Gestione delle visualizzazioni di Resource Explorer per fornire l'accesso alla ricerca

Le visualizzazioni sono la chiave per cercare le tue risorse. Ogni operazione Esploratore di risorse AWS di ricerca deve utilizzare una vista. Le visualizzazioni sono il metodo che l'amministratore può utilizzare per controllare l'accesso alle informazioni sulle risorse del proprio Account AWS.

A una visualizzazione possono accedere solo i principali (IAMruoli o utenti) autorizzati a utilizzare tale visualizzazione. Per eseguire correttamente la ricerca con Resource Explorer, un principale deve avere Allow accesso resource-explorer-2:GetView sia alle resource-explorer-2:Search operazioni che alle operazioni sulla vista. ARN

Le visualizzazioni contengono filtri integrati che l'amministratore può utilizzare per limitare i risultati ai soli elementi di interesse. Ad esempio, puoi creare una visualizzazione che includa solo le risorse relative a un determinato progetto. Gli utenti che non hanno bisogno di visualizzare informazioni su altri progetti possono utilizzare questa visualizzazione per visualizzare solo le risorse di interesse.

Una vista è una risorsa regionale. La vista viene creata e archiviata in uno specifico Regione AWS e restituisce nei risultati solo le informazioni dell'indice di quella regione. Per includere i risultati di tutte le regioni dell'account, la vista deve risiedere nella regione che contiene l'indice dell'aggregatore. Tale regione contiene una replica degli indici di tutte le altre regioni dell'account.

Esistono diversi elementi chiave in ogni visualizzazione:

Autorizzazioni per la ricerca

È possibile utilizzare criteri di AWS autorizzazione standard per controllare chi può utilizzare ciascuna visualizzazione. Ciò è fornito da politiche di autorizzazione basate sull'identità allegate ai principali che offrono un controllo granulare su chi può vedere le informazioni fornite da ciascuna visualizzazione. Ad esempio, puoi concedere l'accesso alla Production-resources visualizzazione per consentire la ricerca solo agli ingegneri che gestiscono i tuoi servizi di produzione. Quindi, potete concedere diverse autorizzazioni alla Pre-production-resources vista per consentire agli sviluppatori di cercare risorse di preproduzione.

Se utilizzi la politica AWS gestita denominata AWSResourceExplorerReadOnlyAccess con i tuoi responsabili, questa concede loro la possibilità di effettuare ricerche utilizzando qualsiasi visualizzazione dell'account.

In alternativa, puoi creare una tua politica di autorizzazioni e concedere le seguenti autorizzazioni solo per visualizzazioni specifiche:

resource-explorer-2:GetView
resource-explorer-2:Search

Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:

Utenti e gruppi in: AWS IAM Identity Center

Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .
Utenti gestiti IAM tramite un provider di identità:

Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate in Creazione di un ruolo per un provider di identità di terze parti (federazione) nella Guida per l'IAMutente.
IAMutenti:
- Crea un ruolo che l'utente possa assumere. Segui le istruzioni riportate nella sezione Creazione di un ruolo per un IAM utente nella Guida per l'IAMutente.
- (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate in Aggiungere autorizzazioni a un utente (console) nella Guida per l'IAMutente.

Per ulteriori informazioni sulle autorizzazioni relative alle visualizzazioni, consulta. Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca

Filtrare la ricerca

Una vista funge da finestra virtuale attraverso la quale l'utente può vedere le risorse dell'account. È possibile creare più viste, ognuna delle quali presenta una visione diversa dell'immagine più ampia. Ad esempio, potete creare una vista che consenta di cercare solo le risorse associate all'ambiente di preproduzione, identificate dai tag allegati alle risorse. Quindi, è possibile creare una visualizzazione separata che consenta di cercare solo le risorse nell'ambiente di produzione, in base a valori diversi nei tag. Se configuri più viste con FilterString valori diversi, non devi reinserire quei parametri di query ogni volta che esegui una ricerca.

Le visualizzazioni possono anche specificare quali informazioni opzionali sulle risorse includere nei risultati. L'elenco di campi predefinito è sempre incluso nei risultati. Oltre all'elenco predefinito, puoi richiedere che la vista includa anche eventuali tag allegati alla risorsa .

Ambito della ricerca

Ambito della regione: quando si esegue una ricerca in un Regione AWS Resource Explorer, i risultati possono includere solo risorse indicizzate in quella regione. L'indice nella maggior parte delle regioni è etichettato LOCAL perché contiene informazioni sulle risorse solo all'interno di quella regione. Le ricerche in tali regioni possono restituire solo quelle risorse.
Ambito dell'account: puoi promuovere un indice locale come indice di aggregazione per l'account. In questo modo, tutte le altre regioni in cui Resource Explorer è attivato replicano le informazioni relative all'indice nella regione con l'indice di aggregazione. Se esegui una ricerca in quella regione, tali risultati includono le risorse di tutte le regioni dell'account. Quando si utilizza l'opzione di configurazione rapida per configurare il server, Resource Explorer crea automaticamente un indice di aggregazione nella regione specificata. Inoltre, l'opzione Configurazione rapida crea una visualizzazione predefinita in quella regione per supportare la ricerca di tutte le risorse dell'account in tutte le regioni.

Visualizzazioni predefinite

Se un utente tenta di effettuare una ricerca senza specificare esplicitamente una vista, Resource Explorer utilizza la visualizzazione predefinita definita per tale visualizzazione. Regione AWS

Se non esiste una visualizzazione predefinita per quella regione e l'utente non ha specificato una vista da utilizzare, la ricerca ha esito negativo e genera un'eccezione.

Resource Explorer crea automaticamente una visualizzazione predefinita come segue:

Se attivi Resource Explorer utilizzando AWS Management Console e scegli l'opzione Configurazione rapida, devi specificare quale regione contiene l'indice di aggregazione per l'account. Resource Explorer crea automaticamente una vista predefinita nella regione dell'indice di aggregazione specificata.
Se registri Resource Explorer utilizzando AWS Management Console e scegli l'opzione di configurazione avanzata, puoi facoltativamente scegliere di creare l'indice di aggregazione per l'account in una regione specificata. In tal caso, Resource Explorer crea automaticamente una vista predefinita nella regione dell'indice di aggregazione.
Se si registra Resource Explorer utilizzando la console e si sceglie di non registrare una regione dell'indice di aggregazione, Resource Explorer crea una visualizzazione predefinita per l'indice locale in ciascuna regione.
Se registri Resource Explorer utilizzando AWS CLI o le API operazioni, Resource Explorer non crea automaticamente una visualizzazione predefinita. È invece necessario configurare manualmente la visualizzazione predefinita per ogni regione da cui si prevede che gli utenti effettuino la ricerca.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Disattivazione di Resource Explorer

Creazione di visualizzazioni