在中打開資源瀏覽器 AWS 區域 以索引您的資源 - AWS 資源總管
在區域中建立資源總管索引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在中打開資源瀏覽器 AWS 區域 以索引您的資源

當您最初開啟時 AWS 帳戶,您會 AWS 資源總管 在一或多個中建立服務的索引 AWS 區域。如果您使用 [快速設定] 選項,資源瀏覽器會自動在您的 AWS 帳戶.AWS 區域 資源總管服務也會將指定區域中的索引提升為帳號的彙總器索引。如果您使用「進階」設定選項,則指定了要在其中建立索引的「區域」。

主題

當您在中開啟資源總管時 AWS 區域,服務會執行下列動作:

  • 當您在第一個區域中啟動資源總管時 AWS 帳戶,資源總管會在名為AWSServiceRoleForResourceExplorer的帳號中建立服務連結角色。此角色授與使用服務 (例如和標記服務),讓 Resource Explorer 探索您帳戶中的資源 AWS CloudTrail 並建立索引的權限。只有當您 AWS 區域 在帳戶中註冊第一個角色時,才會建立服務連結角色。資源總管會針對稍後新增的所有其他區域使用相同的服務連結角色。

  • 資源總管在指定的區域中創建一個索引,以存儲有關該區域資源的詳細信息。

  • Resource Explorer 會開始探索指定區域中的資源,並將找到的資源相關資訊新增至該區域的索引。

  • 如果您的帳戶已經包含不同區域中的彙總器索引,Resource Explorer 會開始將資訊從新區域的索引複製到彙總器索引,以支援跨區域搜尋。

完成這些步驟後,使用者就可以探索有關資源的資訊。他們可以使用在相同區域或包含聚合器索引的區域中定義的其中一個檢視來進行搜尋。

在區域中建立資源總管索引

您可以使用 AWS Management Console、使用 AWS Command Line Interface (AWS CLI) 中 AWS 區域 的命令或使用中的API作業來建立其他資源總管索引 AWS SDK。您只能在一個區域中創建一個索引。

最低許可

若要執行下列程序中的步驟,您必須具備下列權限:

  • 動作resource-explorer-2:*資源:沒有特定資源(*

  • 動作iam:CreateServiceLinkedRole資源:沒有特定資源(*

AWS Management Console
若要在 AWS 區域

  1. 在 [資源總管設定] 頁面上。

  2. 在「索引」區段中,選擇「建立索引」。

  3. 在 [建立索引] 頁面上,選取您要 AWS 區域 在其中建立索引以支援搜尋該地區資源的索引旁邊的核取方塊。不可用的核取方塊表示已包含資源總管索引的區域。

  4. (選擇性) 在「標」區段中,您可以指定索引的標籤鍵和值配對。

  5. 選擇 [建立索引]。

    Resource Explorer 會在頁面頂端顯示綠色橫幅以表示成功,如果在一或多個選取的區域中建立索引時發生錯誤,則會顯示紅色橫幅。

    注意

    索引本機的標記資源會在幾分鐘內出現在搜尋結果中。未標記的資源通常需要不到兩個小時的時間才能顯示,但需求繁忙時可能需要更長的時間。從所有現有的本機索引完成對新彙總器索引的初始複寫作業最多可能需要一小時的時間。

下一步 — 如果您已經建立彙總索引,則新的 Region 會自動開始將其索引資訊複製到彙總索引。如果這是您的使用者進行所有搜尋的地方,則新區域中的資源會顯示在這些搜尋結果中,而您就完成了。

不過,如果您希望使用者能搜尋新建索引的「地區」中的資源,則您也必須為該區域中的使用者建立檢視,並將該檢視的權限授與使用者。如需如何建立檢視的指示,請參閱管理資源總管檢視以提供搜尋存取權

AWS CLI
若要在 AWS 區域

針對您要 AWS 區域 在其中建立索引以支援搜尋該地區資源的每個執行下列命令。下列範例命令會在美國東部 (維吉尼亞北部) 註冊 Resource Explorer (us-east-1)。

$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}

針對您要在其中開啟「資源總管」的每個「區域」重複此指令,以適當的「區域」代碼取代--region參數。

因為 Resource Explorer 會在背景中以非同步工作的形式執行某些索引建立CREATING,因此回應可以是,表示背景處理程序尚未完成。

注意

索引本機的標記資源會在幾分鐘內出現在搜尋結果中。未標記的資源通常需要不到兩個小時的時間才能顯示,但需求繁忙時可能需要更長的時間。從所有現有的本機索引完成對新彙總器索引的初始複寫作業最多可能需要一小時的時間。

您可以通過運行以下命令並檢查ACTIVE狀態來檢查最終完成。

$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}

下一步 — 如果您已經建立彙總索引,則新的 Region 會自動開始將其索引資訊複製到彙總索引。如果這是您的使用者進行所有搜尋的地方,則新區域中的資源會顯示在這些搜尋結果中,而您就完成了。

不過,如果您希望使用者能搜尋新建索引的「地區」中的資源,則您也必須為該區域中的使用者建立檢視,並將該檢視的權限授與使用者。如需如何建立檢視的指示,請參閱管理資源總管檢視以提供搜尋存取權