Gestion des vues de l'explorateur de ressources pour fournir un accès à la recherche

Les vues sont essentielles pour rechercher vos ressources. Chaque opération Explorateur de ressources AWS de recherche doit utiliser une vue. Les vues sont la méthode que l'administrateur peut utiliser pour contrôler l'accès aux informations relatives aux ressources de votre Compte AWS.

Seuls les principaux (IAMrôles ou utilisateurs) autorisés à utiliser cette vue peuvent accéder à une vue. Pour que la recherche soit réussie avec Resource Explorer, un principal doit avoir Allow accès à la fois aux resource-explorer-2:Search opérations resource-explorer-2:GetView et sur la vue ARN.

Les vues contiennent des filtres intégrés que l'administrateur peut utiliser pour limiter les résultats aux seuls éléments intéressants. Par exemple, vous pouvez créer une vue qui inclut uniquement les ressources liées à un certain projet. Les utilisateurs qui n'ont pas besoin de consulter les informations relatives à d'autres projets peuvent utiliser cette vue pour voir uniquement les ressources qui les intéressent.

Une vue est une ressource régionale. La vue est créée et stockée dans une région spécifique Région AWS et renvoie dans ses résultats uniquement les informations de l'index de cette région. Pour inclure les résultats de toutes les régions dans le compte, la vue doit résider dans la région qui contient l'index agrégateur. Cette région contient une réplique des index de toutes les autres régions du compte.

Chaque point de vue comporte plusieurs éléments clés :

Autorisations de recherche

Vous pouvez utiliser des politiques AWS d'autorisation standard pour contrôler qui peut utiliser chaque vue. Cela est assuré par des politiques d'autorisation basées sur l'identité associées aux principes qui vous permettent de contrôler avec précision les personnes autorisées à consulter les informations fournies par chaque vue. Par exemple, vous pouvez autoriser l'accès à la Production-resources vue pour autoriser uniquement les ingénieurs qui gèrent vos services de production à effectuer des recherches. Vous pouvez ensuite accorder différentes autorisations à la Pre-production-resources vue afin de permettre à vos développeurs de rechercher des ressources de pré-production.

Si vous utilisez la politique AWS gérée nommée AWSResourceExplorerReadOnlyAccess avec vos mandants, elle leur permet d'effectuer des recherches en utilisant n'importe quel affichage du compte.

Vous pouvez également créer votre propre politique d'autorisations et accorder les autorisations suivantes uniquement pour certaines vues :

resource-explorer-2:GetView
resource-explorer-2:Search

Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :

Utilisateurs et groupes dans AWS IAM Identity Center :

Créez un jeu d’autorisations. Suivez les instructions de la rubrique Création d’un jeu d’autorisations du Guide de l’utilisateur AWS IAM Identity Center .
Utilisateurs gérés IAM via un fournisseur d'identité :

Créez un rôle pour la fédération d’identité. Suivez les instructions de la section Création d'un rôle pour un fournisseur d'identité tiers (fédération) dans le guide de IAM l'utilisateur.
IAMutilisateurs :
- Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la section Création d'un rôle pour un IAM utilisateur dans le Guide de IAM l'utilisateur.
- (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la section Ajouter des autorisations à un utilisateur (console) dans le guide de IAM l'utilisateur.

Pour plus d'informations sur les autorisations associées aux vues, consultezAutorisation de l'accès aux vues de l'Explorateur de ressources pour la recherche.

Filtrer la recherche

Une vue sert de fenêtre virtuelle à travers laquelle l'utilisateur peut voir les ressources du compte. Vous pouvez créer plusieurs vues, chacune présentant une vue différente de l'image dans son ensemble. Par exemple, vous pouvez créer une vue qui permet de rechercher uniquement les ressources associées à votre environnement de pré-production, telles qu'identifiées par les balises associées à vos ressources. Vous pouvez ensuite créer une vue séparée qui permet de rechercher uniquement les ressources de votre environnement de production, en fonction des différentes valeurs des balises. Si vous configurez plusieurs vues avec des FilterString valeurs différentes, il n'est pas nécessaire de saisir à nouveau ces paramètres de requête à chaque fois que vous effectuez une recherche.

Les vues peuvent également spécifier les informations facultatives sur les ressources à inclure dans les résultats. La liste de champs par défaut est toujours incluse dans les résultats. Outre la liste par défaut, vous pouvez demander que la vue inclue également les balises associées à la ressource .

Étendue de la recherche

Étendue de la région — Lorsque vous effectuez une recherche dans un Région AWS explorateur de ressources, les résultats ne peuvent inclure que les ressources indexées dans cette région. Dans la plupart des régions, l'index est étiqueté LOCAL car il contient des informations sur les ressources propres à cette région uniquement. Les recherches effectuées dans ces régions ne peuvent renvoyer que ces ressources.
Étendue du compte — Vous pouvez promouvoir un index local comme indice agrégateur du compte. Dans ce cas, toutes les autres régions dans lesquelles l'explorateur de ressources est activé répliquent leurs informations d'index dans la région avec l'index agrégateur. Si vous effectuez une recherche dans cette région, ces résultats incluent les ressources de toutes les régions du compte. Lorsque vous utilisez l'option de configuration rapide pour configurer le serveur, Resource Explorer crée automatiquement un index agrégateur dans la région que vous spécifiez. En outre, l'option de configuration rapide crée une vue par défaut dans cette région afin de faciliter la recherche de toutes les ressources du compte dans toutes les régions.

Vues par défaut

Si un utilisateur tente d'effectuer une recherche sans spécifier explicitement de vue, Resource Explorer utilise la vue par défaut définie pour cela Région AWS.

S'il n'existe pas de vue par défaut pour cette région et que l'utilisateur n'a pas indiqué de vue à utiliser, la recherche échoue et génère une exception.

Resource Explorer crée automatiquement une vue par défaut comme suit :

Si vous activez l'Explorateur de ressources à l'aide de l'option Configuration rapide AWS Management Console et que vous choisissez l'option Configuration rapide, vous devez spécifier la région qui contient l'index agrégateur du compte. Resource Explorer crée automatiquement une vue par défaut dans la région d'index d'agrégateur spécifiée.
Si vous enregistrez Resource Explorer à l'aide de l'option Configuration avancée AWS Management Console et que vous choisissez l'option Configuration avancée, vous pouvez éventuellement choisir de créer l'index agrégateur pour le compte dans une région spécifiée. Dans ce cas, Resource Explorer crée automatiquement une vue par défaut dans la région d'index de l'agrégateur.
Si vous enregistrez Resource Explorer à l'aide de la console et que vous choisissez de ne pas enregistrer de région d'index agrégateur, Resource Explorer crée une vue par défaut pour l'index local dans chaque région.
Si vous enregistrez Resource Explorer à l'aide API des opérations AWS CLI ou, Resource Explorer ne crée pas automatiquement une vue par défaut. Vous devez plutôt configurer l'affichage par défaut manuellement pour chaque région à partir de laquelle vous souhaitez que les utilisateurs effectuent des recherches.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Désactiver l'explorateur de ressources

Création de vues