什麼是資源群組? - AWS Resource Groups
資源及其群組類型AWS Resource Groups 和權限AWS Resource Groups 資源標記的運作方式

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是資源群組?

您可以使用資源群組來組織資 AWS 源。 AWS Resource Groups 是一項服務,可讓您一次管理和自動執行大量資源上的任務。本指南說明如何在 AWS Resource Groups中建立和管理資源群組。您可以在資源上執行的工作視您使用的 AWS 服務而有所不同。如需支援的服務清單,以 AWS Resource Groups 及每個服務允許您使用資源群組的簡短描述,請參閱AWS 與之合作的服務 AWS Resource Groups

您可以透過下列任一進入點存取 Resource Groups。

若要使用 AWS Management Console 首頁上的資源群組

  1. 登入 AWS Management Console。

  2. 在導覽列上選擇 Services (服務)

  3. 在 [管理與控管] 下,選擇 [Resource Groups 與標籤編輯器]。

  4. 在左側的導覽窗格中,選擇 [儲存的 Resource Groups] 以使用現有群組,或選擇 [建立群組] 建立新群組。

資源及其群組類型

在中 AWS,資源是您可以使用的實體。範例包括 Amazon EC2 執行個體、 AWS CloudFormation 堆疊或 Amazon S3 儲存貯體。如果您使用多個資源,您可能會發現將它們作為一個群組進行管理,而不是針對每個任務從一個 AWS 服務移動到另一個服務很有用。如果您管理大量相關資源 (例如組成應用程式層的執行個EC2體),您可能需要一次對這些資源執行批次處理動作。大量動作的範例包括:

  • 套用更新或安全性修補程式。

  • 升級應用程式。

  • 開啟或關閉網路流量的連接埠。

  • 從您的執行個體機群收集特定日誌並監控資料。

資源群組是資 AWS 源的集合,這些資源都處於相同狀態 AWS 區域,且符合群組查詢中指定的準則。在 Resource Groups 中,您可以使用兩種類型的查詢來建立群組。這兩個查詢類型包括以格式 AWS::service::resource 指定的資源。

  • 以標籤為基礎

    以標籤為基礎的資源群組以查詢為基礎,該查詢會指定資源類型和標籤清單。標籤為索引鍵,可幫助識別和排序組織內的資源。標籤選擇性地包含索引鍵的值。

    重要

    請勿在標籤中儲存個人識別資訊 (PII) 或其他機密或敏感資訊。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。

  • AWS CloudFormation 基於堆棧

    以堆 AWS CloudFormation 疊為基礎的資源群組會以查詢為基礎,該查詢會在目前區域的帳戶中指定 AWS CloudFormation 堆疊。您可以選擇性地選擇要在群組中的堆疊中的資源類型。您只能以一個 AWS CloudFormation 堆疊為基礎查詢。

服務連結資源群組

某些資源群組 AWS 服務 定義了您只能使用該服務的主控台和來建立和管理的資源群組APIs。您可以在 Resource Groups 主控台中對這些群組執行的動作受到限制。如需詳細資訊,請參閱《AWS Resource Groups API參考指南》中的資源群組的服務組態

資源群組可以是巢狀;資源群組可包含在同一區域的現有資源群組。

資源群組的使用案例

依預設,會 AWS Management Console 依 AWS 服務組織。但是透過 Resource Groups,您可以建立自訂主控台,根據標籤中指定的條件或堆疊中的資源來組織和合併資訊。 AWS CloudFormation 以下清單說明資源群組可以協助組織您資源的一些案例。

  • 應用程式有不同的階段,例如開發、預備和生產。

  • 專案由多個部門或個人管理。

  • 您一起用於一般專案的一組 AWS 資源,或者您想要以群組形式管理或監視的資源集。

  • 在特定平台 (例如 Android 或 iOS) 上執行之應用程式相關的一組資源。

例如,您要開發 Web 應用程式,而且要對 alpha、beta 和發行階段維護單獨的資源集。每個版本都在 Amazon 上運行,EC2並帶有一個 Amazon 彈性區塊存儲存區 您可以使用 Elastic Load Balancing 來管理流量,使用 Route 53 來管理您的網域。如果沒有 Resource Groups,您可能需要存取多個主控台,只是為了檢查服務的狀態或修改某個應用程式版本的設定。

透過 Resource Groups,您可以使用單一頁面來檢視和管理資源。例如,假設您使用此工具為應用程式的每個版本 (Alpha、beta 版和發行版) 建立資源群組。若要檢查您的應用程式 alpha 版本的資源,請開啟您的資源群組。然後在您的資源群組頁面上檢視彙總的資訊。若要修改特定資源,請在您的資源群組頁面上選擇資源的連結,以存取您所需設定的服務主控台。

AWS Resource Groups 和權限

Resource Groups 功能權限位於帳號層級。只要共用您帳戶的IAM主參與者 (例如角色和使用者) 具有正確的IAM權限,他們就可以使用您建立的資源群組。

標籤為資源的屬性,使得它們會在您的整個帳戶之間共用。部門或專業群組中的使用者可以透過通用的詞彙 (標籤) 來描繪,以建立對其角色與責任有意義的資源群組。擁有通用的標籤也表示當使用者共用資源群組時,不需擔心標籤資訊遺失或發生衝突。

AWS Resource Groups 資源

在 Resource Groups 中,唯一可用的資源是群組。群組具有與其相關聯的唯一 Amazon 資源名稱 (ARNs)。如需有關 Amazon 詳細資 AWS 訊ARNs,請參閱. ARN Amazon Web Services 一般參考

資源類型

ARN格式

Resource Group (資源群組)

arn:aws:resource-groups:region:account:group/group-name

標記的運作方式

標籤是索引鍵和值配對,可做為組織資 AWS 源的中繼資料。對於大多數 AWS 資源,您可以在建立資源時選擇新增標籤,無論是 Amazon EC2 執行個體、Amazon S3 儲存貯體還是其他資源。不過,您也可以使用標籤編輯器,一次將標籤新增至多個支援的資源。您可以為各種類型的資源建立查詢,然後在搜尋結果中新增、移除或取代資源的標籤。標籤式查詢會將 AND 運算子指派至標籤,因此,查詢會傳回符合指定資源類型和所有指定標籤的任何資源。

重要

請勿在標籤中儲存個人識別資訊 (PII) 或其他機密或敏感資訊。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。

若要取得有關標籤的更多資訊,請參閱《標籤編輯器使用指南 您可以使用標籤編輯器來為支援的資源加標籤,以及在您在其中建立和管理資源的服務主控台中使用加標籤功能,為一些額外的資源加標籤。