Instalación y configuración de Resource Explorer - Explorador de recursos de AWS
Configuración RápidaConfiguración avanzada

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Instalación y configuración de Resource Explorer

Antes de poder realizar la instalación y la configuración Explorador de recursos de AWS, asegúrese primero de cumplir con los requisitos previos. Después, inicie sesión como un rol o usuario de IAM que tenga los permisos necesarios para realizar las operaciones del explorador de recursos mediante el siguiente procedimiento.

Puede utilizar este procedimiento de instalación y configuración para configurar el Explorador de recursos en las cuentas existentes y en cualquier cuenta nueva que se añada a su organización.

Existen dos formas de configurar Resource Explorer:

importante

Si decide configurar el Explorador de recursos con cualquier opción que diga Regiones de AWS «todas», solo se activarán las Regiones de AWS que existan y que estén habilitadas en el Cuenta de AWS momento de realizar el procedimiento. El Explorador de recursos no se activa automáticamente en ninguno de los Regiones de AWS que se AWS agreguen en el futuro. Cuando AWS introduzcas una nueva región, puedes activar el Explorador de recursos en la región manualmente cuando aparezca en la página de configuración de la consola del Explorador de recursos, o bien activando la CreateIndexoperación.

nota

Al configurar Resource Explorer también se puede activar la posibilidad de buscar recursos mediante el uso de la barra de búsqueda unificada de la AWS Management Console. Para que los usuarios vean los recursos en los resultados de búsqueda unificados, debe configurar Resource Explorer con un índice de agregación entre regiones y una vista predeterminada. Para obtener más detalles, consulte los siguientes procedimientos. También debe asegurarse de que los usuarios que realizan la búsqueda tengan permiso para usar la vista predeterminada en la Región de AWS que se incluye el índice del agregador. Para obtener más información, consulte Uso de la búsqueda unificada en la AWS Management Console.

Configuración de Resource Explorer mediante Configuración Rápida

Si elige la opción Configuración Rápida, Resource Explorer realiza lo siguiente:

  • Crea un índice en cada uno Región de AWS de tus. Cuenta de AWS

  • Actualiza el índice de la región que especifique como índice agregador de la cuenta.

  • Crea una vista predeterminada en la región del índice de agregador. Esta vista no posee filtros, por lo que devuelve todos los recursos que se encuentran en el índice.

Permisos mínimos

Para realizar los siguientes pasos, debe tener los siguientes permisos:

  • Acción: resource-explorer-2:*Recurso: ningún recurso específico (*)

  • Acción: iam:CreateServiceLinkedRoleRecurso: ningún recurso específico (*)

AWS Management Console
Configuración de Resource Explorer mediante Configuración Rápida

  1. Abra la consola de Explorador de recursos de AWS en https://console.aws.amazon.com/resource-explorer.

  2. Seleccione Activar Resource Explorer.

  3. En la página Activar Resource Explorer, elija Configuración Rápida.

  4. Elige cuál Región de AWS quieres que contenga el índice del agregador. Debe seleccionar la región adecuada para la ubicación geográfica de los usuarios.

  5. En la parte inferior de la página, elija Activar Resource Explorer.

  6. En la página Progreso, puede supervisar cada Región de AWS a medida que Resource Explorer crea su índice. La página muestra el estado de la creación del índice agregador y de la creación de la vista predeterminada.

Una vez que se hayan completado todos los pasos correctamente, usted y sus usuarios podrán ir a la página de búsqueda de recursos y comenzar a buscar recursos.

nota

Los recursos etiquetados locales en el índice aparecen en los resultados de búsqueda luego de unos minutos. Los recursos sin etiquetar suelen demorar menos de dos horas en aparecer, pero cuando hay una gran demanda, ese tiempo puede extenderse. También puede tardar hasta una hora en completarse la réplica inicial en un nuevo índice agregador desde todos los índices locales existentes.

Próximos pasos: antes de que sus usuarios puedan buscar con la vista predeterminada que acaba de crear, debe concederles permisos para buscar en ella. Para obtener más información, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.

AWS CLI

Configurar el Explorador de recursos en su Cuenta de AWS ordenador mediante el uso de la misma AWS CLI equivale, por definición, a la opción de configuración avanzada. Esto se debe a que las operaciones de la CLI de Resource Explorer, en contraposición a la consola de Resource Explorer, no realizan ninguno de los pasos automáticamente. Consulte la AWS CLI pestaña de la Configuración de Resource Explorer mediante la configuración avanzada para ver qué comandos equivalen a usar la consola.

Configuración de Resource Explorer mediante la configuración avanzada

Si elige la opción Configuración avanzada, puede hacer lo siguiente:

  • Seleccione la opción Regiones de AWS en la que desea activar el Explorador de recursos.

  • Elegir si desea configurar una región con un índice agregador. Si lo hace, especifique el lugar en el que Región de AWS desea colocarlo. Este índice le permite crear vistas que pueden incluir recursos de todas las regiones de la cuenta. Para obtener más información, consulte Activar la búsqueda entre regiones mediante la creación de un índice agregador.

  • Elegir si desea crear una vista predeterminada. Esta vista permite buscar automáticamente cualquier AWS recurso en las regiones en las que se active el Explorador de recursos. Debe asegurarse de que todas las entidades principales que necesiten usar la vista predeterminada para buscar en Resource Explorer tengan permisos para acceder a la vista. Para obtener más información, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.

nota

Puede configurar Resource Explorer para incluir sus recursos en los resultados de búsqueda proporcionados por la característica de búsqueda unificada de la AWS Management Console. Para activar esta característica, debe configurar Resource Explorer con un índice agregador y una vista predeterminada con la que puedan buscar todos los roles y usuarios. La opción Configuración Rápida crea tanto el índice agregador como la vista predeterminada, y es la forma recomendada para activar Resource Explorer.

Permisos mínimos

Para realizar los siguientes pasos, debe tener los siguientes permisos:

  • Acción: resource-explorer-2:*Recurso: ningún recurso específico (*)

  • Acción: iam:CreateServiceLinkedRoleRecurso: ningún recurso específico (*)

AWS Management Console
Activación de Resource Explorer mediante la configuración avanzada

  1. Abra la consola de Explorador de recursos de AWS en https://console.aws.amazon.com/resource-explorer.

  2. Elija Activar Resource Explorer.

  3. En la página Activar Resource Explorer, elija Configuración avanzada.

  4. En el Regiones de AWScuadro, en Regiones, elige si quieres activar el Explorador de recursos en todas las Regiones de AWS regiones o solo en determinadas regiones.

    Si elige Activar Resource Explorer solo en las Regiones de AWS especificadas en esta cuenta, seleccione cada región cuyos recursos desee incluir en los resultados de la búsqueda.

  5. En el índice agregador, elija si desea crear un índice agregador. Si decide crear un índice agregador, todas las demás Regiones de AWS replicarán sus índices en esta región. Esto permite a los usuarios buscar recursos en todas las regiones seleccionadas de. Cuenta de AWS Elija la Región de AWS que contenga el índice del agregador. Recomendamos especificar la región en la que los usuarios pasan la mayor parte del tiempo o, al menos, en la que espera que realicen la mayoría de sus búsquedas de recursos.

  6. En el cuadro Vista predeterminada, debajo de Creación de vistas, elija si desea crear una vista predeterminada. Esta opción solo está disponible si elige crear un índice agregador. Si decide crear una vista predeterminada, el Explorador de recursos coloca esta vista en el mismo lugar que el Región de AWS índice del agregador. Esto permite que la vista predeterminada incluya los resultados de todas las páginas Regiones de AWS en las que haya registrado Resource Explorer. Cuando un usuario realiza una búsqueda en una región con una vista predeterminada y no especifica una vista de forma explícita, la búsqueda utiliza la vista predeterminada de esa región.

    nota

    Antes de que sus usuarios puedan buscar con una vista, debe concederles permisos para usarla. Para obtener más información, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.

  7. Elija Activar Resource Explorer.

    nota

    Los recursos etiquetados locales en el índice aparecen en los resultados de búsqueda luego de unos minutos. Los recursos sin etiquetar suelen demorar menos de dos horas en aparecer, pero cuando hay una gran demanda, ese tiempo puede extenderse. También puede tardar hasta una hora en completarse la réplica inicial en un nuevo índice agregador desde todos los índices locales existentes.

AWS CLI
Configuración de Resource Explorer mediante la configuración avanzada

La consola de Resource Explorer realiza muchas llamadas a operaciones API en su nombre en función de las elecciones que realice. Los siguientes AWS CLI comandos de ejemplo ilustran cómo realizar los mismos procedimientos básicos fuera de la consola mediante el AWS CLI.

ejemplo Paso 1: activar Resource Explorer mediante la creación de índices en las Regiones de AWS deseadas

Ejecute el siguiente comando en cada una de las Región de AWS aplicaciones en las que desee activar el Explorador de recursos. El siguiente comando de ejemplo activa Resource Explorer en la Región de AWS predeterminada de la AWS CLI.

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
ejemplo Paso 2: Actualice el índice en uno Región de AWS para que sea el índice agregador de la cuenta

Ejecute el siguiente comando Región de AWS en el que desee que Resource Explorer actualice el índice local al índice agregador de la cuenta. El siguiente comando de ejemplo actualiza el índice agregador en el Este de EE. UU. (Norte de Virginia) (us-east-1).

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
ejemplo Paso 3: Cree una vista en la Región de AWS que contenga el índice del agregador

Ejecute el siguiente comando Región de AWS en el que creó el índice del agregador. El siguiente comando de ejemplo crea una vista idéntica a la creada por el proceso de configuración de la consola de Resource Explorer. Esta nueva vista incluye etiquetas adjuntas al recurso como parte de la información indexada y permite buscar recursos por clave o valor de etiqueta. 

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
ejemplo Paso 4: Establezca su nueva vista como la predeterminada para su Región de AWS

En el siguiente ejemplo, se establece la vista que ha creado en el paso anterior como predeterminada para la región. Debe ejecutar el siguiente comando en la misma ubicación Región de AWS en la que creó la vista predeterminada. 

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

Antes de que los usuarios puedan buscar con una vista, debe concederles permisos para utilizar esa vista. Para obtener más información, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.

Tras ejecutar esos comandos, se ejecutará Resource Explorer en las regiones especificadas de su Cuenta de AWS. Resource Explorer crea y mantiene un índice en cada región con detalles de los recursos que se encuentran allí. Resource Explorer replica cada uno de los índices de región individuales en el índice agregador de la región especificada. Esa región también contiene una vista que permite a cualquier usuario o rol de IAM en la cuenta buscar recursos en todas las regiones indexadas.

nota

Los recursos etiquetados locales en el índice aparecen en los resultados de búsqueda en unos minutos. Los recursos sin etiquetar suelen demorar menos de dos horas en aparecer, pero cuando hay una gran demanda, ese tiempo puede extenderse. También puede tardar hasta una hora en completarse la réplica inicial en un nuevo índice agregador desde todos los índices locales existentes.