Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration et configuration de l'explorateur de ressources
Avant de procéder à l'installation et à la configuration Explorateur de ressources AWS, assurez-vous que vous répondez aux prérequis. Ensuite, connectez-vous en tant que rôle ou utilisateur IAM disposant des autorisations requises pour effectuer les opérations de l'explorateur de ressources pour la procédure suivante.
Vous pouvez utiliser cette procédure d'installation et de configuration pour configurer Resource Explorer dans les comptes existants et dans tout nouveau compte ajouté à votre organisation.
Il existe deux méthodes pour configurer l'Explorateur de ressources :
Si vous choisissez de configurer l'Explorateur de ressources à l'aide d'une option indiquant Régions AWS « toutes », il active uniquement celles Régions AWS qui existent et celles qui sont activées Compte AWS au moment où vous effectuez la procédure. L'explorateur de ressources ne s'active pas automatiquement dans Régions AWS les AWS applications ajoutées à l'avenir. Lorsque vous AWS
introduisez une nouvelle région, vous pouvez choisir d'activer l'explorateur de ressources dans la région manuellement lorsqu'il apparaît sur la page Paramètres de la console de l'explorateur de ressources, ou en appelant l'CreateIndexopération.
La configuration de l'explorateur de ressources peut également activer la possibilité de rechercher des ressources à l'aide de la barre de recherche unifiée sur le AWS Management Console. Pour que les utilisateurs puissent voir les ressources dans les résultats de recherche unifiés, vous devez configurer Resource Explorer avec un index agrégateur interrégional et une vue par défaut. Pour plus de détails, consultez les procédures suivantes. Vous devez également vous assurer que les utilisateurs qui effectuent des recherches sont autorisés à utiliser la vue par défaut dans le Région AWS contenant l'index de l'agrégateur. Pour de plus amples informations, veuillez consulter Utilisation de la recherche unifiée dans AWS Management Console.
Configuration de l'explorateur de ressources à l'aide de la configuration rapide
Si vous choisissez l'option de configuration rapide, Resource Explorer effectue les opérations suivantes :
-
Crée un index Région AWS dans chaque élément de votre Compte AWS.
-
Met à jour l'index dans la région que vous spécifiez comme indice agrégateur pour le compte.
-
Crée une vue par défaut dans l'index de l'agrégateur Region. Cette vue ne comporte aucun filtre et renvoie donc toutes les ressources présentes dans l'index.
Autorisations minimales
Pour effectuer les étapes de la procédure suivante, vous devez disposer des autorisations suivantes :
- AWS Management Console
-
Pour configurer l'explorateur de ressources à l'aide de la configuration rapide
-
Ouvrez la Explorateur de ressources AWS console à l'adressehttps://console.aws.amazon.com/resource-explorer.
-
Choisissez Activer l'explorateur de ressources.
-
Sur la page Activer l'explorateur de ressources, sélectionnez Configuration rapide.
-
Choisissez celui dans lequel Région AWS vous souhaitez inclure l'index agrégateur. Vous devez sélectionner la région correspondant à l'emplacement géographique de vos utilisateurs.
-
Au bas de la page, choisissez Activer l'explorateur de ressources.
-
Sur la page Progression, vous pouvez suivre chacune d'elles au Région AWS fur et à mesure que Resource Explorer crée son index. La page affiche l'état de création de l'index agrégateur et de la création de la vue par défaut.
Une fois que toutes les étapes indiquent qu'elles ont été effectuées avec succès, vous et vos utilisateurs pouvez accéder à la page de recherche de ressources et commencer à rechercher des ressources.
Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.
Prochaines étapes : avant que vos utilisateurs puissent effectuer des recherches avec la vue par défaut que vous venez de créer, vous devez leur accorder l'autorisation d'effectuer des recherches à l'aide de cette vue. Pour de plus amples informations, veuillez consulter Autorisation de l'accès aux vues de l'Explorateur de ressources pour la recherche.
- AWS CLI
-
La configuration de l'explorateur de ressources dans votre Compte AWS navigateur à l'aide de l'option de configuration avancée AWS CLI est, par définition, équivalente. Cela est dû au fait que les opérations de la CLI Resource Explorer n'exécutent aucune des étapes automatiquement à votre place, contrairement à la console Resource Explorer. Consultez l' AWS CLI onglet sur le Configuration de l'explorateur de ressources à l'aide de la configuration avancée pour voir quelles commandes sont équivalentes à l'utilisation de la console.
Configuration de l'explorateur de ressources à l'aide de la configuration avancée
Si vous choisissez l'option Configuration avancée, vous pouvez effectuer les opérations suivantes :
-
Choisissez celui Régions AWS dans lequel vous souhaitez activer l'Explorateur de ressources.
-
Choisissez si vous souhaitez configurer une région avec un index agrégateur. Si c'est le cas, vous spécifiez Région AWS le dans lequel le placer. Cet index vous permet de créer des vues qui peuvent inclure des ressources de toutes les régions du compte. Pour plus d'informations, voir Activation de la recherche interrégionale en créant un index agrégateur.
-
Choisissez si vous souhaitez créer une vue par défaut. Cette vue permet de rechercher automatiquement n'importe quelle AWS ressource dans les régions dans lesquelles vous activez l'Explorateur de ressources. Vous devez vous assurer que tous les principaux qui doivent utiliser la vue par défaut pour effectuer une recherche dans l'Explorateur de ressources disposent des autorisations d'accès à cette vue. Pour de plus amples informations, veuillez consulter Autorisation de l'accès aux vues de l'Explorateur de ressources pour la recherche.
Vous pouvez configurer l'explorateur de ressources pour inclure vos ressources dans les résultats de recherche fournis par la fonction de recherche unifiée du AWS Management Console. Pour activer cette fonctionnalité, vous devez configurer Resource Explorer avec un index agrégateur et une vue par défaut dans laquelle tous les rôles et utilisateurs peuvent effectuer des recherches. L'option de configuration rapide crée à la fois l'index de l'agrégateur et la vue par défaut. C'est pourquoi nous vous recommandons d'activer l'explorateur de ressources.
Autorisations minimales
Pour effectuer les étapes de la procédure suivante, vous devez disposer des autorisations suivantes :
- AWS Management Console
-
Pour activer l'explorateur de ressources à l'aide de la configuration avancée
-
Ouvrez la Explorateur de ressources AWS console à l'adressehttps://console.aws.amazon.com/resource-explorer.
-
Choisissez Activer l'explorateur de ressources.
-
Sur la page Activer l'explorateur de ressources, choisissez Configuration avancée.
-
Dans la Régions AWSzone, sous Régions, indiquez si vous souhaitez activer l'explorateur de ressources dans toutes les Régions AWS régions ou uniquement dans des régions spécifiques.
Si vous choisissez Activer l'explorateur de ressources uniquement dans les zones spécifiées Régions AWS dans ce compte, sélectionnez chaque région dont vous souhaitez inclure les ressources dans les résultats de recherche.
-
Pour l'index agrégateur, indiquez si vous souhaitez créer un index agrégateur. Si vous choisissez de créer un index agrégateur, tous les autres Régions AWS répliquent leurs index dans cette région. Cela permet aux utilisateurs de rechercher des ressources dans toutes les régions sélectionnées dans le Compte AWS. Choisissez celui Région AWS qui contient l'index agrégateur. Nous vous recommandons de spécifier la région dans laquelle vos utilisateurs passent le plus clair de leur temps, ou du moins dans laquelle vous pensez qu'ils effectueront la plupart de leurs recherches de ressources.
-
Dans la zone Affichage par défaut, sous Création de vue, indiquez si vous souhaitez créer un affichage par défaut. Cette option n'est disponible que si vous avez choisi de créer un index agrégateur. Si vous choisissez de créer une vue par défaut, Resource Explorer place cette vue au même endroit Région AWS que l'index de l'agrégateur. Cela permet à la vue par défaut d'inclure les résultats de tous Régions AWS ceux dans lesquels vous avez enregistré Resource Explorer. Chaque fois qu'un utilisateur effectue une recherche dans une région avec une vue par défaut et ne spécifie pas explicitement de vue, la recherche utilise la vue par défaut pour cette région.
-
Choisissez Activer l'explorateur de ressources.
Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.
- AWS CLI
-
Pour configurer l'explorateur de ressources à l'aide de la configuration avancée
La console Resource Explorer exécute de nombreux appels d'opérations d'API en votre nom en fonction des choix que vous faites. Les exemples de AWS CLI commandes suivants montrent comment exécuter les mêmes procédures de base en dehors de la console à l'aide du AWS CLI.
Exemple Étape 1 : Activez l'explorateur de ressources en créant des index dans le champ souhaité Régions AWS
Exécutez la commande suivante dans chacune des commandes Région AWS dans lesquelles vous souhaitez activer Resource Explorer. L'exemple de commande suivant active l'Explorateur de ressources dans le Région AWS paramètre par défaut pour AWS CLI.
$ aws resource-explorer-2 create-index
{
"Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
"CreatedAt": "2022-07-27T16:17:12.130000+00:00",
"State": "CREATING"
}
Exemple Étape 2 : Mettez à jour l'indice en un Région AWS pour qu'il devienne l'indice agrégateur du compte
Exécutez la commande suivante Région AWS dans laquelle vous souhaitez que Resource Explorer mette à jour l'index local en fonction de l'index agrégateur du compte. L'exemple de commande suivant met à jour l'index de l'agrégateur dans l'est des États-Unis (Virginie du Nord) (us-east-1).
$ aws resource-explorer-2 update-index-type \
--arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
--type AGGREGATOR
{
"Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
"LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
"State": "UPDATING",
"Type": "AGGREGATOR"
}
Exemple Étape 3 : créer une vue dans le Région AWS contenant l'index de l'agrégateur
Exécutez la commande suivante dans le fichier Région AWS dans lequel vous avez créé l'index de l'agrégateur. L'exemple de commande suivant crée une vue identique à celle créée par le processus de configuration de la console Resource Explorer. Cette nouvelle vue inclut les balises associées à la ressource dans le cadre des informations indexées et permet de rechercher des ressources par clé ou valeur de balise.
$ aws resource-explorer-2 create-view \
--view-name My-New-View \
--included-properties Name=tags
{
"View": {
"Filters": {
"FilterString": ""
},
"IncludedProperties": [
{
"Name": "tags"
}
],
"LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
"Owner": "123456789012",
"Scope": "arn:aws:iam::123456789012:root",
"ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
}
}
Exemple Étape 4 : Définissez votre nouvelle vue comme vue par défaut pour son Région AWS
L'exemple suivant définit la vue que vous avez créée à l'étape précédente comme vue par défaut pour la région. Vous devez exécuter la commande suivante dans la même fenêtre que celle Région AWS dans laquelle vous avez créé la vue par défaut.
$ aws resource-explorer-2 associate-default-view \
--view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
"ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}
Avant que vos utilisateurs puissent effectuer une recherche avec une vue, vous devez leur accorder l'autorisation d'utiliser cette vue. Pour de plus amples informations, veuillez consulter Autorisation de l'accès aux vues de l'Explorateur de ressources pour la recherche.
Après avoir exécuté ces commandes, Resource Explorer s'exécute dans les régions spécifiées dans votre Compte AWS. Resource Explorer crée et gère un index dans chaque région avec des détails sur les ressources qui s'y trouvent. Resource Explorer réplique chacun des index de région individuels sur l'index agrégateur de la région spécifiée. Cette région contient également une vue qui permet à n'importe quel rôle ou utilisateur IAM du compte de rechercher des ressources dans toutes les régions indexées.
Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.
