Resource Explorer 설정 및 구성 - AWS 리소스 탐색기
빠른 설정고급 설정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Resource Explorer 설정 및 구성

설정하고 AWS 리소스 탐색기구성하기 전에 먼저 사전 요구 사항을 충족하는지 확인하십시오. 그런 다음 다음 절차에 따라 리소스 탐색기 작업을 수행하는 데 필요한 권한을 가진 IAM 역할 또는 사용자로 로그인합니다.

이 설정 및 구성 절차를 사용하여 기존 계정과 조직에 추가된 새 계정에서 리소스 탐색기를 설정할 수 있습니다.

Resource Explorer 설정 방법은 두 가지입니다.

중요

“모두 AWS 리전“라고 표시된 옵션을 사용하여 리소스 탐색기를 설정하는 경우 절차를 수행할 AWS 계정때 존재하고 활성화된 AWS 리전 항목만 활성화됩니다. 리소스 탐색기는 향후 AWS 리전 AWS 추가되는 항목을 자동으로 켜지 않습니다. 새 지역이 AWS 도입되면 리소스 탐색기가 리소스 탐색기 콘솔의 설정 페이지에 표시될 때 수동으로 활성화하거나 CreateIndex작업을 호출하여 해당 지역의 리소스 탐색기를 활성화하도록 선택할 수 있습니다.

참고

Resource Explorer를 설정하면 AWS Management Console의 통합 검색 창을 사용하여 리소스를 검색하는 기능을 활성화할 수도 있습니다. 사용자가 통합 검색 결과에서 리소스를 볼 수 있게 하려면 교차 리전 애그리게이터 인덱스와 기본 뷰로 Resource Explorer를 구성해야 합니다. 자세한 내용은 다음 절차를 참조하세요. 또한 검색 중인 사용자에게 애그리게이터 색인이 포함된 기본 보기를 사용할 수 AWS 리전 있는 권한이 있는지 확인해야 합니다. 자세한 내용은 AWS Management Console에서 통합 검색 사용 단원을 참조하십시오.

빠른 설정을 사용하여 Resource Explorer 설정

빠른 설정 옵션을 선택하면 Resource Explorer가 다음을 수행합니다.

  • 모든 항목에 색인을 생성합니다 AWS 리전 . AWS 계정

  • 계정의 애그리게이터 인덱스로 지정한 리전에 있는 인덱스를 업데이트합니다.

  • 애그리게이터 인덱스 리전에 기본 뷰를 생성합니다. 이 뷰에는 필터가 없으므로 인덱스에서 찾은 모든 리소스를 반환합니다.

최소 권한

다음 절차의 단계를 수행하려면 다음 권한이 있어야 합니다.

  • 작업: resource-explorer-2:*-리소스: 특정 리소스 없음(*)

  • 작업: iam:CreateServiceLinkedRole - 리소스: 특정 리소스 없음(*)

AWS Management Console
빠른 설정을 사용하여 Resource Explorer를 설정하려면

  1. https://console.aws.amazon.com/resource-explorer에서 AWS 리소스 탐색기 콘솔을 엽니다.

  2. Resource Explorer 활성화를 선택합니다.

  3. Resource Explorer 활성화 페이지에서 빠른 설정을 선택합니다.

  4. 애그리게이터 인덱스에 포함할 AWS 리전 항목을 선택합니다. 사용자의 지리적 위치에 적합한 리전을 선택해야 합니다.

  5. 페이지 하단에서 Resource Explorer 활성화를 선택합니다.

  6. 진행률 페이지에서 Resource Explorer가 인덱스를 생성할 때 각 AWS 리전 을 모니터링할 수 있습니다. 페이지에는 애그리게이터 인덱스 생성 및 기본 뷰 생성 상태가 표시됩니다.

모든 단계가 성공적으로 완료된 것으로 나타나면 사용자는 리소스 검색 페이지로 이동하여 리소스 검색을 시작할 수 있습니다.

참고

인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.

다음 단계: 사용자가 방금 생성한 기본 뷰로 검색할 수 있으려면 먼저 해당 뷰로 검색할 수 있는 권한을 부여해야 합니다. 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여 단원을 참조하십시오.

AWS CLI

를 사용하여 리소스 탐색기를 설정하는 AWS CLI 것은 정의상 고급 설치 옵션과 동일합니다. AWS 계정 이는 리소스 탐색기 콘솔처럼 리소스 탐색기 CLI 작업이 자동으로 어떤 단계도 수행하지 않기 때문입니다. 콘솔을 사용하는 것과 동일한 명령을 고급 설정을 사용하여 Resource Explorer 설정 보려면 의 AWS CLI 탭을 참조하십시오.

고급 설정을 사용하여 Resource Explorer 설정

고급 설정 옵션을 선택한 경우 다음을 수행할 수 있습니다.

  • 리소스 탐색기를 켤 위치를 선택합니다. AWS 리전

  • 애그리게이터 인덱스로 하나의 리전을 구성할지 여부를 선택합니다. 그럴 경우 파일을 AWS 리전 배치할 위치를 지정합니다. 이 인덱스를 사용하면 계정에 있는 모든 리전의 리소스를 포함할 수 있는 뷰를 생성할 수 있습니다. 자세한 내용은 애그리게이터 인덱스를 생성하여 리전 간 검색 활성화를 참조하세요.

  • 기본 뷰를 생성할지 여부를 선택합니다. 이 보기에서는 AWS 리소스 탐색기를 켠 지역의 모든 리소스를 자동으로 검색할 수 있습니다. Resource Explorer에서 기본 뷰를 사용하여 검색해야 하는 모든 보안 주체에게 해당 뷰에 대한 권한이 있는지 확인해야 합니다. 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여 단원을 참조하십시오.

참고

AWS Management Console의 통합 검색 기능에서 제공하는 검색 결과에 리소스를 포함하도록 Resource Explorer를 구성할 수 있습니다. 이 기능을 활성화하려면 모든 역할 및 사용자가 검색할 수 있는 애그리게이터 인덱스와 기본 뷰로 Resource Explorer를 구성해야 합니다. 빠른 설정 옵션은 애그리게이터 인덱스와 기본 뷰를 모두 생성하며 Resource Explorer를 활성화하는 권장되는 방법입니다.

최소 권한

다음 절차의 단계를 수행하려면 다음 권한이 있어야 합니다.

  • 작업: resource-explorer-2:*-리소스: 특정 리소스 없음(*)

  • 작업: iam:CreateServiceLinkedRole - 리소스: 특정 리소스 없음(*)

AWS Management Console
고급 설정을 사용하여 Resource Explorer를 활성화하려면

  1. https://console.aws.amazon.com/resource-explorer에서 AWS 리소스 탐색기 콘솔을 엽니다.

  2. Resource Explorer 활성화를 선택합니다.

  3. Resource Explorer 활성화 페이지에서 고급 설정을 선택합니다.

  4. AWS 리전상자의 지역에서 리소스 탐색기를 전체 AWS 리전또는 특정 지역에서만 활성화할지 여부를 선택합니다.

    이 계정의 지정된 AWS 리전 에서만 Resource Explorer 활성화를 선택하는 경우 검색 결과에 리소스를 포함할 각 리전을 선택합니다.

  5. 애그리게이터 인덱스의 경우 애그리게이터 인덱스를 생성할지 여부를 선택합니다. 애그리게이터 인덱스를 생성하도록 선택한 경우 다른 모든 인덱스는 해당 인덱스를 이 리전에 AWS 리전 복제합니다. 이렇게 하면 사용자가 에서 선택한 모든 지역의 리소스를 검색할 수 있습니다. AWS 계정애그리게이터 인덱스가 AWS 리전 포함된 항목을 선택하세요. 사용자가 가장 많은 시간을 보내는 리전 또는 최소한 사용자가 대부분의 리소스 검색을 수행할 것으로 예상되는 리전을 지정하는 것이 좋습니다.

  6. 기본 뷰 상자의 뷰 생성에서 기본 뷰를 생성할지 여부를 선택합니다. 이 옵션은 애그리게이터 인덱스를 생성하도록 선택한 경우에만 사용할 수 있습니다. 기본 보기를 만들도록 선택하면 Resource Explorer에서 이 보기를 집계자 색인과 AWS 리전 같은 위치에 배치합니다. 이렇게 하면 리소스 탐색기를 등록한 모든 AWS 리전 결과의 결과가 기본 보기에 포함될 수 있습니다. 사용자가 기본 뷰를 사용하여 리전에서 검색을 수행하고 뷰를 명시적으로 지정하지 않을 때마다 검색에 해당 리전의 기본 뷰가 사용됩니다.

    참고

    사용자가 뷰를 통해 검색할 수 있으려면 먼저 해당 뷰를 사용할 수 있는 권한을 부여해야 합니다. 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여 단원을 참조하십시오.

  7. Resource Explorer 활성화를 선택합니다.

    참고

    인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.

AWS CLI
고급 설정을 사용하여 Resource Explorer를 설정하려면

리소스 탐색기 콘솔은 사용자의 선택에 따라 사용자를 대신하여 많은 API 작업 호출을 수행합니다. 다음 예제 AWS CLI 명령은 를 사용하여 콘솔 외부에서 동일한 기본 절차를 수행하는 방법을 보여줍니다. AWS CLI

예 1단계: 원하는 AWS 리전에 인덱스를 생성하여 Resource Explorer 활성화

리소스 탐색기를 활성화하려는 각 AWS 리전 위치에서 다음 명령을 실행합니다. 다음 예제 명령은 AWS 리전 의 기본값인 AWS CLI에서 Resource Explorer를 활성화합니다.

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
예 2단계: 계정의 애그리게이터 인덱스가 AWS 리전 되도록 인덱스를 하나로 업데이트합니다.

리소스 탐색기에서 로컬 인덱스를 계정의 애그리게이터 인덱스로 업데이트하도록 하려면 다음 명령을 실행합니다. AWS 리전 다음 예제 명령은 미국 동부(버지니아 북부)(us-east-1)에서 애그리게이터 인덱스를 업데이트합니다.

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
예 3단계: 애그리게이터 AWS 리전 인덱스가 포함된 뷰 만들기

애그리게이터 인덱스를 생성할 때 사용한 다음 명령을 실행합니다. AWS 리전 다음 예제 명령은 Resource Explorer 콘솔 설정 프로세스에서 생성된 것과 동일한 뷰를 생성합니다. 이 새로운 뷰에는 인덱싱된 정보의 일부로 리소스에 연결된 태그가 포함되어 있으며 태그 키 또는 값을 기준으로 리소스 검색을 지원합니다.

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
예 4단계: 새 뷰를 기본 뷰로 설정 AWS 리전

다음 예제에서는 이전 단계에서 생성한 뷰를 리전의 기본값으로 설정합니다. 기본 뷰를 만든 뷰와 동일한 AWS 리전 위치에서 다음 명령을 실행해야 합니다.

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

사용자가 뷰를 통해 검색할 수 있으려면 먼저 해당 뷰를 사용할 수 있는 권한을 부여해야 합니다. 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여 단원을 참조하십시오.

이러한 명령을 실행하면 Resource Explorer가 AWS 계정의 지정된 리전에서 실행됩니다. Resource Explorer는 각 리전에 위치한 리소스의 세부 정보가 포함된 인덱스를 구축하고 유지 관리합니다. Resource Explorer는 각 개별 리전 인덱스를 지정된 리전에 있는 애그리게이터 인덱스에 복제합니다. 또한 이 지역에는 계정의 모든 IAM 역할 또는 사용자가 인덱싱된 모든 지역의 리소스를 검색할 수 있는 보기가 포함되어 있습니다.

참고

인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.