Instalar e configurar o Explorador de Recursos - Explorador de recursos da AWS
Configuração RápidaConfiguração avançada

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Instalar e configurar o Explorador de Recursos

Antes de poder instalar e configurar Explorador de recursos da AWS, primeiro verifique se você atende aos pré-requisitos. Depois disso, entre como uma IAM função ou usuário que tenha as permissões necessárias para realizar as operações do Resource Explorer para o procedimento a seguir.

Você pode usar esse procedimento de instalação e configuração para configurar o Resource Explorer em contas existentes e em qualquer nova conta adicionada à sua organização.

Há duas maneiras de configurar o Explorador de Recursos:

Importante

Se você optar por configurar o Resource Explorer usando qualquer opção que diga “tudo Regiões da AWS“, ele ativará somente aquelas Regiões da AWS que existem e que estão habilitadas no Conta da AWS momento em que você executa o procedimento. O Resource Explorer não é ativado automaticamente em nenhum Regiões da AWS que seja AWS adicionado no futuro. Ao AWS introduzir uma nova região, você pode optar por ativar o Resource Explorer na região manualmente quando ele aparecer na página Configurações do console do Resource Explorer ou chamando a CreateIndexoperação.

nota

A configuração do Explorador de Recursos também pode ativar a capacidade de pesquisar recursos usando a barra de pesquisa unificada no AWS Management Console. Para que os usuários vejam os recursos nos resultados da pesquisa unificada, você deve configurar o Explorador de Recursos com um índice agregador inter-regiões e uma visualização padrão. Veja os detalhes no procedimento a seguir. Você também deve garantir que os usuários que estão pesquisando tenham permissão para usar a visualização padrão na Região da AWS que contém o índice agregador. Para obter mais informações, consulte Usar a pesquisa unificada no AWS Management Console.

Configurar o Explorador de Recursos usando a Configuração rápida

Se você escolher a opção Configuração rápida, o Explorador de Recursos fará o seguinte:

  • Cria um índice Região da AWS em cada um dos seus Conta da AWS.

  • Atualizará o índice na região que você especificar para ser o índice agregador para a conta.

  • Criará uma visualização padrão na região do índice agregador. Essa visualização não terá filtros, portanto, retornará todos os recursos encontrados no índice.

Permissões mínimas

Para realizar as etapas do procedimento a seguir, você deve ter as seguintes permissões:

  • Ação: resource-explorer-2:* - Recurso: nenhum recurso específico (*)

  • Ação: iam:CreateServiceLinkedRole - Recurso: nenhum recurso específico (*)

AWS Management Console
Para configurar o Explorador de Recursos usando a Configuração rápida

  1. Abra o console do Explorador de recursos da AWS em https://console.aws.amazon.com/resource-explorer.

  2. Escolha Ativar o Explorador de Recursos.

  3. Na página Ativar o Explorador de Recursos, escolha Configuração rápida.

  4. Escolha qual Região da AWS você deseja que contenha o índice agregador. Você deve selecionar a região apropriada para a localização geográfica dos usuários.

  5. Na parte inferior da página, selecione Ativar o Explorador de Recursos.

  6. Na página Progresso, você pode monitorar cada Região da AWS enquanto o Explorador de Recursos cria seu índice. A página exibe o status da criação do índice agregador e da visualização padrão.

Depois que todas as etapas mostrarem que foram concluídas com êxito, você e os usuários poderão navegar até a página Pesquisa de recursos e começar a pesquisar os recursos.

nota

Os recursos marcados locais para o índice aparecem nos resultados de pesquisa em poucos minutos. Os recursos não marcados normalmente levam menos de duas horas para aparecer, mas podem levar mais tempo quando há muita demanda. A replicação inicial de todos os índices locais existentes em um novo índice agregador também pode levar até uma hora.

Próximas etapas: antes que os usuários possam pesquisar com a visualização padrão que você acabou de criar, será necessário conceder a eles permissões para fazê-lo. Para obter mais informações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.

AWS CLI

Configurar o Resource Explorer no seu Conta da AWS usando o AWS CLI é, por definição, equivalente à opção de configuração avançada. Isso ocorre porque as CLI operações do Resource Explorer não executam nenhuma das etapas automaticamente como o console do Resource Explorer. Consulte a AWS CLI guia no Configurar o Explorador de Recursos usando a Configuração avançada para ver quais comandos são equivalentes ao uso do console.

Configurar o Explorador de Recursos usando a Configuração avançada

Se você escolher a opção Configuração avançada, poderá fazer o seguinte:

  • Escolha o Regiões da AWS em que ativar o Resource Explorer.

  • Escolher se deseja configurar uma região com um índice agregador. Se você fizer isso, você especifica o Região da AWS para colocá-lo. Esse índice permite que você crie visualizações que podem incluir recursos de todas as regiões da conta. Para obter mais informações, consulte Ativar a pesquisa inter-regiões criando um índice agregador.

  • Escolher se deseja criar uma visualização padrão. Essa visualização permite pesquisar automaticamente qualquer AWS recurso nas regiões nas quais você ativa o Resource Explorer. Você deve garantir que todas as entidades principais que precisarem usar a visualização padrão para pesquisar no Explorador de Recursos tenham permissões na visualização. Para obter mais informações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.

nota

Você pode configurar o Explorador de Recursos para incluir seus recursos nos resultados de pesquisa fornecidos pelo atributo de pesquisa unificada no AWS Management Console. Para ativar esse atributo, você deve configurar o Explorador de Recursos com um índice agregador e uma visualização padrão que todos os perfis e usuários possam usar ao pesquisar. A opção Configuração rápida cria ambos, o índice agregador e a visualização padrão, e é como recomendamos que você ative o Explorador de Recursos.

Permissões mínimas

Para realizar as etapas do procedimento a seguir, você deve ter as seguintes permissões:

  • Ação: resource-explorer-2:* - Recurso: nenhum recurso específico (*)

  • Ação: iam:CreateServiceLinkedRole - Recurso: nenhum recurso específico (*)

AWS Management Console
Para ativar o Explorador de Recursos usando a Configuração avançada

  1. Abra o console do Explorador de recursos da AWS em https://console.aws.amazon.com/resource-explorer.

  2. Escolha Ativar o Explorador de Recursos.

  3. Na página Ativar o Explorador de Recursos, escolha Configuração avançada.

  4. Na Regiões da AWScaixa, em Regiões, escolha se você deseja ativar o Explorador de Recursos em todas Regiões da AWS ou somente regiões específicas.

    Se você escolher Ativar o Explorador de Recursos apenas nas Regiões da AWS especificadas nessa conta, selecione todas as regiões cujos recursos você deseja incluir nos resultados da pesquisa.

  5. Em Índice agregador, escolha se você deseja criar um índice agregador. Se você optar por criar um índice agregador, todos os outros Regiões da AWS replicarão seus índices para essa região. Isso permite que os usuários pesquisem recursos em todas as regiões selecionadas no Conta da AWS. Escolha o Região da AWS que contém o índice agregador. Recomendamos que você especifique a região em que os usuários passam a maior parte do tempo ou, pelo menos, onde você espera que eles realizem a maior parte de suas pesquisas de recursos.

  6. Na caixa Visualização padrão, em Criação de visualização, escolha se uma visualização padrão deve ser criada. Essa opção só estará disponível se você criar um índice agregador. Se você optar por criar uma exibição padrão, o Resource Explorer colocará essa exibição no Região da AWS mesmo índice do agregador. Isso permite que a exibição padrão inclua resultados de tudo Regiões da AWS em que você registrou o Resource Explorer. Sempre que um usuário realiza uma pesquisa em uma região com uma visualização padrão e não especifica explicitamente uma visualização, a pesquisa usa a visualização padrão daquela região.

    nota

    Antes que os usuários possam pesquisar com uma visualização, você deve conceder a eles permissões para usar essa visualização. Para obter mais informações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.

  7. Escolha Ativar Explorador de Recursos.

    nota

    Os recursos marcados locais para o índice aparecem nos resultados de pesquisa em poucos minutos. Os recursos não marcados normalmente levam menos de duas horas para aparecer, mas podem levar mais tempo quando há muita demanda. A replicação inicial de todos os índices locais existentes em um novo índice agregador também pode levar até uma hora.

AWS CLI
Para configurar o Explorador de Recursos usando a Configuração avançada

O console do Resource Explorer API executa várias chamadas de operação em seu nome com base nas escolhas que você faz. Os exemplos de AWS CLI comandos a seguir ilustram como realizar os mesmos procedimentos básicos fora do console usando o. AWS CLI

exemplo Etapa 1: ativar o Explorador de Recursos criando índices na Regiões da AWS desejada

Execute o comando a seguir Região da AWS em cada um dos quais você deseja ativar o Resource Explorer. O exemplo de comando a seguir ativa o Explorador de Recursos na Região da AWS que é padrão para a AWS CLI.

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
exemplo Etapa 2: atualize o índice em um Região da AWS para ser o índice agregador da conta

Execute o comando a seguir Região da AWS no qual você deseja que o Resource Explorer atualize o índice local para o índice agregador da conta. O exemplo de comando a seguir atualiza o índice agregador na região Leste dos EUA (Norte da Virgínia) (us-east-1).

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
exemplo Etapa 3: criar uma visualização no Região da AWS que contenha o índice agregador

Execute o comando a seguir Região da AWS no qual você criou o índice agregador. O exemplo de comando a seguir cria uma visualização idêntica à criada pelo processo de configuração do console do Explorador de Recursos. Essa nova visualização inclui as tags anexadas ao recurso como parte das informações indexadas e permite a pesquisa de recursos por chave ou valor de tag. 

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
exemplo Etapa 4: defina sua nova visualização como padrão para sua Região da AWS

O exemplo a seguir define a visualização que você criou na etapa anterior como padrão para a região. Você deve executar o comando a seguir no mesmo Região da AWS em que criou a exibição padrão. 

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

Antes que os usuários possam pesquisar com uma visualização, você deve conceder a eles permissões para usar essa visualização. Para obter mais informações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.

Depois de executar esses comandos, o Explorador de Recursos é executado nas regiões especificadas na sua Conta da AWS. O Explorador de Recursos cria e mantém um índice em cada região com os detalhes dos recursos nela localizados. O Explorador de Recursos replica todos os índices individuais de região no índice agregador na região especificada. Essa região também contém uma visualização que permite que qualquer IAM função ou usuário na conta pesquise recursos em todas as regiões indexadas.

nota

Os recursos marcados locais para o índice aparecem nos resultados de pesquisa em poucos minutos. Os recursos não marcados normalmente levam menos de duas horas para aparecer, mas podem levar mais tempo quando há muita demanda. A replicação inicial de todos os índices locais existentes em um novo índice agregador também pode levar até uma hora.