Cómo administrar las vistas de Resource Explorer para proporcionar acceso a la búsqueda

Las vistas son la clave para buscar sus recursos. Cada operación Explorador de recursos de AWS de búsqueda debe usar una vista. Las vistas son el método que el administrador puede utilizar para controlar el acceso a la información sobre los recursos de su Cuenta de AWS.

Solo los directores (IAMroles o usuarios) que tengan permiso para usarla pueden acceder a una vista. Para que la búsqueda se realice correctamente con el Explorador de recursos, el director debe tener Allow acceso tanto a las operaciones de la resource-explorer-2:GetView vista como a resource-explorer-2:Search las operaciones de ARNla vista.

Las vistas contienen filtros integrados que el administrador puede usar para limitar los resultados solo a los elementos de interés. Por ejemplo, puede crear una vista que incluya solo los recursos relacionados con un proyecto determinado. Los usuarios que no necesiten ver información sobre otros proyectos pueden usar esta vista para ver solo los recursos que les interesen.

Una vista es un recurso regional. La vista se crea y almacena en una Región de AWS específica y devuelve en sus resultados solo información del índice de esa región. Para incluir los resultados de todas las regiones de la cuenta, la vista debe encontrarse en la región que contiene el índice agregador. Esa región contiene una réplica de los índices de todas las demás regiones de la cuenta.

Hay varios elementos clave en cada vista:

Permisos de búsqueda

Puede usar políticas de AWS permisos estándar para controlar quién puede usar cada vista. Esto lo proporcionan las políticas de permisos basadas en la identidad adjuntas a la entidad principal, que le proporcionan un control pormenorizado sobre quién puede ver la información proporcionada por cada vista. Por ejemplo, puede conceder acceso a la vista de Production-resources para que solo puedan realizar búsquedas los ingenieros que operan sus servicios de producción. A continuación, puede conceder distintos permisos a la vista de Pre-production-resources para que sus desarrolladores puedan buscar los recursos de preproducción.

Si utilizas la política AWS gestionada nombrada AWSResourceExplorerReadOnlyAccess junto con tus directores, les permite realizar búsquedas con cualquier vista de la cuenta.

También puede crear su propia política de permisos y conceder los siguientes permisos solo a determinadas vistas:

resource-explorer-2:GetView
resource-explorer-2:Search

Para dar acceso, agregue permisos a los usuarios, grupos o roles:

Usuarios y grupos en AWS IAM Identity Center:

Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
Usuarios gestionados IAM a través de un proveedor de identidad:

Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
IAMusuarios:
- Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
- (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.

Para obtener más información sobre el uso de permisos relacionados con las vistas, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.

Cómo filtrar búsquedas

Una vista sirve como ventana virtual a través de la cual el usuario puede ver los recursos de la cuenta. Puede crear varias vistas, cada una de ellas presenta una vista diferente del panorama general. Por ejemplo, puede crear una vista que permita buscar únicamente los recursos asociados a su entorno de preproducción, identificados mediante las etiquetas adjuntas a sus recursos. A continuación, puede crear una vista independiente que permita buscar únicamente los recursos de su entorno de producción, en función de los distintos valores de las etiquetas. Si configura varias vistas con valores FilterString diferentes, no tendrá que volver a introducir esos parámetros de consulta cada vez que realice una Búsqueda.

Las vistas también pueden especificar qué datos opcionales sobre los recursos se deben incluir en los resultados. La lista de campos predeterminada siempre se incluye en los resultados. Además de la lista predeterminada, puede solicitar que la vista también incluya cualquier etiqueta adjunta al recurso.

Ámbitos de la búsqueda

Ámbito regional: al realizar una búsqueda en un Región de AWS explorador de recursos, los resultados solo pueden incluir los recursos que estén indexados en esa región. En la mayoría de las regiones, el índice está etiquetado como LOCAL porque contiene información sobre los recursos que se encuentran únicamente en esa región. Las búsquedas en esas regiones solo pueden devolver esos recursos.
Ámbito de cuenta: puede promover un índice local para que se convierta en el índice agregador de la cuenta. Al hacerlo, todas las demás regiones en las que esté activado Resource Explorer replicarán la información de su índice en la región con el índice agregador. Si busca en esa región, los resultados incluyen los recursos de todas las regiones de la cuenta. Al utilizar la opción Configuración Rápida para configurar el servidor, Resource Explorer crea automáticamente un índice agregador en la región que especifique. Además, la opción Configuración Rápida crea una vista predeterminada en esa región para permitir la búsqueda de todos los recursos de la cuenta en todas las regiones.

Vistas predeterminadas

Si un usuario intenta buscar sin especificar una vista de forma explícita, Resource Explorer utiliza la vista predeterminada definida para esa Región de AWS.

Si no existe una vista predeterminada para esa región y el usuario no especificó una vista para usarla, la búsqueda fallará y generará una excepción.

Resource Explorer crea automáticamente una vista predeterminada de la siguiente manera:

Si activa el Explorador de recursos mediante la opción de configuración rápida AWS Management Console y elige la opción de configuración rápida, debe especificar qué región contiene el índice agregador de la cuenta. Resource Explorer crea automáticamente una vista predeterminada en la región del índice agregador especificada.
Si registra Resource Explorer mediante la opción de configuración avanzada AWS Management Console y elige la opción de configuración avanzada, puede optar por crear el índice agregador para la cuenta en una región específica. Si lo hace, Resource Explorer crea automáticamente una vista predeterminada en la región del índice agregador especificada.
Si registra Resource Explorer mediante la consola y decide no registrar una región del índice del agregador, Resource Explorer crea una vista predeterminada para el índice local de cada región.
Si registra el Explorador de recursos mediante una AWS CLI o las API operaciones, el Explorador de recursos no crea automáticamente una vista predeterminada. En su lugar, debe configurar manualmente la vista predeterminada para cada región desde la que espera que realicen búsquedas los usuarios.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Desactivar el Explorador de recursos

Creación de vistas