Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Termini e concetti per Resource Explorer
Esploratore di risorse AWS è un servizio di ricerca e rilevamento di risorse. Con Resource Explorer, puoi esplorare le tue risorse utilizzando un'esperienza simile a quella dei motori di ricerca su Internet. Puoi cercare le tue risorse, come istanze Amazon Elastic Compute Cloud, flussi Amazon Kinesis o tabelle Amazon DynamoDB utilizzando metadati di risorse come nomi, tag e ID. Resource Explorer funziona all'interno del tuo account per semplificare i carichi Regioni AWS di lavoro tra le regioni.
Resource Explorer fornisce risposte rapide alle query di ricerca utilizzando indici creati e gestiti dal servizio. Esploratore di risorse AWS Resource Explorer utilizza una varietà di fonti di dati per raccogliere informazioni sulle risorse del tuo. Account AWS Resource Explorer memorizza tali informazioni negli indici per consentire la ricerca in Resource Explorer.
È necessario comprendere i seguenti concetti per amministrare e configurare correttamente Esploratore di risorse AWS gli utenti.
Concetti
Il diagramma seguente mostra tre aree Regioni AWS in cui l'amministratore ha attivato Resource Explorer e una regione che l'amministratore ha scelto di non attivare. La regione in cui Resource Explorer non è attivato non ha un indice. Pertanto, le sue risorse non possono essere ricercate tramite le query di Resource Explorer.
In questo scenario di esempio, l'amministratore ha scelto la regione degli Stati Uniti occidentali (Oregon) (us-west-2) per contenere l'indice di aggregazione per l'account. Tutte le regioni attivate replicano i rispettivi indici locali nella regione con l'indice di aggregazione.
La visualizzazione predefinita creata da Resource Explorer non ha filtri. Pertanto, i risultati della ricerca con questa visualizzazione possono includere risorse di qualsiasi tipo in tutte le regioni dell'account in cui è attivato Resource Explorer.
| Legenda | |
|
In questo caso, Resource Explorer è attivato Regione AWS e le informazioni sulle risorse della regione sono archiviate in un indice locale di quella regione. L'indice locale di ogni regione viene inoltre replicato (indicato dalle frecce) nella regione che contiene l'indice aggregatore. |
|
L'indice in esso contenuto Regione AWS è configurato per essere l'indice di aggregazione per l'account. Resource Explorer replica le informazioni sulle risorse raccolte negli indici locali di tutte le altre regioni in cui Resource Explorer è attivato nell'indice di aggregazione di questa regione. Le ricerche effettuate in questa regione possono includere i risultati di tutte le regioni dell'account. |
|
La visualizzazione predefinita creata da Quick Setup include tutte Regioni AWS le risorse. |
amministratore Resource Explorer
Un amministratore di Resource Explorer è un responsabile AWS Identity and Access Management (IAM) che dispone dell'autorizzazione per gestire Resource Explorer e le relative impostazioni all'interno Account AWS . L'amministratore di Resource Explorer può configurare le seguenti funzionalità:
-
Attiva Resource Explorer per i singoli Regioni AWS utenti Account AWS creando indici in tali regioni. Ciò consente a Resource Explorer di scoprire le risorse e di compilare l'indice con informazioni su tali risorse in modo che gli utenti possano cercare le risorse in quella regione.
-
Aggiorna il tipo di indice in uno solo Regione AWS per renderlo l'indice aggregatore corrispondente. Account AWS L'indice di aggregazione in questa regione riceve copie replicate delle informazioni sulle risorse da tutte le altre regioni dell'account in cui è attivato Resource Explorer.
-
Crea viste che definiscono il sottoinsieme di informazioni indicizzate che gli utenti possono cercare e scoprire in Resource Explorer.
-
Sebbene non faccia parte delle azioni di Resource Explorer, l'amministratore di Resource Explorer deve anche essere in grado di concedere le autorizzazioni di ricerca ai responsabili dell'account. L'amministratore può concedere queste autorizzazioni ai responsabili aggiungendo le autorizzazioni pertinenti alle politiche di autorizzazione IAM esistenti o utilizzando la politica gestita di sola lettura di Resource Explorer. AWS
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center.
-
Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.
-
Utenti IAM:
-
Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.
-
-
L'amministratore dispone in genere di tutte le autorizzazioni di Resource Explorer (resource-explorer-2:*) su tutte le risorse di Resource Explorer, inclusi gli indici e le viste. Queste autorizzazioni possono essere concesse utilizzando la politica di accesso completo gestita di Resource Explorer. AWS
Utente Resource Explorer
Un utente Resource Explorer è un titolare IAM che dispone dell'autorizzazione per eseguire una o più delle seguenti attività:
-
Esegui una ricerca di risorse utilizzando una vista per interrogare Resource Explorer. Un utente di Resource Explorer desidera scoprire e trovare AWS risorse e in genere utilizza la console Resource Explorer o le
Searchoperazioni Resource Explorer fornite dagli AWS SDK o dalAWS CLI.Un ruolo o un utente può utilizzare IAM get permission per effettuare ricerche con uno dei due metodi seguenti:
-
La policy AWS gestita in sola lettura da Resource Explorer per il ruolo, il gruppo o l'utente IAM.
-
Una politica di autorizzazione IAM con una dichiarazione contenente le seguenti autorizzazioni minime per il ruolo, il gruppo o l'utente IAM.
{ "Effect": "Allow", "Action": [ "resource-explorer-2:Search", "resource-explorer-2:GetView", "Resource": "<ARN of the view>" }
-
-
Sebbene in genere sia considerata un'attività di amministratore, puoi delegare a utenti fidati la possibilità di definire viste di creazione. A tale scopo, l'amministratore può concedere l'autorizzazione a richiamare l'
resource-explorer-2:CreateViewoperazione in una politica di autorizzazione IAM allegata ai ruoli, ai gruppi o agli utenti pertinenti. Se la vista richiede autorizzazioni specifiche, è necessario provvedere all'aggiunta o alla modifica delle politiche IAM per gli utenti pertinenti.
Per informazioni su come cercare risorse utilizzando Resource Explorer, consulta. UsandoEsploratore di risorse AWSper cercare risorse
Indice
Un indice è la raccolta di informazioni gestita da Resource Explorer su tutte le AWS risorse Regione AWS in un'unica risorsaAccount AWS. Resource Explorer mantiene un indice in ogni regione in cui è attivo Resource Explorer. Resource Explorer aggiorna automaticamente l'indice man mano che crei ed elimini risorse nel tuoAccount AWS. Nel diagramma precedente, le caselle sotto i Regione AWS nomi rappresentano gli indici di Resource Explorer mantenuti in ciascuno di essi. Regione AWS L'indice di una regione è la fonte di informazioni per tutte le viste create in quella regione. Gli utenti non possono interrogare direttamente l'indice. Al contrario, devono sempre eseguire una query utilizzando una vista.
Esistono due tipi di indici:
- Indice locale
-
Esiste un indice locale in ogni momento Regione AWS in cui si attiva Resource Explorer. Un indice locale contiene informazioni solo sulle risorse della stessa regione.
- Indice dell'aggregatore
-
L'amministratore di Resource Explorer può anche designare l'indice di uno come indice di aggregazione Regione AWS per. Account AWS L'indice dell'aggregatore riceve e archivia una copia dell'indice per ogni altra regione in cui Resource Explorer è attivato nell'account. L'indice dell'aggregatore riceve e archivia inoltre informazioni sulle risorse della propria regione. Nel diagramma precedente, la regione
us-west-2contiene l'indice di aggregazione per l'account. Il motivo principale per cui è necessario designare un indice aggregatore per l'account è la possibilità di creare viste che possano includere risorse provenienti da tutte le regioni dell'account. Può esserci un solo indice di aggregazione in un. Account AWSQuando attivi Resource Explorer, puoi specificare quale deve contenere Regione AWS l'indice dell'aggregatore. È inoltre possibile modificare l'indice Regione AWS utilizzato per l'indice di aggregazione in un secondo momento. Per informazioni su come promuovere un indice locale per renderlo il suo indice di aggregazioneAccount AWS, consulta. Attivazione della ricerca interregionale mediante la creazione di un indice di aggregazione
Un indice è una risorsa con un nome di risorsa Amazon (ARN). Tuttavia, è possibile utilizzare questo ARN solo nelle politiche di autorizzazione per concedere l'accesso alle operazioni che interagiscono direttamente con l'indice. Con queste operazioni, è possibile creare viste e impostarle come predefinite in una regione, attivare o disattivare Resource Explorer in una regione e creare un indice aggregatore per l'account. L'ARN di un indice è simile all'esempio seguente:
arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Vista
Una vista è il meccanismo utilizzato per interrogare le risorse elencate in un indice. La visualizzazione definisce quali informazioni nell'indice sono visibili e disponibili per scopi di ricerca e scoperta. Un utente non interroga mai direttamente l'indice Resource Explorer. Invece, le query devono sempre passare attraverso una visualizzazione che consenta al creatore della vista di limitare le risorse che l'utente può visualizzare nei risultati di ricerca.
Quando si crea una visualizzazione, si specificano filtri che limitano le risorse incluse nei risultati di ricerca. Ad esempio, puoi scegliere di includere solo le risorse di alcuni tipi di risorse specificati che vengono utilizzate da coloro a cui concedi l'accesso a questa visualizzazione. I risultati delle query eseguite dagli utenti con una vista vengono sempre filtrati automaticamente per includere solo le risorse che corrispondono ai criteri della vista.
Per concedere l'accesso all'utilizzo di una visualizzazione, puoi utilizzare Assign Permissions utilizzando uno dei seguenti metodi.
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center.
-
Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.
-
Utenti IAM:
-
Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.
-
Concedi l'autorizzazione per consentire ai tuoi ruoli, gruppi o utenti di richiamare le resource-explorer-2:Search operazioni resource-explorer-2:GetView and su una vista identificata dal relativo Amazon Resource Name (ARN). In alternativa, puoi utilizzare la politica AWS gestita di sola lettura di Resource Explorer per tutti i responsabili che devono utilizzare la vista per la ricerca. È possibile creare più visualizzazioni con filtri e ambiti diversi e quindi restituire diversi sottoinsiemi delle informazioni sulle risorse. Quindi, puoi concedere le autorizzazioni per ogni visualizzazione agli utenti che hanno bisogno di vedere le informazioni incluse nei risultati di quella vista.
Per eseguire ricerche con Resource Explorer, ogni utente deve disporre dell'autorizzazione per utilizzare almeno una visualizzazione. Non è possibile eseguire una ricerca in Resource Explorer senza utilizzare una visualizzazione.
Le visualizzazioni vengono archiviate in base alla regione. Una vista può accedere solo all'indice Resource Explorer in questione. Regione AWS Per accedere ai risultati della ricerca a livello di account, è necessario utilizzare una visualizzazione nella regione che contenga l'indice di aggregazione per l'account. L'opzione di configurazione rapida crea una visualizzazione predefinita Regione AWS con l'indice dell'aggregatore e con filtri che includono tutte le risorse Regioni AWS utilizzate dall'account.
Per informazioni su come creare viste, consultaGestione delle visualizzazioni di Resource Explorer per fornire l'accesso alla ricerca. Per informazioni su come utilizzare le viste in una query, vedereUsandoEsploratore di risorse AWSper cercare risorse.
Ogni vista ha un Amazon Resource Name (ARN) a cui puoi fare riferimento nelle politiche di autorizzazione per concedere l'accesso a singole visualizzazioni. Puoi anche passare l'ARN di una vista come parametro a qualsiasi API o AWS CLI operazione che interagisce con una vista. L'ARN di una vista è simile all'esempio seguente.
arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Nota
Ogni ARN di visualizzazione include un UUID AWS generato alla fine. Questo aiuta a garantire che gli utenti che potrebbero aver avuto accesso a viste con un nome specifico che è stato eliminato non possano accedere automaticamente a una nuova vista creata con lo stesso nome.
Risorsa
Una risorsa è un'entità con AWS cui è possibile lavorare. Le risorse vengono create Servizi AWS man mano che utilizzi le funzionalità del servizio. Gli esempi includono un'istanza Amazon EC2, un bucket Amazon S3 o uno stack. AWS CloudFormation Alcuni tipi di risorse possono contenere dati dei clienti. Tutti i tipi di risorse hanno attributi o metadati per descrivere la risorsa, tra cui un nome, una descrizione e il nome della risorsa Amazon (ARN) che usi per fare riferimento univoco a una risorsa. La maggior parte dei tipi di risorse supporta anche i tag. I tag sono metadati personalizzati che puoi allegare alle tue risorse per diversi scopi, come l'allocazione dei costi nella fatturazione, l'autorizzazione di sicurezza tramite il controllo degli accessi basato sugli attributi o per supportare altre esigenze di categorizzazione.
Lo scopo principale di Resource Explorer è aiutarti a trovare le risorse esistenti nel tuo. Account AWS Resource Explorer utilizza una varietà di tecniche per scoprire tutte le risorse e inserire le informazioni su di esse in un indice. Quindi, puoi interrogare l'indice utilizzando le visualizzazioni che l'amministratore ti mette a disposizione.
Importante
Resource Explorer esclude intenzionalmente quei tipi di risorse la cui inclusione esporrebbe i dati dei clienti. I seguenti tipi di risorse non sono indicizzati da Resource Explorer e pertanto non vengono mai restituiti nei risultati di ricerca.
-
Oggetti Amazon S3 contenuti in un bucket
-
Elementi della tabella Amazon DynamoDB
-
Valori degli attributi DynamoDB
Ricerca unificata in AWS Management Console
Nella parte superiore di ogni AWS Management ConsoleServizio AWS, c'è una barra di ricerca che puoi usare per cercare una varietà di cose AWS correlate. Puoi cercare servizi e funzionalità e ottenere collegamenti direttamente alla pagina pertinente nella console del servizio. Puoi anche cercare documentazione e articoli di blog correlati al termine di ricerca.
Dopo aver attivato Resource Explorer e creato un indice di aggregazione e una visualizzazione predefinita, la ricerca unificata può includere anche le risorse del tuo account nei risultati di ricerca. La ricerca unificata utilizza automaticamente la visualizzazione predefinita Regione AWS che contiene l'indice aggregatore per l'account. Ciò consente di cercare una risorsa da qualsiasi pagina diAWS Management Console, senza dover prima aprire Resource Explorer. Se non promuovi un indice locale come indice di aggregazione per l'account o se non crei una visualizzazione predefinita nella regione dell'indice di aggregazione, la ricerca unificata non include risorse nei risultati di ricerca. Inoltre, qualsiasi principale che esegue una ricerca deve avere l'autorizzazione a utilizzare la visualizzazione predefinita nella regione che contiene l'indice aggregatore o la ricerca unificata non include risorse nei risultati di ricerca.
Importante
La ricerca unificata inserisce automaticamente un operatore di caratteri jolly (*) alla fine della prima parola chiave della stringa. Ciò significa che i risultati della ricerca unificata includono risorse che corrispondono a qualsiasi stringa che inizia con la parola chiave specificata.
La ricerca eseguita dalla casella di testo Query nella pagina di ricerca delle risorse* manualmente un dopo qualsiasi termine nella stringa di ricerca.
Per ulteriori informazioni sulla ricerca unificata e sulla sua integrazione con Resource Explorer, vedereUtilizzo della ricerca unificata in AWS Management Console.
Ricerca su più account
Con la ricerca su più account, puoi cercare e scoprire risorse utilizzando AWS Organizations e utilizzando Regioni AWS una sola parola chiave.
Per ulteriori informazioni sulla ricerca su più account e su come abilitarla per Resource Explorer, consulta. Attivazione della ricerca su più account
