Implementación de Resource Explorer en las cuentas de una organización - Explorador de recursos de AWS
Requisitos previosCreación de los conjuntos de pilas para Resource ExplorerEjemplos de plantillas AWS CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de Resource Explorer en las cuentas de una organización

Al usarlo AWS CloudFormation StackSets, puede definir e implementar en todas las cuentas administradas en una organización por AWS Organizations. Al definir un conjunto de pilas, se especifican AWS los recursos que se desean crear en todas las cuentas de destino que se especifiquen. Regiones de AWS Cuando todas las cuentas forman parte de la misma organización, puede aprovechar la AWS CloudFormation integración con Organizations y dejar que esos servicios se encarguen de la creación de roles entre cuentas. Puede habilitar la implementación automática en una organización, que despliega automáticamente las instancias de pila en las nuevas cuentas que pueda añadir a la organización de destino o a una unidad organizativa (OU) en el futuro. Si elimina una cuenta de la organización, AWS CloudFormation eliminará automáticamente todos los recursos que se hayan desplegado como parte de una instancia de pilas de la organización. Para obtener más información al respecto StackSets, consulte Trabajar con él AWS CloudFormation StackSets en la Guía del AWS CloudFormation usuario.

Puede utilizarla AWS CloudFormation StackSets para activar y configurar Explorador de recursos de AWS todas las cuentas de su organización, crear índices en cada región habilitada y crear vistas donde las necesite.

importante

Si intenta configurar un índice agregador en una región, debe asegurarse de que la cuenta no tenga un índice agregador existente en ninguna otra región. Si el índice que degrada es el índice agregador a un índice local, debe esperar 24 horas antes de que pueda promover otro índice agregador para que se convierta en el nuevo índice agregador de la cuenta.

Requisitos previos

AWS CloudFormation StackSets Para poder implementar Resource Explorer en las cuentas de su organización, usted o el administrador de la organización deben realizar primero los siguientes pasos para habilitar las pilas con permisos gestionados por el servicio:

  1. Su organización debe tener todas las características habilitadas. Si la organización únicamente ha consolidado características de facturación habilitadas, no puede crear un conjunto de pilas con permisos administrados por el servicio.

  2. Activa el acceso confiable entre AWS CloudFormation y Organizations. Esto otorga AWS CloudFormation permiso para crear las funciones necesarias en la cuenta de administración de la organización y las cuentas de los miembros AWS CloudFormation implementarán los índices y vistas de Resource Explorer.

Ahora puede crear un conjunto de pilas con permisos administrados por el servicio

importante

Debe crear los conjuntos de pilas en la cuenta de administración de la organización. AWS CloudFormation es un servicio regional, por lo que puede ver y administrar los conjuntos de pilas que cree únicamente desde la región en la que los creó originalmente.

Creación de los conjuntos de pilas para Resource Explorer

Para implementar Resource Explorer por completo, debe implementar dos conjuntos de pilas.

  • El primer conjunto de pilas crea el índice agregador y la vista predeterminada que permiten a los usuarios buscar recursos en todas las regiones de la cuenta.

    Implemente este conjunto de pilas solo en la región en la que desee crear el índice agregador.

  • El segundo conjunto de pilas crea un índice local y una vista predeterminada. El índice local replica su contenido en el índice agregador.

    Implemente este conjunto de pilas en todas las regiones habilitadas de la cuenta, excepto en la región que contiene el índice agregador. No elija ninguna región que no esté habilitada en las cuentas en las que despliegue la pila. Si lo hace, se producirá un error en la implementación.

Las plantillas de ejemplo para cada una de ellas se encuentran en la siguiente sección. Para step-by-step obtener instrucciones sobre cómo crear un conjunto de pilas con estas plantillas, consulte Crear un conjunto de pilas con permisos gestionados por el servicio en la Guía del AWS CloudFormation usuario.

Tras implementar estos conjuntos de pilas en su organización, todas las cuentas del ámbito, organización o unidad organizativa que haya seleccionado, tendrán un índice agregador en la región especificada e índices locales en todas las demás regiones.

Ejemplos de plantillas AWS CloudFormation

La siguiente plantilla de ejemplo crea el índice agregador de la cuenta y una vista predeterminada que permite buscar recursos en todas las regiones de la cuenta en la que se implementa un índice.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: AGGREGATOR
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "AGGREGATOR",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}

La siguiente plantilla de ejemplo crea un índice local en cada región habilitada en todas las cuentas, excepto en la que tiene el índice agregador. También crea una vista predeterminada en la que los usuarios pueden buscar recursos únicamente en esa región. Los usuarios deben buscar con una vista en la región de agregación para buscar recursos en todas las regiones.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: LOCAL
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "LOCAL",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}