Den Resource Explorer in einem einschalten AWS-Region , um Ihre Ressourcen zu indizieren - AWS Ressourcen Explorer
Erstellen Sie einen Resource Explorer-Index in einer Region

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Den Resource Explorer in einem einschalten AWS-Region , um Ihre Ressourcen zu indizieren

Bei der ersten Aktivierung AWS Ressourcen Explorer in Ihrem AWS-Konto haben Sie Indizes für den Dienst in einem oder mehreren AWS-Regionen erstellt. Wenn Sie die Option Quick Setup verwendet haben, hat Resource Explorer automatisch Indizes in allen AWS-Regionen , die in Ihrem aktiviert sind, erstellt. AWS-Konto Der Resource Explorer-Dienst hat außerdem den Index in der angegebenen Region zum Aggregatorindex für das Konto heraufgestuft. Wenn Sie die Option Erweiterte Konfiguration verwendet haben, haben Sie die Regionen angegeben, in denen Indizes erstellt werden sollen.

Themen

Wenn Sie Resource Explorer in einem aktivieren AWS-Region, führt der Dienst die folgenden Aktionen aus:

  • Wenn Sie Resource Explorer in der ersten Region in einer starten AWS-Konto, erstellt Resource Explorer eine dienstverknüpfte Rolle in dem genannten AWSServiceRoleForResourceExplorer Konto. Diese Rolle gewährt Resource Explorer die Erlaubnis, die Ressourcen in Ihrem Konto mithilfe von Diensten wie und dem Tagging-Dienst zu ermitteln AWS CloudTrail und zu indizieren. Die dienstbezogene Rolle wird erst erstellt, wenn Sie die erste Rolle AWS-Region im Konto registrieren. Resource Explorer verwendet dieselbe dienstbezogene Rolle für alle zusätzlichen Regionen, die Sie später hinzufügen.

  • Resource Explorer erstellt einen Index in der angegebenen Region, um die Details zu den Ressourcen dieser Region zu speichern.

  • Resource Explorer beginnt mit der Suche nach den Ressourcen in der angegebenen Region und fügt die Informationen, die er über sie findet, dem Index dieser Region hinzu.

  • Wenn Ihr Konto bereits einen Aggregatorindex in einer anderen Region enthält, beginnt Resource Explorer damit, die Informationen aus dem Index der neuen Region in den Aggregatorindex zu replizieren, um die regionsübergreifende Suche zu unterstützen.

Wenn diese Schritte abgeschlossen sind, stehen den Benutzern Informationen zu Ihren Ressourcen zur Verfügung. Sie können mithilfe einer der Ansichten suchen, die entweder in derselben Region oder in der Region definiert sind, die den Aggregatorindex enthält.

Erstellen Sie einen Resource Explorer-Index in einer Region

Sie können einen Resource Explorer-Index in einem zusätzlichen AWS-Region Verzeichnis erstellen AWS Management Console, indem Sie den, mithilfe von Befehlen in AWS Command Line Interface (AWS CLI) oder mithilfe von API Operationen in einem AWS SDK. Sie können nur einen Index in einer Region erstellen.

Mindestberechtigungen

Um die Schritte im folgenden Verfahren ausführen zu können, benötigen Sie die folgenden Berechtigungen:

  • Aktion: resource-explorer-2:*Ressource: keine spezifische Ressource (*)

  • Aktion: iam:CreateServiceLinkedRoleRessource: keine spezifische Ressource (*)

AWS Management Console
Um einen Resource Explorer-Index in einem zu erstellen AWS-Region

  1. Auf der Seite mit den Resource Explorer-Einstellungen.

  2. Wählen Sie im Abschnitt Indizes die Option Indizes erstellen aus.

  3. Aktivieren Sie auf der Seite Indizes erstellen die Kontrollkästchen neben dem, AWS-Regionen in dem Sie einen Index erstellen möchten, um das Durchsuchen der Ressourcen dieser Region zu unterstützen. Nicht verfügbare Kontrollkästchen weisen auf Regionen hin, die bereits einen Resource Explorer-Index enthalten.

  4. (Optional) Im Abschnitt Tags können Sie Tag-Schlüssel- und Wertepaare für den Index angeben.

  5. Wählen Sie Indizes erstellen aus.

    Resource Explorer zeigt oben auf der Seite ein grünes Banner an, um auf Erfolg hinzuweisen, oder ein rotes Banner, wenn beim Erstellen eines Indexes in einer oder mehreren der ausgewählten Regionen ein Fehler auftritt.

    Anmerkung

    Getaggte Ressourcen, die sich lokal im Index befinden, werden innerhalb weniger Minuten in den Suchergebnissen angezeigt. Es dauert in der Regel weniger als zwei Stunden, bis Ressourcen ohne Tags angezeigt werden. Bei starker Nachfrage kann es jedoch länger dauern. Es kann auch bis zu einer Stunde dauern, bis die erste Replikation aller vorhandenen lokalen Indizes zu einem neuen Aggregatorindex abgeschlossen ist.

Nächster Schritt — Wenn Sie bereits einen Aggregatorindex erstellt haben, beginnen die neuen Regionen automatisch, ihre Indexinformationen in den Aggregatorindex zu replizieren. Wenn Ihre Benutzer dort ihre gesamte Suche durchführen, werden die Ressourcen in der neuen Region in diesen Suchergebnissen angezeigt, und Sie sind fertig.

Wenn Sie jedoch möchten, dass Benutzer nur in der neu indizierten Region nach Ressourcen suchen können, müssen Sie auch eine Ansicht für Benutzer in dieser Region erstellen und Ihren Benutzern Berechtigungen für diese Ansicht gewähren. Anweisungen zum Erstellen einer Ansicht finden Sie unterResource Explorer-Ansichten verwalten, um Zugriff auf die Suche zu gewähren.

AWS CLI
So erstellen Sie einen Resource Explorer-Index in einem AWS-Region

Führen Sie den folgenden Befehl für jeden aus, AWS-Region in dem Sie einen Index erstellen möchten, um das Durchsuchen der Ressourcen dieser Region zu unterstützen. Mit dem folgenden Beispielbefehl wird Resource Explorer im Osten der USA (Nord-Virginia) registriert (us-east-1).

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

Wiederholen Sie diesen Befehl für jede Region, in der Sie den Resource Explorer aktivieren möchten, und ersetzen Sie den Parameter durch den entsprechenden Regionalcode. --region

Da Resource Explorer einen Teil der Indexerstellung als asynchrone Aufgaben im Hintergrund ausführt, kann die Antwort lautenCREATING, dass die Hintergrundprozesse noch nicht abgeschlossen sind.

Anmerkung

Markierte Ressourcen, die sich lokal im Index befinden, werden innerhalb weniger Minuten in den Suchergebnissen angezeigt. Es dauert in der Regel weniger als zwei Stunden, bis Ressourcen ohne Tags angezeigt werden. Bei starker Nachfrage kann es jedoch länger dauern. Es kann auch bis zu einer Stunde dauern, bis die erste Replikation aller vorhandenen lokalen Indizes zu einem neuen Aggregatorindex abgeschlossen ist.

Sie können den endgültigen Abschluss überprüfen, indem Sie den folgenden Befehl ausführen und den ACTIVE Status überprüfen.

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

Nächster Schritt — Wenn Sie bereits einen Aggregatorindex erstellt haben, beginnen die neuen Regionen automatisch, ihre Indexinformationen in den Aggregatorindex zu replizieren. Wenn Ihre Benutzer dort ihre gesamte Suche durchführen, werden die Ressourcen in der neuen Region in diesen Suchergebnissen angezeigt, und Sie sind fertig.

Wenn Sie jedoch möchten, dass Benutzer nur in der neu indizierten Region nach Ressourcen suchen können, müssen Sie auch eine Ansicht für Benutzer in dieser Region erstellen und Ihren Benutzern Berechtigungen für diese Ansicht gewähren. Anweisungen zum Erstellen einer Ansicht finden Sie unterResource Explorer-Ansichten verwalten, um Zugriff auf die Suche zu gewähren.