Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cosa sono i gruppi di risorse?
È possibile utilizzare i gruppi di risorse per organizzare le AWS risorse. AWS Resource Groupsè il servizio che consente di gestire e automatizzare le attività su un gran numero di risorse contemporaneamente. In questa guida viene illustrato come creare e gestire i gruppi di risorse in AWS Resource Groups. Le attività che è possibile eseguire su una risorsa variano in base al AWS servizio utilizzato. Per un elenco dei servizi che supportano AWS Resource Groups e una breve descrizione di ciò che ciascun servizio consente di fare con un gruppo di risorse, consultaServizi AWS supportati da AWS Resource Groups.
È possibile accedere a Resource Groups tramite uno dei seguenti punti di ingresso.
-
Nella barra AWS Management Console
di navigazione in alto, scegli Servizi. Quindi, in Management & Governance, scegli Resource Groups & Tag Editor. Link diretto: AWS Resource Groupsconsole
-
Utilizzando l'API Resource Groups, nei AWS CLI comandi o nei linguaggi di programmazione AWS SDK. Per ulteriori informazioni, consulta l'AWS Resource GroupsAPI Reference.
Per utilizzare i gruppi di risorse nella home page della AWS Management Console
-
Accedi alla AWS Management Console.
-
Sulla barra di navigazione, scegli Services (Servizi).
-
In Management & Governance, scegli Resource Groups & Tag Editor.
-
Nel riquadro di navigazione a sinistra, scegli Saved Resource Groups per lavorare con un gruppo esistente o Crea un gruppo per crearne uno nuovo.
Cosa sono i gruppi di risorse?
In AWS, una risorsa è un'entità utilizzabile. Gli esempi includono un'istanza Amazon EC2, uno AWS CloudFormation stack o un bucket Amazon S3. Se si utilizzano diverse risorse, potrebbe essere utile gestirle sotto forma di gruppo anziché passare da un servizio AWS all'altro per ciascuna attività. Se decidi di gestire un numero elevato di risorse correlate, ad esempio istanze EC2 che costituiscono un livello di applicazione, è probabile che sia necessario eseguire azioni in blocco contemporaneamente su queste risorse. Esempi di azioni in blocco includono:
-
Applicazione di aggiornamenti o patch e di sicurezza.
-
Aggiornamento di applicazioni.
-
Apertura o chiusura di porte al traffico di rete.
-
Raccolta di dati di monitoraggio e di log specifici dal parco istanze.
Un gruppo di risorse è una raccolta di AWS risorse che sono tutte uguali Regione AWS e che corrispondono ai criteri specificati nella query del gruppo. In Resource Groups, esistono due tipi di query che è possibile utilizzare per creare un gruppo. Entrambi i tipi di query includono le risorse specificate nel formato AWS::.service::resource
-
Tag-based (Basato su tag)
Un gruppo di risorse basato su tag basa la propria appartenenza su una query che specifica un elenco di tipi di risorse e tag. I tag sono chiavi che consentono di identificare e ordinare le risorse all'interno della propria organizzazione. I tag possono includere valori per le chiavi.
Importante
Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. Utilizziamo i tag per fornirti servizi di fatturazione e amministrazione. I tag non sono destinati ad essere utilizzati per dati privati o sensibili.
-
AWS CloudFormation stack-based (basato su stack)
Un gruppo di risorse AWS CloudFormation basato sullo stack basa la propria appartenenza su una query che specifica uno AWS CloudFormation stack nel tuo account nella regione corrente. Facoltativamente, puoi scegliere i tipi di risorse all'interno dello stack che desideri inserire nel gruppo. È possibile basare la query solo su uno stack AWS CloudFormation.
Gruppi di risorse collegati ai servizi
Alcuni Servizi AWS definiscono gruppi di risorse che è possibile creare e gestire solo utilizzando la console e le API di quel servizio. Le cose che puoi fare con questi gruppi nella console Resource Groups sono limitate. Per ulteriori informazioni, consulta Configurazioni dei servizi per i gruppi di risorse nella Guida di riferimento delle AWS Resource Groups API.
I gruppi di risorse possono essere nested (nidificati); un gruppo di risorse può contenere gruppi di risorse esistenti nella stessa regione.
Casi d'uso per gruppi di risorse
Per impostazione predefinita, la AWS Management Console è organizzata in base al servizio AWS. Ma con Resource Groups, puoi creare una console personalizzata che organizza e consolida le informazioni in base ai criteri specificati nei tag o alle risorse in uno AWS CloudFormation stack. Di seguito sono elencati alcuni dei casi in cui il raggruppamento può aiutare a organizzare le risorse.
-
Un'applicazione che ha diverse fasi, ad esempio sviluppo, gestione temporanea e produzione.
-
Progetti gestiti da più reparti o da singoli individui.
-
Un set di risorse AWS utilizzate insieme per un progetto comune o che si desidera gestire o monitorare come gruppo.
-
Un set di risorse correlate alle applicazioni eseguite su una determinata piattaforma, ad esempio Android o iOS.
Ad esempio, si sta sviluppando un'applicazione Web e si mantengono set di risorse separati per le fasi alfa, beta e di release. Ogni versione viene eseguita su Amazon EC2 con un volume di storage Amazon Elastic Block Store. Utilizzi Elastic Load Balancing per gestire il traffico e Route 53 per gestire il dominio. Senza Resource Groups, potrebbe essere necessario accedere a più console solo per controllare lo stato dei servizi o modificare le impostazioni per una versione dell'applicazione.
Con Resource Groups, usi un'unica pagina per visualizzare e gestire le tue risorse. Ad esempio, supponiamo che tu utilizzi lo strumento per creare un gruppo di risorse per ogni versione (alfa, beta e release) dell'applicazione. Per verificare le risorse per la versione alfa dell'applicazione, apri il tuo gruppo di risorse. Quindi visualizza le informazioni consolidate sulla pagina del tuo gruppo di risorse. Per modificare una risorsa specifica, scegli i collegamenti della risorsa sulla pagina del tuo gruppo di risorse per accedere alla console di servizio che ha le impostazioni necessarie.
AWS Resource Groupse autorizzazioni
Le autorizzazioni per la funzionalità Resource Groups sono a livello di account. Se i responsabili IAM, come i ruoli e gli utenti, che condividono il tuo account dispongono delle autorizzazioni IAM corrette, possono lavorare con i gruppi di risorse che crei.
I tag sono proprietà di una risorsa, pertanto sono condivisi nell'intero account. Gli utenti di un reparto o un gruppo specializzato possono utilizzare un comune vocabolario (tag) per creare gruppi di risorse significativi per i propri ruoli e responsabilità. Avere un pool comune di tag, inoltre, significa che gli utenti che condividono un gruppo di risorse non devono preoccuparsi di informazioni mancanti o tag in conflitto.
Risorse AWS Resource Groups
In Resource Groups, l'unica risorsa disponibile è un gruppo. Ai gruppi sono associati Amazon Resource Name (ARN) univoci. Per ulteriori informazioni sugli ARN, consulta Amazon Resource Name (ARN) e spazi dei nomi dei servizi AWS nella Riferimenti generali di Amazon Web Services.
|
Tipo di risorsa |
Formato ARN |
|---|---|
|
Resource Group |
|
Come funziona il tagging
I tag sono coppie di valori e chiavi che fungono da metadati per l'organizzazione delle risorse AWS. Con la maggior parte AWS delle risorse, hai la possibilità di aggiungere tag quando crei la risorsa, che si tratti di un'istanza Amazon EC2, un bucket Amazon S3 o un'altra risorsa. Tuttavia è possibile aggiungere tag contemporaneamente a più risorse supportate utilizzando l'editor di tag. È possibile creare una query per risorse di vario tipo, quindi aggiungere, eliminare o sostituire i tag per le risorse nei risultati di ricerca. Le query assegnano un operatore AND ai tag in modo da restituire le risorse che corrispondono ai tipi di risorsa specificati e a tutti i tag specificati.
Importante
Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. Utilizziamo i tag per fornirti servizi di fatturazione e amministrazione. I tag non sono destinati ad essere utilizzati per dati privati o sensibili.
Per ulteriori informazioni sull'etichettatura, consulta la Guida per l'utente di Tag Editor. È possibile applicare tag alle risorse supportate utilizzando il Tag Editor e alcune risorse aggiuntive mediante la funzionalità di tagging nella console del servizio in cui si crea e si gestisce la risorsa.
