本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
您可以使用資源群組來組織 AWS 資源。 AWS Resource Groups 是一項服務,可讓您一次管理和自動化大量資源的任務。本指南說明如何在 AWS Resource Groups中建立和管理資源群組。您可以對資源執行的任務會因您使用 AWS 的服務而有所不同。如需 支援的服務清單, AWS Resource Groups 以及每個服務允許您使用資源群組執行的操作的簡短說明,請參閱 AWS 使用 的 服務 AWS Resource Groups。
您可以透過下列任一進入點存取資源群組。
-
在 的頂端導覽列AWS Management Console
中,選擇服務。然後,在管理與治理下,選擇資源群組和標籤編輯器。 -
透過使用 Resource Groups API,在 AWS CLI 命令或 AWS SDK 程式設計語言中使用 。如需詳細資訊,請參閱 AWS Resource Groups API 參考。
使用 AWS Management Console 家中的資源群組
-
登入 AWS Management Console。
-
在導覽列上選擇 Services (服務)。
-
在管理與控管下,選擇資源群組與標籤編輯器。
-
在左側導覽窗格中,選擇儲存的資源群組以使用現有群組,或選擇建立群組以建立新的群組。
資源及其群組類型
在 中 AWS,資源是您可以使用的實體。範例包括 Amazon EC2 執行個體、 AWS CloudFormation 堆疊或 Amazon S3 儲存貯體。如果您使用多個資源,您可能會發現以群組形式管理它們,而不是針對每個任務從一個 AWS 服務移至另一個服務很有用。如果您管理大量相關資源 (例如,組成應用程式層的 EC2 執行個體),您可能需要一次在這些資源上執行大量動作。大量動作的範例包括:
-
套用更新或安全性修補程式。
-
升級應用程式。
-
開啟或關閉網路流量的連接埠。
-
從您的執行個體機群收集特定日誌並監控資料。
資源群組是資源的集合,這些 AWS 資源都位於相同的 中 AWS 區域,且符合群組查詢中指定的條件。在資源群組中,有兩種類型的查詢可用來建置群組。這兩個查詢類型包括以格式 AWS:: 指定的資源。service::resource
-
以標籤為基礎
標籤型資源群組以其成員資格為基礎,以指定資源類型和標籤清單的查詢為基礎。標籤為索引鍵,可幫助識別和排序組織內的資源。標籤選擇性地包含索引鍵的值。
重要
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。
-
AWS CloudFormation 堆疊型
AWS CloudFormation 堆疊型資源群組以其成員資格為基礎,該查詢會指定目前區域中您帳戶中的 AWS CloudFormation 堆疊。您可以選擇在堆疊內選擇您要在群組中的資源類型。您只能以一個 AWS CloudFormation 堆疊為基礎查詢。
服務連結資源群組
有些 AWS 服務 定義資源群組,您只能使用該服務的主控台和 APIs 來建立和管理。您可以在 Resource Groups 主控台中對這些群組執行的操作受到限制。如需詳細資訊,請參閱 AWS Resource Groups API 參考指南中的資源群組的服務組態。
資源群組可以是巢狀;資源群組可包含在同一區域的現有資源群組。
資源群組的使用案例
根據預設, AWS Management Console 會依 AWS 服務組織。但是,透過資源群組,您可以建立自訂主控台,根據標籤中指定的條件或 AWS CloudFormation 堆疊中的資源來組織和合併資訊。以下清單說明資源群組可以協助組織您資源的一些案例。
-
應用程式有不同的階段,例如開發、預備和生產。
-
專案由多個部門或個人管理。
-
一組資源,您用於共同專案,或您想要以群組形式管理或監控 AWS 。
-
在特定平台 (例如 Android 或 iOS) 上執行之應用程式相關的一組資源。
例如,您要開發 Web 應用程式,而且要對 alpha、beta 和發行階段維護單獨的資源集。每個版本都使用 Amazon Elastic Block Store 儲存磁碟區在 Amazon EC2 上執行。您可以使用 Elastic Load Balancing 來管理流量,並使用 Route 53 來管理您的網域。如果沒有資源群組,您可能只需要存取多個主控台,即可檢查服務的狀態或修改應用程式一個版本的設定。
透過資源群組,您可以使用單一頁面來檢視和管理資源。例如,假設您使用 工具為應用程式的每個版本建立資源群組,例如 Alpha、Beta 版和發行版。若要檢查您的應用程式 alpha 版本的資源,請開啟您的資源群組。然後在您的資源群組頁面上檢視彙總的資訊。若要修改特定資源,請在您的資源群組頁面上選擇資源的連結,以存取您所需設定的服務主控台。
AWS Resource Groups 和 許可
資源群組功能許可位於帳戶層級。只要共用您帳戶的 IAM 主體,例如角色和使用者,具有正確的 IAM 許可,他們就可以使用您建立的資源群組。
標籤為資源的屬性,使得它們會在您的整個帳戶之間共用。部門或專業群組中的使用者可以透過通用的詞彙 (標籤) 來描繪,以建立對其角色與責任有意義的資源群組。擁有通用的標籤也表示當使用者共用資源群組時,不需擔心標籤資訊遺失或發生衝突。
AWS Resource Groups 資源
在資源群組中,唯一可用的資源是群組。群組有與其關聯的唯一 Amazon Resource Name (ARN)。如需 ARNs 的詳細資訊,請參閱 中的 Amazon Resource Names (ARN) AWS 和服務命名空間Amazon Web Services 一般參考。
|
資源類型 |
ARN 格式 |
|---|---|
|
Resource Group (資源群組) |
|
標記的運作方式
標籤是金鑰和值對,可做為中繼資料來組織您的 AWS 資源。對於大多數 AWS 資源,您可以選擇在建立資源時新增標籤,無論是 Amazon EC2 執行個體、Amazon S3 儲存貯體或其他資源。不過,您也可以使用標籤編輯器,一次將標籤新增至多個支援的資源。您可以為各種類型的資源建立查詢,然後在搜尋結果中新增、移除或取代資源的標籤。標籤式查詢會將 AND 運算子指派至標籤,因此,查詢會傳回符合指定資源類型和所有指定標籤的任何資源。
重要
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤為您提供帳單和管理服務。標籤不適用於私人或敏感資料。
如需標記的詳細資訊,請參閱標籤編輯器使用者指南。您可以使用標籤編輯器來為支援的資源加標籤,以及在您在其中建立和管理資源的服務主控台中使用加標籤功能,為一些額外的資源加標籤。
