Gerenciar visualizações do Explorador de Recursos para fornecer acesso para pesquisa

As visualizações são a chave para pesquisar os recursos. Cada operação de Explorador de recursos da AWS pesquisa deve usar uma visualização. As visualizações são o método que o administrador pode usar para controlar o acesso às informações sobre os recursos na sua Conta da AWS.

Uma exibição pode ser acessada somente por diretores (IAMfunções ou usuários) que tenham permissão para usar essa visualização. Para pesquisar com sucesso com o Resource Explorer, o diretor deve ter Allow acesso às resource-explorer-2:Search operações resource-explorer-2:GetView e na exibição ARN.

As visualizações contêm filtros integrados que o administrador pode usar para limitar os resultados apenas aos itens de interesse. Por exemplo, você pode criar uma visualização que só inclua os recursos relacionados a um determinado projeto. Os usuários que não precisam ver informações sobre outros projetos podem usar essa visualização para ver apenas os recursos de interesse.

Uma visualização é um recurso regional. A visualização é criada e armazenada em uma Região da AWS específica e só retorna nos resultados as informações do índice dessa região. Para incluir resultados de todas as regiões da conta, a visualização deve residir na região que contém o índice agregador. Essa região contém uma réplica dos índices de todas as outras regiões da conta.

Toda visualização tem vários elementos essenciais:

Permissões para pesquisar

Você pode usar políticas de AWS permissão padrão para controlar quem pode usar cada visualização. Isso é fornecido pelas políticas de permissão baseadas em identidade anexadas às entidades principais que dão a você controle granular sobre quem pode ver as informações fornecidas por cada visualização. Por exemplo, você pode conceder acesso à visualização Production-resources para só permitir que os engenheiros que operam os serviços de produção a pesquisem. Depois, você pode conceder permissões diferentes à visualização Pre-production-resources para permitir que os desenvolvedores pesquisem os recursos de pré-produção.

Se você usar a política AWS gerenciada nomeada AWSResourceExplorerReadOnlyAccess com seus diretores, ela concederá a eles a capacidade de pesquisar usando qualquer visualização na conta.

Como alternativa, você pode criar sua própria política de permissões e conceder as seguintes permissões apenas para visualizações específicas:

resource-explorer-2:GetView
resource-explorer-2:Search

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:

Usuários e grupos em AWS IAM Identity Center:

Crie um conjunto de permissões. Siga as instruções em Criação de um conjunto de permissões no Guia do usuário do AWS IAM Identity Center .
Usuários gerenciados IAM por meio de um provedor de identidade:

Crie um perfil para a federação de identidades. Siga as instruções em Criação de uma função para um provedor de identidade terceirizado (federação) no Guia IAM do usuário.
IAMusuários:
- Crie um perfil que seu usuário possa assumir. Siga as instruções em Criação de uma função para um IAM usuário no Guia IAM do usuário.
- (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em Adicionar permissões a um usuário (console) no Guia do IAM usuário.

Para obter mais informações sobre as permissões relacionadas às visualizações, consulte Conceder acesso às visualizações do Explorador de Recursos para pesquisa.

Filtrar a pesquisa

Uma visualização serve como uma janela virtual através da qual o usuário pode ver os recursos da conta. Você pode criar várias visualizações, cada uma apresentando uma visão diferente do quadro mais amplo. Por exemplo, você pode criar uma visualização que permita pesquisar somente recursos associados ao ambiente de pré-produção, conforme identificado pelas tags anexadas aos recursos. Depois, você pode criar uma visualização separada que só permita pesquisar recursos no ambiente de produção, com base nos diferentes valores das tags. Se você configurar várias visualizações com valores de FilterString diferentes, não precisará inserir novamente esses parâmetros de consulta toda vez que pesquisar.

As visualizações também podem especificar quais informações opcionais sobre os recursos devem ser incluídas nos resultados. A lista de campos padrão é sempre incluída nos resultados. Além da lista padrão, você pode solicitar que a visualização também inclua todas as tags anexadas ao recurso.

Escopo da pesquisa

Escopo da região — Quando você pesquisa em um Região da AWS com o Resource Explorer, os resultados podem incluir somente recursos indexados nessa região. O índice da maioria das regiões é rotulado como LOCAL porque só contém informações sobre os recursos dentro daquela região. As pesquisas nessas regiões só podem retornar esses recursos.
Escopo de conta: você pode promover um índice local para ser o índice agregador da conta. Quando você faz isso, todas as outras regiões em que o Explorador de Recursos está ativado replicam suas informações de índice na região com o índice agregador. Se você pesquisar nessa região, os resultados incluirão recursos de todas as regiões na conta. Quando você usa a opção Configuração rápida para configurar o servidor, o Explorador de Recursos cria automaticamente um índice agregador na região especificada. Além disso, a opção Configuração rápida cria uma visualização padrão nessa região para possibilitar a pesquisa de todos os recursos da conta em todas as regiões.

Visualizações padrão

Se um usuário tentar pesquisar sem especificar explicitamente uma visualização, o Explorador de Recursos usará a visualização padrão definida para a Região da AWS.

Se não existir uma visualização padrão para a região e o usuário não especificar uma visualização para ser usada, ocorrerá uma falha na pesquisa e será gerada uma exceção.

O Explorador de Recursos cria automaticamente uma visualização padrão da seguinte maneira:

Se você ativar o Resource Explorer usando o AWS Management Console e escolher a opção Configuração rápida, deverá especificar qual região contém o índice agregador da conta. O Explorador de Recursos cria automaticamente uma visualização padrão na região especificada do índice agregador.
Se você registrar o Resource Explorer usando o AWS Management Console e escolher a opção Configuração avançada, você pode optar por criar o índice agregador para a conta em uma região especificada. Se fizer isso, o Explorador de Recursos criará automaticamente uma visualização padrão na região do índice agregador especificada.
Se você registrar o Explorador de Recursos usando o console e escolher não registrar uma região de índice agregador, o Explorador de Recursos criará uma visualização padrão para o índice local em cada região.
Se você registrar o Resource Explorer usando as API operações AWS CLI ou, o Resource Explorer não criará automaticamente uma exibição padrão. Em vez disso, você deverá configurar manualmente a visualização padrão para cada região na qual espera que os usuários pesquisem.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Desativando o Resource Explorer

Criar visualizações