Activer l'explorateur de ressources Région AWS pour indexer vos ressources - Explorateur de ressources AWS
Création d'un index d'explorateur de ressources dans une région

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer l'explorateur de ressources Région AWS pour indexer vos ressources

Lorsque vous avez initialement activé Explorateur de ressources AWS votre Compte AWS, vous avez créé des index pour le service dans un ou plusieurs Régions AWS. Si vous avez utilisé l'option de configuration rapide, Resource Explorer a automatiquement créé des index dans tous Régions AWS ceux qui sont activés dans votre Compte AWS. Le service Resource Explorer a également promu l'index de la région spécifiée en tant qu'index agrégateur du compte. Si vous avez utilisé l'option de configuration avancée, vous avez spécifié les régions dans lesquelles créer les index.

Rubriques

Lorsque vous activez l'explorateur de ressources dans un Région AWS, le service exécute les actions suivantes :

  • Lorsque vous démarrez Resource Explorer dans la première région d'un Compte AWS, Resource Explorer crée un rôle lié à un service dans le compte nommé. AWSServiceRoleForResourceExplorer Ce rôle autorise Resource Explorer à découvrir et à indexer les ressources de votre compte à l'aide de services tels que AWS CloudTrail le service de balisage. La création du rôle lié au service n'a lieu que lorsque vous enregistrez le premier rôle Région AWS dans le compte. Resource Explorer utilise le même rôle lié à un service pour toutes les régions supplémentaires que vous ajouterez ultérieurement.

  • L'explorateur de ressources crée un index dans la région spécifiée pour stocker les détails des ressources de cette région.

  • L'explorateur de ressources commence à découvrir les ressources de la région spécifiée et ajoute les informations qu'il trouve à leur sujet à l'index de cette région.

  • Si votre compte contient déjà un index agrégateur dans une autre région, Resource Explorer commence à répliquer les informations de l'index de la nouvelle région vers l'index agrégateur afin de faciliter la recherche entre régions.

Lorsque ces étapes sont terminées, les informations relatives à vos ressources peuvent être découvertes par les utilisateurs. Ils peuvent effectuer une recherche en utilisant l'une des vues définies dans la même région ou dans la région qui contient l'index agrégateur.

Création d'un index d'explorateur de ressources dans une région

Vous pouvez créer un index Resource Explorer dans un index supplémentaire en Région AWS utilisant le AWS Management Console, en utilisant des commandes dans le AWS Command Line Interface (AWS CLI) ou en utilisant API des opérations dans un AWS SDK. Vous ne pouvez créer qu'un seul index par région.

Autorisations minimales

Pour effectuer les étapes de la procédure suivante, vous devez disposer des autorisations suivantes :

  • Action : resource-explorer-2:*Ressource : aucune ressource spécifique (*)

  • Action : iam:CreateServiceLinkedRoleRessource : aucune ressource spécifique (*)

AWS Management Console
Pour créer un index Resource Explorer dans un Région AWS

  1. Sur la page des paramètres de l'explorateur de ressources.

  2. Dans la section Index, sélectionnez Créer des index.

  3. Sur la page Créer des index, cochez les cases à côté de celles Régions AWS dans lesquelles vous souhaitez créer un index pour faciliter la recherche dans les ressources de cette région. Les cases à cocher non disponibles indiquent les régions qui contiennent déjà un index Resource Explorer.

  4. (Facultatif) Dans la section Balises, vous pouvez spécifier les paires clé/valeur de balise pour l'index.

  5. Choisissez Créer des index.

    L'explorateur de ressources affiche une bannière verte en haut de la page pour indiquer le succès, ou une bannière rouge en cas d'erreur lors de la création d'un index dans une ou plusieurs des régions sélectionnées.

    Note

    Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.

Étape suivante — Si vous avez déjà créé un index agrégateur, les nouvelles régions commencent automatiquement à répliquer leurs informations d'index dans l'index agrégateur. Si c'est là que vos utilisateurs effectuent toutes leurs recherches, les ressources de la nouvelle région apparaissent dans les résultats de recherche et vous avez terminé.

Toutefois, si vous souhaitez que les utilisateurs puissent rechercher des ressources uniquement dans la région nouvellement indexée, vous devez également créer une vue pour les utilisateurs de cette région et autoriser vos utilisateurs à accéder à cette vue. Pour obtenir des instructions sur la création d'une vue, consultezGestion des vues de l'explorateur de ressources pour fournir un accès à la recherche.

AWS CLI
Pour créer un index Resource Explorer dans un Région AWS

Exécutez la commande suivante pour chaque Région AWS élément dans lequel vous souhaitez créer un index afin de faciliter la recherche dans les ressources de cette région. L'exemple de commande suivant enregistre Resource Explorer dans l'est des États-Unis (Virginie du Nord) (us-east-1).

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

Répétez cette commande pour chaque région dans laquelle vous souhaitez activer l'explorateur de ressources, en remplaçant le code de région approprié par le --region paramètre.

Comme Resource Explorer effectue une partie de la création d'index sous forme de tâches asynchrones en arrière-plan, la réponse peut êtreCREATING, ce qui indique que les processus en arrière-plan ne sont pas encore terminés.

Note

Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.

Vous pouvez vérifier l'achèvement final en exécutant la commande suivante et en vérifiant l'ACTIVEétat.

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

Étape suivante — Si vous avez déjà créé un index agrégateur, les nouvelles régions commencent automatiquement à répliquer leurs informations d'index dans l'index agrégateur. Si c'est là que vos utilisateurs effectuent toutes leurs recherches, les ressources de la nouvelle région apparaissent dans les résultats de recherche et vous avez terminé.

Toutefois, si vous souhaitez que les utilisateurs puissent rechercher des ressources uniquement dans la région nouvellement indexée, vous devez également créer une vue pour les utilisateurs de cette région et autoriser vos utilisateurs à accéder à cette vue. Pour obtenir des instructions sur la création d'une vue, consultezGestion des vues de l'explorateur de ressources pour fournir un accès à la recherche.