Membuat tampilan Resource Explorer yang akan digunakan untuk penelusuran - Penjelajah Sumber Daya AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat tampilan Resource Explorer yang akan digunakan untuk penelusuran

Semua pencarian harus menggunakan tampilan. Tampilan mendefinisikan filter yang menentukan sumber daya mana yang dapat dikembalikan oleh kueri yang menggunakan tampilan. Tampilan juga mengontrol siapa yang dapat mencari sumber daya.

Tampilan disimpan dalam Wilayah AWS, dan mengembalikan hasil pencarian hanya dari indeks Wilayah tersebut. Jika Region berisi indeks agregator, maka tampilan menampilkan hasil pencarian dari indeks di setiap Wilayah di akun.

Tampilan multi-akun memungkinkan Anda mencari sumber daya di akun di seluruh organisasi Anda. Akun apa pun yang ingin Anda cari memerlukan indeks. Hanya akun manajemen, atau administrator yang didelegasikan untuk organisasi, yang dapat membuat tampilan multi-akun.

Penjelajah Sumber Daya AWS dapat membuat tampilan default untuk Anda selama pengaturan awal jika Anda memilih opsi yang relevan baik dalam Pengaturan Cepat untuk Resource Explorer di konsol Systems Manager atau penyiapan lanjutan. Di lain waktu, Anda dapat membuat tampilan tambahan yang memiliki filter berbeda untuk kumpulan pengguna yang berbeda.

Anda dapat membuat tampilan dengan menggunakan AWS Management Console atau dengan menjalankan AWS CLI perintah atau operasi API yang setara di AWS SDK.

Izin minimum

Untuk menjalankan prosedur ini, Anda harus memiliki izin berikut:

  • Tindakan: resource-explorer-2:CreateView

    Sumber daya: Ini bisa * untuk memungkinkan pembuatan tampilan di akun mana pun Wilayah AWS .

AWS Management Console
Untuk membuat tampilan

  1. Buka halaman Tampilan konsol Resource Explorer dan pilih Buat tampilan.

  2. Pada halaman Buat tampilan, untuk Nama, masukkan nama untuk tampilan.

    Nama harus tidak lebih dari 64 karakter, dan dapat mencakup huruf, digit, dan karakter tanda hubung (-). Nama harus unik di dalamnya Wilayah AWS.

  3. Pilih Wilayah AWS di mana Anda ingin membuat tampilan. Untuk membuat tampilan yang mengembalikan sumber daya dari semua Wilayah di akun, pilih Wilayah AWS yang berisi indeks agregator.

  4. (Opsional) Untuk Cakupan, pilih apakah pencarian Anda mengembalikan sumber daya multi-akun, atau mengembalikan sumber daya hanya dari akun Anda. Cakupan tingkat akun adalah default.

    Hanya akun manajemen atau administrator yang didelegasikan yang dapat melihat opsi untuk membuat tampilan multi-akun.

  5. Pilih apakah akan memfilter hasilnya.

    • Sertakan semua sumber daya

      Tidak ada filter kueri yang disertakan. Semua sumber daya dalam indeks yang terkait dengan tampilan dapat dikembalikan dalam hasil pencarian.

    • Sertakan hanya sumber daya yang cocok dengan filter tertentu

      Mengaktifkan kotak centang Filter sumber daya di mana Anda dapat memilih nama filter dan operator. Untuk penjelasan tentang masing-masing nama filter dan operator yang tersedia, lihatFilter.

    • Pilih atribut sumber daya opsional untuk disertakan dalam hasil dari tampilan ini. Pilih kotak centang di samping Tag untuk memungkinkan pengguna mencari sumber daya berdasarkan nama dan nilai kunci tag mereka. Jika Anda tidak menyertakan tag dalam tampilan maka pengguna tidak dapat membuat permintaan pencarian yang menggunakan kunci tag dan nilai untuk memfilter hasil lebih lanjut.

    • Secara opsional, Anda dapat melampirkan tag ke tampilan. Perluas kotak Tag, dan masukkan hingga 50 pasangan kunci tag/nilai. Anda dapat menggunakan tag untuk mengkategorikan sumber daya, atau sebagai bagian dari strategi izin keamanan kontrol akses berbasis atribut (ABAC). Untuk informasi selengkapnya, lihat Menambahkan tag ke tampilan yang sudah ditonton.

    • Pilih Buat tampilan.

    Konsol kembali ke halaman Penelusuran tempat Anda dapat menggunakan tampilan baru untuk melakukan pencarian.

    Langkah selanjutnya: Berikan prinsipal di izin akun Anda untuk mencari dengan tampilan baru Anda. Lihat informasi yang lebih lengkap di Memberikan akses ke tampilan Resource Explorer untuk pencarian

AWS CLI
Untuk membuat tampilan

Jalankan perintah berikut untuk membuat tampilan di ditentukan Wilayah AWS. Contoh berikut membuat tampilan yang hanya mengembalikan sumber daya yang terkait dengan layanan Amazon EC2 yang ditandai dengan Stage kunci dan nilainya. prod

$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
Untuk membuat tampilan tingkat organisasi

Contoh berikut membuat tampilan yang mengembalikan sumber daya dari seluruh organisasi Anda. Ini harus dilakukan oleh akun manajemen organisasi, atau akun administrator yang didelegasikan.

  1. Jalankan aws organizations describe-organization perintah untuk mendapatkan ARN organisasi Anda.

  2. Jalankan perintah berikut untuk membuat tampilan untuk organisasi tertentu.

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
Untuk membuat tampilan tingkat unit organisasi

Contoh berikut menciptakan tampilan yang mengembalikan sumber daya dari semua anggota unit organisasi ini. Pandangan ini berperilaku mirip dengan tampilan tingkat organisasi. Ini harus dilakukan oleh akun manajemen organisasi, atau akun administrator yang didelegasikan.

  1. Jalankan aws organizations describe-organizational-unit perintah untuk mendapatkan ARN organisasi Anda.

  2. Jalankan perintah berikut untuk membuat tampilan untuk unit organisasi tertentu.

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Langkah selanjutnya: Berikan prinsipal di izin akun Anda untuk mencari dengan tampilan baru Anda. Untuk informasi selengkapnya, lihat Memberikan akses ke tampilan Resource Explorer untuk pencarian