Distribuzione di Resource Explorer agli account di un'organizzazione - Esploratore di risorse AWS
PrerequisitiCreazione dei set di stack per Resource ExplorerModelli di esempio AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Distribuzione di Resource Explorer agli account di un'organizzazione

Utilizzando AWS CloudFormation StackSets, puoi definire e distribuire su tutti gli account gestiti in un'organizzazione da AWS Organizations. Quando si definisce un set di stack, si specificano AWS le risorse che si desidera vengano create sul proprio account Regioni AWS e su tutti gli account di destinazione specificati. Quando tutti gli account fanno parte della stessa organizzazione, puoi sfruttare l' AWS CloudFormation integrazione con Organizations e lasciare che siano questi servizi a gestire la creazione di ruoli tra account. È possibile abilitare la distribuzione automatica in un'organizzazione, che distribuisce automaticamente le istanze dello stack su nuovi account che è possibile aggiungere all'organizzazione di destinazione o a un'unità organizzativa (OU) in futuro. Se rimuovi un account dall'organizzazione, elimina AWS CloudFormation automaticamente tutte le risorse distribuite come parte di un'istanza dello stack organizzativo. Per ulteriori informazioni su StackSets, consulta Working with AWS CloudFormation StackSets nella Guida per l'AWS CloudFormation utente.

Puoi utilizzarlo AWS CloudFormation StackSets per attivare e configurare Esploratore di risorse AWS tutti gli account dell'organizzazione, creare indici in ogni regione abilitata e creare viste dove ne hai bisogno.

Importante

Se tenti di configurare un indice di aggregazione in una regione, devi assicurarti che l'account non disponga di un indice di aggregazione esistente in altre regioni. Dopo aver ridotto di livello un indice aggregatore a un indice locale, devi attendere 24 ore prima di poter promuovere un altro indice come nuovo indice di aggregazione per l'account.

Prerequisiti

AWS CloudFormation StackSets Per utilizzare la distribuzione di Resource Explorer negli account dell'organizzazione, l'utente o l'amministratore dell'organizzazione devono prima eseguire i seguenti passaggi per abilitare gli stack con autorizzazioni gestite dal servizio:

  1. L'organizzazione deve avere tutte le funzionalità abilitate. Se l'organizzazione ha abilitato solo le funzionalità di fatturazione consolidate, non è possibile creare uno stack set con autorizzazioni gestite dal servizio.

  2. Attiva l'accesso affidabile tra AWS CloudFormation e Organizations. Ciò concede l' AWS CloudFormation autorizzazione a creare i ruoli necessari nell'account di gestione dell'organizzazione e gli account dei membri AWS CloudFormation distribuiranno gli indici e le visualizzazioni di Resource Explorer.

Ora puoi creare set di stack con autorizzazioni gestite dal servizio.

Importante

È necessario creare i set di stack nell'account di gestione dell'organizzazione. AWS CloudFormation è un servizio regionale, quindi puoi visualizzare e gestire gli stack set che crei solo dalla regione in cui li hai creati originariamente.

Creazione dei set di stack per Resource Explorer

Per implementare completamente Resource Explorer, è necessario distribuire due set di stack.

  • Il primo set di stack crea l'indice di aggregazione e la visualizzazione predefinita che consente agli utenti di cercare risorse in tutte le regioni dell'account.

    Distribuisci questo stack impostato solo sulla singola regione in cui desideri creare l'indice dell'aggregatore.

  • Il secondo set di stack crea un indice locale e una vista predefinita. L'indice locale replica il suo contenuto nell'indice dell'aggregatore.

    Distribuisci questo set di stack in ogni regione abilitata dell'account tranne la regione che contiene l'indice dell'aggregatore. Non scegliere alcuna regione che non sia abilitata negli account in cui distribuisci lo stack. Se lo fai, la distribuzione fallisce.

I modelli di esempio per ognuno di questi sono riportati nella sezione seguente. Per step-by-step istruzioni su come creare un set di stack utilizzando questi modelli, consulta Creare un set di stack con autorizzazioni gestite dal servizio nella Guida per l'utente.AWS CloudFormation

Dopo aver distribuito questi set di stack nell'organizzazione, ogni account all'interno dell'ambito selezionato, organizzazione o unità organizzativa, dispone di un indice aggregatore nella regione specificata e di indici locali in ogni altra regione.

Modelli di esempio AWS CloudFormation

Il seguente modello di esempio crea l'indice di aggregazione dell'account e una visualizzazione predefinita in grado di cercare risorse in tutte le regioni dell'account in cui viene distribuito un indice.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: AGGREGATOR
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "AGGREGATOR",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}

Il seguente modello di esempio crea un indice locale in ogni regione abilitata in tutti gli account diversi da quello con l'indice di aggregazione. Crea inoltre una visualizzazione predefinita in base alla quale gli utenti possono cercare risorse solo in quella regione. Gli utenti devono effettuare la ricerca con una vista nella regione di aggregazione per cercare risorse in tutte le regioni.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: LOCAL
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "LOCAL",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}