Implantar o Explorador de Recursos nas contas de uma organização - Explorador de recursos da AWS
Pré-requisitosCriar conjuntos de pilhas para o Explorador de RecursosAWS CloudFormation Modelos de amostra

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Implantar o Explorador de Recursos nas contas de uma organização

Ao usar AWS CloudFormation StackSets, você pode definir e implantar em todas as contas gerenciadas em uma organização pelo AWS Organizations. Ao definir um conjunto de pilhas, você especifica AWS os recursos que deseja criar na sua Regiões da AWS e em todas as contas de destino que você especificar. Quando todas as contas fazem parte da mesma organização, você pode aproveitar a AWS CloudFormation integração com o Organizations e deixar que esses serviços lidem com a criação de funções entre contas. Você pode habilitar a implantação automática em uma organização, o que implantará automaticamente instâncias de pilha nas novas contas que você venha a adicionar à organização ou a uma unidade organizacional (UO) de destino no futuro. Se você remover uma conta da organização, o AWS CloudFormation excluirá automaticamente todos os recursos que foram implantados como parte de uma instância de pilha da organização. Para obter mais informações sobre StackSets, consulte Trabalhando com AWS CloudFormation StackSets no Guia AWS CloudFormation do Usuário.

Você pode usar AWS CloudFormation StackSets para ativar e configurar Explorador de recursos da AWS em todas as contas da sua organização, criando índices em cada região habilitada e criando visualizações onde você precisar delas.

Importante

Se você tentar configurar um índice agregador em uma região, certifique-se de que a conta não tenha um índice agregador existente em nenhuma outra região. Depois de rebaixar um índice agregador a um índice local, você deve esperar 24 horas antes de poder promover outro índice para ser o novo índice agregador da conta.

Pré-requisitos

Para usar AWS CloudFormation StackSets para implantar o Resource Explorer nas contas da sua organização, você ou o administrador da sua organização deve primeiro executar as seguintes etapas para habilitar pilhas com permissões gerenciadas pelo serviço:

  1. A organização deve ter todos os atributos habilitados. Se a organização só tiver atributos de faturamento consolidado habilitados, você não poderá criar um conjunto de pilhas com permissões gerenciadas pelo serviço.

  2. Ative o acesso confiável entre AWS CloudFormation e Organizations. Isso concede AWS CloudFormation permissão para criar as funções necessárias na conta de gerenciamento da organização e as contas dos membros AWS CloudFormation implantarão índices e visualizações do Resource Explorer.

Agora você pode criar um conjunto de pilhas com permissões gerenciadas pelo serviço.

Importante

Você deve criar os conjuntos de pilhas na conta de gerenciamento da organização. AWS CloudFormation é um serviço regional, portanto, você pode visualizar e gerenciar os conjuntos de pilhas criados somente na região em que os criou originalmente.

Criar conjuntos de pilhas para o Explorador de Recursos

Para implantar totalmente o Explorador de Recursos, você deve implantar dois conjuntos de pilhas.

  • O primeiro conjunto de pilhas cria o índice agregador e a visualização padrão que permite que os usuários pesquisem recursos em todas as regiões da conta.

    Implante esse conjunto de pilhas apenas na região em que você deseja criar o índice agregador.

  • O segundo conjunto de pilhas cria um índice local e uma visualização padrão. O índice local replica seu conteúdo no índice agregador.

    Implante esse conjunto de pilhas em todas as regiões habilitadas na conta, exceto na região que contém o índice agregador. Não escolha nenhuma região que não esteja habilitada nas contas em que você implantar a pilha. Do contrário, ocorrerá falha na implantação.

Veja exemplos de modelos para cada uma dessas na próxima seção. Para step-by-step obter instruções sobre como criar um conjunto de pilhas usando esses modelos, consulte Criar um conjunto de pilhas com permissões gerenciadas por serviços no Guia do usuário.AWS CloudFormation

Depois de implantar esses conjuntos de pilhas em sua organização, toda conta dentro do escopo selecionado, organização ou unidade organizacional, terá um índice agregador na região especificada e índices locais em todas as outras regiões.

AWS CloudFormation Modelos de amostra

O exemplo de modelo a seguir cria o índice agregador da conta e uma visualização padrão que pode pesquisar recursos em todas as regiões da conta em que você implanta um índice.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: AGGREGATOR
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with an Aggregator Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "AGGREGATOR",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}

O exemplo de modelo a seguir cria um índice local em todas as regiões habilitadas de todas as contas, exceto a que contém o índice agregador. Ele também cria uma visualização padrão com a qual os usuários podem pesquisar recursos apenas nessa região. Para pesquisar recursos em todas as regiões, os usuários devem pesquisar com uma visualização na região de agregação.

YAML
Description: >-
  CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.
Resources:
  Index:
    Type: 'AWS::ResourceExplorer2::Index'
    Properties:
      Type: LOCAL
      Tags:
        Purpose: ResourceExplorer CFN Stack
  View:
    Type: 'AWS::ResourceExplorer2::View'
    Properties:
      ViewName: DefaultView
      IncludedProperties:
        - Name: tags
      Tags:
        Purpose: ResourceExplorer CFN Stack
    DependsOn: Index
  DefaultViewAssociation:
    Type: 'AWS::ResourceExplorer2::DefaultViewAssociation'
    Properties:
      ViewArn: !Ref View
JSON
{
    "Description": "CFN Stack setting up ResourceExplorer with a Local Index, and a new Default View.",
    "Resources": {
        "Index": {
            "Type": "AWS::ResourceExplorer2::Index",
            "Properties": {
                "Type": "LOCAL",
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            }
        },
        "View": {
            "Type": "AWS::ResourceExplorer2::View",
            "Properties": {
                "ViewName": "DefaultView",
                "IncludedProperties": [{
                    "Name": "tags"
                }],
                "Tags": {
                    "Purpose": "ResourceExplorer CFN Stack"
                }
            },
            "DependsOn": "Index"
        },
        "DefaultViewAssociation": {
            "Type": "AWS::ResourceExplorer2::DefaultViewAssociation",
            "Properties": {
                "ViewArn": {
                    "Ref": "View"
                }
            }
        }
    }
}