Attivazione di Resource Explorer Regione AWS per indicizzare le risorse - Esploratore di risorse AWS
Crea un indice Resource Explorer in una regione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Attivazione di Resource Explorer Regione AWS per indicizzare le risorse

Quando lo attivi per la prima volta Account AWS, hai creato gli indici per il servizio in uno o più. Esploratore di risorse AWS Regioni AWS Se hai utilizzato l'opzione di configurazione rapida, Resource Explorer ha creato automaticamente gli indici in tutto ciò Regioni AWS che è attivato nel tuo. Account AWS Il servizio Resource Explorer ha inoltre promosso l'indice nella regione specificata come indice di aggregazione per l'account. Se hai utilizzato l'opzione di configurazione avanzata, hai specificato le regioni in cui creare gli indici.

Argomenti

Quando si attiva Resource Explorer in un Regione AWS, il servizio esegue le seguenti azioni:

  • Quando si avvia Resource Explorer nella prima regione di un Account AWS, Resource Explorer crea un ruolo collegato al servizio nell'account denominato. AWSServiceRoleForResourceExplorer Questo ruolo concede a Resource Explorer le autorizzazioni per scoprire e indicizzare le risorse dell'account utilizzando servizi come AWS CloudTrail il servizio di tagging. La creazione del ruolo collegato al servizio avviene solo quando si registra il primo ruolo nell'account. Regione AWS Resource Explorer utilizza lo stesso ruolo collegato al servizio per tutte le regioni aggiuntive che aggiungerai successivamente.

  • Resource Explorer crea un indice nella regione specificata per memorizzare i dettagli sulle risorse di quella regione.

  • Resource Explorer inizia a scoprire le risorse nella regione specificata e aggiunge le informazioni che trova su di esse all'indice di quella regione.

  • Se l'account contiene già un indice di aggregazione in una regione diversa, Resource Explorer inizia a replicare le informazioni dall'indice della nuova regione all'indice dell'aggregatore per supportare la ricerca tra aree geografiche.

Una volta completati questi passaggi, gli utenti possono scoprire le informazioni sulle risorse. Possono eseguire la ricerca utilizzando una delle viste definite nella stessa regione o nella stessa regione che contiene l'indice dell'aggregatore.

Crea un indice Resource Explorer in una regione

È possibile creare un indice di Resource Explorer in un altro Regione AWS indice utilizzando AWS Management Console, utilizzando i comandi in AWS Command Line Interface (AWS CLI) o utilizzando API le operazioni in un AWS SDK. È possibile creare un solo indice in una regione.

Autorizzazioni minime

Per eseguire i passaggi della procedura seguente, è necessario disporre delle seguenti autorizzazioni:

  • Azione: resource-explorer-2:*Risorsa: nessuna risorsa specifica () *

  • Azione: iam:CreateServiceLinkedRoleRisorsa: nessuna risorsa specifica (*)

AWS Management Console
Per creare un indice Resource Explorer in un Regione AWS

  1. Nella pagina delle impostazioni di Resource Explorer.

  2. Nella sezione Indici, scegli Crea indici.

  3. Nella pagina Crea indici, seleziona le caselle di controllo accanto a quelle Regioni AWS in cui desideri creare un indice per supportare la ricerca delle risorse di quella regione. Le caselle di controllo non disponibili indicano le regioni che contengono già un indice di Resource Explorer.

  4. (Facoltativo) Nella sezione Tag, è possibile specificare le coppie di chiavi e valori dei tag nell'indice.

  5. Scegli Crea indici.

    Resource Explorer visualizza un banner verde nella parte superiore della pagina per indicare l'esito positivo o un banner rosso se si verifica un errore durante la creazione di un indice in una o più delle regioni selezionate.

    Nota

    Le risorse con tag locali all'indice vengono visualizzate nei risultati di ricerca entro pochi minuti. Le risorse senza tag richiedono in genere meno di due ore per essere visualizzate, ma possono richiedere più tempo in caso di forte richiesta. Inoltre, può essere necessaria fino a un'ora per completare la replica iniziale su un nuovo indice di aggregazione da tutti gli indici locali esistenti.

Passaggio successivo: se hai già creato un indice di aggregazione, le nuove regioni inizieranno automaticamente a replicare le informazioni relative all'indice di aggregazione. Se è qui che gli utenti effettuano tutte le ricerche, le risorse della nuova area vengono visualizzate nei risultati di ricerca e il gioco è fatto.

Tuttavia, se desideri che gli utenti siano in grado di cercare risorse solo nella nuova area indicizzata, devi anche creare una visualizzazione per gli utenti di quella regione e concedere agli utenti le autorizzazioni per quella vista. Per istruzioni su come creare una vista, consulta. Gestione delle visualizzazioni di Resource Explorer per fornire l'accesso alla ricerca

AWS CLI
Per creare un indice Resource Explorer in un Regione AWS

Esegui il comando seguente per ogni area Regione AWS in cui desideri creare un indice per supportare la ricerca delle risorse di quella regione. Il comando di esempio seguente registra Resource Explorer negli Stati Uniti orientali (Virginia settentrionale) (us-east-1).

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

Ripetete questo comando per ogni regione in cui desiderate attivare Resource Explorer, sostituendo il codice regionale appropriato per il parametro. --region

Poiché Resource Explorer esegue parte della creazione dell'indice come attività asincrone in background, la risposta può essereCREATING: il che indica che i processi in background non sono ancora completi.

Nota

Le risorse con tag locali all'indice vengono visualizzate nei risultati di ricerca entro pochi minuti. Le risorse senza tag richiedono in genere meno di due ore per essere visualizzate, ma possono richiedere più tempo in caso di forte richiesta. Inoltre, può essere necessaria fino a un'ora per completare la replica iniziale su un nuovo indice di aggregazione da tutti gli indici locali esistenti.

È possibile verificare il completamento finale eseguendo il comando seguente e verificando lo stato. ACTIVE

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

Passaggio successivo: se hai già creato un indice di aggregazione, le nuove regioni inizieranno automaticamente a replicare le informazioni relative all'indice dell'aggregatore. Se è qui che gli utenti effettuano tutte le ricerche, le risorse della nuova area vengono visualizzate nei risultati di ricerca e il gioco è fatto.

Tuttavia, se desideri che gli utenti siano in grado di cercare risorse solo nella nuova area indicizzata, devi anche creare una visualizzazione per gli utenti di quella regione e concedere agli utenti le autorizzazioni per quella vista. Per istruzioni su come creare una vista, consulta. Gestione delle visualizzazioni di Resource Explorer per fornire l'accesso alla ricerca