本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS 资源探索器 搜索资源
在您的 AWS 账户 中启用 AWS 资源探索器 的主要目的是允许您的用户在账户中搜索资源。使用 AWS Management Console 或 AWS Command Line Interface(AWS CLI)以通过资源管理器搜索资源。
以下是资源管理器搜索的一些主要特征。
-
每次搜索都必须使用视图。
视图是资源管理器用来确定谁有权查看哪些资源的视图。要在资源管理器搜索操作中使用视图,用户必须对指定视图的
resource-explorer-2:Search操作具有Allow。此权限来自提交请求的主体所附的基于身份的权限策略。视图可以包含一个筛选条件,用于限制结果中可以包含哪些资源。通过创建使用筛选条件的不同视图并向不同的主体授予对不同视图的访问权限,您可以配置一个环境,让每组用户只能查看与他们相关的资源。
有关视图的更多信息,请参阅 管理资源管理器视图以提供搜索访问权限。
-
资源管理器使用异步后台进程来维护其索引。
资源管理器的索引过程可能需要一些时间才能发现新创建或修改的资源并将其添加到本地索引中。资源管理器可能需要更多时间才能将本地索引中的更改复制到聚合器索引。
这同样适用于您删除的资源。删除资源后,可能需要一段时间才能让索引过程发现该删除并从本地索引中删除该资源的信息。资源管理器需要更多时间才能将删除的内容从本地索引复制到账户的聚合器索引。
对于资源的添加、修改和删除,资源管理器最多可能需要 36 小时才能在您已激活资源管理器的所有区域的搜索结果中显示这些更改。
-
资源管理器中的搜索发生在 AWS 区域 中。
您开启资源管理器的每个区域都仅包含存储在该区域中的资源的索引。视图还与区域相关联,并且只能返回在该区域索引中找到的资源。唯一的例外是聚合器索引,它接收所有本地索引的复制副本,以支持在账户中的所有区域中进行搜索。
-
跨区域搜索需要账户的聚合器索引。
要让用户跨所有 AWS 区域 搜索资源,管理员必须指定一个区域来包含该账户的聚合器索引。每个本地索引的副本会自动复制到聚合器索引。
因此,只有聚合器索引区域中的视图才能返回包含账户中所有 AWS 区域 的资源的结果。
-
查询由任意数量的自由格式文本关键字和筛选条件组成。
自由格式关键字使用逻辑
OR运算符组合在查询中。使用资源管理器定义的筛选条件名称的筛选条件使用逻辑AND运算符组合在查询中。考虑以下示例查询。test instance service:EC2 region:us-west-2资源管理器按如下方式对其进行评估。
test OR instance AND service:EC2 AND region:us-west-2此查询要求匹配的资源必须是美国西部(俄勒冈州)区域的 Amazon EC2 资源,并且至少要以某种方式(例如名称、描述或标签)附加一个关键词(测试、实例)。
注意
由于隐式
AND,您可以成功地对只能有一个与资源关联的值的属性使用一个筛选条件。例如,一个资源只能是一个 AWS 区域 的一部分。因此,以下查询将不返回结果。region:us-east-1 region:us-west-1此限制不适用于可以同时拥有多个值的属性的筛选条件,例如
tag:、tag.key:和tag.value:。 -
一次搜索只能返回前 1000 个结果。
此要求包括使用与所有资源匹配的空查询字符串进行搜索。要查看空查询字符串返回的 1000 个以外的资源,您必须使用查询将匹配结果限制为您想要查看的结果,并将匹配数量限制在 1000 以下。
-
对于您可以执行的搜索操作数量,每个账户都有一个配额。
配额限制了您每秒可以进行的查询次数以及每月可以进行的查询次数。有关具体的配额数量,请参阅 资源管理器的配额。
将搜索结果导出为 .csv 文件
您可以将资源搜索查询结果导出为逗号分隔值(.csv)文件。.csv 文件包括标识符、资源类型、区域、AWS 账户、总标签数以及集合中的每个唯一标签键的列。.csv 文件可以帮助您配置组织中的 AWS 资源,或者确定资源之间的标记重叠或不一致问题。
-
在资源搜索查询的结果中,选择将资源导出为 CSV。
您可以选择仅使用当前可以看到的列导出结果,或选择使用所有可用列进行导出。
-
在浏览器提示您时,选择打开 .csv 文件,或将其保存到方便的位置。
