什么是资源组？

您可以使用资源组来整理 AWS 资源。 AWS Resource Groups 是一项服务，可帮助您同时管理和自动完成针对大量资源的任务。本指南向您展示如何在 AWS Resource Groups 中创建和管理资源组。您可以对资源执行的任务因所使用的 AWS 服务而异。有关支持 AWS Resource Groups 的服务列表以及每项服务允许您对资源组执行的操作的简要描述，请参阅 AWS使用 AWS Resource Groups 的服务。

您可以通过以下任何入口点访问 Resource Groups。

• 在导航栏的 AWS Management Console 中，选择服务。然后，在管理和治理下，选择 Resource Groups 和标签编辑器。

  直接链接：AWS Resource Groups 控制台

• 通过使用 Resource Groups API、AWS 命令或 AWS CLI SDK 编程语言。有关详细信息，请参阅《AWS Resource Groups API 参考》。

在 AWS Management Console 主页上使用资源组

1. 登录到 AWS Management Console。

2. 在导航栏中，选择服务。

3. 在管理和治理下，选择 Resource Groups 和标签编辑器。

4. 在左侧的导航窗格中，选择保存的资源组以使用现有组，或选择创建组以创建新组。

什么是资源组？

在 AWS 中，resource 是您可使用的实体。示例包括 Amazon EC2 实例、AWS CloudFormation 堆栈和 Amazon S3 存储桶。如果您使用了多个资源，则可能会发现以组的形式 (而不是对每个任务从一个 AWS 服务移动到另一个服务) 管理资源非常有用。如果您管理大量相关资源（如组成应用程序层的 EC2 实例），则可能需要对这些资源一次执行批量操作。批量操作的示例包括：

• 应用更新或安全补丁。

• 升级应用程序。

• 打开或关闭到网络流量的端口。

• 从您的实例队列收集特定的日志和监控数据。

资源组是全部位于同一 AWS 区域 中并与组查询中指定的条件匹配的 AWS 资源集合。在 Resource Groups 中，您可以使用两种类型的查询来建立组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

• 基于标签

  基于标签的资源组的成员资格基于指定资源类型和标签列表的查询。标签 是帮助您在组织中识别资源以及对其进行排序的键。（可选）标签包含键的值。

  重要

  请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供账单和管理服务。标签不适合用于私有或敏感数据。

• 基于 AWS CloudFormation 堆栈

  基于 AWS CloudFormation 堆栈的资源组的成员资格基于在当前区域中指定您账户中的 AWS CloudFormation 堆栈的查询。可在堆栈中选择要包含在组中的资源类型。您只能将查询基于一个 AWS CloudFormation 堆栈。

服务关联资源组

某些 AWS 服务 定义的资源组只能通过使用该服务的控制台和 API 来创建和管理。在 Resource Groups 控制台中，您可以对这些组执行的操作受到限制。有关更多信息，请参阅 AWS Resource Groups API 参考指南中的资源组的服务配置。

可以嵌套 资源组；资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下，AWS Management Console由 AWS 服务进行组织。但使用 Resource Groups，您可以使用创建自定义控制台，以根据在标签中指定的条件或 AWS CloudFormation 堆栈中的资源组织和整合信息。以下列表描述了资源分组可以帮助组织资源的一些情况。

• 具有不同阶段（如开发、暂存和生产）的应用程序。

• 由多个部门或个人管理的项目。

• 一起用于常用项目或要作为组进行管理或监控的 AWS 资源集。

• 与在特定平台（如 Android 或 iOS）上运行的应用程序相关的一组资源。

例如，您要开发一个 Web 应用程序，要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都在带有 Amazon Elastic Block Store 存储卷的 Amazon EC2 上运行。您使用 Elastic Load Balancing 管理流量并使用 Route 53 管理域。如果不使用 Resource Groups，仅仅为了检查服务的状态，或者为了修改一个应用程序版本的设置，您可能也必须访问多个控制台。

使用 Resource Groups，您可以使用单个页面查看和管理自己的资源。例如，假设您使用该工具为应用程序的每个版本（alpha、beta 和发布版）创建资源组。要检查您的应用程序的 alpha 版本的资源，请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源，请选择资源组页面上的相应资源，以访问具有所需设置的服务控制台。

AWS Resource Groups 和权限

Resource Groups 功能权限为账户级别。只要共享您的账户的 IAM 主体（例如角色和用户）具有正确的 IAM 权限，他们就可以使用您创建的资源组。

标签是资源的属性，因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表（标签）中进行选择，以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时，不必担心标签信息缺失或冲突。

AWS Resource Groups 资源

在 Resource Groups 中，唯一可用的资源是组。组具有与其关联的唯一 Amazon 资源名称 (ARN)。有关 ARN 的详细信息，请参阅 AWS 中的 Amazon 资源名称 (ARN) 和 Amazon Web Services 一般参考 服务命名空间。

资源类型	ARN 格式
资源组	arn:aws:resource-groups:region:account:group/group-name

标记的工作原理

标签是一些充当元数据的键和值对，用于组织 AWS 资源。对于大多数 AWS 资源，您可以选择在创建资源（无论它是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源）时添加标签。不过，您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询，然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签，以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供账单和管理服务。标签不适合用于私有或敏感数据。

有关更多信息，请参阅标签编辑器用户指南。您可以使用标签编辑器标记支持的资源，并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。