Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Syarat dan konsep untuk Resource Explorer
Penjelajah Sumber Daya AWSadalah layanan pencarian dan penemuan sumber daya. Dengan Resource Explorer, Anda dapat menjelajahi sumber daya Anda dengan menggunakan pengalaman seperti mesin pencari internet. Anda dapat mencari sumber daya Anda, seperti instans Amazon Elastic Compute Cloud, aliran Amazon Kinesis, atau tabel Amazon DynamoDB dengan menggunakan metadata sumber daya seperti nama, tag, dan ID. Resource Explorer bekerja Wilayah AWS di seluruh akun Anda untuk menyederhanakan beban kerja Lintas wilayah Anda.
Resource Explorer memberikan respons cepat terhadap kueri penelusuran Anda dengan menggunakan indeks yang dibuat dan dikelola oleh layanan. Penjelajah Sumber Daya AWS Resource Explorer menggunakan berbagai sumber data untuk mengumpulkan informasi tentang sumber daya di AndaAkun AWS. Resource Explorer menyimpan informasi tersebut dalam indeks untuk Resource Explorer untuk mencari.
Anda harus memahami konsep-konsep berikut agar berhasil mengelola dan mengkonfigurasi Penjelajah Sumber Daya AWS untuk pengguna Anda.
Konsep
Diagram berikut menunjukkan tiga Wilayah AWS di mana administrator mengaktifkan Resource Explorer, dan satu Wilayah administrator memilih untuk tidak menghidupkan. Wilayah tempat Resource Explorer tidak diaktifkan tidak memiliki indeks. Oleh karena itu, sumber dayanya tidak dapat dicari oleh kueri Resource Explorer.
Dalam skenario contoh ini, administrator memilih Wilayah AS Barat (Oregon) (us-west-2) untuk memuat indeks agregator untuk akun tersebut. Semua Wilayah yang Anda aktifkan mereplikasi indeks lokal mereka ke Region dengan indeks agregator.
Tampilan default yang dibuat oleh Resource Explorer tidak memiliki filter apa pun. Oleh karena itu, hasil dari pencarian dengan tampilan ini dapat mencakup sumber daya dari jenis apa pun di semua Wilayah di akun tempat Resource Explorer dihidupkan.
| Legenda | |
|
Resource Explorer diaktifkan dalam hal ini Wilayah AWS dan informasi tentang sumber daya Wilayah disimpan dalam indeks lokal di Wilayah tersebut. Setiap indeks lokal Wilayah juga direplikasi (ditunjukkan oleh panah) ke Wilayah yang berisi indeks agregator. |
|
Indeks dalam hal ini Wilayah AWS dikonfigurasi menjadi indeks agregator untuk akun. Resource Explorer mereplikasi informasi sumber daya yang dikumpulkan dalam indeks lokal semua Wilayah lain di mana Resource Explorer diaktifkan menjadi indeks agregator di Wilayah ini. Pencarian yang dilakukan di Wilayah ini dapat mencakup hasil dari semua Wilayah di akun. |
|
Tampilan default yang dibuat oleh Quick Setup mencakup semua sumber daya di semuaWilayah AWS. |
Administrator Resource Explorer
Administrator Resource Explorer adalah kepala sekolah AWS Identity and Access Management (IAM) yang memiliki izin untuk mengelola Resource Explorer dan pengaturannya di Akun AWS . Administrator Resource Explorer dapat mengonfigurasi fitur-fitur berikut:
-
Aktifkan Resource Explorer untuk individu Wilayah AWS Akun AWS dengan membuat indeks di Wilayah tersebut. Ini memungkinkan Resource Explorer menemukan sumber daya dan mengisi indeks dengan informasi tentang sumber daya tersebut sehingga pengguna dapat mencari sumber daya di Wilayah tersebut.
-
Perbarui jenis indeks Wilayah AWS menjadi satu untuk menjadikannya indeks agregator untuknya. Akun AWS Indeks agregator di Wilayah ini menerima salinan informasi sumber daya yang direplikasi dari semua Wilayah lain di akun tempat Resource Explorer diaktifkan.
-
Buat tampilan yang menentukan subset informasi yang diindeks pengguna dapat mencari dan menemukan di Resource Explorer.
-
Meskipun bukan bagian dari tindakan Resource Explorer, administrator Resource Explorer juga harus dapat memberikan izin pencarian ke kepala sekolah di akun. Administrator dapat memberikan izin ini kepada prinsipal dengan menambahkan izin yang relevan ke kebijakan izin IAM yang ada, atau dengan menggunakan kebijakan terkelola baca Resource Explorer. AWS
Untuk memberikan akses, tambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat set izin. Ikuti instruksi di Buat set izin di Panduan Pengguna AWS IAM Identity Center.
-
Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.
-
Pengguna IAM:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran untuk pengguna IAM dalam Panduan Pengguna IAM.
-
(Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.
-
-
Administrator biasanya memiliki semua izin Resource Explorer (resource-explorer-2:*) pada semua sumber daya Resource Explorer, termasuk indeks dan tampilan. Izin ini dapat diberikan dengan menggunakan kebijakan AWS terkelola akses penuh Resource Explorer.
Pengguna Resource Explorer
Pengguna Resource Explorer adalah prinsipal IAM yang memiliki izin untuk melakukan satu atau beberapa tugas berikut:
-
Lakukan pencarian sumber daya dengan menggunakan tampilan untuk menanyakan Resource Explorer. Pengguna Resource Explorer ingin menemukan dan menemukan AWS sumber daya dan biasanya menggunakan konsol Resource Explorer, atau
Searchoperasi Resource Explorer yang disediakan oleh AWS SDK atau. AWS CLIPeran atau pengguna dapat menggunakan IAM mendapatkan izin untuk mencari dengan salah satu dari dua metode:
-
Resource Explorer hanya membaca kebijakan AWS terkelola untuk peran, grup, atau pengguna IAM.
-
Kebijakan izin IAM dengan pernyataan yang berisi izin minimum berikut untuk peran, grup, atau pengguna IAM.
{ "Effect": "Allow", "Action": [ "resource-explorer-2:Search", "resource-explorer-2:GetView", "Resource": "<ARN of the view>" }
-
-
Meskipun biasanya dianggap sebagai tugas administrator, Anda dapat mendelegasikan kepada pengguna tepercaya kemampuan untuk menentukan tampilan buat. Untuk melakukan ini, administrator dapat memberikan izin untuk memanggil
resource-explorer-2:CreateViewoperasi dalam kebijakan izin IAM yang dilampirkan pada peran, grup, atau pengguna yang relevan. Jika tampilan memerlukan izin khusus, maka ketentuan untuk menambahkan atau memodifikasi kebijakan IAM untuk pengguna yang relevan harus dibuat.
Untuk informasi tentang cara mencari sumber daya menggunakan Resource Explorer, lihatMenggunakanPenjelajah Sumber Daya AWSuntuk mencari sumber daya.
Indeks
Indeks adalah kumpulan informasi yang dikelola oleh Resource Explorer tentang semua AWS sumber daya Wilayah AWS di salah satu sumber daya AndaAkun AWS. Resource Explorer mempertahankan indeks di setiap Wilayah tempat Anda mengaktifkan Resource Explorer. Resource Explorer memperbarui indeks secara otomatis saat Anda membuat dan menghapus sumber daya diAkun AWS. Pada diagram sebelumnya, kotak di bawah Wilayah AWS nama mewakili indeks Resource Explorer yang dipertahankan di masing-masingWilayah AWS. Indeks di Wilayah adalah sumber informasi untuk setiap tampilan yang dibuat di Wilayah tersebut. Pengguna tidak dapat langsung menanyakan indeks. Sebagai gantinya, mereka harus selalu melakukan kueri menggunakan tampilan.
Ada dua jenis indeks:
- Indeks lokal
-
Ada satu indeks lokal Wilayah AWS di setiap tempat Anda mengaktifkan Resource Explorer. Indeks lokal hanya berisi informasi tentang sumber daya di Wilayah yang sama.
- Indeks agregator
-
Administrator Resource Explorer juga dapat menunjuk indeks dalam satu Wilayah AWS untuk menjadi indeks agregator untuk. Akun AWS Indeks agregator menerima dan menyimpan salinan indeks untuk setiap Wilayah lain di mana Resource Explorer diaktifkan di akun. Indeks agregator juga menerima dan menyimpan informasi tentang sumber daya di Wilayahnya sendiri. Pada diagram sebelumnya, Region
us-west-2berisi indeks agregator untuk akun tersebut. Alasan utama untuk menunjuk indeks agregator untuk akun adalah agar Anda dapat membuat tampilan yang dapat menyertakan sumber daya dari semua Wilayah di akun. Hanya ada satu indeks agregator dalam sebuahAkun AWS.Saat Anda mengaktifkan Resource Explorer, Anda dapat menentukan Wilayah AWS mana yang berisi indeks agregator. Anda juga dapat mengubah yang Wilayah AWS digunakan untuk indeks agregator nanti. Untuk informasi tentang cara mempromosikan indeks lokal untuk menjadikannya indeks agregatorAkun AWS, lihatMengaktifkan pencarian lintas wilayah dengan membuat indeks agregator.
Indeks adalah sumber daya dengan nama sumber daya Amazon (ARN). Namun, Anda dapat menggunakan ARN ini hanya dalam kebijakan izin untuk memberikan akses ke operasi yang berinteraksi langsung dengan indeks. Dengan operasi tersebut, Anda dapat membuat tampilan dan mengaturnya sebagai default di Wilayah, mengaktifkan atau menonaktifkan Resource Explorer di Wilayah, dan membuat indeks agregator untuk akun. ARN indeks terlihat mirip dengan contoh berikut:
arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Lihat
Tampilan adalah mekanisme yang digunakan untuk menanyakan sumber daya yang tercantum dalam indeks. Tampilan mendefinisikan informasi apa dalam indeks yang terlihat dan tersedia untuk tujuan pencarian dan penemuan. Pengguna tidak pernah secara langsung menanyakan indeks Resource Explorer. Sebagai gantinya, kueri harus selalu melalui tampilan yang memungkinkan pembuat tampilan membatasi sumber daya mana yang dapat dilihat pengguna di hasil penelusuran.
Saat membuat tampilan, Anda menentukan filter yang membatasi sumber daya mana yang disertakan dalam hasil penelusuran. Misalnya, Anda dapat memilih untuk menyertakan hanya sumber daya dari beberapa jenis sumber daya tertentu yang digunakan oleh mereka yang Anda berikan akses ke tampilan ini. Hasil dari kueri yang dibuat pengguna dengan tampilan selalu difilter secara otomatis untuk menyertakan hanya sumber daya yang sesuai dengan kriteria tampilan.
Untuk memberikan akses untuk menggunakan tampilan, Anda dapat menggunakan izin menetapkan menggunakan salah satu metode berikut.
Untuk memberikan akses, tambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat set izin. Ikuti instruksi di Buat set izin di Panduan Pengguna AWS IAM Identity Center.
-
Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan Pengguna IAM.
-
Pengguna IAM:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran untuk pengguna IAM dalam Panduan Pengguna IAM.
-
(Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam Menambahkan izin ke pengguna (konsol) dalam Panduan Pengguna IAM.
-
Berikan izin untuk mengizinkan peran, grup, atau pengguna Anda memanggil resource-explorer-2:GetView dan resource-explorer-2:Search operasi pada tampilan yang diidentifikasi dengan nama sumber daya Amazon (ARN). Atau, Anda dapat menggunakan kebijakan AWS terkelola baca saja Resource Explorer untuk semua kepala sekolah yang perlu menggunakan tampilan untuk mencari. Anda dapat membuat beberapa tampilan yang memiliki filter dan cakupan yang berbeda dan dengan demikian mengembalikan subset yang berbeda dari informasi sumber daya Anda. Kemudian, Anda dapat memberikan izin untuk setiap tampilan kepada pengguna yang perlu melihat informasi yang disertakan oleh hasil tampilan tersebut.
Untuk mencari dengan Resource Explorer, setiap pengguna harus memiliki izin untuk menggunakan setidaknya satu tampilan. Anda tidak dapat melakukan pencarian di Resource Explorer tanpa menggunakan tampilan.
Tampilan disimpan berdasarkan per wilayah. Tampilan hanya dapat mengakses indeks Resource Explorer di dalamnyaWilayah AWS. Untuk mengakses hasil penelusuran seluruh akun, Anda harus menggunakan tampilan di Wilayah yang berisi indeks agregator untuk akun tersebut. Opsi pengaturan Cepat membuat tampilan default di Wilayah AWS dengan indeks agregator dan dengan filter yang mencakup semua sumber daya di semua yang Wilayah AWS digunakan oleh akun.
Untuk informasi tentang cara membuat tampilan, lihatMengelola tampilan Resource Explorer untuk menyediakan akses ke pencarian. Untuk informasi tentang cara menggunakan tampilan dalam kueri, lihatMenggunakanPenjelajah Sumber Daya AWSuntuk mencari sumber daya.
Setiap tampilan memiliki nama sumber daya Amazon (ARN) yang dapat Anda rujuk dalam kebijakan izin untuk memberikan akses ke tampilan individual. Anda juga dapat meneruskan ARN tampilan sebagai parameter ke API atau AWS CLI operasi apa pun yang berinteraksi dengan tampilan. ARN tampilan terlihat mirip dengan contoh berikut.
arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
catatan
Setiap tampilan ARN menyertakan UUID yang AWS dihasilkan di akhir. Ini membantu memastikan bahwa pengguna yang mungkin memiliki akses ke tampilan dengan nama tertentu yang dihapus tidak dapat secara otomatis mengakses tampilan baru yang dibuat dengan nama yang sama.
Sumber daya
Sumber daya adalah entitas di AWS mana Anda dapat bekerja dengan. Sumber daya dibuat oleh Layanan AWS saat Anda menggunakan fitur layanan. Contohnya termasuk instans Amazon EC2, bucket Amazon S3, atau tumpukan. AWS CloudFormation Beberapa jenis sumber daya dapat berisi data pelanggan. Semua jenis sumber daya memiliki atribut atau metadata untuk mendeskripsikan sumber daya, termasuk nama, deskripsi, dan nama sumber daya Amazon (ARN) yang Anda gunakan untuk mereferensikan sumber daya secara unik. Sebagian besar jenis sumber daya juga mendukung tag. Tag adalah metadata khusus yang dapat Anda lampirkan ke sumber daya Anda untuk berbagai tujuan, seperti alokasi biaya dalam penagihan Anda, otorisasi keamanan menggunakan kontrol akses berbasis atribut, atau untuk mendukung kebutuhan kategorisasi Anda yang lain.
Tujuan utama Resource Explorer adalah untuk membantu Anda menemukan sumber daya yang ada di AndaAkun AWS. Resource Explorer menggunakan berbagai teknik untuk menemukan semua sumber daya Anda dan menempatkan informasi tentang mereka dalam indeks. Kemudian, Anda dapat menanyakan indeks melalui tampilan apa pun yang disediakan administrator untuk Anda.
penting
Resource Explorer secara sengaja mengecualikan jenis sumber daya yang penyertaannya akan mengekspos data pelanggan. Jenis sumber daya berikut tidak diindeks oleh Resource Explorer dan oleh karena itu tidak pernah dikembalikan dalam hasil pencarian.
-
Objek Amazon S3 yang terkandung dalam ember
-
Item tabel Amazon DynamoDB
-
Nilai atribut DynamoDB
Pencarian terpadu di AWS Management Console
Di bagian atasAWS Management Console, di setiapLayanan AWS, ada bilah pencarian yang dapat Anda gunakan untuk mencari berbagai hal AWS terkait. Anda dapat mencari layanan dan fitur, dan mendapatkan tautan langsung ke halaman yang relevan di konsol layanan tersebut. Anda juga dapat mencari dokumentasi dan artikel blog yang terkait dengan istilah pencarian Anda.
Setelah Anda mengaktifkan Resource Explorer dan membuat indeks agregator dan tampilan default, pencarian terpadu juga dapat menyertakan sumber daya akun Anda dalam hasil penelusuran. Pencarian terpadu secara otomatis menggunakan tampilan default di Wilayah AWS yang berisi indeks agregator untuk akun. Ini memungkinkan Anda mencari sumber daya dari halaman mana pun diAWS Management Console, tanpa harus terlebih dahulu membuka Resource Explorer. Jika Anda tidak mempromosikan indeks lokal menjadi indeks agregator untuk akun, atau jika Anda tidak membuat tampilan default di Wilayah indeks agregator, pencarian terpadu tidak menyertakan sumber daya dalam hasil penelusurannya. Selain itu, setiap prinsipal yang melakukan pencarian harus memiliki izin untuk menggunakan tampilan default di Wilayah yang berisi indeks agregator atau pencarian terpadu tidak menyertakan sumber daya dalam hasil pencariannya.
penting
Pencarian terpadu secara otomatis menyisipkan operator karakter wildcard (*) di akhir kata kunci pertama dalam string. Ini berarti bahwa hasil pencarian terpadu menyertakan sumber daya yang cocok dengan string apa pun yang dimulai dengan kata kunci yang ditentukan.
Pencarian yang dilakukan oleh kotak teks Kueri pada halaman pencarian Sumber daya* manual setelah istilah apa pun dalam string pencarian.
Untuk informasi selengkapnya tentang pencarian terpadu dan integrasinya dengan Resource Explorer, lihatMenggunakan pencarian terpadu di AWS Management Console.
Pencarian multi-akun
Dengan pencarian multi-akun, Anda dapat mencari dan menemukan sumber daya di seluruh AWS Organizations dan Wilayah AWS dengan pencarian kata kunci tunggal.
Untuk informasi selengkapnya tentang penelusuran multi-akun dan cara mengaktifkannya untuk Resource Explorer, lihatMengaktifkan pencarian multi-akun.
