設定和設定資源總管 - AWS 資源總管
快速設定進階設定

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定和設定資源總管

在您可以設定和設定之前 AWS 資源總管,請先確定您符合先決條件。之後,以角色或使用者身分登入,該IAM角色或使用者具有執行下列程序的資源總管作業所需的權限。

您可以使用此設定和組態程序,在現有帳號以及新增至組織的任何新帳號中設定資源總管。

有兩種方法可以設定資源總管:

重要

如果您選擇使用任何顯示 AWS 區域「全部」的選項來設定 Resource Explorer,它只會動 AWS 區域 已存在且在執行程序時已啟用的選項。 AWS 帳戶資源總管會在 future AWS 添加的任何 AWS 區域 內容中自動打開。 AWS 引入新的 [區域] 時,您可以選擇在 [資源總管] 主控台的 [設定] 頁面中顯示 [資源總管] 時,手動開啟 [區域] 中的 [資源總管],或呼叫CreateIndex作業。

注意

設定資源總管也可以使用上的統一搜尋列來開啟搜尋資源的功能 AWS Management Console。若要讓使用者在統一搜尋結果中查看資源,您必須使用跨區域彙總器索引和預設檢視來設定資源總管。如需詳細資訊,請參閱下列程序。您還必須確保您的搜尋使用者具有使用包含彙總索引的 AWS 區域 預設檢視的權限。如需詳細資訊,請參閱在中使用統一搜尋 AWS Management Console

使用快速設定設定資源總管

如果您選擇 [快速設定] 選項,[資源總管] 會執行下列動作:

  • 在您的每 AWS 區域 個 AWS 帳戶.

  • 更新您指定為帳戶彙總索引之區域中的索引。

  • 在彙總索引區域中建立預設檢視。此檢視沒有篩選條件,因此會傳回索引中找到的所有資源。

最低許可

若要執行下列程序中的步驟,您必須具備下列權限:

  • 動作resource-explorer-2:*資源:沒有特定資源(*

  • 動作iam:CreateServiceLinkedRole資源:沒有特定資源(*

AWS Management Console
使用快速設定設定資源總管

  1. 在開啟AWS 資源總管 主控台https://console.aws.amazon.com/resource-explorer

  2. 選擇 [開啟資源總管]

  3. 在 [開啟資源總管] 頁面上,選擇 [快速設定]。

  4. 選擇 AWS 區域 您要包含彙總索引的索引。您應該為使用者選取適合地理位置的區域。

  5. 在頁面底部,選擇 [開啟資源總管]

  6. 在 [度] 頁面上,您可以在資源總管建立其索引時監視每個 AWS 區域 項目。此頁面會顯示建立彙總器索引和建立預設檢視的狀態。

在所有步驟都顯示成功完成後,您和您的使用者可以導覽至 [資源搜尋] 頁面並開始搜尋資源。

注意

索引本機的標記資源會在幾分鐘內出現在搜尋結果中。未標記的資源通常需要不到兩個小時的時間才能顯示,但需求繁忙時可能需要更長的時間。從所有現有的本機索引完成對新彙總器索引的初始複寫作業最多可能需要一小時的時間。

續步驟:您必須先授與使用者使用您剛才建立的預設檢視進行搜尋的權限,使用者才能進行搜尋。如需詳細資訊,請參閱授與資源總管檢視的存取權以進行搜尋

AWS CLI

根據定義,在您 AWS 帳戶 的中設定資源總管,等同於 [進階設定] 選項。 AWS CLI 這是因為 [資源總管] CLI 作業不會像 [資源總管] 主控台那樣自動為您執行任何步驟。請參閱上的 AWS CLI 索引標籤,使用進階設定設定來設定資源總管 以瞭解與使用主控台相同的指令。

使用進階設定設定來設定資源總管

如果您選擇 [進階設定] 選項,您可以執行下列動作:

  • 選擇要 AWS 區域 在其中開啟資源總管的。

  • 選擇是否使用彙總索引設定一個「區域」。如果這樣做,您可 AWS 區域 以指定要放置它的。此索引可讓您建立檢視,其中包含帳戶中所有區域的資源。如需詳細資訊,請參閱透過建立彙總索引來開啟跨區域搜尋

  • 選擇是否要建立預設檢視表。該視圖允許自動搜索您在其中打開 AWS 資源總管的區域中的任何資源。您必須確保需要使用預設檢視在 Resource Explorer 中搜尋的任何主參與者都具有檢視的權限。如需詳細資訊,請參閱授與資源總管檢視的存取權以進行搜尋

注意

您可以將資源總管配置為在上統一搜尋功能提供的搜尋結果中包含您的資源 AWS Management Console。若要開啟此功能,您必須使用彙總器索引和預設檢視來設定 Resource Explorer,讓所有角色和使用者都可以使用搜尋。[快速設定] 選項會同時建立彙總索引和預設檢視,並且是我們建議您開啟 [資源總管] 的方式。

最低許可

若要執行下列程序中的步驟,您必須具備下列權限:

  • 動作resource-explorer-2:*資源:沒有特定資源(*

  • 動作iam:CreateServiceLinkedRole資源:沒有特定資源(*

AWS Management Console
使用進階設定開啟資源總管

  1. 在開啟AWS 資源總管 主控台https://console.aws.amazon.com/resource-explorer

  2. 選擇 [開啟資源總管]

  3. 在 [開啟資源總管] 頁面上,選擇 [進階設定]。

  4. 在 [區域 AWS 區域] 下方塊中,選擇您要開啟 [全部] 中的 [資源總管] AWS 區域,還是只開啟特定區域。

    如果您只在此帳號中指定 AWS 區域 的選項中選擇「開啟資源總管」,請選取您要將其資源包含在搜尋結果中的每個區域。

  5. 針對彙總索引,選擇是否要建立彙總索引。如果您選擇建立彙總索引,其他所有其他都會將其索引 AWS 區域 複製到此區域。這可讓使用者在中搜尋所有選取區域的資源 AWS 帳戶。選擇包 AWS 區域 含彙總器索引的。我們建議您指定使用者花費大部分時間的地區,或者至少您希望他們執行大部分資源搜尋的地區。

  6. 在「預設」檢視方塊中的「視圖建立」下,選擇是否要建立預設視圖。只有在您選擇建立彙總索引時,才能使用此選項。如果您選擇建立預設檢視,資源總管會將此檢視置於與彙總器索引 AWS 區域 相同的檢視中。這可讓預設檢視包含您 AWS 區域 在其中註冊資源總管的所有結果。每當用戶使用默認視圖在「區域」中執行搜索時,並且沒有明確指定視圖時,搜索都會使用該區域的默認視圖。

    注意

    在您的使用者可以使用檢視進行搜尋之前,您必須授與他們使用該檢視的權限。如需詳細資訊,請參閱授與資源總管檢視的存取權以進行搜尋

  7. 選擇 [啟動資源總管]

    注意

    索引本機的標記資源會在幾分鐘內出現在搜尋結果中。未標記的資源通常需要不到兩個小時的時間才能顯示,但需求繁忙時可能需要更長的時間。從所有現有的本機索引完成對新彙總器索引的初始複寫作業最多可能需要一小時的時間。

AWS CLI
使用進階設定設定來設定資源總管

資源總管主控台會根據您所做的選擇代表您執行許多API作業呼叫。下列範例 AWS CLI 命令說明如何使用控制台外部執行相同的基本程序 AWS CLI。

範例 步驟 1:通過在所需的索引中創建索引來打開資源瀏覽器 AWS 區域

在您要啟動資源總管 AWS 區域 的每個命令中執行下列命令。下列範例命令會在預設的 AWS 區域 中開啟資源總管 AWS CLI。

$ aws resource-explorer-2 create-index
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-27T16:17:12.130000+00:00",
    "State": "CREATING"
}
範例 步驟 2:將索引更新為 AWS 區域 帳戶的聚合索引

在您希望資源總管將本機索引更新為帳戶彙總器索引的 AWS 區域 中執行下列命令。下列範例命令會更新美國東部 (維吉尼亞北部) (us-east-1) 中的彙總器索引。

$ aws resource-explorer-2 update-index-type \
    --arn arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111 \
    --type AGGREGATOR
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "LastUpdatedAt": "2022-07-27T16:29:49.231000+00:00",
    "State": "UPDATING",
    "Type": "AGGREGATOR"
}
範例 步驟 3:在包含彙總索 AWS 區域 引的中建立檢視

在您建立彙總索引的 AWS 區域 中執行下列命令。下列範例命令會建立與 Resource Explorer 主控台安裝程序所建立的檢視相同的檢視。這個新檢視包括作為索引資訊一部分附加至資源的標籤,並支援依標籤索引鍵或值搜尋資源。

$ aws resource-explorer-2 create-view \
    --view-name My-New-View \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-07-27T16:34:14.960000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd22222222"
    }
}
範例 步驟 4:將新檢視設定為其預設檢視 AWS 區域

下列範例會將您在上一個步驟中建立的檢視設定為「區域」(Region) 的預設檢視。您必須在其中創建默認視圖 AWS 區域 的相同命令運行以下命令。

$ aws resource-explorer-2 associate-default-view \
    --view-arn arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111
{
    "ViewArn": "arn:aws:resource-explorer-2:us-east-1:123456789012:view/My-New-View/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}

在您的使用者可以使用檢視進行搜尋之前,您必須授與他們使用該檢視的權限。如需詳細資訊,請參閱授與資源總管檢視的存取權以進行搜尋

執行這些命令之後,資源總管會在您的 AWS 帳戶. 資源總管在每個區域中構建和維護索引,其中包含位於該處的資源的詳細信息。資源總管會將每個個別區域索引複寫到指定區域中的彙總器索引。該區域也包含一個檢視,可讓帳戶中的任何IAM角色或使用者在所有索引的區域中搜尋資源。

注意

索引本機的標記資源會在幾分鐘內出現在搜尋結果中。未標記的資源通常需要不到兩個小時的時間才能顯示,但需求繁忙時可能需要更長的時間。從所有現有的本機索引完成對新彙總器索引的初始複寫作業最多可能需要一小時的時間。