Bereitstellen von Resource Explorer für die Konten in einer Organisation - AWS Ressourcen Explorer
VoraussetzungenDie Stack-Sets für Resource Explorer erstellenBeispielvorlagen AWS CloudFormation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellen von Resource Explorer für die Konten in einer Organisation

Mithilfe AWS CloudFormation StackSets von können Sie alle in einer Organisation verwalteten Konten definieren und diese für alle Konten bereitstellen, die in einer Organisation verwaltet werden AWS Organizations. Wenn Sie ein Stack-Set definieren, geben Sie AWS Ressourcen an, die Sie für alle von Ihnen angegebenen Zielkonten AWS-Regionen und für alle von Ihnen angegebenen Zielkonten erstellen möchten. Wenn alle Konten Teil derselben Organisation sind, können Sie die Vorteile der AWS CloudFormation Integration mit Organizations nutzen und diese Dienste die kontoübergreifende Rollenerstellung übernehmen lassen. Sie können die automatische Bereitstellung in einer Organisation aktivieren, wodurch Stack-Instances automatisch für neue Konten bereitgestellt werden, die Sie möglicherweise in future der Zielorganisation oder einer Organisationseinheit (OU) hinzufügen. Wenn Sie ein Konto aus der Organisation entfernen, AWS CloudFormation werden automatisch alle Ressourcen gelöscht, die als Teil einer Organisations-Stack-Instanz bereitgestellt wurden. Weitere Informationen zu StackSets finden Sie unter Arbeiten mit AWS CloudFormation StackSets im AWS CloudFormation Benutzerhandbuch.

Sie können AWS CloudFormation StackSets es verwenden, um alle Konten AWS Ressourcen Explorer in Ihrer Organisation zu aktivieren und zu konfigurieren, Indizes in jeder aktivierten Region zu erstellen und Ansichten dort zu erstellen, wo Sie sie benötigen.

Wichtig

Wenn Sie versuchen, einen Aggregatorindex in einer Region einzurichten, müssen Sie sicherstellen, dass für das Konto kein Aggregatorindex in anderen Regionen vorhanden ist. Nachdem Sie einen Aggregatorindex zu einem lokalen Index herabgestuft haben, müssen Sie 24 Stunden warten, bevor Sie einen anderen Index zum neuen Aggregatorindex für das Konto heraufstufen können.

Voraussetzungen

Um Resource Explorer für die Konten in Ihrer Organisation bereitzustellen, müssen Sie oder der Administrator Ihrer Organisation zunächst die folgenden Schritte ausführen, um Stacks mit vom Dienst verwalteten Berechtigungen zu aktivieren: AWS CloudFormation StackSets

  1. In der Organisation müssen alle Funktionen aktiviert sein. Wenn in der Organisation nur Funktionen für die konsolidierte Abrechnung aktiviert sind, können Sie kein Stack-Set mit vom Service verwalteten Berechtigungen erstellen.

  2. Aktivieren Sie den vertrauenswürdigen Zugriff zwischen AWS CloudFormation und Organizations. Dadurch wird die AWS CloudFormation Berechtigung erteilt, die benötigten Rollen im Verwaltungskonto der Organisation zu erstellen, und die Mitgliedskonten AWS CloudFormation stellen Resource Explorer-Indizes und -Ansichten bereit.

Jetzt können Sie Stack-Sets mit vom Service verwalteten Berechtigungen erstellen.

Wichtig

Sie müssen die Stack-Sets im Verwaltungskonto der Organisation erstellen. AWS CloudFormation ist ein regionaler Dienst, sodass Sie die von Ihnen erstellten Stack-Sets nur in der Region anzeigen und verwalten können, in der Sie sie ursprünglich erstellt haben.

Die Stack-Sets für Resource Explorer erstellen

Um Resource Explorer vollständig bereitstellen zu können, müssen Sie zwei Stack-Sets bereitstellen.

  • Das erste Stack-Set erstellt den Aggregatorindex und die Standardansicht, mit der Benutzer in allen Regionen des Kontos nach Ressourcen suchen können.

    Stellen Sie dieses Stack-Set nur für die einzelne Region bereit, in der Sie den Aggregatorindex erstellen möchten.

  • Das zweite Stack-Set erstellt einen lokalen Index und eine Standardansicht. Der lokale Index repliziert seinen Inhalt in den Aggregatorindex.

    Stellen Sie dieses Stack-Set für jede aktivierte Region im Konto bereit, mit Ausnahme der Region, die den Aggregatorindex enthält. Wählen Sie keine Regionen aus, die in den Konten, für die Sie den Stack bereitstellen, nicht aktiviert sind. Wenn Sie dies tun, schlägt die Bereitstellung fehl.

Beispielvorlagen für jede dieser Vorlagen finden Sie im folgenden Abschnitt. step-by-stepAnweisungen zum Erstellen eines Stack-Sets mithilfe dieser Vorlagen finden Sie im AWS CloudFormation Benutzerhandbuch unter Erstellen eines Stack-Sets mit vom Service verwalteten Berechtigungen.

Nachdem Sie diese Stack-Sets in Ihrer Organisation bereitgestellt haben, hat jedes Konto innerhalb des von Ihnen ausgewählten Bereichs, Organisation oder Organisationseinheit, einen Aggregatorindex in der angegebenen Region und lokale Indizes in jeder anderen Region.

Beispielvorlagen AWS CloudFormation

Die folgende Beispielvorlage erstellt den Aggregatorindex des Kontos und eine Standardansicht, mit der in allen Regionen des Kontos, in dem Sie einen Index bereitstellen, nach Ressourcen gesucht werden kann.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: AGGREGATOR
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "AGGREGATOR",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}

Die folgende Beispielvorlage erstellt einen lokalen Index in jeder aktivierten Region in allen Konten außer dem Konto mit dem Aggregatorindex. Außerdem wird eine Standardansicht erstellt, in der Benutzer nur in dieser Region nach Ressourcen suchen können. Benutzer müssen mit einer Ansicht in der Aggregator-Region suchen, um in allen Regionen nach Ressourcen suchen zu können.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: LOCAL
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "LOCAL",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}