Configurazione rapida Configurazione avanzata

Impostazione e configurazione di Resource Explorer

Prima di procedere all'installazione e alla configurazione Esploratore di risorse AWS, assicurati di soddisfare i prerequisiti. Successivamente, accedi come ruolo o utente IAM con le autorizzazioni necessarie per eseguire le operazioni di Resource Explorer per la procedura seguente.

È possibile utilizzare questa procedura di installazione e configurazione per configurare Resource Explorer negli account esistenti e in tutti i nuovi account aggiunti all'organizzazione.

Esistono due modi per configurare Resource Explorer:

Configurazione rapida
Configurazione avanzata

Importante

Se scegli di configurare Resource Explorer utilizzando qualsiasi opzione che dice Regioni AWS «tutte», verranno attivate solo quelle Regioni AWS esistenti e abilitate nel Account AWS momento in cui si esegue la procedura. Resource Explorer non si attiva automaticamente in Regioni AWS quelli che verranno AWS aggiunti in futuro. Quando si AWS introduce una nuova regione, è possibile scegliere di attivare Resource Explorer nella regione manualmente quando viene visualizzato nella pagina Impostazioni della console Resource Explorer oppure richiamando l'CreateIndexoperazione.

Nota

La configurazione di Resource Explorer può anche attivare la capacità di cercare risorse utilizzando la barra di ricerca unificata su. AWS Management Console Affinché gli utenti possano visualizzare le risorse nei risultati di ricerca unificati, è necessario configurare Resource Explorer con un indice di aggregazione interregionale e una visualizzazione predefinita. Per i dettagli, consulta le seguenti procedure. È inoltre necessario assicurarsi che gli utenti che effettuano la ricerca siano autorizzati a utilizzare la visualizzazione predefinita in Regione AWS quella che contiene l'indice dell'aggregatore. Per ulteriori informazioni, consulta Utilizzo della ricerca unificata in AWS Management Console.

Configurazione di Resource Explorer utilizzando la configurazione rapida

Se scegli l'opzione di configurazione rapida, Resource Explorer esegue le seguenti operazioni:

Crea un indice Regione AWS in ogni tuo Account AWS.
Aggiorna l'indice nella regione specificata come indice di aggregazione per l'account.
Crea una vista predefinita nella regione dell'indice di aggregazione. Questa vista non ha filtri, quindi restituisce tutte le risorse trovate nell'indice.

Autorizzazioni minime

Per eseguire i passaggi della procedura seguente, è necessario disporre delle seguenti autorizzazioni:

Azione: resource-explorer-2:* — Risorsa: nessuna risorsa specifica () *
Azione: iam:CreateServiceLinkedRole — Risorsa: nessuna risorsa specifica (*)

AWS Management Console

Per configurare Resource Explorer utilizzando la configurazione rapida

Apri la Esploratore di risorse AWS console all'indirizzohttps://console.aws.amazon.com/resource-explorer.
Scegli Attiva Resource Explorer.
Nella pagina Attiva Resource Explorer, scegli Configurazione rapida.
Scegli quale Regione AWS vuoi che contenga l'indice dell'aggregatore. Devi selezionare la regione appropriata per la posizione geografica dei tuoi utenti.
Nella parte inferiore della pagina, scegli Attiva Resource Explorer.
Nella pagina Avanzamento, puoi monitorarli tutti Regione AWS mentre Resource Explorer crea il relativo indice. La pagina mostra lo stato della creazione dell'indice dell'aggregatore e della creazione della visualizzazione predefinita.

Dopo che tutti i passaggi dimostrano che sono stati completati correttamente, tu e i tuoi utenti potete accedere alla pagina di ricerca delle risorse e iniziare a cercare le risorse.

Nota

Le risorse con tag locali all'indice vengono visualizzate nei risultati di ricerca entro pochi minuti. Le risorse senza tag richiedono in genere meno di due ore per essere visualizzate, ma possono richiedere più tempo in caso di forte richiesta. Inoltre, può essere necessaria fino a un'ora per completare la replica iniziale su un nuovo indice di aggregazione da tutti gli indici locali esistenti.

Passaggi successivi: prima che gli utenti possano eseguire la ricerca con la visualizzazione predefinita appena creata, è necessario concedere loro le autorizzazioni per la ricerca con essa. Per ulteriori informazioni, consulta Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca.

AWS CLI

La configurazione di Resource Explorer Account AWS utilizzando l'opzione di configurazione avanzata AWS CLI è, per definizione, equivalente all'opzione di configurazione avanzata. Questo perché le operazioni CLI di Resource Explorer non eseguono automaticamente nessuno dei passaggi come fa la console di Resource Explorer. Consulta la AWS CLI scheda in Configurazione di Resource Explorer utilizzando la configurazione avanzata alto per vedere quali comandi equivalgono all'utilizzo della console.

Configurazione di Resource Explorer utilizzando la configurazione avanzata

Se scegli l'opzione Configurazione avanzata, puoi fare quanto segue:

Scegli il modo Regioni AWS in cui attivare Resource Explorer.
Scegli se configurare una regione con un indice di aggregazione. Se lo fai, specifichi in Regione AWS cui inserirlo. Questo indice consente di creare viste che possono includere risorse provenienti da tutte le regioni dell'account. Per ulteriori informazioni, consulta Attivazione della ricerca tra aree geografiche creando un indice di aggregazione.
Scegli se creare una vista predefinita. Questa visualizzazione consente di cercare automaticamente qualsiasi AWS risorsa nelle regioni in cui è attivo Resource Explorer. È necessario assicurarsi che tutti gli amministratori che devono utilizzare la visualizzazione predefinita per la ricerca in Resource Explorer dispongano delle autorizzazioni per la visualizzazione. Per ulteriori informazioni, consulta Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca.

Nota

È possibile configurare Resource Explorer per includere le risorse nei risultati di ricerca forniti dalla funzionalità di ricerca unificata di. AWS Management Console Per attivare questa funzionalità, è necessario configurare Resource Explorer con un indice di aggregazione e una visualizzazione predefinita che consenta la ricerca di tutti i ruoli e gli utenti. L'opzione di configurazione rapida crea sia l'indice dell'aggregatore che la visualizzazione predefinita ed è il modo in cui consigliamo di attivare Resource Explorer.

Autorizzazioni minime

Per eseguire i passaggi della procedura seguente, è necessario disporre delle seguenti autorizzazioni:

Azione: resource-explorer-2:* — Risorsa: nessuna risorsa specifica () *
Azione: iam:CreateServiceLinkedRole — Risorsa: nessuna risorsa specifica (*)

AWS Management Console

Per attivare Resource Explorer utilizzando la configurazione avanzata

Apri la Esploratore di risorse AWS console all'indirizzohttps://console.aws.amazon.com/resource-explorer.
Scegli Attiva Resource Explorer.
Nella pagina Attiva Resource Explorer, scegli Configurazione avanzata.
Nella Regioni AWScasella, in Regioni, scegli se attivare Resource Explorer in tutte le Regioni AWS aree o solo in alcune aree.

Se scegli Attiva Resource Explorer solo nelle aree specificate Regioni AWS in questo account, seleziona ogni regione di cui desideri includere le risorse nei risultati di ricerca.
Per l'indice di aggregazione, scegli se desideri creare un indice di aggregazione. Se scegli di creare un indice aggregatore, tutti gli altri indici Regioni AWS replicano i propri indici in questa regione. Ciò consente agli utenti di cercare risorse in tutte le regioni selezionate in. Account AWS Scegli Regione AWS quello che contiene l'indice dell'aggregatore. Ti consigliamo di specificare la regione in cui gli utenti trascorrono la maggior parte del loro tempo o almeno dove ti aspetti che eseguano la maggior parte delle ricerche nelle risorse.
Nella casella Visualizzazione predefinita, in Creazione della vista, scegli se creare una visualizzazione predefinita. Questa opzione è disponibile solo se avete scelto di creare un indice aggregatore. Se scegli di creare una vista predefinita, Resource Explorer colloca questa vista nella Regione AWS stessa posizione dell'indice dell'aggregatore. Ciò consente alla visualizzazione predefinita di includere i risultati di tutti i risultati Regioni AWS in cui è stato registrato Resource Explorer. Ogni volta che un utente esegue una ricerca in una regione con una visualizzazione predefinita e non specifica esplicitamente una vista, la ricerca utilizza la visualizzazione predefinita per quella regione.

Nota
Prima che gli utenti possano eseguire ricerche con una vista, è necessario concedere loro le autorizzazioni per utilizzare tale visualizzazione. Per ulteriori informazioni, consulta Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca.
Scegli Attiva Resource Explorer.

Nota
Le risorse con tag locali all'indice vengono visualizzate nei risultati di ricerca entro pochi minuti. Le risorse senza tag richiedono in genere meno di due ore per essere visualizzate, ma possono richiedere più tempo in caso di forte richiesta. Inoltre, può essere necessaria fino a un'ora per completare la replica iniziale su un nuovo indice di aggregazione da tutti gli indici locali esistenti.

AWS CLI

Per configurare Resource Explorer utilizzando la configurazione avanzata

La console Resource Explorer esegue molte chiamate operative API per conto dell'utente in base alle scelte effettuate. I AWS CLI comandi di esempio seguenti illustrano come eseguire le stesse procedure di base al di fuori della console utilizzando il AWS CLI.

Esempio Passo 1: Attiva Resource Explorer creando indici nel formato desiderato Regioni AWS

Esegui il seguente comando in ognuna delle aree Regione AWS in cui desideri attivare Resource Explorer. Il comando di esempio seguente attiva Resource Explorer nell' Regione AWS impostazione predefinita per AWS CLI.


$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}

Esempio Passaggio 2: Aggiorna l'indice in uno in Regione AWS modo che diventi l'indice di aggregazione per l'account

Esegui il seguente comando Regione AWS in cui desideri che Resource Explorer aggiorni l'indice locale all'indice di aggregazione per l'account. Il comando di esempio seguente aggiorna l'indice dell'aggregatore negli Stati Uniti orientali (Virginia settentrionale) (). us-east-1


$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}

Esempio Passaggio 3: Creare una vista Regione AWS che contiene l'indice dell'aggregatore

Esegui il comando seguente Regione AWS nel quale hai creato l'indice dell'aggregatore. Il comando di esempio seguente crea una vista identica a quella creata dal processo di configurazione della console Resource Explorer. Questa nuova visualizzazione include i tag allegati alla risorsa come parte delle informazioni indicizzate e supporta la ricerca di risorse per chiave o valore del tag.


$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}

Esempio Passaggio 4: Imposta la nuova visualizzazione come predefinita per la sua Regione AWS

L'esempio seguente imposta la vista creata nel passaggio precedente come predefinita per la Regione. È necessario eseguire il comando seguente nello stesso modo Regione AWS in cui è stata creata la vista predefinita.


$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

Prima che gli utenti possano eseguire ricerche con una vista, è necessario concedere loro le autorizzazioni per utilizzare tale visualizzazione. Per ulteriori informazioni, consulta Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca.

Dopo aver eseguito questi comandi, Resource Explorer viene eseguito nelle regioni specificate nel tuo Account AWS. Resource Explorer crea e mantiene un indice in ogni regione con i dettagli delle risorse che vi si trovano. Resource Explorer replica ciascuno dei singoli indici di regione nell'indice di aggregazione nella regione specificata. Tale regione contiene anche una vista che consente a qualsiasi ruolo o utente IAM dell'account di cercare risorse in tutte le regioni indicizzate.

Nota

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prerequisiti

Gestione delle risorse di Explorer