關於資源總管 - AWS 資源總管
預設視圖

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關於資源總管

AWS 資源總管在後台索引您的資源,然後使該索引可供您查詢。您可以使用本指南中說明的資源總管 API 或使用資源總管主控台執行資源搜尋查詢。資源瀏覽器使用其 API 來提供交互式圖形界面,否則只能以編程方式訪問的 API。本主題中描述的概念同時適用於 API 和主控台。

視圖存儲在,AWS 區域並返回僅從該地區的索引的結果。

由於管理員可能想要限制對資源索引中包含的資訊的存取,因此無法直接存取索引本身。相反地,所有搜尋都必須經過使用者必須具有搜尋權限的檢視

每個視圖都有幾個關鍵元素:

許可

您可以使用標準AWS權限原則來控制可以使用每個檢視的使用者。這是由附加到主參與者的基於身份的權限原則提供,這些原則可讓您精細控制誰可以查看每個檢視所提供的資訊。例如,您可以授與Production-resources檢視的存取權,以便僅允許操作您生產服務的工程師進行搜尋。然後,您可以授予Pre-production-resources檢視的不同權限,以允許開發人員搜尋生產前資源。

如果您使用以主參AWSResourceExplorerReadOnlyAccess與者命名的AWS受管理策略,它會授與他們使用帳戶中的任何檢視進行搜尋的能力。

或者,您可以建立自己的許可

  • resource-explorer-2:GetView

  • resource-explorer-2:Search

若要提供存取權,請新增許可到您的使用者、群組或角色:

  • AWS IAM Identity Center 中的使用者和群組:

    建立許可集合。請遵循《AWS IAM Identity Center 使用者指南》建立許可集合中的指示。

  • 透過身分提供者在 IAM 中管理的使用者:

    建立聯合身分的角色。請遵循《IAM 使用者指南》為第三方身分提供者 (聯合) 建立角色中的指示。

  • IAM 使用者:

如許可授與資源總管檢視的存取權以進行搜尋

篩選搜尋

視圖作為一個虛擬窗口,通過該窗口,用戶可以看到帳戶中的資源。您可以建立多個檢視,每個檢視都會呈現大圖的不同檢視。例如,您可以建立一個檢視,僅允許搜尋與生產前環境相關聯的資源,如附加至資源的標籤所識別。然後,您可以創建一個單獨的視圖,允許根據標籤中的不同值僅搜索生產環境中的資源。如果您使用不同的FilterString值設定多個檢視表,則不必每次尋時重新輸入這些查詢參數。

檢視也可以指定要包含在結果中的資源相關的選擇性資訊。默認字段列表始終包括在結果中。除了預設清單之外,您還可以要求檢視表也包含附加至資源的任何盤點單。

搜尋範圍

  • 區域範圍 — 當您在 [資源總管] 中進行搜尋時,結果只能包含在該區域中編製索引的資源。AWS 區域大多數區域中的索引都會加上標籤,LOCAL因為它只包含該區域內的資源相關資訊。這些區域中的搜尋只能傳回這些資源。

  • 帳戶範圍 — 您可以將一個本機索引升級為帳戶的彙總索引。當您執行此操作時,開啟「資源總管」的所有其他區域會將其索引資訊複寫到具有彙總器索引的「區域」。如果您在該區域中進行搜尋,則這些結果會包含帳戶中所有區域的資源。當您使用 [快速設定] 選項來設定伺服器時,資源總管會自動在您指定的 [區域] 中建立彙總器索引。此外,「快速設定」選項會在該區域中建立預設檢視表,以支援跨所有區域搜尋帳戶中的所有資源。

預設視圖

如果使用者嘗試在未明確指定檢視的情況下進行搜尋,Resource Explorer 會使用為該檢視定義的預設檢視AWS 區域。

如果該區域的預設檢視表不存在,且使用者未指定要使用的檢視表,則搜尋會失敗並產生例外狀況。

資源總管會自動建立預設檢視,如下所示:

  • 如果您使用AWS Management Console並選擇 [快速設定] 選項來開啟 [資源總管],則必須指定哪個區域包含帳戶的彙總器索引。資源總管會在指定的聚合器索引區域中自動創建默認視圖。

  • 如果您使用註冊資源總管,AWS Management Console並選擇 [進階設定] 選項,您可以選擇性地選擇為指定區域中的帳號建立彙總器索引。如果您這麼做,資源總管會在彙總器索引區域中自動建立預設檢視。

  • 如果您使用主控台註冊資源總管,並選擇註冊彙總器索引區域,則 Resource Explorer 會為每個區域中的本機索引建立預設檢視。

  • 如果您使用AWS CLI或 API 作業註冊資源總管,資源總管不會自動建立預設檢視。相反地,您必須針對預期使用者搜尋的每個「區域」手動設定預設檢視。