什麼是資源群組？

您可以使用資源群組來組織資AWS源。 AWS Resource Groups是一項服務，可讓您一次管理和自動執行大量資源上的任務。本指南說明如何在 AWS Resource Groups 中建立和管理資源群組。您可以在資源上執行的工作視您使用的AWS服務而有所不同。如需支援的服務清單，以AWS Resource Groups及每個服務允許您使用資源群組的簡短描述，請參閱可搭配 AWS Resource Groups 運作的 AWS 服務。

您可以透過下列任一進入點存取 Resource Groups。

• 在頂端導覽列中，選擇「服務」。AWS Management Console然後，在 [管理與控管] 下，選擇 [Resource Groups 與標籤編輯器]。

  直接鏈接：AWS Resource Groups控制台

• 透過使用 Resource Groups API，使用AWS CLI命令或 AWS SDK 程式設計語言。如需詳細資訊，請參閱 AWS Resource Groups API 參考。

在 AWS Management Console首頁上使用資源群組

1. 登入 AWS Management Console。

2. 在導覽列上選擇 Services (服務)。

3. 在 [管理與控管] 下，選擇 [Resource Groups 與標籤編輯器]。

4. 在左側的導覽窗格中，選擇 [儲存的 Resource Groups] 以使用現有群組，或選擇 [建立群組] 建立新群組。

什麼是資源群組？

在 AWS 中，資源是指您可以使用的實體。範例包括 Amazon EC2 執行個體、AWS CloudFormation堆疊或 Amazon S3 儲存貯體。如果使用多個資源，則您可能發現將它們當作群組管理，而不是針對每個任務將它們從某個 AWS 服務移至另一個服務，這樣做很有用。如果您管理大量相關資源 (例如，組成應用程式層的 EC2 執行個體)，您可能需要一次在這些資源上執行大量動作。大量動作的範例包括：

• 套用更新或安全性修補程式。

• 升級應用程式。

• 開啟或關閉網路流量的連接埠。

• 從您的執行個體機群收集特定日誌並監控資料。

資源群組是資AWS源的集合，這些資源都處於相同狀態AWS 區域，且符合群組查詢中指定的準則。在 Resource Groups 中，您可以使用兩種類型的查詢來建立群組。這兩個查詢類型包括以格式 AWS::service::resource 指定的資源。

• 以標籤為基礎

  以標籤為基礎的資源群組以查詢為基礎，該查詢會指定資源類型和標籤清單。標籤為索引鍵，可幫助識別和排序組織內的資源。標籤選擇性地包含索引鍵的值。

  重要

  請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。

• 以 AWS CloudFormation 堆疊為基礎

  以堆AWS CloudFormation疊為基礎的資源群組會以查詢為基礎，該查詢會在目前區域的帳戶中指定AWS CloudFormation堆疊。您可以選擇性地選擇要在群組中的堆疊中的資源類型。您可以將查詢僅以一個 AWS CloudFormation 堆疊為根據。

服務連結資源群組

某些資源群組AWS 服務定義了您只能使用該服務的主控台和 API 來建立和管理的資源群組。您可以在 Resource Groups 主控台中對這些群組執行的動作受到限制。如需詳細資訊，請參閱 AWS Resource GroupsAPI 參考指南中的資源群組的服務組態。

資源群組可以是巢狀；資源群組可包含在同一區域的現有資源群組。

資源群組的使用案例

預設情況下，AWS Management Console 是透過 AWS 服務組織。但是透過 Resource Groups，您可以建立自訂主控台，根據標籤中指定的條件或堆疊中的資源來組織和合併資訊。AWS CloudFormation以下清單說明資源群組可以協助組織您資源的一些案例。

• 應用程式有不同的階段，例如開發、預備和生產。

• 專案由多個部門或個人管理。

• 一同用於為常見專案或您想要管理或監控做為群組的一組 AWS 資源。

• 在特定平台 (例如 Android 或 iOS) 上執行之應用程式相關的一組資源。

例如，您要開發 Web 應用程式，而且要對 alpha、beta 和發行階段維護單獨的資源集。每個版本都會在 Amazon EC2 上執行，並具有 Amazon 彈性區塊存放區儲存磁碟區。您可以使用 Elastic Load Balancing 來管理流量，使用 Route 53 來管理您的網域。如果沒有 Resource Groups，您可能需要存取多個主控台，只是為了檢查服務的狀態或修改某個應用程式版本的設定。

透過 Resource Groups，您可以使用單一頁面來檢視和管理資源。例如，假設您使用此工具為應用程式的每個版本 (Alpha、beta 版和發行版) 建立資源群組。若要檢查您的應用程式 alpha 版本的資源，請開啟您的資源群組。然後在您的資源群組頁面上檢視彙總的資訊。若要修改特定資源，請在您的資源群組頁面上選擇資源的連結，以存取您所需設定的服務主控台。

AWS Resource Groups和權限

Resource Groups 功能權限位於帳號層級。只要共用您帳戶的 IAM 主體 (例如角色和使用者) 具有正確的 IAM 許可，他們就可以與您建立的資源群組搭配使用。

標籤為資源的屬性，使得它們會在您的整個帳戶之間共用。部門或專業群組中的使用者可以透過通用的詞彙 (標籤) 來描繪，以建立對其角色與責任有意義的資源群組。擁有通用的標籤也表示當使用者共用資源群組時，不需擔心標籤資訊遺失或發生衝突。

AWS Resource Groups 資源

在 Resource Groups 中，唯一可用的資源是群組。群組有與其關聯的唯一 Amazon Resource Name (ARN)。如需 ARN 的詳細資訊，請參閱 Amazon Web Services 一般參考 中的 Amazon Resource Name (ARN) 與 AWS 服務命名空間。

資源類型	ARN 格式
Resource Group (資源群組)	arn:aws:resource-groups:region:account:group/group-name

標記的運作方式

標籤是索引鍵和值組，可做為用於組織您的 AWS 資源的中繼資料。對於大多數AWS資源，您可以在建立資源時選擇新增標籤，無論是 Amazon EC2 執行個體、Amazon S3 儲存貯體還是其他資源。不過，您也可以使用標籤編輯器，一次將標籤新增至多個支援的資源。您可以為各種類型的資源建立查詢，然後在搜尋結果中新增、移除或取代資源的標籤。標籤式查詢會將 AND 運算子指派至標籤，因此，查詢會傳回符合指定資源類型和所有指定標籤的任何資源。

重要

請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。

若要取得有關標籤的更多資訊，請參閱《標籤編輯器使用指南 您可以使用標籤編輯器來為支援的資源加標籤，以及在您在其中建立和管理資源的服務主控台中使用加標籤功能，為一些額外的資源加標籤。