에서 리소스 탐색기를 켜서 리소스를 인덱싱합니다. AWS 리전 - AWS 리소스 탐색기
리전에서 Resource Explorer 인덱스 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 리소스 탐색기를 켜서 리소스를 인덱싱합니다. AWS 리전

를 처음 AWS 리소스 탐색기 켜면 서비스에 대한 색인이 하나 이상 AWS 리전생성되었습니다. AWS 계정빠른 설정 옵션을 사용한 경우 Resource Explorer가 AWS 계정에서 활성화된 모든AWS 리전에 인덱스를 자동으로 생성합니다. 또한 Resource Explorer 서비스는 지정된 리전에 있는 인덱스를 계정의 애그리게이터 인덱스로 승격시킵니다. 고급 설정 옵션을 사용한 경우 인덱스를 생성할 리전을 지정합니다.

주제

에서 리소스 탐색기를 켜면 서비스가 다음 작업을 수행합니다. AWS 리전

  • 번째 지역에서 리소스 탐색기를 시작하면 리소스 탐색기가 이름이 지정된 계정에 서비스 연결 역할을 만듭니다. AWS 계정AWSServiceRoleForResourceExplorer 이 역할은 Resource Explorer가 AWS CloudTrail 및 태그 지정 서비스와 같은 서비스를 사용하여 계정의 리소스를 검색하고 인덱싱할 수 있는 권한을 부여합니다. 서비스 연결 역할은 계정에 AWS 리전 번째 역할을 등록한 경우에만 생성됩니다. Resource Explorer는 나중에 추가하는 모든 추가 리전에 대해 동일한 서비스 연결 역할을 사용합니다.

  • Resource Explorer는 지정된 리전에 인덱스를 생성하여 해당 리전의 리소스에 대한 세부 정보를 저장합니다.

  • Resource Explorer는 지정된 리전의 리소스를 검색하기 시작하고 리소스에 대해 찾은 정보를 해당 리전의 인덱스에 추가합니다.

  • 계정에 이미 다른 리전에 애그리게이터 인덱스가 포함되어 있는 경우, Resource Explorer는 새 리전의 인덱스의 정보를 애그리게이터 인덱스로 복제하기 시작하여 교차 리전 검색을 지원합니다.

이러한 단계가 완료되면 사용자가 리소스에 대한 정보를 검색할 수 있습니다. 사용자는 동일한 리전 또는 애그리게이터 인덱스가 포함된 리전에 정의된 중 하나를 사용하여 검색할 수 있습니다.

리전에서 Resource Explorer 인덱스 생성

를 사용하거나, AWS Command Line Interface (AWS CLI) 의 명령을 사용하거나 AWS Management Console, 에서 API 작업을 사용하여 추가로 AWS 리전 리소스 탐색기 색인을 만들 수 있습니다. AWS SDK 한 리전에 하나의 인덱스만 생성할 수 있습니다.

최소 권한

다음 절차의 단계를 수행하려면 다음 권한이 있어야 합니다.

  • 작업: resource-explorer-2:*-리소스: 특정 리소스 없음(*)

  • 작업: iam:CreateServiceLinkedRole - 리소스: 특정 리소스 없음(*)

AWS Management Console
에서 리소스 탐색기 색인을 만들려면 AWS 리전

  1. Resource Explorer 설정 페이지에서

  2. 인덱스 섹션에서 인덱스 생성을 선택합니다.

  3. 색인 생성 페이지에서 색인을 만들려는 색인 AWS 리전 옆의 확인란을 선택하여 해당 지역의 리소스 검색을 지원합니다. 사용할 수 없는 확인란은 Resource Explorer 인덱스가 이미 포함되어 있는 리전을 나타냅니다.

  4. (선택 사항) 태그 섹션에서 인덱스에 대한 태그 키와 값 쌍을 지정할 수 있습니다.

  5. 인덱스 생성을 선택합니다.

    Resource Explorer는 페이지 상단에 녹색 배너를 표시하여 성공을 나타내거나, 선택한 리전 중 하나 이상에 인덱스를 생성하는 동안 오류가 발생한 경우 빨간색 배너를 표시합니다.

    참고

    인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.

다음 단계 - 이미 애그리게이터 인덱스를 생성한 경우 새 리전이 자동으로 해당 인덱스 정보를 애그리게이터 인덱스에 복제하기 시작합니다. 사용자가 여기에서 모든 검색을 수행하는 경우 새 리전의 리소스가 해당 검색 결과에 표시되고 작업이 완료됩니다.

하지만 사용자가 새로 인덱싱된 리전에서만 리소스를 검색할 수 있도록 하려면 해당 리전의 사용자에 대한 뷰도 생성하고 사용자에게 해당 뷰에 대한 권한을 부여해야 합니다. 뷰를 생성하는 방법에 대한 지침은 검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리를 참조하세요.

AWS CLI
에서 리소스 탐색기 색인을 만들려면 AWS 리전

색인을 만들려는 각 AWS 리전 영역에 대해 다음 명령을 실행하여 해당 지역의 리소스 검색을 지원합니다. 다음 예제 명령은 미국 동부(버지니아 북부)(us-east-1)에 Resource Explorer를 등록합니다.

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

Resource Explorer를 활성화하려는 각 리전에 대해 이 명령을 반복합니다. 이때 --region 파라미터는 해당 리전 코드로 대체합니다.

Resource Explorer는 일부 인덱스 생성을 백그라운드에서 비동기 작업으로 수행하기 때문에 응답이 CREATING일 수 있으며, 이는 백그라운드 프로세스가 아직 완료되지 않았음을 나타냅니다.

참고

인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.

다음 명령을 실행하고 ACTIVE 상태를 확인하여 최종 완료 여부를 확인할 수 있습니다.

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

다음 단계 - 이미 애그리게이터 인덱스를 생성한 경우 새 리전이 자동으로 해당 인덱스 정보를 애그리게이터 인덱스에 복제하기 시작합니다. 사용자가 여기에서 모든 검색을 수행하는 경우 새 리전의 리소스가 해당 검색 결과에 표시되고 작업이 완료됩니다.

하지만 사용자가 새로 인덱싱된 리전에서만 리소스를 검색할 수 있도록 하려면 해당 리전의 사용자에 대한 뷰도 생성하고 사용자에게 해당 뷰에 대한 권한을 부여해야 합니다. 뷰를 생성하는 방법에 대한 지침은 검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리를 참조하세요.