As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Termos e conceitos do Explorador de Recursos
O Explorador de recursos da AWS é um serviço de pesquisa e descoberta de recursos. Com o Explorador de Recursos, você pode explorar os recursos usando uma experiência semelhante à do mecanismo de pesquisa na Internet. Você pode pesquisar seus recursos, como instâncias do Amazon Elastic Compute Cloud, fluxos do Amazon Kinesis ou tabelas do Amazon DynamoDB, usando os metadados dos recursos, como nomes, tags e IDs. O Explorador de Recursos funciona entre Regiões da AWS na sua conta para simplificar as workloads inter-regionais.
O Explorador de Recursos fornece respostas rápidas às suas consultas de pesquisa usando índices criados e mantidos pelo serviço Explorador de recursos da AWS. O Explorador de Recursos usa várias fontes de dados para coletar informações sobre os recursos na sua Conta da AWS. O Explorador de Recursos armazena essas informações nos índices para o Explorador de Recursos pesquisar.
Você deve entender os conceitos a seguir para administrar e configurar corretamente o Explorador de recursos da AWS para os usuários.
Conceitos
O diagrama a seguir mostra três Regiões da AWS em que o administrador ativou o Explorador de Recursos e uma região em que o administrador preferiu não ativá-lo. A região em que o Explorador de Recursos não está ativado não tem índice. Portanto, os recursos dessa região não podem ser pesquisados pelas consultas do Explorador de Recursos.
Neste exemplo de cenário, o administrador escolheu a região Oeste dos EUA (Oregon) (us-west-2) para conter o índice agregador da conta. Todas as regiões que você ativa replicam seus índices locais na região que tem o índice agregador.
A visualização padrão criada pelo Explorador de Recursos não tem filtros. Portanto, os resultados obtidos pesquisando com essa visualização podem incluir recursos de qualquer tipo em todas as regiões na conta em que o Explorador de Recursos está ativado.
| Legenda | |
|
O Explorador de Recursos está ativado nessa Região da AWS e as informações sobre os recursos da região estão armazenadas em um índice local na região. O índice local de cada região também é replicado (indicado pelas setas) na região que contém o índice agregador. |
|
O índice nessa Região da AWS está configurado para ser o índice agregador da conta. O Explorador de Recursos replica, no índice agregador dessa região, as informações dos recursos coletadas nos índices locais de todas as outras regiões em que o Explorador de Recursos está ativado. As pesquisas feitas nessa região podem incluir resultados de todas as regiões na conta. |
|
A visualização padrão criada pela Configuração rápida inclui todos os recursos em todas as Regiões da AWS. |
Administrador do Explorador de Recursos
Um administrador do Explorador de Recursos é uma entidade principal do AWS Identity and Access Management (IAM) que tem permissão para gerenciar o Explorador de Recursos e suas configurações na Conta da AWS . O administrador do Explorador de Recursos pode configurar os seguintes atributos:
-
Ativar o Explorador de Recursos para Regiões da AWS individuais na Conta da AWS criando índices nessas regiões. Isso permite que o Explorador de Recursos descubra os recursos e preencha o índice com informações sobre esses recursos para que os usuários possam pesquisar recursos nessa região.
-
Atualizar o tipo de índice em uma Região da AWS para torná-lo o índice agregador para a Conta da AWS. O índice agregador nessa região recebe cópias replicadas das informações dos recursos de todas as outras regiões na conta em que o Explorador de Recursos está ativado.
-
Criar visualizações que definem o subconjunto de informações indexadas que os usuários podem pesquisar e descobrir no Explorador de Recursos.
-
Embora não faça parte das ações do Explorador de Recursos, o administrador do Explorador de Recursos também deve poder conceder permissões de pesquisa às entidades principais na conta. O administrador pode conceder essas permissões às entidades principais adicionando as permissões relevantes às políticas de permissão do IAM existentes ou usando a política somente leitura gerenciada pela AWS do Explorador de Recursos.
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
-
Usuários e grupos no AWS IAM Identity Center:
Crie um conjunto de permissões. Siga as instruções em Create a permission set (Criação de um conjunto de permissões) no Guia do usuário do AWS IAM Identity Center.
-
Usuários gerenciados no IAM com provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em Criar um perfil para um provedor de identidades de terceiros (federação) no Guia do usuário do IAM.
-
Usuários do IAM:
-
Crie um perfil que seu usuário possa assumir. Siga as instruções em Creating a role for an IAM user (Criação de um perfil para um usuário do IAM) no Guia do usuário do IAM.
-
(Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.
-
-
O administrador normalmente tem todas as permissões do Explorador de Recursos (resource-explorer-2:*) em todos os recursos do Explorador de Recursos, incluindo os índices e as visualizações. Essas permissões podem ser concedidas usando a política de acesso total do Explorador de Recursos gerenciada pela AWS.
Usuário do Explorador de Recursos
Um usuário do Explorador de Recursos é uma entidade principal do IAM que tem permissão para fazer uma ou mais das seguintes tarefas:
-
Realizar uma pesquisa de recursos usando uma visualização para consultar o Explorador de Recursos. Um usuário do Explorador de Recursos deseja descobrir e encontrar recursos da AWS e normalmente usa o console do Explorador de Recursos ou as operações
Searchdo Explorador de Recursos fornecidas pelos SDKs da AWS ou pela AWS CLI.Um perfil ou usuário pode usar a permissão de get do IAM para pesquisar com um de dois métodos:
-
A política somente leitura gerenciada pela AWS do Explorador de Recursos para o perfil, grupo ou usuário do IAM.
-
Uma política de permissão do IAM com uma instrução contendo as permissões mínimas a seguir para o perfil, o grupo ou o usuário do IAM.
{ "Effect": "Allow", "Action": [ "resource-explorer-2:Search", "resource-explorer-2:GetView", "Resource": "<ARN of the view>" }
-
-
Embora normalmente seja considerada uma tarefa do administrador, você pode delegar a usuários confiáveis a capacidade de definir e criar visualizações. Para fazer isso, o administrador pode conceder permissão para chamar a operação
resource-explorer-2:CreateViewem uma política de permissão do IAM anexada aos perfis, grupos ou usuários relevantes. Se a visualização exigir permissões específicas, faça uma provisão para adicionar ou modificar as políticas do IAM para os usuários relevantes.
Veja informações sobre como pesquisar recursos usando o Explorador de Recursos em Usar o Explorador de recursos da AWS para pesquisar recursos.
Índice
Um índice é um conjunto de informações mantidas pelo Explorador de Recursos sobre todos os recursos da AWS em uma Região da AWS na sua Conta da AWS. O Explorador de Recursos mantém um índice em cada região em que você ativa o Explorador de Recursos. O Explorador de Recursos atualiza o índice automaticamente quando você cria ou exclui recursos na sua Conta da AWS. No diagrama anterior, as caixas abaixo dos nomes das Região da AWS representam os índices do Explorador de Recursos mantidos em cada Região da AWS. O índice em uma região é a fonte de informações para todas as visualizações criadas nessa região. Os usuários não podem consultar o índice diretamente. Em vez disso, eles devem consultar sempre usando uma visualização.
Existem dois tipos de índices:
- Índice local
-
Existe um índice local em cada Região da AWS em que você ativa o Explorador de Recursos. Um índice local só contém informações sobre recursos na mesma região.
- Índice agregador
-
O administrador do Explorador de Recursos também pode designar o índice em uma Região da AWS como o índice agregador da Conta da AWS. O índice agregador recebe e armazena uma cópia do índice para todas as outras regiões em que o Explorador de Recursos está ativado na conta. O índice agregador também recebe e armazena informações sobre os recursos em sua própria região. No diagrama anterior, a região
us-west-2contém o índice agregador da conta. O principal motivo para designar um índice agregador para a conta é poder criar visualizações que possam incluir os recursos de todas as regiões na conta. Só pode haver um índice agregador em uma Conta da AWS.Ao ativar o Explorador de Recursos, você pode especificar qual Região da AWS deve conter o índice do agregador. Você também pode alterar a Região da AWS usada para o índice agregador posteriormente. Para obter informações sobre como promover um índice local para torná-lo o índice agregador de sua própria Conta da AWS, consulte Ativar a pesquisa inter-regional criando um índice agregador.
Um índice é um recurso com um nome do recurso da Amazon (ARN). Porém, você só pode usar esse ARN em políticas de permissão para conceder acesso às operações que interagem diretamente com o índice. Com essas operações, você pode criar visualizações e defini-las como padrão em uma região, ativar ou desativar o Explorador de Recursos em uma região e criar um índice agregador para a conta. O ARN de um índice é semelhante ao seguinte exemplo:
arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
Visão
Uma visualização é o mecanismo usado para consultar os recursos listados em um índice. A visualização define quais informações do índice estão visíveis e disponíveis para pesquisa e descoberta. Um usuário nunca consulta diretamente o índice do Explorador de Recursos. Em vez disso, as consultas devem sempre passar por uma visualização que permita ao criador da visualização limitar quais recursos o usuário pode ver nos resultados de pesquisa.
Ao criar uma visualização, você especifica filtros que restringem quais recursos serão incluídos nos resultados de pesquisa. Por exemplo, você poderia escolher incluir somente os recursos de alguns tipos especificados que são usados pelas pessoas a quem você concede acesso a essa visualização. Os resultados das consultas que os usuários fazem com uma visualização são sempre filtrados automaticamente para incluir apenas os recursos que correspondem aos critérios da visualização.
Para conceder acesso ao uso de uma visualização, você pode atribuir permissões usando um dos métodos a seguir.
Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
-
Usuários e grupos no AWS IAM Identity Center:
Crie um conjunto de permissões. Siga as instruções em Create a permission set (Criação de um conjunto de permissões) no Guia do usuário do AWS IAM Identity Center.
-
Usuários gerenciados no IAM com provedor de identidades:
Crie um perfil para a federação de identidades. Siga as instruções em Criar um perfil para um provedor de identidades de terceiros (federação) no Guia do usuário do IAM.
-
Usuários do IAM:
-
Crie um perfil que seu usuário possa assumir. Siga as instruções em Creating a role for an IAM user (Criação de um perfil para um usuário do IAM) no Guia do usuário do IAM.
-
(Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adição de permissões a um usuário (console) no Guia do usuário do IAM.
-
Conceda permissão para que seus perfis, grupos ou usuários possam invocar as operações resource-explorer-2:GetView e resource-explorer-2:Search em uma visualização identificada pelo nome do recurso da Amazon (ARN). Como alternativa, você pode usar a política somente leitura gerenciada pela AWS do Explorador de Recursos para todas as entidades principais que precisam usar a visualização para pesquisar. Você pode criar várias visualizações com filtros e escopos diferentes e, assim, retornar diferentes subconjuntos de informações sobre os recursos. Depois, você pode conceder permissões para cada visualização aos usuários que precisam ver as informações incluídas nos resultados dessa visualização.
Para pesquisar com o Explorador de Recursos, cada usuário deve ter permissão para usar pelo menos uma visualização. Não é possível fazer uma pesquisa no Explorador de Recursos sem usar uma visualização.
As visualizações são armazenadas por região. Uma visualização só pode acessar o índice do Explorador de Recursos nessa Região da AWS. Para acessar resultados de pesquisa de toda a conta, você deve usar uma visualização na região que contém o índice agregador da conta. A opção Configuração rápida cria uma visualização padrão na Região da AWS com o índice agregador e com filtros que incluem todos os recursos em todas as Regiões da AWS usadas pela conta.
Para obter informações sobre como criar visualizações, consulte Gerenciar visualizações do Explorador de Recursos para fornecer acesso para pesquisa. Veja informações sobre como usar visualizações em uma consulta em Usar o Explorador de recursos da AWS para pesquisar recursos.
Toda visualização tem um nome do recurso da Amazon (ARN) que você pode referenciar nas políticas de permissão para conceder acesso a visualizações individuais. Você também pode passar o ARN de uma visualização como parâmetro para qualquer API ou operação da AWS CLI que interaja com uma visualização. O ARN de uma visualização é semelhante ao exemplo a seguir.
arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-View-Name/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
nota
Todo ARN de visualização inclui no final um UUID gerado pela AWS. Isso ajuda a garantir que os usuários que talvez tenham tido acesso a visualizações com um nome específico que foi excluído não possam acessar automaticamente uma nova visualização criada com o mesmo nome.
Recurso
Um recurso é uma entidade na AWS com a qual você pode trabalhar. Os recursos são criados pela Serviços da AWS à medida que você usa os recursos do serviço. Os exemplos incluem uma instância do Amazon EC2, um bucket do Amazon S3 ou uma pilha do AWS CloudFormation. Alguns tipos de recursos podem conter dados de clientes. Todos os tipos de recursos têm atributos ou metadados para descrever o recurso, incluindo um nome, uma descrição e o nome do recurso da Amazon (ARN) que você usa para referenciá-lo de modo exclusivo. A maioria dos tipos de recursos também é compatível com tags. As tags são metadados personalizados que você pode anexar aos recursos com diversas finalidades, como alocação de custos no faturamento, autorização de segurança usando controle de acesso baseado em atributo ou para atender a outras necessidades de categorização.
O objetivo principal do Explorador de Recursos é ajudá-lo a encontrar os recursos que existem na sua Conta da AWS. O Explorador de Recursos usa várias técnicas para descobrir todos os seus recursos e colocar informações sobre eles em um índice. Depois, você pode consultar o índice por meio de qualquer visualização que seu administrador disponibilize para você.
Importante
O Explorador de Recursos exclui intencionalmente os tipos de recursos cuja inclusão exporia os dados do cliente. Os tipos de recursos a seguir não são indexados pelo Explorador de Recursos e, portanto, nunca são retornados nos resultados de pesquisa.
-
Objetos do Amazon S3 que estão contidos dentro de um bucket
-
Itens de tabelas do Amazon DynamoDB
-
Valores de atributos do DynamoDB
Pesquisa unificada no AWS Management Console
Na parte superior do AWS Management Console, em todo AWS service (Serviço da AWS), existe uma barra de pesquisa que você pode usar para pesquisar vários itens relacionados à AWS. Você pode pesquisar serviços e recursos, e obter links diretamente para a página relevante no console do serviço. Você também pode pesquisar documentação e artigos de blogs relacionados ao termo da pesquisa.
Depois de ativar o Explorador de Recursos e criar um índice agregador e uma visualização padrão, a pesquisa unificada também pode incluir os recursos da sua conta nos resultados da pesquisa. A pesquisa unificada usa automaticamente a visualização padrão na Região da AWS que contém o índice agregador da conta. Isso permite pesquisar um recurso de qualquer página noAWS Management Console, sem precisar primeiro abrir o Explorador de Recursos. Se você não promover um índice local para ser o índice agregador da conta ou não criar uma visualização padrão na região do índice agregador, a pesquisa unificada não incluirá nenhum recurso em seus resultados. Além disso, qualquer entidade principal que faça uma pesquisa deve ter permissão para usar a visualização padrão na região que contém o índice agregador, ou a pesquisa unificada não incluirá nenhum recurso em seus resultados.
Importante
A pesquisa unificada insere automaticamente um operador de caractere curinga (*) no final da primeira palavra-chave da string. Isso significa que os resultados da pesquisa unificada incluem os recursos que correspondem a qualquer string que comece com a palavra-chave especificada.
A pesquisa realizada pela caixa de texto Consulta na página Pesquisa de recursos* manualmente depois de qualquer termo na string de pesquisa.
Veja mais informações sobre a pesquisa unificada e sua integração com o Explorador de Recursos em Usar a pesquisa unificada no AWS Management Console.
Pesquisa em várias contas
Com a pesquisa em várias contas, você pode pesquisar e descobrir recursos no AWS Organizations e nas Regiões da AWS com uma única pesquisa de palavra-chave.
Veja mais informações sobre a pesquisa em várias contas e como habilitá-la para o Explorador de Recursos, em Ativar a pesquisa em várias contas.
