Apa itu kelompok sumber daya? - AWS Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu kelompok sumber daya?

Anda dapat menggunakan grup sumber daya untuk mengatur AWS sumber daya Anda. AWS Resource Groupsadalah layanan yang memungkinkan Anda mengelola dan mengotomatiskan tugas pada sejumlah besar sumber daya sekaligus. Panduan ini menunjukkan kepada Anda cara membuat dan mengelola grup sumber daya diAWS Resource Groups. Tugas yang dapat Anda lakukan pada sumber daya bervariasi berdasarkan AWS layanan yang Anda gunakan. Untuk daftar layanan yang mendukung AWS Resource Groups dan deskripsi singkat tentang apa yang setiap layanan memungkinkan Anda lakukan dengan grup sumber daya, lihatAWS layanan yang bekerja dengan AWS Resource Groups.

Anda dapat mengakses Resource Groups melalui salah satu titik masuk berikut.

Untuk bekerja dengan kelompok sumber daya di AWS Management Console rumah
  1. Masuk ke AWS Management Console.

  2. Di bilah navigasi, pilih Layanan.

  3. Di bawah Manajemen & Tata Kelola, pilih Resource Groups & Tag Editor.

  4. Di panel navigasi di sebelah kiri, pilih Saved Resource Groups untuk bekerja dengan grup yang ada, atau Buat Grup untuk membuat grup baru.

Apa itu kelompok sumber daya?

DiAWS, sumber daya adalah entitas yang dapat Anda gunakan. Contohnya termasuk instans Amazon EC2, AWS CloudFormation tumpukan, atau bucket Amazon S3. Jika Anda bekerja dengan beberapa sumber daya, Anda mungkin merasa berguna untuk mengelolanya sebagai grup daripada berpindah dari satu AWS layanan ke layanan lain untuk setiap tugas. Jika Anda mengelola sejumlah besar sumber daya terkait, seperti instans EC2 yang membentuk lapisan aplikasi, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini sekaligus. Contoh tindakan massal meliputi:

  • Menerapkan pembaruan atau patch keamanan.

  • Memutakhirkan aplikasi.

  • Membuka atau menutup port ke lalu lintas jaringan.

  • Mengumpulkan data log dan pemantauan tertentu dari armada instans Anda.

Grup sumber daya adalah kumpulan sumber AWS daya yang semuanya samaWilayah AWS, dan yang cocok dengan kriteria yang ditentukan dalam kueri grup. Di Resource Groups, ada dua jenis kueri yang dapat Anda gunakan untuk membangun grup. Kedua jenis kueri menyertakan sumber daya yang ditentukan dalam formatAWS::service::resource.

  • Berbasis tag

    Grup sumber daya berbasis tag mendasarkan keanggotaannya pada kueri yang menentukan daftar jenis dan tag sumber daya. Tag adalah kunci yang membantu mengidentifikasi dan mengurutkan sumber daya Anda dalam organisasi Anda. Secara opsional, tag menyertakan nilai untuk kunci.

    penting

    Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

  • AWS CloudFormationberbasis tumpukan

    Grup sumber daya AWS CloudFormation berbasis tumpukan mendasarkan keanggotaannya pada kueri yang menentukan AWS CloudFormation tumpukan di akun Anda di wilayah saat ini. Anda dapat memilih jenis sumber daya dalam tumpukan yang Anda inginkan dalam grup. Anda dapat mendasarkan kueri Anda hanya pada satu AWS CloudFormation tumpukan.

Grup sumber daya terkait layanan

Beberapa Layanan AWS menentukan grup sumber daya yang dapat Anda buat dan kelola hanya dengan menggunakan konsol dan API layanan tersebut. Anda terbatas pada apa yang dapat Anda lakukan dengan grup ini di konsol Resource Groups. Untuk informasi selengkapnya, lihat Konfigurasi layanan untuk grup sumber daya di Panduan Referensi AWS Resource Groups API.

Grup sumber daya dapat disarangkan; grup sumber daya dapat berisi grup sumber daya yang ada di wilayah yang sama.

Kasus penggunaan untuk grup sumber daya

Secara default, AWS Management Console diatur oleh AWS layanan. Namun dengan Resource Groups, Anda dapat membuat konsol khusus yang mengatur dan mengkonsolidasikan informasi berdasarkan kriteria yang ditentukan dalam tag, atau sumber daya dalam tumpukan. AWS CloudFormation Daftar berikut menjelaskan beberapa kasus di mana pengelompokan sumber daya dapat membantu mengatur sumber daya Anda.

  • Aplikasi yang memiliki fase berbeda, seperti pengembangan, pementasan, dan produksi.

  • Proyek yang dikelola oleh beberapa departemen atau individu.

  • Seperangkat sumber AWS daya yang Anda gunakan bersama untuk proyek umum atau yang ingin Anda kelola atau pantau sebagai grup.

  • Satu set sumber daya yang terkait dengan aplikasi yang berjalan pada platform tertentu, seperti Android atau iOS.

Misalnya, Anda sedang mengembangkan aplikasi web, dan Anda memelihara kumpulan sumber daya terpisah untuk tahap alfa, beta, dan rilis Anda. Setiap versi berjalan di Amazon EC2 dengan volume penyimpanan Amazon Elastic Block Store. Anda menggunakan Elastic Load Balancing untuk mengelola lalu lintas dan Route 53 untuk mengelola domain Anda. Tanpa Resource Groups, Anda mungkin harus mengakses beberapa konsol hanya untuk memeriksa status layanan Anda atau mengubah pengaturan untuk satu versi aplikasi Anda.

Dengan Resource Groups, Anda menggunakan satu halaman untuk melihat dan mengelola sumber daya Anda. Misalnya, katakanlah Anda menggunakan alat ini untuk membuat grup sumber daya untuk setiap versi—alfa, beta, dan rilis—aplikasi Anda. Untuk memeriksa sumber daya Anda untuk versi alfa aplikasi Anda, buka grup sumber daya Anda. Kemudian lihat informasi konsolidasi di halaman grup sumber daya Anda. Untuk mengubah sumber daya tertentu, pilih tautan sumber daya di halaman grup sumber daya Anda untuk mengakses konsol layanan yang memiliki pengaturan yang Anda butuhkan.

AWS Resource Groupsdan izin

Izin fitur Resource Groups berada di tingkat akun. Selama prinsipal IAM, seperti peran dan pengguna, yang membagikan akun Anda memiliki izin IAM yang benar, mereka dapat bekerja dengan grup sumber daya yang Anda buat.

Tag adalah properti dari sumber daya, sehingga mereka dibagikan di seluruh akun Anda. Pengguna di departemen atau kelompok khusus dapat menarik dari kosakata umum (tag) untuk membuat kelompok sumber daya yang berarti bagi peran dan tanggung jawab mereka. Memiliki kumpulan tag yang umum juga berarti bahwa ketika pengguna berbagi grup sumber daya, mereka tidak perlu khawatir tentang informasi tag yang hilang atau bertentangan.

Sumber daya AWS Resource Groups

Di Resource Groups, satu-satunya sumber daya yang tersedia adalah grup. Grup memiliki Nama Sumber Daya Amazon (ARN) unik yang terkait dengannya. Untuk informasi selengkapnya tentang ARN, lihat Nama Sumber Daya Amazon (ARN) AWS dan Ruang Nama Layanan di. Referensi Umum Amazon Web Services

Jenis Sumber Daya

Format ARN

Grup Sumber Daya

arn:aws:resource-groups:region:account:group/group-name

Cara kerja penandaan

Tag adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengatur sumber daya AndaAWS. Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat membuat sumber daya, baik itu instans Amazon EC2, bucket Amazon S3, atau sumber daya lainnya. Namun, Anda juga dapat menambahkan tag ke beberapa sumber daya yang didukung sekaligus dengan menggunakan Editor Tag. Anda membuat kueri untuk sumber daya dari berbagai jenis, lalu menambahkan, menghapus, atau mengganti tag untuk sumber daya di hasil penelusuran Anda. Kueri berbasis tag menetapkan AND operator ke tag, sehingga sumber daya apa pun yang cocok dengan jenis sumber daya yang ditentukan dan semua tag yang ditentukan dikembalikan oleh kueri.

penting

Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

Untuk informasi selengkapnya tentang penandaan, lihat Panduan Pengguna Editor Tag. Anda dapat menandai sumber daya yang didukung dengan menggunakan Editor Tag, dan beberapa sumber daya tambahan dengan menggunakan fungsionalitas penandaan di konsol layanan tempat Anda membuat dan mengelola sumber daya.