Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola tampilan Resource Explorer untuk menyediakan akses ke pencarian
Tampilan adalah kunci untuk mencari sumber daya Anda. Setiap operasi Penjelajah Sumber Daya AWS pencarian harus menggunakan tampilan. Tampilan adalah metode yang dapat digunakan administrator untuk mengontrol akses ke informasi tentang sumber daya di Anda Akun AWS.
Tampilan hanya dapat diakses oleh prinsipal (IAMperan atau pengguna) yang memiliki izin untuk menggunakan tampilan itu. Agar berhasil mencari dengan Resource Explorer, prinsipal harus memiliki Allow akses ke kedua resource-explorer-2:GetView dan resource-explorer-2:Search operasi pada tampilan ARN.
Tampilan berisi filter bawaan yang dapat digunakan administrator untuk membatasi hasil hanya pada item yang menarik. Misalnya, Anda dapat membuat tampilan yang hanya mencakup sumber daya yang terkait dengan proyek tertentu. Pengguna yang tidak perlu melihat informasi tentang proyek lain dapat menggunakan tampilan ini hanya untuk melihat sumber daya yang diminati.
Pandangan adalah sumber daya Regional. Tampilan dibuat dan disimpan secara spesifik Wilayah AWS dan mengembalikan hasilnya hanya informasi dari indeks di Wilayah tersebut. Untuk menyertakan hasil dari seluruh Wilayah dalam akun, tampilan harus berada di Wilayah yang berisi indeks agregator. Wilayah itu berisi replika indeks dari semua Wilayah lain di akun.
Ada beberapa elemen kunci untuk setiap tampilan:
- Izin untuk mencari
-
Anda dapat menggunakan kebijakan AWS izin standar untuk mengontrol siapa yang dapat menggunakan setiap tampilan. Ini disediakan oleh kebijakan izin berbasis identitas yang dilampirkan pada prinsipal yang memberi Anda kontrol terperinci atas siapa yang dapat melihat informasi yang diberikan oleh setiap tampilan. Misalnya, Anda dapat memberikan akses ke
Production-resourcestampilan untuk memungkinkan pencarian hanya oleh teknisi yang mengoperasikan layanan produksi Anda. Kemudian, Anda dapat memberikan izin yang berbeda kePre-production-resourcestampilan untuk memungkinkan pencarian sumber daya pra-produksi oleh pengembang Anda.Jika Anda menggunakan kebijakan AWS terkelola yang dinamai
AWSResourceExplorerReadOnlyAccessdengan kepala sekolah Anda, itu memberi mereka kemampuan untuk mencari menggunakan tampilan apa pun di akun.Atau, Anda dapat membuat kebijakan izin sendiri dan memberikan izin berikut hanya untuk tampilan tertentu:
-
resource-explorer-2:GetView -
resource-explorer-2:Search
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran bagi IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
Untuk informasi selengkapnya tentang izin yang terkait dengan tampilan, lihatMemberikan akses ke tampilan Resource Explorer untuk pencarian.
-
- Memfilter pencarian
-
Tampilan berfungsi sebagai jendela virtual di mana pengguna dapat melihat sumber daya di akun. Anda dapat membuat beberapa tampilan, masing-masing menyajikan tampilan yang berbeda dari gambar yang lebih besar. Misalnya, Anda dapat membuat tampilan yang memungkinkan pencarian hanya sumber daya yang terkait dengan lingkungan pra-produksi Anda, seperti yang diidentifikasi oleh tag yang dilampirkan ke sumber daya Anda. Kemudian, Anda dapat membuat tampilan terpisah yang memungkinkan pencarian hanya sumber daya di lingkungan produksi Anda, berdasarkan nilai yang berbeda dalam tag. Jika Anda mengonfigurasi beberapa tampilan dengan
FilterStringnilai yang berbeda, Anda tidak perlu memasukkan kembali parameter kueri tersebut setiap kali Anda Menelusuri.Tampilan juga dapat menentukan potongan informasi opsional mana tentang sumber daya yang akan disertakan dalam hasil. Daftar default bidang selalu disertakan dalam hasil. Selain daftar default, Anda dapat meminta agar tampilan juga menyertakan tag apa pun yang dilampirkan ke sumber daya.
- Lingkup pencarian
-
-
Lingkup wilayah — Saat Anda mencari Wilayah AWS dengan Resource Explorer, hasilnya hanya dapat menyertakan sumber daya yang diindeks di Wilayah tersebut. Indeks di sebagian besar Wilayah diberi label
LOCALkarena berisi informasi tentang sumber daya hanya dalam Wilayah tersebut. Pencarian di Wilayah tersebut hanya dapat mengembalikan sumber daya tersebut. -
Cakupan akun — Anda dapat mempromosikan satu indeks lokal untuk menjadi indeks agregator untuk akun tersebut. Saat Anda melakukan ini, semua Wilayah lain tempat Resource Explorer diaktifkan mereplikasi informasi indeksnya ke Region dengan indeks agregator. Jika Anda mencari di Wilayah tersebut, hasil tersebut menyertakan sumber daya dari semua Wilayah di akun. Saat Anda menggunakan opsi Pengaturan cepat untuk mengonfigurasi server, Resource Explorer secara otomatis membuat indeks agregator di Wilayah yang Anda tentukan. Selain itu, opsi Pengaturan Cepat membuat tampilan default di Wilayah tersebut untuk mendukung pencarian semua sumber daya di akun di semua Wilayah.
-
Tampilan default
Jika pengguna mencoba mencari tanpa secara eksplisit menentukan tampilan, Resource Explorer menggunakan tampilan default yang ditentukan untuk itu. Wilayah AWS
Jika tampilan default tidak ada untuk Wilayah tersebut dan pengguna tidak menentukan tampilan yang akan digunakan, maka pencarian gagal dan menghasilkan pengecualian.
Resource Explorer secara otomatis membuat tampilan default sebagai berikut:
-
Jika Anda mengaktifkan Resource Explorer menggunakan AWS Management Console dan memilih opsi Pengaturan cepat, Anda harus menentukan Wilayah mana yang berisi indeks agregator untuk akun tersebut. Resource Explorer secara otomatis membuat tampilan default di Region indeks agregator yang ditentukan.
-
Jika Anda mendaftarkan Resource Explorer menggunakan AWS Management Console dan memilih opsi Pengaturan lanjutan, Anda dapat memilih untuk membuat indeks agregator untuk akun di Wilayah tertentu. Jika Anda melakukan ini, Resource Explorer akan membuat tampilan default secara otomatis di Region indeks agregator.
-
Jika Anda mendaftarkan Resource Explorer menggunakan konsol dan memilih untuk tidak mendaftarkan Region indeks agregator, Resource Explorer akan membuat tampilan default untuk indeks lokal di setiap Wilayah.
-
Jika Anda mendaftarkan Resource Explorer menggunakan AWS CLI atau API operasi, Resource Explorer tidak secara otomatis membuat tampilan default. Sebagai gantinya, Anda harus mengonfigurasi tampilan default secara manual untuk setiap Wilayah tempat Anda mengharapkan pengguna untuk mencari.
