Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Que sont les groupes de ressources ?
Vous pouvez utiliser des groupes de ressources pour organiser vos AWS ressources. AWS Resource Groups est le service qui vous permet de gérer et d'automatiser des tâches sur un grand nombre de ressources à la fois. Ce guide vous explique comment créer et gérer des groupes de ressources dans AWS Resource Groups. Les tâches que vous pouvez effectuer sur une ressource varient en fonction du AWS service que vous utilisez. Pour obtenir la liste des services pris en charge AWS Resource Groups et une brève description de ce que chaque service vous permet de faire avec un groupe de ressources, voirAWS des services qui fonctionnent avec AWS Resource Groups.
Vous pouvez accéder à Resource Groups via l'un des points d'entrée suivants.
-
Dans AWS Management Console
la barre de navigation supérieure, sélectionnez Services. Ensuite, sous Management & Governance, choisissez Resource Groups & Tag Editor. Lien direct : AWS Resource Groups console
-
En utilisant les Resource GroupsAPI, dans des AWS CLI commandes ou des langages AWS SDK de programmation. Consultez la AWS Resource Groups APIréférence pour plus d'informations.
Pour travailler avec des groupes de ressources à la AWS Management Console maison
-
Connectez-vous au AWS Management Console.
-
Dans la barre de navigation, choisissez Services.
-
Sous Management & Governance, sélectionnez Resource Groups & Tag Editor.
-
Dans le volet de navigation de gauche, choisissez Saved Resource Groups pour travailler avec un groupe existant ou Create a Group pour en créer un nouveau.
Les ressources et leurs types de groupes
Dans AWS, une ressource est une entité avec laquelle vous pouvez travailler. Les exemples incluent une EC2 instance Amazon, une AWS CloudFormation pile ou un compartiment Amazon S3. Si vous travaillez avec plusieurs ressources, il peut être utile de les gérer en groupe plutôt que de passer d'un AWS service à l'autre pour chaque tâche. Si vous gérez un grand nombre de ressources connexes, telles que EC2 des instances constituant une couche d'application, vous devrez probablement effectuer des actions groupées sur ces ressources en une seule fois. Les exemples d'actions en bloc incluent :
-
L'application de mises à jour ou de correctifs de sécurité.
-
La mise à niveau des applications
-
L'ouverture ou la fermeture de ports au trafic réseau.
-
La collecte de données de surveillance et de journaux spécifiques à partir de votre parc d'instances.
Un groupe de ressources est un ensemble de AWS ressources qui se trouvent toutes dans la même Région AWS entité et qui répondent aux critères spécifiés dans la requête du groupe. Dans Resource Groups, vous pouvez utiliser deux types de requêtes pour créer un groupe. Les deux types de requête incluent les ressources qui sont spécifiés dans le format AWS::
.service
::resource
-
Basé sur des balises
Un groupe de ressources basé sur des balises base son appartenance sur une requête qui spécifie une liste de types de ressources et de balises. Les balises sont des clés qui facilitent l'identification et le tri de vos ressources au sein de votre organisation. Le cas échéant, les balises incluent des valeurs pour les clés.
Important
Ne stockez pas d'informations personnellement identifiables (PII) ou d'autres informations confidentielles ou sensibles dans des balises. Nous utilisons des tags pour vous fournir des services de facturation et d'administration. Les étiquettes ne sont pas destinées à être utilisées pour des données privées ou sensibles.
-
AWS CloudFormation basé sur une pile
Un groupe de ressources AWS CloudFormation basé sur une pile base son adhésion sur une requête qui indique une AWS CloudFormation pile dans votre compte dans la région actuelle. Vous pouvez éventuellement choisir les types de ressources dans la pile que vous souhaitez inclure dans le groupe. Vous ne pouvez baser votre requête que sur une seule AWS CloudFormation pile.
Groupes de ressources liés à un service
Certains Services AWS définissent des groupes de ressources que vous pouvez créer et gérer uniquement à l'aide de la console de ce service etAPIs. Vous êtes limité dans ce que vous pouvez faire avec ces groupes dans la console Resource Groups. Pour plus d'informations, consultez la section Configurations de service pour les groupes de ressources dans le Guide de AWS Resource Groups API référence.
Les groupes de ressources peuvent être imbriqués ; un groupe de ressources peut contenir des groupes de ressources existantes dans la même région.
Cas d'utilisation pour les groupes de ressources
Par défaut, AWS Management Console il est organisé par AWS service. Mais avec Resource Groups, vous pouvez créer une console personnalisée qui organise et consolide les informations en fonction des critères spécifiés dans les balises ou des ressources d'une AWS CloudFormation pile. La liste suivante décrit certains des cas dans lesquels le regroupement des ressources facilite l'organisation de vos ressources.
-
Une application avec différentes phases, par exemple, une phase de développement, une phase intermédiaire et une phase de production.
-
Projets gérés par plusieurs services ou personnes.
-
Ensemble de AWS ressources que vous utilisez ensemble pour un projet commun ou que vous souhaitez gérer ou surveiller en groupe.
-
Un ensemble de ressources connexes aux applications s'exécutant sur une plateforme spécifique, comme Android ou iOS.
Par exemple, vous développez une application web et vous gérez des ensembles de ressources séparés pour vos étapes alpha, bêta et de mise en production. Chaque version fonctionne sur Amazon EC2 avec un volume de stockage Amazon Elastic Block Store. Vous utilisez Elastic Load Balancing pour gérer le trafic et Route 53 pour gérer votre domaine. Sans Resource Groups, il se peut que vous deviez accéder à plusieurs consoles uniquement pour vérifier l'état de vos services ou modifier les paramètres d'une version de votre application.
Avec Resource Groups, vous pouvez consulter et gérer vos ressources sur une seule page. Supposons, par exemple, que vous utilisiez l'outil pour créer un groupe de ressources pour chaque version (alpha, bêta et version) de votre application. Pour vérifier vos ressources pour la version alpha de votre application, ouvrez votre groupe de ressources. Les informations consolidées sont disponibles sur la page de votre groupe de ressources. Pour modifier une ressource spécifique, choisissez les liens de la ressource sur la page de votre groupe pour accéder rapidement à la console de service disposant des paramètres dont vous avez besoin.
AWS Resource Groups et autorisations
Les autorisations relatives à la fonctionnalité Resource Groups se situent au niveau du compte. Tant que IAM les principaux, tels que les rôles et les utilisateurs, qui partagent votre compte disposent des IAM autorisations appropriées, ils peuvent travailler avec les groupes de ressources que vous créez.
Les balises sont les propriétés d'une ressource. Elles sont donc partagées dans l'ensemble de votre compte. Les utilisateurs d'un service ou d'un groupe spécialisé peuvent se baser sur un vocabulaire (balises) commun au service ou au compte pour créer des groupes de ressources significatifs pour leurs rôles et responsabilités. Le fait de partager un pool de balises permet également aux utilisateurs qui partagent un groupe de ressources de ne plus avoir à se préoccuper du manque d'informations ou des conflits d'informations concernant les balises.
AWS Resource Groups ressources
Dans Resource Groups, la seule ressource disponible est un groupe. Les groupes sont associés à des noms de ressources Amazon (ARNs) uniques. Pour plus d'informations surARNs, consultez Amazon Resource Names (ARN) et les espaces de noms de AWS service dans le Référence générale d'Amazon Web Services.
Type de ressource |
ARNFormater |
---|---|
Groupe de ressources |
|
Comment fonctionne le balisage
Les balises sont des paires clé/valeur qui agissent comme des métadonnées pour organiser vos AWS ressources. Pour la plupart des AWS ressources, vous avez la possibilité d'ajouter des balises lorsque vous créez la ressource, qu'il s'agisse d'une EC2 instance Amazon, d'un compartiment Amazon S3 ou d'une autre ressource. Cependant, vous pouvez également ajouter simultanément des balises à plusieurs ressources supportées à l'aide de Tag Editor. Vous créez une requête pour des ressources de différents types, puis ajoutez, supprimez ou remplacez des balises pour les ressources de vos résultats de recherche. Les requêtes basées sur des balises attribuent un opérateur AND
aux balises, afin que toutes les ressources correspondant aux types de ressources spécifiés et à toutes les balises spécifiées soient renvoyées par la requête.
Important
Ne stockez pas d'informations personnellement identifiables (PII) ou d'autres informations confidentielles ou sensibles dans des balises. Nous utilisons des tags pour vous fournir des services de facturation et d'administration. Les étiquettes ne sont pas destinées à être utilisées pour des données privées ou sensibles.
Pour plus d'informations sur le balisage, consultez le guide de l'utilisateur de l'éditeur de balises. Vous pouvez baliser les ressources prises en charge en utilisant Tag Editor ainsi que certaines ressources supplémentaires à l'aide d'une fonctionnalité de balisage dans la console de service dans laquelle vous créez et gérez la ressource.