검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리 - AWS 리소스 탐색기
기본 뷰

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리

뷰는 리소스 검색의 핵심입니다. 모든 AWS 리소스 탐색기 검색 작업에는 뷰를 사용해야 합니다. 뷰는 관리자가 AWS 계정의 리소스에 대한 정보에 대한 액세스를 제어하는 데 사용할 수 있는 방법입니다.

뷰에는 해당 뷰를 사용할 권한이 있는 주도자 (IAM역할 또는 사용자) 만 액세스할 수 있습니다. 리소스 탐색기로 성공적으로 검색하려면 주도자가 뷰의 resource-explorer-2:GetViewresource-explorer-2:Search 작업에 모두 Allow 액세스할 수 있어야 합니다. ARN

뷰에는 관리자가 원하는 항목으로만 결과를 제한하는 데 사용할 수 있는 기본 제공 필터가 포함되어 있습니다. 예를 들어 특정 프로젝트와 관련된 리소스만 포함하는 뷰를 생성할 수 있습니다. 다른 프로젝트에 대한 정보를 볼 필요가 없는 사용자는 이 뷰를 사용하여 관심 있는 리소스만 볼 수 있습니다.

뷰는 리전 리소스입니다. 뷰는 특정 AWS 리전 에 생성되어 저장되며 해당 리전에 있는 인덱스 정보만 결과로 반환합니다. 계정에 있는 모든 리전 전반에 대한 결과를 포함하려면 뷰가 애그리게이터 인덱스가 포함된 리전에 있어야 합니다. 해당 리전에는 계정에 있는 다른 모든 리전의 인덱스 복제본이 포함되어 있습니다.

모든 뷰에는 다음과 같은 몇 가지 핵심 요소가 있습니다.

검색 권한

표준 AWS 권한 정책을 사용하여 각 뷰를 사용할 수 있는 사용자를 제어할 수 있습니다. 이는 보안 주체에게 연결된 자격 증명 기반 권한 정책을 통해 제공됩니다. 이를 통해 각 뷰에서 제공되는 정보를 볼 수 있는 사용자를 세밀하게 제어할 수 있습니다. 예를 들어, 프로덕션 서비스를 운영하는 엔지니어만 검색할 수 있도록 Production-resources 뷰에 대한 액세스 권한을 부여할 수 있습니다. 그런 다음 개발자가 사전 프로덕션 리소스를 검색할 수 있도록 Pre-production-resources 뷰에 다른 권한을 부여할 수 있습니다.

보안 주체와 이름이 지정된 AWS AWSResourceExplorerReadOnlyAccess 관리형 정책을 사용하면 보안 주체가 계정의 모든 뷰를 사용하여 검색할 수 있는 권한이 부여됩니다.

또는 자체 권한 정책을 생성하고 지정된 뷰에만 다음 권한을 부여할 수 있습니다.

  • resource-explorer-2:GetView

  • resource-explorer-2:Search

액세스 권한을 제공하려면 사용자, 그룹 또는 역할에 권한을 추가하세요:

  • 다음 분야의 사용자 및 그룹: AWS IAM Identity Center

    권한 세트를 생성합니다. AWS IAM Identity Center 사용 설명서권한 세트 생성의 지침을 따릅니다.

  • ID 공급자를 IAM 통해 관리되는 사용자:

    ID 페더레이션을 위한 역할을 생성합니다. 사용 IAM설명서의 타사 ID 공급자 (페더레이션) 를 위한 역할 생성의 지침을 따르십시오.

  • IAM사용자:

    • 사용자가 맡을 수 있는 역할을 생성합니다. 사용 설명서의 IAM사용자 역할 생성에 나와 있는 지침을 따르십시오. IAM

    • (권장되지 않음)정책을 사용자에게 직접 연결하거나 사용자를 사용자 그룹에 추가합니다. 사용 설명서의 사용자 (콘솔) 에 권한 추가의 IAM 지침을 따르십시오.

뷰와 관련된 권한에 대한 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여를 참조하세요.

검색 필터링

뷰는 사용자가 계정의 리소스를 볼 수 있는 가상 창 역할을 합니다. 큰 그림을 각각 다르게 보여주는 여러 개의 뷰를 생성할 수 있습니다. 예를 들어, 리소스에 연결된 태그로 식별되는 사전 프로덕션 환경과 관련된 리소스만 검색할 수 있는 뷰를 생성할 수 있습니다. 그런 다음 태그의 다양한 값을 기반으로 프로덕션 환경의 리소스만 검색할 수 있는 별도의 뷰를 생성할 수 있습니다. 서로 다른 FilterString 값으로 여러 뷰를 구성하면 검색할 때마다 해당 쿼리 파라미터를 다시 입력할 필요가 없습니다.

또한 뷰는 결과에 포함할 리소스에 대한 선택적 정보를 지정할 수 있습니다. 기본 필드 목록은 항상 결과에 포함됩니다. 기본 목록 외에도 뷰에 리소스에 연결된 모든 태그 가 포함되도록 요청할 수 있습니다.

검색 범위

  • 지역 범위 — 리소스 탐색기를 AWS 리전 사용하여 검색하면 해당 지역에서 색인된 리소스만 결과에 포함될 수 있습니다. 대부분의 리전에 있는 인덱스는 해당 리전 내의 리소스에 대한 정보만 포함되어 있으므로 LOCAL이라는 레이블이 지정됩니다. 해당 리전에서 검색하면 해당 리소스만 반환될 수 있습니다.

  • 계정 범위 – 하나의 로컬 인덱스를 계정의 애그리게이터 인덱스로 승격할 수 있습니다. 이렇게 하면 Resource Explorer가 활성화되어 있는 다른 모든 리전이 해당 인덱스 정보를 애그리게이터 인덱스가 있는 리전에 복제합니다. 해당 리전에서 검색하면 해당 결과에 계정에 있는 모든 리전의 리소스가 포함됩니다. 빠른 설정 옵션을 사용하여 서버를 구성하면 Resource Explorer가 지정한 리전에 애그리게이터 인덱스를 자동으로 생성합니다. 또한 빠른 설정 옵션은 해당 리전에 기본 뷰를 생성하여 모든 리전에 걸쳐 계정의 모든 리소스를 검색할 수 있도록 지원합니다.

기본 뷰

사용자가 뷰를 명시적으로 지정하지 않고 검색을 시도하는 경우 Resource Explorer는 해당 AWS 리전에 대해 정의된 기본 뷰를 사용합니다.

해당 리전에 대한 기본 뷰가 없고 사용자가 사용할 뷰를 지정하지 않은 경우 검색이 실패하고 예외가 생성됩니다.

Resource Explorer는 다음과 같이 기본 뷰를 자동으로 생성합니다.

  • 를 사용하여 리소스 탐색기를 켜고 빠른 설치 옵션을 선택하는 경우 계정의 애그리게이터 인덱스를 포함할 지역을 지정해야 합니다. AWS Management Console Resource Explorer는 지정된 애그리게이터 인덱스 리전에 기본 뷰를 자동으로 생성합니다.

  • 를 사용하여 리소스 탐색기를 AWS Management Console 등록하고 고급 설정 옵션을 선택하면 선택적으로 지정된 지역의 계정에 대한 애그리게이터 인덱스를 만들도록 선택할 수 있습니다. 이렇게 하면 Resource Explorer가 자동으로 애그리게이터 인덱스 리전에 기본 뷰를 생성합니다.

  • 콘솔을 사용하여 Resource Explorer를 등록하고 애그리게이터 인덱스 리전을 등록하지 않도록 선택하면 Resource Explorer가 각 리전에 있는 로컬 인덱스에 대한 기본 뷰를 생성합니다.

  • AWS CLI 또는 API 작업을 사용하여 리소스 탐색기를 등록하는 경우 리소스 탐색기는 기본 보기를 자동으로 만들지 않습니다. 대신 사용자가 검색할 것으로 예상되는 각 리전의 기본 뷰를 수동으로 구성해야 합니다.