificada utiliza automáticamente la vista predeterminada en la Región de AWS que contiene el índice agregador de la cuenta. Esto le permite buscar un recurso desde cualquier página de la AWS Management Console, sin tener que abrir primero Resource Explorer. Si no promociona un índice local como índice agregador de la cuenta o si no crea una vista predeterminada en la región del índice de agregación, la búsqueda unificada no incluye los recursos en los resultados de búsqueda. Además, cualquier entidad principal que realice una búsqueda debe tener permiso para usar la vista predeterminada de la región que contiene el índice agregador; de lo contrario, la búsqueda unificada no incluye los recursos en sus resultados de búsqueda.

importante

La búsqueda unificada inserta automáticamente un operador de caracteres comodín (*) al final de la primera palabra clave de la cadena. Esto significa que los resultados de la búsqueda unificada incluyen recursos que coinciden con cualquier cadena que comience por la palabra clave especificada.

La búsqueda realizada mediante el cuadro de texto Consulta de la página de Búsqueda de recursos de la consola de Resource Explorer no añade automáticamente un carácter comodín. Puede insertar un * manualmente después de cualquier término de la cadena de búsqueda.

Para obtener más información sobre la búsqueda unificada y su integración con Resource Explorer, consulte Uso de la búsqueda unificada en la AWS Management Console.

Con la búsqueda multicuenta, puede buscar y descubrir recursos en AWS Organizations y en las Regiones de AWS con una sola búsqueda por palabra clave.

Para obtener más información sobre la búsqueda multicuenta y cómo habilitarla en Resource Explorer, consulte Activación de la búsqueda multicuenta.