本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 什麼是資源群組?
您可以使用*資源群組*來組織 AWS 資源。 AWS Resource Groups 是一項服務,可讓您一次管理和自動化大量資源的任務。本指南說明如何在 AWS Resource Groups中建立和管理資源群組。您可以對資源執行的任務會根據您使用 AWS 的服務而有所不同。如需 支援的服務清單, AWS Resource Groups 以及每個服務允許您使用資源群組執行的操作的簡短說明,請參閱 [AWS 使用 的 服務 AWS Resource Groups](integrated-services-list.md)。
您可以透過下列任一進入點存取資源群組。
+ 在 的頂端導覽列[AWS 管理主控台](https://console.aws.amazon.com/console/home)中,選擇**服務**。然後在**管理與控管**下,選擇**資源群組和標籤編輯器**。
直接連結:[AWS Resource Groups 主控台](https://console.aws.amazon.com/resource-groups)
+ 透過使用 資源群組 API,使用 AWS CLI 命令或 AWS SDK 程式設計語言。如需詳細資訊,請參閱 [https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html)。
**使用 AWS 管理主控台 家中的資源群組**
1. 登入 AWS 管理主控台。
1. 在導覽列上選擇 **Services (服務)**。
1. 在**管理與控管**下,選擇**資源群組與標籤編輯器**。
1. 在左側導覽窗格中,選擇**已儲存資源群組**以使用現有群組,或**選擇建立群組**以建立新的群組。
## 資源及其群組類型
在 中 AWS,*資源*是您可以使用的實體。範例包括 Amazon EC2 執行個體、 AWS CloudFormation 堆疊或 Amazon S3 儲存貯體。如果您使用多個資源,您可能會發現以群組形式管理它們,而不是為每個任務從一個 AWS 服務移至另一個服務很有用。如果您管理大量相關資源 (例如,組成應用程式層的 EC2 執行個體),您可能需要一次在這些資源上執行大量動作。大量動作的範例包括:
+ 套用更新或安全性修補程式。
+ 升級應用程式。
+ 開啟或關閉網路流量的連接埠。
+ 從您的執行個體機群收集特定日誌並監控資料。
*資源群組*是資源的集合,這些 AWS 資源都位於相同的 中 AWS 區域,且符合群組查詢中指定的條件。在資源群組中,有兩種類型的查詢可用來建置群組。這兩個查詢類型包括以格式 `AWS::service::resource` 指定的資源。
+ **以標籤為基礎**
標籤型資源群組以指定資源類型和標籤清單的查詢為基礎。*標籤*為索引鍵,可幫助識別和排序組織內的資源。標籤選擇性地包含索引鍵的值。
**重要**
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤來為您提供帳單和管理服務。標籤不適用於私有或敏感資料。
+ **CloudFormation 堆疊型**
CloudFormation 堆疊型資源群組以查詢為基礎,在目前區域中指定您帳戶中的 CloudFormation 堆疊。您可以選擇在堆疊內選擇您要在群組中的資源類型。您只能以一個 CloudFormation 堆疊為基礎的查詢。
**服務連結資源群組**
有些 AWS 服務 定義資源群組,您只能使用該服務的主控台和 APIs 來建立和管理。您可以在資源群組主控台中對這些群組執行的操作有所限制。如需詳細資訊,請參閱《 *AWS Resource Groups API 參考指南*》中的[資源群組的服務組態](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html)。
資源群組可以是*巢狀*;資源群組可包含在同一區域的現有資源群組。
### 資源群組的使用案例
根據預設, AWS 管理主控台 會依 AWS 服務組織。但是,透過資源群組,您可以建立自訂主控台,根據標籤中指定的條件或 CloudFormation 堆疊中的資源來組織和合併資訊。以下清單說明資源群組可以協助組織您資源的一些案例。
+ 應用程式有不同的階段,例如開發、預備和生產。
+ 專案由多個部門或個人管理。
+ 一組用於常見專案的資源,或您想要以群組的形式管理或監控 AWS 的資源。
+ 在特定平台 (例如 Android 或 iOS) 上執行之應用程式相關的一組資源。
例如,您要開發 Web 應用程式,而且要對 alpha、beta 和發行階段維護單獨的資源集。每個版本都使用 Amazon Elastic Block Store 儲存磁碟區在 Amazon EC2 上執行。您可以使用 Elastic Load Balancing 來管理流量,並使用 Route 53 來管理您的網域。如果沒有資源群組,您可能只需要存取多個主控台來檢查服務的狀態,或修改應用程式某個版本的設定。
透過資源群組,您可以使用單一頁面來檢視和管理資源。例如,假設您使用 工具為應用程式的每個版本 - Alpha、Beta 版和發行版本 - 建立資源群組。若要檢查您的應用程式 alpha 版本的資源,請開啟您的資源群組。然後在您的資源群組頁面上檢視彙總的資訊。若要修改特定資源,請在您的資源群組頁面上選擇資源的連結,以存取您所需設定的服務主控台。
## AWS Resource Groups 和 許可
資源群組功能許可位於帳戶層級。只要共用您帳戶的 IAM 主體,例如角色和使用者具有正確的 IAM 許可,他們就可以使用您建立的資源群組。
標籤為資源的屬性,使得它們會在您的整個帳戶之間共用。部門或專業群組中的使用者可以透過通用的詞彙 (標籤) 來描繪,以建立對其角色與責任有意義的資源群組。擁有通用的標籤也表示當使用者共用資源群組時,不需擔心標籤資訊遺失或發生衝突。
## AWS Resource Groups 資源
在資源群組中,唯一可用的資源是群組。群組有與其關聯的唯一 Amazon Resource Name (ARN)。如需 ARNs 的詳細資訊,請參閱《》中的 [Amazon Resource Names (ARN) AWS 和服務命名空間](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)*Amazon Web Services 一般參考*。
| 資源類型 | ARN 格式 |
| --- | --- |
| Resource Group (資源群組) | `arn:aws:resource-groups:region:account:group/group-name` |
## 標記的運作方式
標籤是金鑰和值對,可做為中繼資料來組織您的 AWS 資源。對於大多數 AWS 資源,您可以選擇在建立資源時新增標籤,無論是 Amazon EC2 執行個體、Amazon S3 儲存貯體或其他資源。不過,您也可以使用標籤編輯器,一次將標籤新增至多個支援的資源。您可以為各種類型的資源建立查詢,然後在搜尋結果中新增、移除或取代資源的標籤。標籤式查詢會將 `AND` 運算子指派至標籤,因此,查詢會傳回符合指定資源類型和所有指定標籤的任何資源。
**重要**
請勿將個人識別資訊 (PII) 或其他機密或敏感資訊儲存在標籤中。我們使用標籤來為您提供帳單和管理服務。標籤不適用於私有或敏感資料。
如需標記的詳細資訊,請參閱[標籤編輯器使用者指南](https://docs.aws.amazon.com/tag-editor/latest/userguide)。您可以使用標籤編輯器來為[支援的資源](supported-resources.md)加標籤,以及在您在其中建立和管理資源的服務主控台中使用加標籤功能,為一些額外的資源加標籤。