设置和配置资源管理器 - AWS 资源探索器
快速设置高级设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置和配置资源管理器

在设置和配置之前 AWS 资源探索器,请先确保满足先决条件。之后,以具有执行以下过程的资源浏览器操作所需权限的IAM角色或用户身份登录。

您可以使用此设置和配置过程在现有帐户以及添加到组织中的任何新帐户中设置资源浏览器。

有以下两种方法可设置资源管理器:

重要

如果您选择使用任何显示 AWS 区域“全部” 的选项来设置资源浏览器,则它只 AWS 区域 会激活您执行该过程时存在且已启用的资源浏览器。 AWS 账户在任何将来 AWS 添加的资源管理器中 AWS 区域 ,资源浏览器都不会自动开启。 AWS 引入新区域时,您可以选择在资源管理器控制台的 “设置” 页面中显示该区域时手动打开该区域中的资源浏览器,也可以通过调用CreateIndex操作来选择将其打开。

注意

设置资源管理器还可以启用资源搜索功能,通过使用 AWS Management Console上的统一搜索栏进行搜索。要让用户在统一搜索结果中看到资源,您必须为资源管理器配置跨区域聚合器索引和默认视图。有关详细信息,请参阅以下过程。您还必须确保您的搜索用户有权使用包含聚合器索引 AWS 区域 的默认视图。有关更多信息,请参阅 在 AWS Management Console 中使用统一搜索

使用快速设置功能设置资源管理器

如果选择“快速设置功能”选项,则资源管理器将执行以下操作:

  • 在你的每 AWS 区域 一个中创建一个索引 AWS 账户。

  • 更新您指定为账户聚合器索引的区域中的索引。

  • 在聚合器索引区域中创建一个默认视图。此视图没有筛选条件,因此它会返回在索引中找到的所有资源。

最小权限

要执行下列程序中的步骤,您必须具有以下权限:

  • 操作resource-explorer-2:*资源:无特定资源(*

  • 操作iam:CreateServiceLinkedRole资源:无特定资源(*

AWS Management Console
要使用快速设置功能来设置资源管理器

  1. https://console.aws.amazon.com/resource-explorer 处打开 AWS 资源探索器 控制台

  2. 选择开启资源管理器

  3. 开启资源管理器页面上,选择快速设置功能

  4. 选择 AWS 区域 要包含聚合器索引的对象。您应该选择适合用户地理位置的区域。

  5. 在页面底部,选择开启资源管理器

  6. 进度页面上,您可以在资源管理器创建其索引时监控每个 AWS 区域 。该页面显示创建聚合器索引和创建默认视图的状态。

当所有步骤都显示已成功完成之后,您和您的用户就可以导航到资源搜索页面并开始搜索资源。

注意

索引本地的已标记资源会在几分钟内出现在搜索结果中。未标记的资源通常需要不到两个小时的时间便可以显示,但在需求旺盛时可能需要更长的时间。完成从所有现有本地索引向新聚合器索引的初始复制过程,也可能需要长达一个小时。

后续步骤:在您的用户可以使用您刚刚创建的默认视图进行搜索之前,您必须向他们授予使用该视图进行搜索的权限。有关更多信息,请参阅 授予对资源管理器视图的访问权限以进行搜索

AWS CLI

AWS 账户 根据定义,使用等同于 “ AWS CLI 高级设置” 选项在中设置资源管理器。这是因为资源管理器CLI操作不会像资源管理器控制台那样自动为您执行任何步骤。请参阅上的 AWS CLI 选项卡使用高级设置功能设置资源管理器 ,了解哪些命令等同于使用控制台。

使用高级设置功能设置资源管理器

如果您选择“高级设置”选项,则可以执行以下操作:

  • 选择要 AWS 区域 在其中打开 “资源浏览器” 的。

  • 选择是否为一个区域配置聚合器索引。如果这样做,则可以指定 AWS 区域 将其放置在其中。此索引允许您创建可包含账户中所有区域资源的视图。有关更多信息,请参阅通过创建聚合器索引开启跨区域搜索

  • 选择是否创建默认视图。该视图允许在您打开 AWS 资源浏览器的区域中自动搜索任何资源。您必须确保,需要使用默认视图在资源管理器中进行搜索的任何主体,均拥有该视图的权限。有关更多信息,请参阅 授予对资源管理器视图的访问权限以进行搜索

注意

您可以将资源管理器配置为将您的资源包含在 AWS Management Console上的统一搜索功能提供的搜索结果中。要开启此功能,您必须为资源管理器配置聚合器索引和默认视图,所有角色和用户均可使用该索引和视图进行搜索。快速设置功能选项可创建聚合器索引和默认视图,建议您使用该选项打开资源管理器。

最小权限

要执行下列程序中的步骤,您必须具有以下权限:

  • 操作resource-explorer-2:*资源:无特定资源(*

  • 操作iam:CreateServiceLinkedRole资源:无特定资源(*

AWS Management Console
要使用高级设置功能设置资源管理器

  1. https://console.aws.amazon.com/resource-explorer 处打开 AWS 资源探索器 控制台

  2. 选择开启资源管理器

  3. 开启资源管理器页面上,选择高级设置功能

  4. 在 “区域” 下的AWS 区域框中,选择是要在所有区域中打开资源浏览器 AWS 区域,还是仅在特定区域中打开资源浏览器。

    如果您选择仅在此账户中指定的 AWS 区域 区域中开启资源管理器,则请选择要在搜索结果中包含其资源的每个区域。

  5. 对于聚合器索引,选择是否要创建聚合器索引。如果您选择创建聚合器索引,则所有其他索引都会将其索引 AWS 区域 复制到该区域。这允许用户在中搜索所有选定区域的资源 AWS 账户。选择 AWS 区域 包含聚合器索引的。建议您指定用户花费大部分时间的区域,或者至少指定您期望他们进行大部分资源搜索的区域。

  6. 默认视图框的视图创建下,选择是否创建默认视图。仅当您选择创建聚合器索引时,此选项才可用。如果您选择创建默认视图,资源管理器会将此视图放置在与聚合器索引 AWS 区域 相同的位置中。这样,默认视图就可以包含您在其中注册资源管理器的所有 AWS 区域 结果。每当用户使用默认视图在区域中执行搜索但未明确指定视图时,搜索将使用该区域的默认视图。

    注意

    您必须先向用户授予使用该视图的权限,然后他们才能使用该视图。有关更多信息,请参阅 授予对资源管理器视图的访问权限以进行搜索

  7. 选择激活资源管理器

    注意

    索引本地的已标记资源会在几分钟内出现在搜索结果中。未标记的资源通常需要不到两个小时的时间便可以显示,但在需求旺盛时可能需要更长的时间。完成从所有现有本地索引向新聚合器索引的初始复制过程,也可能需要长达一个小时。

AWS CLI
要使用高级设置功能来设置资源管理器

资源管理器控制台根据您所做的选择代表您执行许多API操作调用。以下示例 AWS CLI 命令说明了如何使用在控制台之外执行相同的基本过程 AWS CLI。

例 步骤 1:通过在所需的 AWS 区域中创建索引来开启资源管理器

在要激活资源浏览器的每个命令 AWS 区域 中运行以下命令。以下示例命令在 AWS 区域 中开启资源管理器,这是 AWS CLI的默认设置。

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
例 第 2 步:将索引合 AWS 区域 并为账户的聚合索引

在中运行以下命令, AWS 区域 您希望资源管理器将本地索引更新为该帐户的聚合器索引。以下示例命令更新美国东部(弗吉尼亚州北部)(us-east-1)中的聚合器索引。

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
例 步骤 3:在中创建 AWS 区域 包含聚合器索引的视图

在创建聚合器索引的 AWS 区域 中运行以下命令。以下示例命令创建的视图,与资源管理器控制台设置过程创建的视图相同。这个新视图包括作为索引信息的一部分附加到资源的标签,并支持按标签键或值搜索资源。

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
例 第 4 步:将新视图设置为其默认视图 AWS 区域

以下示例将您在上一步创建的视图设置为区域的默认视图。必须使用与创建默认视图相同的 AWS 区域 命令运行以下命令。

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

您必须先向用户授予使用该视图的权限,然后他们才能使用该视图。有关更多信息,请参阅 授予对资源管理器视图的访问权限以进行搜索

运行这些命令后,资源管理器将在 AWS 账户中的指定区域中运行。资源管理器每个区域中构建和维护一个索引,其中包含位于该区域的资源的详细信息。资源管理器将每个单独的区域索引复制到指定区域中的聚合器索引中。该区域还包含一个视图,允许账户中的任何IAM角色或用户在所有已编入索引的区域中搜索资源。

注意

索引本地的已标记资源会在几分钟内出现在搜索结果中。未标记的资源通常需要不到两个小时的时间便可以显示,但在需求旺盛时可能需要更长的时间。完成从所有现有本地索引向新聚合器索引的初始复制过程,也可能需要长达一个小时。