什么是资源组? - AWS Resource Groups和标签

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是资源组?

您可以使用资源组来组织AWS资源。 AWS Resource Groups是一项帮助您同时管理和自动完成针对大量资源的任务的服务。本指南向您展示如何在 AWS Resource Groups 中创建和管理资源组。您可以在资源上执行的任务因您使用的AWS服务而异。有关支持的服务的列表AWS Resource Groups以及每项服务允许您使用资源组做什么的简要说明,请参阅AWS使用 AWS Resource Groups 的服务

您可以通过以下任一入口访问Resource Groups。

  • AWS Management Console顶部导航栏中,选择服务。然后,在 “管理和治理” 下,选择 “Res ource Groups 和标签编辑器”。

    直接链接:AWS Resource Groups控制台

  • 在AWS Systems Manager控制台中,从左侧导航窗格中找到Resource Groups 条目。

  • 在AWS CLI命令或AWS SDK 编程语言中使用Resource Groups API。

在 AWS Management Console 主页上使用资源组

  1. 登录到 AWS Management Console。

  2. 在导航栏中,选择服务

  3. 在 “管理和治理” 下,选择 “Res ource Groups 和标签编辑器”。

  4. 在左侧的导航窗格中,选择 “保存的Resou rce Groups” 以使用现有组,或选择 “创建” 以创建新组。

什么是资源组?

在 AWS 中,resource 是您可使用的实体。示例包括 Amazon EC2 实例、AWS CloudFormation堆栈或 Amazon S3 存储桶。如果您使用了多个资源,则可能会发现以组的形式 (而不是对每个任务从一个 AWS 服务移动到另一个服务) 管理资源非常有用。如果您管理大量相关资源(如组成应用程序层的 EC2 实例),则可能需要对这些资源一次执行批量操作。批量操作的示例包括:

  • 应用更新或安全补丁。

  • 升级应用程序。

  • 打开或关闭到网络流量的端口。

  • 从您的实例队列收集特定的日志和监控数据。

资源组是全部位于同一AWS 区域中并与组查询中指定的条件匹配的AWS资源集合。在Resource Groups 中,有两种类型的查询可用于构建组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

  • 基于标签

    基于标签的资源组的成员资格以指定资源和标签列表的查询为基础。标签 是帮助您在组织中识别资源以及对其进行排序的键。(可选)标签包含键的值。

    重要

    请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

  • 基于 AWS CloudFormation 堆栈

    AWS CloudFormation基于堆栈的资源组的成员资格建立在查询的基础上,该查询指定了您的账户中当前区域的AWS CloudFormation堆栈。您可以选择在堆栈中选择要加入组的资源类型。您只能将查询基于一个 AWS CloudFormation 堆栈。

  • 与服务相关的资源组

    有些AWS 服务定义了资源组,您只能使用该服务的控制台和 API 来创建和管理这些资源组。在Resource Groups 控制台中,您可以使用这些组的操作受到限制。有关更多信息,请参阅

可以嵌套 资源组;资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下,AWS Management Console由 AWS 服务进行组织。但是借助 Resource Groups,您可以创建自定义控制台,根据在标签中指定的条件或AWS CloudFormation堆栈中的资源来组织和整合信息。以下列表描述了资源分组可以帮助组织资源的一些情况。

  • 具有不同阶段(如开发、暂存和生产)的应用程序。

  • 由多个部门或个人管理的项目.

  • 一起用于常用项目或要作为组进行管理或监控的 AWS 资源集.

  • 与在特定平台(如 Android 或 iOS)上运行的应用程序相关的一组资源。

例如,您要开发一个 Web 应用程序,要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都使用亚马逊弹性块存储存储卷在 Amazon EC2 上运行。您可以使用Elastic Load Balancing 来管理流量,使用 Route 53 来管理您的域。如果没有Resource Groups,您可能必须访问多个控制台才能检查服务状态或修改应用程序的一个版本的设置。

使用Resource Groups,您可以使用单个页面来查看和管理您的资源。例如,假设您使用该工具为应用程序的每个版本(alpha、beta 和发行版)创建资源组。要检查您的应用程序的 alpha 版本的资源,请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源,请选择资源组页面上的相应资源,以访问具有所需设置的服务控制台。

AWS Resource Groups和权限

Resource Groups 功能权限位于账户级别。只要共享您的账户的用户拥有正确的 IAM 权限,他们就可以使用您创建的资源组。有关创建 IAM 用户的信息,请参阅 IAM 用户指南中的创建 IAM 用户

标签是资源的属性,因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

AWS Resource Groups 资源

在Resource Groups 中,唯一可用的资源是组。组具有与其关联的唯一 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Resource Name (ARN) 和AWS服务命名空间

资源类型

ARN 格式

资源组

arn:aws:resource-groups:region:account:group/group-name

标记的工作原理

标签是一些充当元数据的键和值对,用于组织 AWS 资源。对于大多数AWS资源,您可以选择在创建资源时添加标签,无论它是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

有关标记的更多信息,请参阅本指南中的标签编辑器。您可以使用标签编辑器标记支持的资源,并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。