Apa itu kelompok sumber daya? - AWS Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu kelompok sumber daya?

Anda dapat menggunakan grup sumber daya untuk mengaturAWS sumber daya Anda. AWS Resource Groupsadalah layanan yang memungkinkan Anda mengelola dan mengotomatiskan tugas pada sejumlah besar sumber daya, sekaligus. Panduan ini menunjukkan cara untuk membuat dan mengelola grup sumber dayaAWS Resource Groups. Tugas yang dapat Anda lakukan pada sumber daya bervariasi berdasarkanAWS layanan yang Anda gunakan. Untuk daftar layanan yang mendukungAWS Resource Groups dan deskripsi singkat tentang apa yang memungkinkan setiap layanan Anda lakukan dengan grup sumber daya, lihatLayanan AWS yang bekerja dengan AWS Resource Groups.

Anda dapat mengakses Resource Groups melalui salah satu titik masuk berikut.

  • Di AWS Management Console, di bilah navigasi atas, pilih Layanan. Kemudian, di bawah Manajemen & Tata Kelola, pilih Resource Groups & Editor Tag.

    Tautan langsung: AWS Resource Groupskonsol

  • DiAWS Systems Manager konsol, dari entri panel navigasi kiri untuk Resource Groups.

  • Dengan menggunakan Resource Groups API, dalamAWS CLI perintah atau bahasa pemrogramanAWS SDK.

Untuk bekerja dengan kelompok sumber daya diAWS Management Console rumah
  1. Masuk ke AWS Management Console.

  2. Di bilah navigasi, pilih Layanan.

  3. Di bawah Manajemen & Tata Kelola, pilih Resource Groups & Editor Tag.

  4. Di panel navigasi di sebelah kiri, pilih Resource Groups Tersimpan untuk bekerja dengan grup yang ada, atau Buat Grup untuk membuat grup baru.

Apa itu kelompok sumber daya?

DiAWS, sumber daya adalah entitas yang dapat Anda gunakan. Contohnya meliputi instans Amazon EC2,AWS CloudFormation stack, atau bucket Amazon S3. Jika Anda bekerja dengan banyak sumber daya, Anda mungkin berguna untuk mengelolanya sebagai grup daripada berpindah dari satuAWS layanan ke lainnya untuk setiap tugas. Jika Anda mengelola sejumlah besar sumber daya terkait, seperti instans EC2 yang membentuk lapisan aplikasi, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini, Anda mungkin perlu melakukan banyak sumber daya ini, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini, Anda mungkin perlu melakukan sejumlah besar sumber daya ini, Anda mungkin perlu melakukan Contoh tindakan massal meliputi:

  • Menerapkan pembaruan atau patch keamanan.

  • Upgrade aplikasi.

  • Membuka atau menutup port ke lalu lintas jaringan.

  • Mengumpulkan data log dan pemantauan spesifik dari armada instans Anda.

Grup sumber daya adalah kumpulanAWS sumber daya yang berada dalam yang samaWilayah AWS, dan yang sesuai dengan kriteria yang ditentukan dalam kueri grup. Di Resource Groups, ada dua jenis kueri yang dapat Anda gunakan untuk membuat grup. Kedua jenis query termasuk sumber daya yang ditentukan dalam formatAWS::service::resource.

  • Berbasis tag

    Kelompok sumber daya berbasis tag mendasarkan keanggotaannya pada kueri yang menentukan daftar sumber daya dan tag. Tanda adalah kunci yang membantu mengidentifikasi dan mengurutkan sumber daya di dalam organisasi. Secara opsional, tag menyertakan nilai untuk kunci.

    penting

    Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

  • AWS CloudFormationberbasis tumpukan

    Grup sumber dayaAWS CloudFormation berbasis tumpukan mendasarkan keanggotaannya pada kueri yang menentukanAWS CloudFormation tumpukan di akun Anda di wilayah saat ini. Anda dapat memilih jenis sumber daya dalam tumpukan yang Anda inginkan dalam grup. Anda dapat mendasarkan kueri Anda hanya pada satuAWS CloudFormation tumpukan.

  • Grup sumber daya terkait layanan

    BeberapaLayanan AWS mendefinisikan grup sumber daya yang dapat Anda buat dan kelola hanya dengan menggunakan konsol dan API layanan tersebut. Anda terbatas pada apa yang dapat Anda lakukan dengan grup ini di konsol Resource Groups. Untuk informasi selengkapnya, lihat Konfigurasi layanan untuk grup sumber daya di Panduan ReferensiAWS Resource Groups API.

Grup sumber daya dapat disarangkan; grup sumber daya dapat berisi grup sumber daya yang ada di wilayah yang sama.

Kasus penggunaan untuk grup sumber daya

Secara default,AWS Management Console diatur olehAWS layanan. Tetapi dengan Resource Groups, Anda dapat membuat konsol kustom yang mengatur dan mengkonsolidasikan informasi berdasarkan kriteria yang ditentukan dalam tag, atau sumber daya dalamAWS CloudFormation tumpukan. Daftar berikut ini menjelaskan beberapa kasus di mana pengelompokan sumber daya dapat membantu mengatur sumber daya.

  • Aplikasi yang memiliki fase berbeda, seperti pengembangan, pementasan, dan produksi.

  • Proyek yang dikelola oleh beberapa departemen atau individu.

  • Satu setAWS sumber daya yang Anda gunakan bersama untuk proyek umum atau yang ingin Anda kelola atau pantau sebagai grup.

  • Satu set sumber daya yang terkait dengan aplikasi yang berjalan pada platform tertentu, seperti Android atau iOS.

Misalnya, Anda sedang mengembangkan aplikasi web, dan Anda mempertahankan kumpulan sumber daya terpisah untuk tahap alfa, beta, dan rilis Anda. Setiap versi berjalan di Amazon EC2 dengan volume penyimpanan Amazon Elastic Block Store. Anda menggunakan Elastic Load Balancing untuk mengelola lalu lintas dan Route 53 untuk mengelola domain Anda. Tanpa Resource Groups, Anda mungkin harus mengakses beberapa konsol hanya untuk memeriksa status layanan Anda atau mengubah pengaturan untuk satu versi aplikasi Anda.

Dengan Resource Groups, Anda menggunakan satu halaman untuk melihat dan mengelola sumber daya Anda. Misalnya, Anda menggunakan alat ini untuk membuat grup sumber daya untuk setiap versi—alfa, beta, dan rilis—aplikasi Anda. Untuk memeriksa sumber daya Anda untuk versi alfa aplikasi Anda, buka grup sumber daya Anda. Kemudian lihat informasi konsolidasi di halaman grup sumber daya Anda. Untuk memodifikasi sumber daya tertentu, pilih tautan sumber daya di halaman grup sumber daya Anda untuk mengakses konsol layanan yang memiliki pengaturan yang Anda butuhkan.

AWS Resource Groupsdan izin

Izin fitur Resource Groups berada di tingkat akun. Selama prinsipal IAM, seperti peran dan pengguna, yang berbagi akun Anda memiliki izin IAM yang benar, mereka dapat bekerja dengan grup sumber daya yang Anda buat.

Tag adalah properti dari sumber daya, sehingga mereka dibagikan di seluruh akun Anda. Pengguna di departemen atau grup khusus dapat menarik dari kosakata umum (tag) untuk membuat grup sumber daya yang berarti bagi peran dan tanggung jawab mereka. Memiliki kumpulan umum tag juga berarti bahwa ketika pengguna berbagi grup sumber daya, mereka tidak perlu khawatir tentang informasi tag yang hilang atau bertentangan.

Sumber daya AWS Resource Groups

Di Resource Groups, satu-satunya sumber daya yang tersedia adalah grup. Grup memiliki Amazon Resource Name (ARN) unik yang terkait dengannya. Untuk informasi selengkapnya tentang ARN, lihat Amazon Resource Names (ARN) dan AWS Ruang Nama Layanan dalam Referensi Umum Amazon Web Services.

Jenis Sumber Daya

Format ARN

Grup Sumber Daya

arn:aws:resource-groups:region:account:group/group-name

Cara kerja penandaan

Tanda adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengaturAWS sumber daya. Dengan sebagian besarAWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat membuat sumber daya, baik itu instans Amazon EC2, bucket Amazon S3, atau sumber daya lainnya. Namun, Anda juga dapat menambahkan tanda ke banyak sumber daya yang didukung sekaligus dengan menggunakan Editor Tanda. Anda membuat kueri untuk sumber daya dari berbagai jenis, lalu menambahkan, menghapus, atau mengganti tag untuk sumber daya di hasil pencarian Anda. Kueri berbasis tag menetapkanAND operator ke tag, sehingga sumber daya apa pun yang cocok dengan jenis sumber daya yang ditentukan dan semua tag yang ditentukan dikembalikan oleh kueri.

penting

Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.

Untuk informasi lebih lanjut tentang penandaan, lihat Panduan Pengguna Editor Tanda. Anda dapat menandai sumber daya yang didukung menggunakan Editor Tag, dan beberapa sumber daya tambahan dengan menggunakan fungsionalitas penandaan di konsol layanan tempat Anda membuat dan mengelola sumber daya.