Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo administrar las vistas de Resource Explorer para proporcionar acceso a la búsqueda
Las vistas son la clave para buscar sus recursos. Cada operación Explorador de recursos de AWS de búsqueda debe usar una vista. Las vistas son el método que el administrador puede utilizar para controlar el acceso a la información sobre los recursos de su Cuenta de AWS.
Solo los directores (IAMroles o usuarios) que tengan permiso para usarla pueden acceder a una vista. Para que la búsqueda se realice correctamente con el Explorador de recursos, el director debe tener Allow
acceso tanto a las operaciones de la resource-explorer-2:GetView
vista como a resource-explorer-2:Search
las operaciones de ARNla vista.
Las vistas contienen filtros integrados que el administrador puede usar para limitar los resultados solo a los elementos de interés. Por ejemplo, puede crear una vista que incluya solo los recursos relacionados con un proyecto determinado. Los usuarios que no necesiten ver información sobre otros proyectos pueden usar esta vista para ver solo los recursos que les interesen.
Una vista es un recurso regional. La vista se crea y almacena en una Región de AWS específica y devuelve en sus resultados solo información del índice de esa región. Para incluir los resultados de todas las regiones de la cuenta, la vista debe encontrarse en la región que contiene el índice agregador. Esa región contiene una réplica de los índices de todas las demás regiones de la cuenta.
Hay varios elementos clave en cada vista:
- Permisos de búsqueda
-
Puede usar políticas de AWS permisos estándar para controlar quién puede usar cada vista. Esto lo proporcionan las políticas de permisos basadas en la identidad adjuntas a la entidad principal, que le proporcionan un control pormenorizado sobre quién puede ver la información proporcionada por cada vista. Por ejemplo, puede conceder acceso a la vista de
Production-resources
para que solo puedan realizar búsquedas los ingenieros que operan sus servicios de producción. A continuación, puede conceder distintos permisos a la vista dePre-production-resources
para que sus desarrolladores puedan buscar los recursos de preproducción.Si utilizas la política AWS gestionada nombrada
AWSResourceExplorerReadOnlyAccess
junto con tus directores, les permite realizar búsquedas con cualquier vista de la cuenta.También puede crear su propia política de permisos y conceder los siguientes permisos solo a determinadas vistas:
-
resource-explorer-2:GetView
-
resource-explorer-2:Search
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center .
-
Usuarios gestionados IAM a través de un proveedor de identidad:
Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
-
IAMusuarios:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.
-
Para obtener más información sobre el uso de permisos relacionados con las vistas, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.
-
- Cómo filtrar búsquedas
-
Una vista sirve como ventana virtual a través de la cual el usuario puede ver los recursos de la cuenta. Puede crear varias vistas, cada una de ellas presenta una vista diferente del panorama general. Por ejemplo, puede crear una vista que permita buscar únicamente los recursos asociados a su entorno de preproducción, identificados mediante las etiquetas adjuntas a sus recursos. A continuación, puede crear una vista independiente que permita buscar únicamente los recursos de su entorno de producción, en función de los distintos valores de las etiquetas. Si configura varias vistas con valores
FilterString
diferentes, no tendrá que volver a introducir esos parámetros de consulta cada vez que realice una Búsqueda.Las vistas también pueden especificar qué datos opcionales sobre los recursos se deben incluir en los resultados. La lista de campos predeterminada siempre se incluye en los resultados. Además de la lista predeterminada, puede solicitar que la vista también incluya cualquier etiqueta adjunta al recurso.
- Ámbitos de la búsqueda
-
-
Ámbito regional: al realizar una búsqueda en un Región de AWS explorador de recursos, los resultados solo pueden incluir los recursos que estén indexados en esa región. En la mayoría de las regiones, el índice está etiquetado como
LOCAL
porque contiene información sobre los recursos que se encuentran únicamente en esa región. Las búsquedas en esas regiones solo pueden devolver esos recursos. -
Ámbito de cuenta: puede promover un índice local para que se convierta en el índice agregador de la cuenta. Al hacerlo, todas las demás regiones en las que esté activado Resource Explorer replicarán la información de su índice en la región con el índice agregador. Si busca en esa región, los resultados incluyen los recursos de todas las regiones de la cuenta. Al utilizar la opción Configuración Rápida para configurar el servidor, Resource Explorer crea automáticamente un índice agregador en la región que especifique. Además, la opción Configuración Rápida crea una vista predeterminada en esa región para permitir la búsqueda de todos los recursos de la cuenta en todas las regiones.
-
Vistas predeterminadas
Si un usuario intenta buscar sin especificar una vista de forma explícita, Resource Explorer utiliza la vista predeterminada definida para esa Región de AWS.
Si no existe una vista predeterminada para esa región y el usuario no especificó una vista para usarla, la búsqueda fallará y generará una excepción.
Resource Explorer crea automáticamente una vista predeterminada de la siguiente manera:
-
Si activa el Explorador de recursos mediante la opción de configuración rápida AWS Management Console y elige la opción de configuración rápida, debe especificar qué región contiene el índice agregador de la cuenta. Resource Explorer crea automáticamente una vista predeterminada en la región del índice agregador especificada.
-
Si registra Resource Explorer mediante la opción de configuración avanzada AWS Management Console y elige la opción de configuración avanzada, puede optar por crear el índice agregador para la cuenta en una región específica. Si lo hace, Resource Explorer crea automáticamente una vista predeterminada en la región del índice agregador especificada.
-
Si registra Resource Explorer mediante la consola y decide no registrar una región del índice del agregador, Resource Explorer crea una vista predeterminada para el índice local de cada región.
-
Si registra el Explorador de recursos mediante una AWS CLI o las API operaciones, el Explorador de recursos no crea automáticamente una vista predeterminada. En su lugar, debe configurar manualmente la vista predeterminada para cada región desde la que espera que realicen búsquedas los usuarios.