Activar el Explorador de recursos en una Región de AWS para indexar sus recursos - Explorador de recursos de AWS
Creación de un índice de Resource Explorer en una región

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Activar el Explorador de recursos en una Región de AWS para indexar sus recursos

Cuando activaste tu servicio por Explorador de recursos de AWS primera vez Cuenta de AWS, creaste índices para el servicio en uno o varios Regiones de AWS. Si utilizó la opción Configuración Rápida, Resource Explorer creará índices automáticamente en todas las Regiones de AWS que estén activadas en su Cuenta de AWS. El servicio de Resource Explorer también promovió el índice de la región especificada como índice agregador de la cuenta. Si utilizó la opción Configuración avanzada, especificó las regiones en las que crearía los índices.

Temas

Al activar el Explorador de recursos en un Región de AWS, el servicio realiza las siguientes acciones:

  • Al iniciar el Explorador de recursos en la primera región de una Cuenta de AWS, el Explorador de recursos crea un rol vinculado al servicio en la cuenta denominada. AWSServiceRoleForResourceExplorer Esta función otorga permisos para que Resource Explorer descubra e indexe los recursos de su cuenta mediante servicios como AWS CloudTrail y el servicio de etiquetado. La creación del rol vinculado al servicio solo se produce cuando se registra el primero Región de AWS en la cuenta. Resource Explorer utiliza el mismo rol vinculado a servicios para todas las regiones adicionales que agregue más adelante.

  • Resource Explorer crea un índice en la región especificada para almacenar los detalles sobre los recursos de esa región.

  • Resource Explorer comienza a descubrir los recursos de la región especificada y agrega la información que encuentra sobre ellos al índice de esa región.

  • Si su cuenta ya contiene un índice agregador en otra región, Resource Explorer comienza a replicar la información del índice de la nueva región en el índice agregador para permitir la búsqueda entre regiones.

Una vez completados estos pasos, los usuarios podrán descubrir la información sobre sus recursos. Pueden buscar mediante una de las vistas definidas en la misma región o en la región que contiene el índice agregador.

Creación de un índice de Resource Explorer en una región

Puede crear un índice del explorador de recursos en un Región de AWS elemento adicional mediante el AWS Management Console, mediante los comandos del AWS Command Line Interface (AWS CLI) o mediante API las operaciones de un. AWS SDK Solo puede crear un índice en una región.

Permisos mínimos

Para realizar los siguientes pasos, debe tener los siguientes permisos:

  • Acción: resource-explorer-2:*Recurso: ningún recurso específico (*)

  • Acción: iam:CreateServiceLinkedRoleRecurso: ningún recurso específico (*)

AWS Management Console
Para crear un índice del explorador de recursos en un Región de AWS

  1. En la página de Configuración de Resource Explorer.

  2. Elija Crear índices en la sección Índices.

  3. En la página Crear índices, active las casillas de verificación situadas junto a la página Regiones de AWS en la que desee crear un índice para facilitar la búsqueda de los recursos de esa región. Las casillas de verificación no disponibles indican las regiones que ya contienen un índice de Resource Explorer.

  4. (Opcional) En la sección Etiquetas, puede especificar las claves de etiqueta y valor de la etiqueta para el índice.

  5. Elija Crear índices.

    Resource Explorer muestra un cartel verde en la parte superior de la página para indicar que se ha realizado correctamente, o uno rojo si hubo un error al crear un índice en una o más de las regiones seleccionadas.

    nota

    Los recursos etiquetados locales en el índice aparecen en los resultados de búsqueda en unos minutos. Los recursos sin etiquetar suelen demorar menos de dos horas en aparecer, pero cuando hay una gran demanda, ese tiempo puede extenderse. También puede tardar hasta una hora en completarse la replicación inicial en un nuevo índice agregador desde todos los índices locales existentes.

Siguiente paso: si ya ha creado un índice agregador, las nuevas regiones comenzarán automáticamente a replicar la información de su índice en el índice agregador. Si ahí es donde los usuarios realizan todas sus búsquedas, los recursos de la nueva región aparecen en los resultados de la búsqueda y listo.

Sin embargo, si quiere que los usuarios solo puedan buscar recursos en la región recién indexada, también debe crear una vista para los usuarios de esa región y concederles permisos para acceder a ella. Para obtener instrucciones acerca de cómo crear una vista, consulte Cómo administrar las vistas de Resource Explorer para proporcionar acceso a la búsqueda.

AWS CLI
Para crear un índice del explorador de recursos en un Región de AWS

Ejecute el siguiente comando para cada uno de los índices Región de AWS en los que desee crear un índice que permita buscar los recursos de esa región. El siguiente comando de ejemplo registra Resource Explorer en el Este de EE. UU. (Norte de Virginia) (us-east-1).

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

Repita este comando para cada región en la que desee activar Resource Explorer y sustituya el código de región adecuado para el parámetro --region.

Como Resource Explorer realiza parte de la creación de índices como tareas asincrónicas en segundo plano, la respuesta puede ser CREATING, lo que indica que los procesos en segundo plano aún no se han completado.

nota

Los recursos etiquetados locales en el índice aparecen en los resultados de búsqueda en unos minutos. Los recursos sin etiquetar suelen demorar menos de dos horas en aparecer, pero cuando hay una gran demanda, ese tiempo puede extenderse. También puede demorar hasta una hora en completarse la replicación inicial en un nuevo índice agregador desde todos los índices locales existentes.

Puede comprobar si se ha completado definitivamente ejecutando el siguiente comando y comprobando el estado ACTIVE.

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

Siguiente paso: si ya ha creado un índice agregador, las nuevas regiones comenzarán automáticamente a replicar la información de su índice en el índice agregador. Si ahí es donde los usuarios realizan todas sus búsquedas, los recursos de la nueva región aparecen en los resultados de la búsqueda y listo.

Sin embargo, si quiere que los usuarios solo puedan buscar recursos en la región recién indexada, también debe crear una vista para los usuarios de esa región y concederles permisos para acceder a ella. Para obtener instrucciones acerca de cómo crear una vista, consulte Cómo administrar las vistas de Resource Explorer para proporcionar acceso a la búsqueda.