什么是资源组? - AWS Resource Groups
资源及其群组类型AWS Resource Groups 和权限AWS Resource Groups 资源标记的工作原理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是资源组?

您可以使用资源组来组织 AWS 资源。 AWS Resource Groups 是一项服务,可让您同时管理和自动执行大量资源上的任务。本指南向您展示如何在 AWS Resource Groups中创建和管理资源组。您可以对资源执行的任务因所使用的 AWS 服务而异。有关支持的服务列表 AWS Resource Groups 以及每项服务允许您对资源组执行的操作的简要说明,请参阅AWS 与之配合使用的服务 AWS Resource Groups

您可以通过以下任何入口点访问 Resource Groups。

在 AWS Management Console 家中使用资源组

  1. 登录到 AWS Management Console。

  2. 在导航栏中,选择服务

  3. 管理和治理下,选择 Resource Groups 和标签编辑器

  4. 在左侧的导航窗格中,选择保存的资源组以使用现有组,或选择创建组以创建新组。

资源及其群组类型

在中 AWS,资源是您可以使用的实体。示例包括亚马逊EC2实例、 AWS CloudFormation 堆栈或 Amazon S3 存储桶。如果您使用多个资源,您可能会发现将它们作为一个组进行管理,而不是为每项任务从一个 AWS 服务转移到另一个服务会很有用。如果您管理大量相关资源,例如构成应用程序层的EC2实例,则可能需要同时对这些资源执行批量操作。批量操作的示例包括:

  • 应用更新或安全补丁。

  • 升级应用程序。

  • 打开或关闭到网络流量的端口。

  • 从您的实例队列收集特定的日志和监控数据。

资源组是指所有 AWS 资源都相同 AWS 区域且符合组查询中指定的条件的资源集合。在 Resource Groups 中,您可以使用两种类型的查询来建立组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

  • 基于标签

    基于标签的资源组的成员资格基于指定资源类型和标签列表的查询。标签 是帮助您在组织中识别资源以及对其进行排序的键。(可选)标签包含键的值。

    重要

    请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们通过标签为您提供账单和管理服务。标签不适合用于私有或敏感数据。

  • AWS CloudFormation 基于堆栈

    AWS CloudFormation 基于堆栈的资源组的成员资格基于在当前区域中指定您账户中的 AWS CloudFormation 堆栈的查询。可在堆栈中选择要包含在组中的资源类型。您只能基于一个 AWS CloudFormation 堆栈进行查询。

服务关联资源组

有些 AWS 服务 定义的资源组只能通过使用该服务的控制台来创建和管理APIs。在 Resource Groups 控制台中,您可以对这些组执行的操作受到限制。有关更多信息,请参阅《AWS Resource Groups API参考指南》中的资源组服务配置

可以嵌套 资源组;资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下 AWS Management Console ,按 AWS 服务组织。但是使用 Resour AWS CloudFormation ce Groups,您可以创建自定义控制台,根据标签中指定的标准或堆栈中的资源来组织和整合信息。以下列表描述了资源分组可以帮助组织资源的一些情况。

  • 具有不同阶段(如开发、暂存和生产)的应用程序。

  • 由多个部门或个人管理的项目。

  • 一组 AWS 资源,您可以一起用于公共项目,或者您想作为一个组进行管理或监视的一组资源。

  • 与在特定平台(如 Android 或 iOS)上运行的应用程序相关的一组资源。

例如,您要开发一个 Web 应用程序,要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都在 Amazon 上运行EC2,带有亚马逊 Elastic Block Store 存储空间。您使用 Elastic Load Balancing 管理流量并使用 Route 53 管理域。如果不使用 Resource Groups,仅仅为了检查服务的状态,或者为了修改一个应用程序版本的设置,您可能也必须访问多个控制台。

使用 Resource Groups,您可以使用单个页面查看和管理自己的资源。例如,假设您使用该工具为应用程序的每个版本(alpha、beta 和发布版)创建资源组。要检查您的应用程序的 alpha 版本的资源,请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源,请选择资源组页面上的相应资源,以访问具有所需设置的服务控制台。

AWS Resource Groups 和权限

Resource Groups 功能权限为账户级别。只要共享您账户的IAM委托人(例如角色和用户)拥有正确的IAM权限,他们就可以使用您创建的资源组。

标签是资源的属性,因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

AWS Resource Groups 资源

在 Resource Groups 中,唯一可用的资源是组。群组具有与其关联的唯一 Amazon 资源名称 (ARNs)。有关更多信息ARNs,请参阅中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间Amazon Web Services 一般参考

资源类型

ARN格式

资源组

arn:aws:resource-groups:region:account:group/group-name

标记的工作原理

标签是键和值对,用作组织 AWS 资源的元数据。对于大多数 AWS 资源,无论是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源,您都可以在创建资源时选择添加标签。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们通过标签为您提供账单和管理服务。标签不适合用于私有或敏感数据。

有关更多信息,请参阅标签编辑器用户指南。您可以使用标签编辑器标记支持的资源,并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。