Apa itu kelompok sumber daya?

Anda dapat menggunakan grup sumber daya untuk mengatur AWS sumber daya Anda. AWS Resource Groups adalah layanan yang memungkinkan Anda mengelola dan mengotomatiskan tugas pada sejumlah besar sumber daya sekaligus. Panduan ini menunjukkan kepada Anda cara membuat dan mengelola grup sumber daya di AWS Resource Groups. Tugas yang dapat Anda lakukan pada sumber daya bervariasi berdasarkan AWS layanan yang Anda gunakan. Untuk daftar layanan yang mendukung AWS Resource Groups dan deskripsi singkat tentang apa yang setiap layanan memungkinkan Anda lakukan dengan grup sumber daya, lihatAWS layanan yang bekerja dengan AWS Resource Groups.

Anda dapat mengakses Resource Groups melalui salah satu titik masuk berikut.

• Di AWS Management Console, di bilah navigasi atas, pilih Layanan. Kemudian, di bawah Manajemen & Tata Kelola, pilih Resource Groups & Tag Editor.

  Tautan langsung: AWS Resource Groups konsol

• Dengan menggunakan Resource GroupsAPI, dalam AWS CLI perintah atau bahasa AWS SDK pemrograman. Lihat AWS Resource Groups APIReferensi untuk informasi lebih lanjut.

Untuk bekerja dengan kelompok sumber daya di AWS Management Console rumah

1. Masuk ke AWS Management Console.

2. Di bilah navigasi, pilih Layanan.

3. Di bawah Manajemen & Tata Kelola, pilih Resource Groups & Tag Editor.

4. Di panel navigasi di sebelah kiri, pilih Saved Resource Groups untuk bekerja dengan grup yang ada, atau Buat Grup untuk membuat grup baru.

Sumber daya dan jenis kelompoknya

Di AWS, sumber daya adalah entitas yang dapat Anda gunakan. Contohnya termasuk EC2 instans Amazon, AWS CloudFormation tumpukan, atau bucket Amazon S3. Jika Anda bekerja dengan beberapa sumber daya, Anda mungkin merasa berguna untuk mengelolanya sebagai grup daripada berpindah dari satu AWS layanan ke layanan lain untuk setiap tugas. Jika Anda mengelola sejumlah besar sumber daya terkait, seperti EC2 instance yang membentuk lapisan aplikasi, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini sekaligus. Contoh tindakan massal meliputi:

• Menerapkan pembaruan atau patch keamanan.

• Memutakhirkan aplikasi.

• Membuka atau menutup port ke lalu lintas jaringan.

• Mengumpulkan data log dan pemantauan tertentu dari armada instans Anda.

Grup sumber daya adalah kumpulan sumber AWS daya yang semuanya sama Wilayah AWS, dan yang cocok dengan kriteria yang ditentukan dalam kueri grup. Di Resource Groups, ada dua jenis kueri yang dapat Anda gunakan untuk membangun grup. Kedua jenis kueri menyertakan sumber daya yang ditentukan dalam formatAWS::service::resource.

• Berbasis tag

  Grup sumber daya berbasis tag mendasarkan keanggotaannya pada kueri yang menentukan daftar jenis dan tag sumber daya. Tag adalah kunci yang membantu mengidentifikasi dan mengurutkan sumber daya Anda dalam organisasi Anda. Secara opsional, tag menyertakan nilai untuk kunci.

  penting

  Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

• AWS CloudFormation berbasis tumpukan

  Grup sumber daya AWS CloudFormation berbasis tumpukan mendasarkan keanggotaannya pada kueri yang menentukan AWS CloudFormation tumpukan di akun Anda di wilayah saat ini. Anda dapat secara opsional memilih jenis sumber daya dalam tumpukan yang Anda inginkan dalam grup. Anda dapat mendasarkan kueri Anda hanya pada satu AWS CloudFormation tumpukan.

Grup sumber daya terkait layanan

Beberapa Layanan AWS menentukan grup sumber daya yang dapat Anda buat dan kelola hanya dengan menggunakan konsol layanan tersebut danAPIs. Anda terbatas pada apa yang dapat Anda lakukan dengan grup ini di konsol Resource Groups. Untuk informasi selengkapnya, lihat Konfigurasi layanan untuk grup sumber daya di Panduan AWS Resource Groups API Referensi.

Grup sumber daya dapat disarangkan; grup sumber daya dapat berisi grup sumber daya yang ada di wilayah yang sama.

Kasus penggunaan untuk grup sumber daya

Secara default, AWS Management Console diatur oleh AWS layanan. Namun dengan Resource Groups, Anda dapat membuat konsol khusus yang mengatur dan mengkonsolidasikan informasi berdasarkan kriteria yang ditentukan dalam tag, atau sumber daya dalam tumpukan. AWS CloudFormation Daftar berikut menjelaskan beberapa kasus di mana pengelompokan sumber daya dapat membantu mengatur sumber daya Anda.

• Aplikasi yang memiliki fase berbeda, seperti pengembangan, pementasan, dan produksi.

• Proyek yang dikelola oleh beberapa departemen atau individu.

• Seperangkat sumber AWS daya yang Anda gunakan bersama untuk proyek umum atau yang ingin Anda kelola atau pantau sebagai grup.

• Satu set sumber daya yang terkait dengan aplikasi yang berjalan pada platform tertentu, seperti Android atau iOS.

Misalnya, Anda sedang mengembangkan aplikasi web, dan Anda memelihara kumpulan sumber daya terpisah untuk tahap alfa, beta, dan rilis Anda. Setiap versi berjalan di Amazon EC2 dengan volume penyimpanan Amazon Elastic Block Store. Anda menggunakan Elastic Load Balancing untuk mengelola lalu lintas dan Route 53 untuk mengelola domain Anda. Tanpa Resource Groups, Anda mungkin harus mengakses beberapa konsol hanya untuk memeriksa status layanan Anda atau mengubah pengaturan untuk satu versi aplikasi Anda.

Dengan Resource Groups, Anda menggunakan satu halaman untuk melihat dan mengelola sumber daya Anda. Misalnya, katakanlah Anda menggunakan alat ini untuk membuat grup sumber daya untuk setiap versi—alfa, beta, dan rilis—aplikasi Anda. Untuk memeriksa sumber daya Anda untuk versi alfa aplikasi Anda, buka grup sumber daya Anda. Kemudian lihat informasi konsolidasi di halaman grup sumber daya Anda. Untuk mengubah sumber daya tertentu, pilih tautan sumber daya di halaman grup sumber daya Anda untuk mengakses konsol layanan yang memiliki pengaturan yang Anda butuhkan.

AWS Resource Groups dan izin

Izin fitur Resource Groups berada di tingkat akun. Selama IAM prinsipal, seperti peran dan pengguna, yang membagikan akun Anda memiliki IAM izin yang benar, mereka dapat bekerja dengan grup sumber daya yang Anda buat.

Tag adalah properti dari sumber daya, sehingga mereka dibagikan di seluruh akun Anda. Pengguna di departemen atau kelompok khusus dapat menarik dari kosakata umum (tag) untuk membuat kelompok sumber daya yang berarti bagi peran dan tanggung jawab mereka. Memiliki kumpulan tag yang umum juga berarti bahwa ketika pengguna berbagi grup sumber daya, mereka tidak perlu khawatir tentang informasi tag yang hilang atau bertentangan.

AWS Resource Groups sumber daya

Di Resource Groups, satu-satunya sumber daya yang tersedia adalah grup. Grup memiliki Nama Sumber Daya Amazon (ARNs) unik yang terkait dengannya. Untuk informasi selengkapnyaARNs, lihat Amazon Resource Names (ARN) dan Ruang Nama AWS Layanan di bagian. Referensi Umum Amazon Web Services

Jenis Sumber Daya	ARNFormat
Grup Sumber Daya	arn:aws:resource-groups:region:account:group/group-name

Cara kerja penandaan

Tag adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengatur sumber daya Anda AWS . Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat membuat sumber daya, baik itu EC2 instans Amazon, bucket Amazon S3, atau sumber daya lainnya. Namun, Anda juga dapat menambahkan tag ke beberapa sumber daya yang didukung sekaligus dengan menggunakan Editor Tag. Anda membuat kueri untuk sumber daya dari berbagai jenis, lalu menambahkan, menghapus, atau mengganti tag untuk sumber daya di hasil penelusuran Anda. Kueri berbasis tag menetapkan AND operator ke tag, sehingga sumber daya apa pun yang cocok dengan jenis sumber daya yang ditentukan dan semua tag yang ditentukan dikembalikan oleh kueri.

penting

Jangan menyimpan informasi identitas pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

Untuk informasi selengkapnya tentang penandaan, lihat Panduan Pengguna Editor Tag. Anda dapat menandai sumber daya yang didukung dengan menggunakan Editor Tag, dan beberapa sumber daya tambahan dengan menggunakan fungsionalitas penandaan di konsol layanan tempat Anda membuat dan mengelola sumber daya.