在中打开资源管理器 AWS 区域 以索引您的资源 - AWS 资源探索器
在区域中创建资源管理器索引

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在中打开资源管理器 AWS 区域 以索引您的资源

最初 AWS 资源探索器 在中开启时 AWS 账户,您在一个或多个中为服务创建了索引 AWS 区域。如果您使用了快速设置功能选项,则资源管理器会自动在已在您的 AWS 账户中开启的AWS 区域 中创建索引。资源管理器服务还已将指定区域中的索引提升为账户的聚合器索引。如果您使用高级设置功能选项,则指定了要在其中创建索引的区域。

主题

在中打开资源管理器时 AWS 区域,该服务将执行以下操作:

  • 在的第一个区域中启动资源浏览器时 AWS 账户,资源浏览器会在名AWSServiceRoleForResourceExplorer为的账户中创建一个与服务相关的角色。此角色授予资源管理器使用诸如 AWS CloudTrail 和标记服务等服务的权限,以发现和索引您账户中的资源。只有当您在账户中注册第一个 AWS 区域 角色时,才会创建服务相关角色。资源管理器对您稍后添加的所有其他区域使用同一个服务相关角色。

  • 资源管理器在指定区域创建索引,以存储有关该区域资源的详细信息。

  • 资源管理器开始发现指定区域中的资源,并将其找到的有关这些资源的信息添加到该区域的索引中。

  • 如果您的账户已包含其他区域中的聚合器索引,则资源管理器会开始将新区域索引中的信息复制到聚合器索引中,以支持跨区域搜索。

这些步骤完成后,用户就可以发现有关您的资源的信息。他们可以使用在同一区域或包含聚合器索引的区域中定义的其中一个视图进行搜索。

在区域中创建资源管理器索引

您可以 AWS 区域 通过使用 AWS Management Console、使用 AWS Command Line Interface (AWS CLI) 中的命令或使用中的API操作在附加中创建资源浏览器索引 AWS SDK。您只能在一个区域中创建一个索引。

最小权限

要执行下列程序中的步骤,您必须具有以下权限:

  • 操作resource-explorer-2:*资源:无特定资源(*

  • 操作iam:CreateServiceLinkedRole资源:无特定资源(*

AWS Management Console
在中创建资源浏览器索引 AWS 区域

  1. 在资源管理器设置页面上。

  2. 索引部分中,选择创建索引

  3. 创建索引页面上,选中要 AWS 区域 在其中创建索引的旁边的复选框,以支持搜索该地区的资源。“不可用”复选框表示已包含资源管理器索引的区域。

  4. (可选)在标签部分,您可以为索引指定标签键值对。

  5. 选择创建索引

    资源管理器会在页面顶部显示绿色横幅以表示成功,如果在一个或多个选定区域中创建索引出现错误,则显示红色横幅。

    注意

    索引本地的已标记资源会在几分钟内出现在搜索结果中。未标记的资源通常需要不到两个小时的时间便可以显示,但在需求旺盛时可能需要更长的时间。完成从所有现有本地索引向新聚合器索引的初始复制过程,也可能需要长达一个小时。

下一步 – 如果您已经创建了聚合器索引,则新区域会自动开始将其索引信息复制到聚合器索引。如果您的用户在那里进行所有搜索,则新区域中的资源将会出现在这些搜索结果中,表示您已完成。

但是,如果您希望用户只能在新编入索引的区域中搜索资源,则还必须为该区域中的用户创建视图,并向您的用户授予该视图的访问权限。有关如何创建视图的说明,请参阅 管理资源管理器视图以提供搜索访问权限

AWS CLI
在中创建资源浏览器索引 AWS 区域

对要 AWS 区域 在其中创建索引的每个位置运行以下命令,以支持搜索该区域的资源。以下示例命令在美国东部(弗吉尼亚州北部)(us-east-1)中注册资源管理器。

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

对您要在其中开启资源管理器的每个区域重复此命令,用相应的区域代码代替 --region 参数。

由于资源管理器在后台以异步任务的形式执行某些索引创建,因此响应可能是 CREATING,表示后台进程尚未完成。

注意

索引本地的已标记资源会在几分钟内出现在搜索结果中。未标记的资源通常需要不到两个小时的时间便可以显示,但在需求旺盛时可能需要更长的时间。完成从所有现有本地索引向新聚合器索引的初始复制过程,也可能需要长达一个小时。

您可以通过运行以下命令并检查 ACTIVE 状态来检查最终完成情况。

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

下一步 – 如果您已经创建了聚合器索引,则新区域会自动开始将其索引信息复制到聚合器索引。如果您的用户在那里进行所有搜索,则新区域中的资源将会出现在这些搜索结果中,表示您已完成。

但是,如果您希望用户只能在新编入索引的区域中搜索资源,则还必须为该区域中的用户创建视图,并向您的用户授予该视图的访问权限。有关如何创建视图的说明,请参阅 管理资源管理器视图以提供搜索访问权限