Termes et concepts pour Resource Explorer - Explorateur de ressources AWS
Administrateur de l'explorateur de ressourcesUtilisateur de l'explorateur de ressourcesIndexVueRessourceRecherche unifiée dans AWS Management ConsoleRecherche multi-comptes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Termes et concepts pour Resource Explorer

Explorateur de ressources AWS est un service de recherche et de découverte de ressources. Avec Resource Explorer, vous pouvez explorer vos ressources à l'aide d'une expérience semblable à celle d'un moteur de recherche Internet. Vous pouvez rechercher vos ressources, telles que les instances Amazon Elastic Compute Cloud, les flux Amazon Kinesis ou les tables Amazon DynamoDB en utilisant les métadonnées des ressources telles que les noms, les balises et les identifiants. L'explorateur de ressources est Régions AWS intégré à votre compte pour simplifier vos charges de travail interrégionales.

Resource Explorer fournit des réponses rapides à vos requêtes de recherche en utilisant des index créés et gérés par le Explorateur de ressources AWS service. Resource Explorer utilise diverses sources de données pour recueillir des informations sur les ressources de votreCompte AWS. Resource Explorer stocke ces informations dans les index que Resource Explorer peut rechercher.

Vous devez comprendre les concepts suivants pour administrer et configurer correctement Explorateur de ressources AWS pour vos utilisateurs.

Le schéma suivant montre trois régions Régions AWS dans lesquelles l'administrateur a activé l'explorateur de ressources et une région que l'administrateur a choisi de ne pas activer. La région dans laquelle l'explorateur de ressources n'est pas activé ne possède pas d'index. Par conséquent, ses ressources ne peuvent pas être recherchées par des requêtes de l'explorateur de ressources.

Dans cet exemple de scénario, l'administrateur a choisi la région USA Ouest (Oregon) (us-west-2) pour contenir l'index agrégateur du compte. Toutes les régions que vous activez répliquent leurs index locaux dans la région à l'aide de l'index agrégateur.

La vue par défaut créée par Resource Explorer ne comporte aucun filtre. Par conséquent, les résultats d'une recherche avec cette vue peuvent inclure des ressources de tout type dans toutes les régions du compte où l'Explorateur de ressources est activé.

4 régions : Resource Explorer est enregistré dans 3. Vue par défaut, index agrégateur ou Compte AWS en 1.
Légende
L'explorateur de ressources est alors activé Région AWS et les informations relatives aux ressources de la région sont stockées dans un index local de cette région. L'index local de chaque région est également répliqué (indiqué par les flèches) dans la région qui contient l'indice agrégateur.
L'index qu'Région AWSil contient est configuré pour être l'index agrégateur du compte. Resource Explorer reproduit les informations sur les ressources collectées dans les index locaux de toutes les autres régions où Resource Explorer est activé dans l'index agrégateur de cette région. Les recherches effectuées dans cette région peuvent inclure les résultats de toutes les régions du compte.
La vue par défaut créée par Quick Setup inclut toutes les ressourcesRégions AWS.

Administrateur de l'explorateur de ressources

Un administrateur de Resource Explorer est un responsable AWS Identity and Access Management (IAM) autorisé à gérer Resource Explorer et ses paramètres au sein de l'. L'administrateur de Resource Explorer peut configurer les fonctionnalités suivantes :

  • Activez l'explorateur de ressources pour chaque personne Régions AWS Compte AWS en créant des index dans ces régions. Cela permet à Resource Explorer de découvrir des ressources et de remplir l'index avec des informations sur ces ressources afin que les utilisateurs puissent rechercher des ressources dans cette région.

  • Mettez à jour le type d'index en un Région AWS pour en faire l'index agrégateur correspondant à sonCompte AWS. L'index agrégateur de cette région reçoit des copies répliquées des informations sur les ressources provenant de toutes les autres régions du compte où Resource Explorer est activé.

  • Créez des vues qui définissent le sous-ensemble d'informations indexées que les utilisateurs peuvent rechercher et découvrir dans Resource Explorer.

  • Bien que cela ne fasse pas partie des actions de l'explorateur de ressources, l'administrateur de l'explorateur de ressources doit également être en mesure d'accorder des autorisations de recherche aux principaux utilisateurs du compte. L'administrateur peut accorder ces autorisations aux principaux en ajoutant les autorisations pertinentes aux politiques d'autorisation IAM existantes ou en utilisant la politique AWSgérée en lecture seule de Resource Explorer.

    Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

L'administrateur dispose généralement de toutes les autorisations de l'explorateur de ressources (resource-explorer-2:*) sur toutes les ressources de l'explorateur de ressources, y compris les index et les vues. Ces autorisations peuvent être accordées à l'aide de la politique AWS gérée d'accès complet de Resource Explorer.

Utilisateur de l'explorateur de ressources

Un utilisateur de Resource Explorer est un administrateur IAM autorisé à effectuer une ou plusieurs des tâches suivantes :

  • Effectuez une recherche de ressources en utilisant une vue pour interroger l'explorateur de ressources. Un utilisateur de Resource Explorer souhaite découvrir et trouver AWS des ressources et utilise généralement la console Resource Explorer ou les Search opérations de l'explorateur de ressources fournies par AWS les SDK ou leAWS CLI.

    Un rôle ou un utilisateur peut utiliser IAM get permission pour effectuer une recherche à l'aide de l'une des deux méthodes suivantes :

    • Politique AWS gérée en lecture seule par l'explorateur de ressources pour le rôle, le groupe ou l'utilisateur IAM.

    • Une politique d'autorisation IAM avec une déclaration contenant les autorisations minimales suivantes pour le rôle, le groupe ou l'utilisateur IAM.

      {
    "Effect": "Allow",
    "Action": [
        "resource-explorer-2:Search",
        "resource-explorer-2:GetView",
    "Resource": "<ARN of the view>"
}

  • Bien que cela soit généralement considéré comme une tâche d'administrateur, vous pouvez déléguer à des utilisateurs de confiance la capacité de définir des vues et de créer des vues. Pour ce faire, l'administrateur peut accorder l'autorisation d'appeler l'resource-explorer-2:CreateViewopération dans le cadre d'une politique d'autorisation IAM attachée aux rôles, groupes ou utilisateurs concernés. Si la vue nécessite des autorisations spécifiques, des dispositions doivent être prises pour ajouter ou modifier les politiques IAM pour les utilisateurs concernés.

Pour plus d'informations sur la manière de rechercher des ressources à l'aide de l'Explorateur de ressources, consultezEn utilisantExplorateur de ressources AWSpour rechercher des ressources.

Index

Un index est la collection d'informations gérées par Resource Explorer sur toutes les AWS ressources d'une seule Région AWS de vos ressourcesCompte AWS. L'explorateur de ressources gère un index dans chaque région dans laquelle vous activez l'explorateur de ressources. Resource Explorer met automatiquement à jour l'index lorsque vous créez et supprimez des ressources dans votreCompte AWS. Dans le schéma précédent, les cases situées sous les Région AWS noms représentent les index de l'explorateur de ressources conservés dans chacun Région AWS d'eux. L'index d'une région est la source d'informations pour toutes les vues créées dans cette région. Les utilisateurs ne peuvent pas interroger directement l'index. Au lieu de cela, ils doivent toujours effectuer des requêtes à l'aide d'une vue.

Il existe deux types d'index :

Index local

Il existe un index local dans chaque index Région AWS dans lequel vous activez l'Explorateur de ressources. Un index local contient des informations uniquement sur les ressources d'une même région.

Indice agrégateur

L'administrateur de Resource Explorer peut également désigner l'index Région AWS d'un comme index agrégateur pour leCompte AWS. L'index agrégateur reçoit et stocke une copie de l'index pour toutes les autres régions dans lesquelles Resource Explorer est activé dans le compte. L'indice agrégateur reçoit et stocke également des informations sur les ressources de sa propre région. Dans le schéma précédent, la région us-west-2 contient l'indice agrégateur du compte. La principale raison de désigner un index agrégateur pour le compte est de pouvoir créer des vues qui peuvent inclure des ressources provenant de toutes les régions du compte. Il ne peut y avoir qu'un seul indice agrégateur dans unCompte AWS.

Lorsque vous activez l'explorateur de ressources, vous pouvez spécifier lequel Région AWS doit contenir l'index de l'agrégateur. Vous pouvez également modifier ultérieurement l'indice Région AWS utilisé pour l'agrégateur. Pour plus d'informations sur la manière de promouvoir un indice local afin d'en faire l'indice agrégateur correspondantCompte AWS, consultezActivation de la recherche interrégionale en créant un index agrégateur.

Un index est une ressource portant un nom de ressource Amazon (ARN). Toutefois, vous ne pouvez utiliser cet ARN que dans les politiques d'autorisation pour accorder l'accès aux opérations qui interagissent directement avec l'index. Ces opérations vous permettent de créer des vues et de les définir comme vues par défaut dans une région, d'activer ou de désactiver l'explorateur de ressources dans une région et de créer un index agrégateur pour le compte. L'ARN d'un index ressemble à l'exemple suivant :

arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111

Vue

Une vue est le mécanisme utilisé pour interroger les ressources répertoriées dans un index. La vue définit les informations de l'index qui sont visibles et disponibles à des fins de recherche et de découverte. Un utilisateur n'interroge jamais directement l'index de l'explorateur de ressources. Au lieu de cela, les requêtes doivent toujours passer par une vue qui permet au créateur de la vue de limiter les ressources que l'utilisateur peut voir dans les résultats de recherche.

Lorsque vous créez une vue, vous spécifiez des filtres qui limitent les ressources incluses dans les résultats de recherche. Par exemple, vous pouvez choisir d'inclure uniquement les ressources de quelques types de ressources spécifiques qui sont utilisées par les personnes auxquelles vous accordez l'accès à cette vue. Les résultats des requêtes effectuées par les utilisateurs avec une vue sont toujours automatiquement filtrés pour inclure uniquement les ressources qui répondent aux critères de la vue.

Pour accorder l'accès à une vue, vous pouvez attribuer des autorisations en utilisant l'une des méthodes suivantes.

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Accordez l'autorisation d'autoriser vos rôles, groupes ou utilisateurs à invoquer les resource-explorer-2:Search opérations resource-explorer-2:GetView et sur une vue identifiée par son nom de ressource Amazon (ARN). Vous pouvez également utiliser la politique AWS gérée en lecture seule de Resource Explorer pour tous les principaux qui ont besoin d'utiliser la vue pour effectuer des recherches. Vous pouvez créer plusieurs vues dotées de filtres et de portées différents et renvoyer ainsi différents sous-ensembles d'informations sur vos ressources. Vous pouvez ensuite accorder des autorisations pour chaque vue aux utilisateurs qui ont besoin de voir les informations incluses dans les résultats de cette vue.

Pour effectuer une recherche avec Resource Explorer, chaque utilisateur doit être autorisé à utiliser au moins une vue. Vous ne pouvez pas effectuer de recherche dans l'Explorateur de ressources sans utiliser une vue.

Les vues sont stockées par région. Une vue ne peut accéder qu'à l'index de l'explorateur de ressources qu'elle contientRégion AWS. Pour accéder aux résultats de recherche à l'échelle du compte, vous devez utiliser une vue dans la région qui contient l'index agrégateur du compte. L'option de configuration rapide crée une vue par défaut dans l'Région AWSindex de l'agrégateur et avec des filtres qui incluent toutes les ressources Régions AWS utilisées par le compte.

Pour plus d'informations sur la création de vues, consultezGestion des vues de l'explorateur de ressources pour fournir un accès à la recherche. Pour plus d'informations sur l'utilisation des vues dans une requête, consultezEn utilisantExplorateur de ressources AWSpour rechercher des ressources.

Chaque vue possède un nom de ressource Amazon (ARN) auquel vous pouvez faire référence dans les politiques d'autorisation pour accorder l'accès à des vues individuelles. Vous pouvez également transmettre l'ARN d'une vue en tant que paramètre à toute API ou AWS CLI opération interagissant avec une vue. L'ARN d'une vue ressemble à celui de l'exemple suivant.

arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Note

Chaque ARN de vue inclut un UUID AWS généré à la fin. Cela permet de garantir que les utilisateurs susceptibles d'avoir eu accès à des vues portant un nom spécifique qui a été supprimé ne puissent pas accéder automatiquement à une nouvelle vue créée avec le même nom.

Ressource

Une ressource est une entité avec AWS laquelle vous pouvez travailler. Les ressources sont créées au Services AWS fur et à mesure que vous utilisez les fonctionnalités du service. Les exemples incluent une instance Amazon EC2, un compartiment Amazon S3 ou une AWS CloudFormation pile. Certains types de ressources peuvent contenir des données client. Tous les types de ressources ont des attributs ou des métadonnées pour décrire la ressource, notamment un nom, une description et le nom de ressource Amazon (ARN) que vous utilisez pour référencer une ressource de manière unique. La plupart des types de ressources prennent également en charge les balises. Les balises sont des métadonnées personnalisées que vous pouvez associer à vos ressources à diverses fins, telles que la répartition des coûts dans votre facturation, l'autorisation de sécurité à l'aide d'un contrôle d'accès basé sur les attributs ou pour répondre à vos autres besoins de catégorisation.

L'objectif principal de Resource Explorer est de vous aider à trouver les ressources qui existent dans votreCompte AWS. Resource Explorer utilise diverses techniques pour découvrir toutes vos ressources et placer les informations les concernant dans un index. Vous pouvez ensuite interroger l'index par le biais des vues mises à votre disposition par votre administrateur.

Important

Resource Explorer exclut intentionnellement les types de ressources dont l'inclusion exposerait les données des clients. Les types de ressources suivants ne sont pas indexés par Resource Explorer et ne sont donc jamais renvoyés dans les résultats de recherche.

  • Objets Amazon S3 contenus dans un compartiment

  • Éléments de table Amazon DynamoDB

  • Valeurs des attributs DynamoDB

En haut de chaque AWS Management ConsoleService AWS, il y a une barre de recherche que vous pouvez utiliser pour rechercher une variété d'éléments AWS connexes. Vous pouvez rechercher des services et des fonctionnalités, et obtenir des liens directement vers la page correspondante dans la console de ce service. Vous pouvez également rechercher de la documentation et des articles de blog liés à votre terme de recherche.

Après avoir activé l'Explorateur de ressources et créé un index agrégateur et une vue par défaut, la recherche unifiée peut également inclure les ressources de votre compte dans les résultats de recherche. La recherche unifiée utilise automatiquement la vue par défaut dans le Région AWS qui contient l'index agrégateur du compte. Cela vous permet de rechercher une ressource depuis n'importe quelle page duAWS Management Console, sans avoir à ouvrir l'explorateur de ressources au préalable. Si vous ne promouvez pas d'index local comme index agrégateur du compte, ou si vous ne créez pas de vue par défaut dans la région de l'index agrégateur, la recherche unifiée n'inclut pas de ressources dans ses résultats de recherche. En outre, tout directeur effectuant une recherche doit être autorisé à utiliser la vue par défaut de la région qui contient l'index agrégateur, faute de quoi la recherche unifiée n'inclut pas de ressources dans ses résultats de recherche.

Important

La recherche unifiée insère automatiquement un opérateur de caractère générique (*) à la fin du premier mot clé de la chaîne. Cela signifie que les résultats de recherche unifiés incluent des ressources correspondant à n'importe quelle chaîne commençant par le mot clé spécifié.

La recherche effectuée par la zone de texte Requête sur la page de recherche de ressources de la console Resource Explorer n'ajoute pas automatiquement de caractère générique. Vous pouvez insérer un * manuellement après n'importe quel terme dans la chaîne de recherche.

Pour plus d'informations sur la recherche unifiée et son intégration à Resource Explorer, consultezUtilisation de la recherche unifiée dans AWS Management Console.

Grâce à la recherche multi-comptes, vous pouvez rechercher et découvrir des ressources à l'AWS OrganizationsRégions AWSaide d'une seule recherche par mot clé.

Pour plus d'informations sur la recherche multi-comptes et sur la manière de l'activer pour Resource Explorer, consultezActivation de la recherche multi-comptes.