Resource Explorer 관리자 Resource Explorer 사용자 인덱스 뷰 Resource AWS Management Console에서 통합 검색 다중 계정 검색

Resource Explorer 용어 및 개념

AWS 리소스 탐색기은 리소스 검색 및 발견 서비스입니다. Resource Explorer를 사용하면 인터넷 검색 엔진과 유사한 환경을 사용하여 리소스를 탐색할 수 있습니다. 이름, 태그, ID와 같은 메타데이터를 사용하여 Amazon Elastic Compute Cloud 인스턴스, Amazon Kinesis 스트림 또는 Amazon DynamoDB 테이블과 같은 리소스를 검색할 수 있습니다. Resource Explorer는 계정의 AWS 리전 전반에 걸쳐 작동하여 리전 간 워크로드를 단순화합니다.

Resource Explorer는 AWS 리소스 탐색기 서비스에서 생성 및 유지 관리되는 인덱스를 사용하여 검색 쿼리에 빠르게 응답합니다. Resource Explorer는 다양한 데이터 소스를 사용하여 사용자의 AWS 계정 리소스에 대한 정보를 수집합니다. Resource Explorer는 해당 정보를 Resource Explorer가 검색할 인덱스에 저장합니다.

사용자를 위해 AWS 리소스 탐색기을 성공적으로 관리하고 구성하려면 다음 개념을 이해해야 합니다.

다음 다이어그램은 관리자가 Resource Explorer를 활성화한 세 개의 AWS 리전과 관리자가 활성화하지 않기로 선택한 하나의 리전을 보여줍니다. Resource Explorer가 활성화되어 있지 않은 리전에는 인덱스가 없습니다. 따라서 Resource Explorer 쿼리로 해당 리소스를 검색할 수 없습니다.

이 예제 시나리오에서 관리자는 미국 서부(오레곤) 리전(us-west-2)을 계정의 애그리게이터 인덱스를 포함하도록 선택했습니다. 활성화한 모든 리전은 해당 리전의 로컬 인덱스를 애그리게이터 인덱스가 있는 리전에 복제합니다.

Resource Explorer에서 생성된 기본 뷰에는 필터가 없습니다. 따라서 이 뷰로 검색한 결과에는 Resource Explorer가 활성화되어 있는 계정의 모든 리전에 있는 모든 유형의 리소스가 포함될 수 있습니다.

4개 리전: Resource Explorer가 3에 등록되었습니다. 기본 뷰, 애그리게이터 인덱스 또는 1의 AWS 계정입니다.

범례
	이 AWS 리전에서는 Resource Explorer가 활성화되어 있으며 리전의 리소스에 대한 정보가 해당 리전에 있는 로컬 인덱스에 저장됩니다. 모든 리전의 로컬 인덱스는 애그리게이터 인덱스가 포함된 리전에도 복제됩니다(화살표로 표시됨).
	이 AWS 리전에 있는 인덱스는 계정의 애그리게이터 인덱스가 되도록 구성되어 있습니다. Resource Explorer는 Resource Explorer가 활성화된 다른 모든 리전의 로컬 인덱스에서 수집된 리소스 정보를 이 리전에 있는 애그리게이터 인덱스로 복제합니다. 이 리전에서 수행한 검색에는 계정에 있는 모든 리전의 결과가 포함될 수 있습니다.
	빠른 설정에서 생성한 기본 뷰에는 모든 AWS 리전의 모든 리소스가 포함됩니다.

Resource Explorer 관리자

Resource Explorer 관리자는 AWS 계정. Resource Explorer 관리자는 다음 기능을 구성할 수 있습니다.

해당 리전에 인덱스를 생성하여 AWS 계정의 개별 AWS 리전에 대한 Resource Explorer를 활성화하합니다. 이렇게 하면 Resource Explorer에서 리소스를 검색하고 해당 리소스에 대한 정보로 인덱스를 채워 사용자가 해당 리전의 리소스를 검색할 수 있습니다.
한 AWS 리전의 인덱스 유형을 업데이트하여 해당 AWS 계정의 애그리게이터 인덱스로 만듭니다. 이 리전에 있는 애그리게이터 인덱스는 Resource Explorer가 활성화되어 있는 계정의 다른 모든 리전으로부터 리소스 정보의 복제본을 받습니다.
사용자가 Resource Explorer에서 검색하고 발견할 수 있는 인덱싱된 정보의 하위 집합을 정의하는 뷰를 생성합니다.
Resource Explorer 작업에는 포함되지 않지만 Resource Explorer 관리자는 계정의 보안 주체에게 검색 권한을 부여할 수도 있어야 합니다. 관리자는 기존 IAM 권한 정책에 관련 권한을 추가하거나 Resource Explorer 읽기 전용 AWS 관리형 정책을 사용하여 보안 주체에게 이러한 권한을 부여할 수 있습니다.

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하십시오:
- AWS IAM Identity Center의 사용자 및 그룹:
  
  권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따르세요.
- ID 공급자를 통해 IAM에서 관리되는 사용자:
  
  ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르세요.
- IAM 사용자:
  - 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르세요.
  - (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.

관리자는 일반적으로 인덱스와 뷰를 포함하여 모든 Resource Explorer 리소스에 대한 모든 Resource Explorer 권한(resource-explorer-2:*)을 갖습니다. 이러한 권한은 Resource Explorer 전체 액세스 AWS 관리형 정책을 사용하여 부여할 수 있습니다.

Resource Explorer 사용자

Resource Explorer 사용자는 다음 작업 중 하나 이상을 수행할 권한이 있는 IAM 보안 주체입니다.

뷰를 사용하여 Resource Explorer를 쿼리하여 리소스 검색을 수행합니다. Resource Explorer 사용자는 AWS 리소스를 검색하고 찾고자 하며, 일반적으로 Resource Explorer 콘솔이나 AWS SDK 또는 AWS CLI에서 제공하는 Resource Explorer Search 작업을 사용합니다.

역할 또는 사용자는 IAM 획득 권한을 사용하여 다음 두 가지 방법 중 하나로 검색할 수 있습니다.
- IAM 역할, 그룹 또는 사용자에 대한 Resource Explorer 읽기 전용 AWS 관리형 정책
- IAM 역할, 그룹 또는 사용자에 대한 다음과 같은 최소 권한을 포함하는 문이 포함된 IAM 권한 정책
```
{
    "Effect": "Allow",
    "Action": [
        "resource-explorer-2:Search",
        "resource-explorer-2:GetView",
    "Resource": "<ARN of the view>"
}
```
일반적으로 관리자 작업으로 간주되지만 신뢰할 수 있는 사용자에게 뷰 생성을 정의하는 권한을 위임할 수 있습니다. 이를 위해 관리자는 관련 역할, 그룹 또는 사용자에게 연결된 IAM 권한 정책에서 resource-explorer-2:CreateView 작업을 호출할 수 있는 권한을 부여할 수 있습니다. 뷰에 특정 권한이 필요한 경우 관련 사용자에 대한 IAM 정책을 추가하거나 수정하기 위한 조항을 마련해야 합니다.

Resource Explorer를 사용하여 리소스를 검색하는 방법은 리소스 검색에 AWS 리소스 탐색기 사용를 참조하세요.

인덱스

인덱스는 Resource Explorer에서 AWS 계정에 있는 한 AWS 리전의 모든 AWS 리소스에 대해 유지 관리하는 정보를 모아 놓은 것입니다. Resource Explorer는 Resource Explorer를 활성화하는 각 리전에서 인덱스를 유지합니다. Resource Explorer는 AWS 계정에서 리소스를 생성하고 삭제할 때 자동으로 인덱스를 업데이트합니다. 이전 다이어그램에서 AWS 리전 이름 아래의 상자는 각 AWS 리전에서 유지 관리되는 Resource Explorer 인덱스를 나타냅니다. 리전에 있는 인덱스는 해당 리전에서 생성한 모든 뷰에 대한 정보 소스입니다. 사용자는 인덱스를 직접 쿼리할 수 없습니다. 대신 항상 뷰를 사용하여 쿼리해야 합니다.

인덱스에는 두 가지 유형이 있습니다.

로컬 인덱스

Resource Explorer를 활성화하는 모든 AWS 리전마다 로컬 인덱스가 하나씩 있습니다. 로컬 인덱스에는 동일한 리전의 리소스에 대한 정보만 포함됩니다.

애그리게이터 인덱스

Resource Explorer 관리자는 한 AWS 리전에 있는 인덱스를 AWS 계정의 애그리게이터 인덱스로 지정할 수도 있습니다. 애그리게이터 인덱스는 계정에서 Resource Explorer가 활성화되어 있는 다른 모든 리전의 인덱스 복제본을 수신하여 저장합니다. 또한 애그리게이터 인덱스는 자체 리전의 리소스에 대한 정보를 수신하여 저장합니다. 이전 다이어그램에서, 리전 us-west-2에는 계정의 애그리게이터 인덱스가 포함되어 있습니다. 계정의 애그리게이터 인덱스를 지정하는 주된 이유는 계정에 있는 모든 리전의 리소스를 포함할 수 있는 뷰를 생성할 수 있기 때문입니다. 한 AWS 계정에는 애그리게이터 인덱스가 하나만 있을 수 있습니다.

Resource Explorer를 활성화하면 애그리게이터 인덱스를 포함할 AWS 리전을 지정할 수 있습니다. 나중에 애그리게이터 인덱스에 사용되는 AWS 리전을 변경할 수도 있습니다. 로컬 인덱스를 승격하여 해당 AWS 계정의 애그리게이터 인덱스로 만드는 방법에 대한 자세한 내용은 애그리게이터 인덱스를 생성하여 리전 간 검색 활성화를 참조하세요.

인덱스는 Amazon 리소스 이름(ARN)을 가진 리소스입니다. 하지만 인덱스와 직접 상호 작용하는 작업에 대한 액세스 권한을 부여하는 권한 정책에서만 이 ARN을 사용할 수 있습니다. 이러한 작업을 통해 뷰를 생성하여 리전의 기본값으로 설정하고, 리전에서 Resource Explorer를 활성화하거나 비활성화하고, 계정의 애그리게이터 인덱스를 생성할 수 있습니다. 인덱스의 ARN은 다음 예제와 유사합니다.


arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111

뷰

뷰는 인덱스에 나열된 리소스를 쿼리하는 데 사용되는 메커니즘입니다. 뷰는 인덱스에서 검색 및 발견 목적으로 표시되고 사용할 수 있는 정보를 정의합니다. 사용자는 Resource Explorer 인덱스를 직접 쿼리하지 않습니다. 대신 쿼리는 항상 뷰를 거쳐야 하므로 뷰 작성자는 사용자가 검색 결과에서 볼 수 있는 리소스를 제한할 수 있습니다.

뷰를 생성할 때 검색 결과에 포함되는 리소스를 제한하는 필터를 지정합니다. 예를 들어 이 뷰에 대한 액세스 권한을 부여하는 사용자가 사용하는 몇 가지 지정된 리소스 유형의 리소스만 포함하도록 선택할 수 있습니다. 사용자가 뷰를 통해 작성한 쿼리의 결과는 항상 뷰의 기준과 일치하는 리소스만 포함하도록 자동으로 필터링됩니다.

뷰 사용에 대한 액세스를 부여하려면 다음 방법 중 하나를 사용하여 권한 할당을 사용할 수 있습니다.

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하십시오:

AWS IAM Identity Center의 사용자 및 그룹:

권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서의 권한 세트 생성의 지침을 따르세요.
ID 공급자를 통해 IAM에서 관리되는 사용자:

ID 페더레이션을 위한 역할을 생성합니다. IAM 사용 설명서의 서드 파티 자격 증명 공급자의 역할 만들기(연합)의 지침을 따르세요.
IAM 사용자:
- 사용자가 맡을 수 있는 역할을 생성합니다. IAM 사용 설명서에서 IAM 사용자의 역할 생성의 지침을 따르세요.
- (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. IAM 사용 설명서에서 사용자(콘솔)에 권한 추가의 지침을 따르세요.

역할, 그룹 또는 사용자가 Amazon 리소스 이름 (ARN)으로 식별되는 뷰에서 resource-explorer-2:GetView 및 resource-explorer-2:Search 작업을 호출할 수 있도록 권한을 부여합니다. 또는 뷰를 사용하여 검색해야 하는 모든 보안 주체에 대해 Resource Explorer 읽기 전용 AWS 관리형 정책을 사용할 수 있습니다. 필터와 범위가 다른 여러 뷰를 생성하여 리소스 정보의 다른 하위 집합을 반환할 수 있습니다. 그런 다음 해당 뷰의 결과에 포함된 정보를 확인해야 하는 사용자에게 각 뷰에 대한 권한을 부여할 수 있습니다.

Resource Explorer로 검색하려면 각 사용자에게 하나 이상의 뷰를 사용할 수 있는 권한이 있어야 합니다. 뷰를 사용하지 않고는 Resource Explorer에서 검색을 수행할 수 없습니다.

뷰는 리전 단위로 저장됩니다. 뷰는 해당 AWS 리전에 있는 Resource Explorer 인덱스에만 액세스할 수 있습니다. 계정 전체 검색 결과에 액세스하려면 계정의 애그리게이터 인덱스가 포함된 리전의 뷰를 사용해야 합니다. 빠른 설정 옵션은 계정에서 사용하는 모든 AWS 리전의 모든 리소스를 포함하는 필터와 애그리게이터 인덱스가 있는 AWS 리전에 기본 뷰를 생성합니다.

뷰를 생성하는 방법에 대한 자세한 내용은 검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리를 참조하세요. 쿼리에서 뷰를 사용하는 방법에 대한 자세한 내용은 리소스 검색에 AWS 리소스 탐색기 사용를 참조하세요.

모든 뷰에는 권한 정책에서 참조하여 개별 뷰에 대한 액세스 권한을 부여할 수 있는 Amazon 리소스 이름(ARN)이 있습니다. 뷰와 상호 작용하는 모든 API 또는 AWS CLI 작업에 뷰의 ARN을 파라미터로 전달할 수도 있습니다. 뷰의 ARN은 다음 예제와 유사합니다.


arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111

참고

모든 뷰 ARN에는 마지막에 AWS 생성 UUID가 포함됩니다. 이렇게 하면 삭제된 특정 이름의 뷰에 대한 액세스가 있었던 사용자를 동일한 이름으로 생성된 새로운 뷰에 자동으로 액세스할 수 없도록 할 수 있습니다.

Resource

리소스는 작업할 수 있는 AWS의 엔터티입니다. 리소스는 서비스의 기능을 사용할 때 AWS 서비스에 의해 생성됩니다. 예를 들어 Amazon EC2 인스턴스, Amazon S3 버킷 또는 AWS CloudFormation 스택이 있습니다. 일부 리소스 유형에는 고객 데이터가 포함될 수 있습니다. 모든 리소스 유형에는 리소스를 고유하게 참조하는 데 사용하는 이름, 설명, Amazon 리소스 이름(ARN)을 포함하여 리소스를 설명하는 속성 또는 메타데이터가 있습니다. 대부분의 리소스 유형은 태그도 지원합니다. 태그는 청구 시 비용 할당, 속성 기반 액세스 제어를 사용한 보안 권한 부여, 기타 분류 요구 사항 지원 등 다양한 목적으로 리소스에 연결할 수 있는 사용자 지정 메타데이터입니다.

Resource Explorer의 기본 목적은 AWS 계정에 있는 리소스를 쉽게 찾을 수 있도록 하는 것입니다. Resource Explorer는 다양한 기술을 사용하여 모든 리소스를 검색하고 이에 대한 정보를 인덱스에 배치합니다. 그런 다음 관리자가 제공하는 모든 뷰를 통해 인덱스를 쿼리할 수 있습니다.

중요

Resource Explorer에서는 고객 데이터를 노출시킬 수 있는 리소스 유형을 의도적으로 제외합니다. 다음 리소스 유형은 Resource Explorer에서 인덱싱되지 않으므로 검색 결과에 반환되지 않습니다.

버킷 내에 포함된 Amazon S3 객체
Amazon DynamoDB 테이블 항목
DynamoDB 속성 값

AWS Management Console에서 통합 검색

모든 AWS 서비스의 AWS Management Console 상단에는 다양한 AWS 관련 항목을 검색하는 데 사용할 수 있는 검색 창이 있습니다. 서비스 및 기능을 검색하고 해당 서비스의 콘솔에서 관련 페이지로 직접 연결되는 링크를 얻을 수 있습니다. 검색어와 관련된 설명서 및 블로그 기사를 검색할 수도 있습니다.

Resource Explorer를 활성화하고 애그리게이터 인덱스 및 기본 뷰를 생성한 후 통합 검색을 통해 계정의 리소스를 검색 결과에 포함할 수도 있습니다. 통합 검색은 계정의 애그리게이터 인덱스가 포함된 AWS 리전의 기본 뷰를 자동으로 사용합니다. 이를 통해 Resource Explorer를 먼저 열지 않고도 AWS Management Console의 모든 페이지에서 리소스를 검색할 수 있습니다. 로컬 인덱스를 계정의 애그리게이터 인덱스로 승격하지 않거나 애그리게이터 인덱스 리전에 기본 뷰를 생성하지 않는 경우 통합 검색의 검색 결과에 리소스가 포함되지 않습니다. 또한 검색을 수행하는 모든 보안 주체는 애그리게이터 인덱스가 포함된 리전의 기본 뷰를 사용할 권한이 있어야 합니다. 그렇지 않으면 통합 검색의 검색 결과에 리소스가 포함되지 않습니다.

중요

통합 검색은 문자열의 첫 번째 키워드 끝에 와일드카드 문자(*) 연산자를 자동으로 삽입합니다. 즉, 통합 검색 결과에는 지정된 키워드로 시작하는 모든 문자열과 일치하는 리소스가 포함됩니다.

Resource Explorer 콘솔의 리소스 검색 페이지에 있는 쿼리 텍스트 상자에서 수행되는 검색에는 와일드카드 문자가 자동으로 추가되지 않습니다. 검색 문자열에서 용어 뒤에 *를 수동으로 삽입할 수 있습니다.

통합 검색 및 Resource Explorer와의 통합에 대한 자세한 내용은 AWS Management Console에서 통합 검색 사용를 참조하세요.

다중 계정 검색

다중 계정 검색을 사용하면 단일 키워드 검색으로 AWS Organizations, AWS 리전에 걸쳐 리소스를 검색하고 찾을 수 있습니다.

다중 계정 검색에 대한 자세한 내용 및 Resource Explorer에서 다중 계정 검색을 활성화하는 방법에 대한 자세한 내용은 다중 계정 검색 활성화를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시작하기

필수 조건