Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Begriffe und Konzepte für Resource Explorer
AWS Ressourcen Explorer ist ein Dienst zur Suche und Entdeckung von Ressourcen. Mit Resource Explorer können Sie Ihre Ressourcen mithilfe einer Internet-Suchmaschine erkunden. Sie können nach Ihren Ressourcen wie Amazon Elastic Compute Cloud-Instances, Amazon Kinesis Kinesis-Streams oder Amazon DynamoDB-Tabellen suchen, indem Sie Ressourcenmetadaten wie Namen, Tags und IDs verwenden. Resource Explorer funktioniert AWS-Regionen in Ihrem Konto, um Ihre regionsübergreifenden Workloads zu vereinfachen.
Resource Explorer bietet schnelle Antworten auf Ihre Suchanfragen mithilfe von Indizes, die vom Dienst erstellt und verwaltet werden. AWS Ressourcen Explorer Resource Explorer verwendet eine Vielzahl von Datenquellen, um Informationen zu Ressourcen in Ihrem AWS-Konto zu sammeln. Resource Explorer speichert diese Informationen in den Indizes, damit Resource Explorer sie durchsuchen kann.
Sie sollten die folgenden Konzepte verstehen, um die Verwaltung und Konfiguration AWS Ressourcen Explorer für Ihre Benutzer erfolgreich durchführen zu können.
Konzepte
Das folgende Diagramm zeigt drei, AWS-Regionen in denen der Administrator Resource Explorer aktiviert hat, und eine Region, die der Administrator nicht aktiviert hat. Die Region, in der der Resource Explorer nicht aktiviert ist, hat keinen Index. Daher können ihre Ressourcen nicht mit Resource Explorer-Abfragen durchsucht werden.
In diesem Beispielszenario hat der Administrator die Region USA West (Oregon) (us-west-2
) ausgewählt, um den Aggregatorindex für das Konto zu enthalten. Alle Regionen, die Sie aktivieren, replizieren ihre lokalen Indizes in die Region mit dem Aggregatorindex.
Die von Resource Explorer erstellte Standardansicht hat keine Filter. Daher können die Ergebnisse einer Suche mit dieser Ansicht Ressourcen jeden Typs in allen Regionen des Kontos enthalten, in dem der Ressourcen-Explorer aktiviert ist.
Legende | |
Der Resource Explorer ist in dieser Region aktiviert AWS-Region und Informationen über die Ressourcen der Region werden in einem lokalen Index in dieser Region gespeichert. Der lokale Index jeder Region wird ebenfalls in die Region repliziert (durch die Pfeile gekennzeichnet), die den Aggregatorindex enthält. | |
Der Index darin AWS-Region ist so konfiguriert, dass er der Aggregatorindex für das Konto ist. Resource Explorer repliziert die in den lokalen Indizes aller anderen Regionen, in denen Resource Explorer aktiviert ist, gesammelten Ressourceninformationen in den Aggregatorindex in dieser Region. In dieser Region durchgeführte Suchanfragen können Ergebnisse aus allen Regionen des Kontos enthalten. | |
Die von Quick Setup erstellte Standardansicht umfasst alle RessourcenAWS-Regionen. |
Resource Explorer-Administrator
Ein Resource Explorer-Administrator ist ein AWS Identity and Access Management (IAM-) Principal, der berechtigt ist, Resource Explorer und seine Einstellungen in der AWS-Konto Organisation sein. Der Resource Explorer-Administrator kann die folgenden Funktionen konfigurieren:
-
Aktivieren Sie den Resource Explorer für einzelne Personen AWS-Regionen in den, AWS-Konto indem Sie Indizes in diesen Regionen erstellen. Auf diese Weise kann Resource Explorer Ressourcen ermitteln und den Index mit Informationen zu diesen Ressourcen füllen, sodass Benutzer nach Ressourcen in dieser Region suchen können.
-
Aktualisieren Sie den Indextyp in einemAWS-Region, um ihn zum Aggregatorindex für seine zu machen. AWS-Konto Der Aggregatorindex in dieser Region empfängt replizierte Kopien der Ressourceninformationen aus allen anderen Regionen des Kontos, in dem Resource Explorer aktiviert ist.
-
Erstellen Sie Ansichten, die die Teilmenge der indizierten Informationen definieren, die Benutzer im Resource Explorer suchen und entdecken können.
-
Der Resource Explorer-Administrator ist zwar nicht Teil der Resource Explorer-Aktionen, muss aber auch in der Lage sein, den Prinzipalen im Konto Suchberechtigungen zu gewähren. Der Administrator kann Prinzipalen diese Berechtigungen gewähren, indem er die entsprechenden Berechtigungen zu vorhandenen IAM-Berechtigungsrichtlinien hinzufügt oder indem er die verwaltete Richtlinie „Nur AWS Lesen“ von Resource Explorer verwendet.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
-
Der Administrator verfügt in der Regel über alle Resource Explorer-Berechtigungen (resource-explorer-2:*
) für alle Resource Explorer-Ressourcen, einschließlich der Indizes und Ansichten. Diese Berechtigungen können mithilfe der AWSverwalteten Resource Explorer-Richtlinie für vollen Zugriff erteilt werden.
Resource Explorer-Benutzer
Ein Resource Explorer-Benutzer ist ein IAM-Prinzipal, der berechtigt ist, eine oder mehrere der folgenden Aufgaben auszuführen:
-
Führen Sie eine Suche nach Ressourcen durch, indem Sie eine Ansicht verwenden, um den Resource Explorer abzufragen. Ein Resource Explorer-Benutzer möchte AWS Ressourcen suchen und finden und verwendet dafür in der Regel die Resource Explorer-Konsole oder die Resource
Search
Explorer-Operationen, die von den AWS SDKs oder dem AWS CLI bereitgestellt werden.Eine Rolle oder ein Benutzer kann mithilfe von IAM die Zugriffsberechtigung für die Suche mit einer von zwei Methoden abrufen:
-
Der Resource Explorer AWS hat nur Lesezugriff auf die verwaltete Richtlinie für die IAM-Rolle, die Gruppe oder den Benutzer.
-
Eine IAM-Berechtigungsrichtlinie mit einer Erklärung, die die folgenden Mindestberechtigungen für die IAM-Rolle, -Gruppe oder den Benutzer enthält.
{ "Effect": "Allow", "Action": [ "resource-explorer-2:Search", "resource-explorer-2:GetView", "Resource": "
<ARN of the view>
" }
-
-
Obwohl dies in der Regel als Administratoraufgabe betrachtet wird, können Sie die Fähigkeit, Ansichten zu definieren, an vertrauenswürdige Benutzer delegieren. Zu diesem Zweck kann der Administrator in einer IAM-Berechtigungsrichtlinie, die den entsprechenden Rollen, Gruppen oder Benutzern zugewiesen ist, die Erlaubnis zum Aufrufen des
resource-explorer-2:CreateView
Vorgangs erteilen. Wenn für die Ansicht bestimmte Berechtigungen erforderlich sind, müssen Vorkehrungen für das Hinzufügen oder Ändern der IAM-Richtlinien für die entsprechenden Benutzer getroffen werden.
Informationen zur Suche nach Ressourcen mithilfe des Resource Explorers finden Sie unterVerwendenAWS Ressourcen Explorerum nach Ressourcen zu suchen.
Index
Ein Index ist die vom Resource Explorer verwaltete Sammlung von Informationen über alle AWS Ressourcen AWS-Region in einer Ihrer RessourcenAWS-Konto. Resource Explorer verwaltet in jeder Region, in der Sie den Ressourcen-Explorer aktivieren, einen Index. Resource Explorer aktualisiert den Index automatisch, wenn Sie Ressourcen in Ihrem erstellen und löschenAWS-Konto. Im vorherigen Diagramm stellen die Felder unter den AWS-Region Namen die Resource Explorer-Indizes dar, die in den einzelnen AWS-Region Indizes verwaltet werden. Der Index in einer Region ist die Informationsquelle für alle Ansichten, die in dieser Region erstellt wurden. Benutzer können den Index nicht direkt abfragen. Stattdessen müssen sie immer eine Ansicht verwenden.
Es gibt zwei Arten von Indizes:
- Lokaler Index
-
In jedem AWS-RegionIndex, in dem Sie den Resource Explorer aktivieren, gibt es einen lokalen Index. Ein lokaler Index enthält nur Informationen zu den Ressourcen in derselben Region.
- Aggregator-Index
-
Der Resource Explorer-Administrator kann den Index in einem AWS-Region auch als Aggregatorindex für festlegen. AWS-Konto Der Aggregatorindex empfängt und speichert eine Kopie des Indexes für jede andere Region, in der Resource Explorer im Konto aktiviert ist. Der Aggregatorindex empfängt und speichert auch Informationen über die Ressourcen in seiner eigenen Region. Im vorherigen Diagramm
us-west-2
enthält die Region den Aggregatorindex für das Konto. Der Hauptgrund für die Festlegung eines Aggregatorindex für das Konto besteht darin, dass Sie Ansichten erstellen können, die Ressourcen aus allen Regionen des Kontos enthalten können. In einem kann es nur einen Aggregatorindex geben. AWS-KontoWenn Sie den Resource Explorer einschalten, können Sie angeben, AWS-Region welcher den Aggregatorindex enthalten soll. Sie können den für den Aggregator AWS-Region verwendeten Index auch später ändern. Hinweise dazu, wie Sie einen lokalen Index heraufstufen, sodass er zum Aggregatorindex für ihn wirdAWS-Konto, finden Sie unter. Aktivierung der regionsübergreifenden Suche durch Erstellen eines Aggregatorindexes
Ein Index ist eine Ressource mit einem Amazon-Ressourcennamen (ARN). Sie können diesen ARN jedoch nur in Berechtigungsrichtlinien verwenden, um Zugriff auf Operationen zu gewähren, die direkt mit dem Index interagieren. Mit diesen Vorgängen können Sie Ansichten erstellen und diese als Standard in einer Region festlegen, den Resource Explorer in einer Region ein- oder ausschalten und einen Aggregatorindex für das Konto erstellen. Der ARN eines Indexes sieht dem folgenden Beispiel ähnlich:
arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Anzeigen
Eine Ansicht ist der Mechanismus, der verwendet wird, um die in einem Index aufgelisteten Ressourcen abzufragen. Die Ansicht definiert, welche Informationen im Index sichtbar und für Such- und Entdeckungszwecke verfügbar sind. Ein Benutzer fragt den Resource Explorer-Index niemals direkt ab. Stattdessen müssen Abfragen immer eine Ansicht durchlaufen, sodass der Ersteller der Ansicht einschränken kann, welche Ressourcen der Benutzer in den Suchergebnissen sehen kann.
Wenn Sie eine Ansicht erstellen, geben Sie Filter an, die einschränken, welche Ressourcen in den Suchergebnissen enthalten sind. Sie könnten sich beispielsweise dafür entscheiden, nur Ressourcen einiger bestimmter Ressourcentypen einzubeziehen, die von denjenigen verwendet werden, denen Sie Zugriff auf diese Ansicht gewähren. Ergebnisse von Abfragen, die Benutzer mit einer Ansicht durchführen, werden immer automatisch gefiltert, sodass nur die Ressourcen berücksichtigt werden, die den Kriterien der Ansicht entsprechen.
Um Zugriff auf die Verwendung einer Ansicht zu gewähren, können Sie das Zuweisen von Berechtigungen mithilfe einer der folgenden Methoden verwenden.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
-
Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter Erstellen eines Berechtigungssatzes im AWS IAM Identity Center-Benutzerhandbuch.
-
Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anweisungen unter Erstellen einer Rolle für einen externen Identitätsanbieter (Verbund) im IAM-Benutzerhandbuch.
-
IAM-Benutzer:
-
Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Folgen Sie den Anweisungen unter Erstellen einer Rolle für einen IAM-Benutzer im IAM-Benutzerhandbuch.
-
(Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter Hinzufügen von Berechtigungen zu einem Benutzer (Konsole) im IAM-Benutzerhandbuch.
-
Erteilen Sie Ihren Rollen, Gruppen oder Benutzern die Berechtigung, die resource-explorer-2:Search
Operationen resource-explorer-2:GetView
und für eine Ansicht aufzurufen, die durch ihren Amazon-Ressourcennamen (ARN) identifiziert wird. Alternativ können Sie die AWSverwaltete Richtlinie „Nur Lesen“ von Resource Explorer für alle Prinzipale verwenden, die die Ansicht für die Suche verwenden müssen. Sie können mehrere Ansichten mit unterschiedlichen Filtern und Bereichen erstellen und somit unterschiedliche Teilmengen Ihrer Ressourceninformationen zurückgeben. Anschließend können Sie Benutzern, die die in den Ergebnissen dieser Ansicht enthaltenen Informationen sehen müssen, Berechtigungen für jede Ansicht gewähren.
Um mit Resource Explorer suchen zu können, muss jeder Benutzer über die Berechtigung verfügen, mindestens eine Ansicht zu verwenden. Sie können im Resource Explorer keine Suche durchführen, ohne eine Ansicht zu verwenden.
Ansichten werden pro Region gespeichert. Eine Ansicht kann in dieser AWS-Region Ansicht nur auf den Resource Explorer-Index zugreifen. Um auf kontoweite Suchergebnisse zuzugreifen, müssen Sie eine Ansicht in der Region verwenden, die den Aggregatorindex für das Konto enthält. Die Option Schnelleinrichtung erstellt eine Standardansicht AWS-Region mit dem Aggregatorindex und mit Filtern, die alle vom Konto AWS-Regionen verwendeten Ressourcen einbeziehen.
Informationen zum Erstellen von Ansichten finden Sie unterResource Explorer-Ansichten verwalten, um Zugriff auf die Suche zu gewähren. Hinweise zur Verwendung von Ansichten in einer Abfrage finden Sie unterVerwendenAWS Ressourcen Explorerum nach Ressourcen zu suchen.
Jede Ansicht hat einen Amazon-Ressourcennamen (ARN), auf den Sie in den Berechtigungsrichtlinien verweisen können, um Zugriff auf einzelne Ansichten zu gewähren. Sie können den ARN einer Ansicht auch als Parameter an jede API oder AWS CLI Operation übergeben, die mit einer Ansicht interagiert. Der ARN einer Ansicht sieht dem folgenden Beispiel ähnlich.
arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Anmerkung
Jeder View-ARN enthält am AWS Ende eine generierte UUID. Dadurch wird sichergestellt, dass Benutzer, die möglicherweise Zugriff auf Ansichten mit einem bestimmten Namen hatten, der gelöscht wurde, nicht automatisch auf eine neue Ansicht zugreifen können, die mit demselben Namen erstellt wurde.
Ressource
Eine Ressource ist eine EntitätAWS, mit der Sie arbeiten können. Ressourcen werden erstelltAWS-Services, indem Sie die Funktionen des Dienstes nutzen. Beispiele hierfür sind eine Amazon EC2 EC2-Instance, ein Amazon S3 S3-Bucket oder ein AWS CloudFormation Stack. Einige Ressourcentypen können Kundendaten enthalten. Alle Ressourcentypen verfügen über Attribute oder Metadaten zur Beschreibung der Ressource, einschließlich eines Namens, einer Beschreibung und des Amazon-Ressourcennamens (ARN), den Sie verwenden, um eine Ressource eindeutig zu referenzieren. Die meisten Ressourcentypen unterstützen auch Tags. Bei Tags handelt es sich um benutzerdefinierte Metadaten, die Sie Ihren Ressourcen für eine Vielzahl von Zwecken hinzufügen können, z. B. für die Kostenzuweisung in Ihrer Abrechnung, für die Sicherheitsautorisierung mithilfe einer attributebasierten Zugriffskontrolle oder zur Unterstützung Ihrer anderen Kategorisierungsanforderungen.
Der Hauptzweck von Resource Explorer besteht darin, Ihnen zu helfen, die Ressourcen zu finden, die in Ihrem vorhanden sind. AWS-Konto Resource Explorer verwendet eine Vielzahl von Techniken, um all Ihre Ressourcen zu finden und Informationen darüber in einem Index zu platzieren. Anschließend können Sie den Index über alle Ansichten abfragen, die Ihnen Ihr Administrator zur Verfügung stellt.
Wichtig
Resource Explorer schließt bewusst die Ressourcentypen aus, deren Aufnahme Kundendaten preisgeben würde. Die folgenden Ressourcentypen werden vom Resource Explorer nicht indexiert und werden daher nie in den Suchergebnissen zurückgegeben.
-
Amazon S3 S3-Objekte, die in einem Bucket enthalten sind
-
Amazon DynamoDB-Tabellenelemente
-
DynamoDB-Attributwerte
Vereinheitlichte Suche in der AWS Management Console
Oben in jedem befindet sich eine SuchleisteAWS-Service, mit der Sie nach einer Vielzahl AWS verwandter Dinge suchen können. AWS Management Console Sie können nach Diensten und Funktionen suchen und erhalten Links direkt zu der entsprechenden Seite in der Konsole dieses Dienstes. Sie können auch nach Dokumentation und Blogartikeln suchen, die sich auf Ihren Suchbegriff beziehen.
Nachdem Sie den Resource Explorer aktiviert und einen Aggregatorindex und eine Standardansicht erstellt haben, kann die vereinheitlichte Suche auch die Ressourcen Ihres Kontos in die Suchergebnisse einbeziehen. Die einheitliche Suche verwendet automatisch die Standardansicht in derAWS-Region, die den Aggregatorindex für das Konto enthält. Auf diese Weise können Sie von jeder Seite im aus nach einer Ressource suchenAWS Management Console, ohne zuerst den Resource Explorer öffnen zu müssen. Wenn Sie einen lokalen Index nicht zum Aggregatorindex für das Konto heraufstufen oder wenn Sie keine Standardansicht in der Aggregator-Index-Region erstellen, bezieht die vereinheitlichte Suche keine Ressourcen in die Suchergebnisse ein. Außerdem muss jeder Principal, der eine Suche durchführt, über die Berechtigung verfügen, die Standardansicht in der Region zu verwenden, die den Aggregatorindex enthält, oder die vereinheitlichte Suche nimmt keine Ressourcen in ihren Suchergebnissen auf.
Wichtig
Bei der einheitlichen Suche wird am Ende des ersten Schlüsselworts in der Zeichenfolge automatisch ein Platzhalterzeichen (*
) eingefügt. Das bedeutet, dass vereinheitlichte Suchergebnisse Ressourcen enthalten, die mit einer beliebigen Zeichenfolge übereinstimmen, die mit dem angegebenen Schlüsselwort beginnt.
Bei der Suche, die im Textfeld Abfrage auf der Seite Ressourcensuche in der Resource*
manuell ein Wort in die Suchzeichenfolge einfügen.
Weitere Informationen zur vereinheitlichten Suche und ihrer Integration mit Resource Explorer finden Sie unterMithilfe der vereinheitlichten Suche in der AWS Management Console.
Suche mit mehreren Konten
Mit der Suche nach mehreren Konten können Sie Ressourcen über und AWS-Regionen mit einer einzigen Stichwortsuche suchen AWS Organizations und entdecken.
Weitere Informationen zur Suche mit mehreren Konten und deren Aktivierung für Resource Explorer finden Sie unter. Suche mit mehreren Konten aktivieren