Criar visualizações do Explorador de Recursos para usar em pesquisas - Explorador de recursos da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar visualizações do Explorador de Recursos para usar em pesquisas

Todas as pesquisas devem usar uma visualização. Uma visualização define os filtros que determinam quais recursos podem ser retornados pelas consultas que usam a visualização. As visualizações também controlam quem pode pesquisar recursos.

Uma visualização é armazenada em um Região da AWS e retorna os resultados da pesquisa somente do índice dessa região. Se a região contiver o índice agregador, a visualização retornará os resultados de pesquisa dos índices em todas as regiões da conta.

As visualizações de várias contas permitem que você pesquise recursos nas contas em toda a organização. Qualquer conta que você deseje pesquisar requer índices. Apenas a conta de gerenciamento ou conta de administrador delegado de uma organização podem criar uma visualização de várias contas.

Explorador de recursos da AWS pode criar uma exibição padrão para você durante a configuração inicial se você escolher as opções relevantes na Configuração Rápida do Resource Explorer no console do Systems Manager ou na Configuração avançada. Posteriormente, você poderá criar visualizações adicionais com filtros diferentes para diferentes conjuntos de usuários a qualquer momento.

Você pode criar uma visualização usando AWS Management Console ou executando AWS CLI comandos ou suas operações de API equivalentes em um AWS SDK.

Permissões mínimas

Para executar esse comando, você deve ter as seguintes permissões:

  • Ação: resource-explorer-2:CreateView

    Recurso: Isso pode * permitir a criação de uma visualização Região da AWS em qualquer parte da conta.

AWS Management Console
Para criar uma visualização

  1. Abra a página Visualizações do console do Explorador de Recursos e escolha Criar visualização.

  2. Na página Criar visualização, em Nome, insira um nome para a visualização.

    O nome não deve ter mais de 64 caracteres e pode incluir letras, dígitos e o caractere hífen (-). O nome deve ser exclusivo em seu Região da AWS.

  3. Escolha aquela Região da AWS na qual você deseja criar a exibição. Para criar uma visualização que retorne recursos de todas as regiões da conta, escolha Região da AWS aquela que contém o índice agregador.

  4. (Opcional) Em Escopo, escolha se sua pesquisa retorna recursos de várias contas ou somente da sua conta. O escopo do nível de conta é o padrão.

    Somente a conta de gerenciamento ou conta de administrador delegado de uma organização podem criar uma visualização de várias contas.

  5. Escolha se deseja filtrar os resultados.

    • Incluir todos os recursos

      Nenhum filtro de consulta é incluído. Todos os recursos no índice associado à visualização podem ser retornados nos resultados de pesquisa.

    • Incluir somente os recursos que correspondem a um filtro especificado

      Ativa a caixa de seleção Filtros de recursos, na qual você pode escolher nomes e operadores de filtro. Para obter uma explicação de cada um dos nomes e operadores de filtro disponíveis, consulte Filtros.

    • Escolha os atributos opcionais do recurso a serem incluídos nos resultados dessa visualização. Marque a caixa de seleção ao lado de Tags para permitir que os usuários pesquisem recursos com base nos nomes e nos valores das chaves de tag. Se você não incluir tags na visualização, os usuários não poderão fazer solicitações de pesquisa que usem chaves e valores de tag para filtrar ainda mais os resultados.

    • Opcionalmente, você pode anexar tags à visualização. Expanda a caixa Tags e insira até 50 pares de chave/valor de tag. Você pode usar tags para categorizar os recursos ou como parte de uma estratégia de permissão de segurança de controle de acesso por atributo (ABAC). Para ter mais informações, consulte Adicionar tags a visualizações.

    • Escolha Criar visualização.

    O console retorna à página Pesquisar, na qual você pode usar a nova visualização para realizar uma pesquisa.

    Próxima etapa: conceda às entidades principais da conta permissões para pesquisar com a nova visualização. Para obter mais informações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.

AWS CLI
Para criar uma visualização

Execute o comando a seguir para criar uma visualização na Região da AWS especificada. O exemplo a seguir cria uma visualização que só retorna os recursos relacionados ao serviço Amazon EC2 que estão marcados com uma chave Stage e o valor prod.

$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
Para criar uma visualização no nível da organização

O exemplo a seguir cria uma visualização que retorna os recursos de toda a organização. Isso deve ser realizado pela conta de gerenciamento da organização ou por uma conta de administrador delegado.

  1. Execute o comando aws organizations describe-organization para obter o ARN da organização.

  2. Execute o comando a seguir para criar uma visualização para a organização especificada.

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
Para criar uma visualização no nível da unidade organizacional

O exemplo a seguir cria uma visualização que retorna os recursos de todos os membros dessa unidade organizacional. Essa visualização se comporta de forma semelhante a uma visualização do nível organizacional. Isso deve ser realizado pela conta de gerenciamento da organização ou por uma conta de administrador delegado.

  1. Execute o comando aws organizations describe-organizational-unit para obter o ARN da organização.

  2. Execute o comando a seguir para criar uma visualização para a unidade organizacional especificada.

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Próxima etapa: conceda às entidades principais da conta permissões para pesquisar com a nova visualização. Para obter mais informações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.