管理資源總管檢視以提供搜尋存取權 - AWS 資源總管
預設視圖

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理資源總管檢視以提供搜尋存取權

檢視是搜尋資源的關鍵。每個 AWS 資源總管 搜索操作都必須使用一個視圖。檢視是系統管理員可用來控制您的資源相關資訊存取的方法 AWS 帳戶。

只有具有使用該檢視權限的主參與者 (IAM角色或使用者) 才能存取檢視。若要使用資源總管成功搜尋,主參與者必須擁有檢視上的resource-explorer-2:GetViewresource-explorer-2:Search作業的Allow存取權ARN

檢視包含內建篩選器,管理員可以使用這些篩選器將結果限制為只有感興趣的項目。例如,您可以建立僅包含與特定專案相關資源的檢視表。不需要查看其他專案相關資訊的使用者可以使用此檢視來僅查看感興趣的資源。

檢視表是區域資源。該視圖被創建並存儲在一個特定的, AWS 區域 並在其結果中返回僅來自該地區索引的信息。若要在帳戶中包含來自所有區域的結果,檢視表必須位於包含彙總器索引的「區域」中。該區域包含帳戶中所有其他區域的索引複本。

每個視圖都有幾個關鍵元素:

搜尋權限

您可以使用標準 AWS 權限原則來控制可以使用每個檢視的使用者。這是由附加到主參與者的基於身份的權限原則提供,這些原則可讓您精細控制誰可以查看每個檢視所提供的資訊。例如,您可以授與Production-resources檢視的存取權,以便僅允許操作您生產服務的工程師進行搜尋。然後,您可以授予Pre-production-resources檢視的不同權限,以允許開發人員搜尋生產前資源。

如果您使用以主參AWSResourceExplorerReadOnlyAccess與者命名的 AWS 受管理策略,它會授與他們使用帳戶中的任何檢視進行搜尋的能力。

或者,您可以建立自己的權限原則,並僅針對指定的檢視授與下列權限:

  • resource-explorer-2:GetView

  • resource-explorer-2:Search

若要提供存取權,請新增權限至您的使用者、群組或角色:

  • 使用者和群組位於 AWS IAM Identity Center:

    建立權限合集。請按照 AWS IAM Identity Center 使用者指南 中的 建立權限合集 說明進行操作。

  • IAM透過身分識別提供者管理的使用者:

    建立聯合身分的角色。請遵循《使用指南》中的〈為第三方身分識別提供IAM者 (同盟) 建立角色〉中的指示進行。

  • IAM使用者:

    • 建立您的使用者可擔任的角色。請按照《用戶南》中的「為IAM用戶創建角色」中的IAM說明進行操作。

    • (不建議) 將政策直接附加至使用者,或將使用者新增至使用者群組。請遵循《使用指南》中的「向使用者 (主控台) 新增權限」IAM 中的示進行。

如需有關檢視相關權限的詳細資訊,請參閱授與資源總管檢視的存取權以進行搜尋

篩選搜尋

視圖作為一個虛擬窗口,通過該窗口,用戶可以看到帳戶中的資源。您可以建立多個檢視,每個檢視都會呈現大圖的不同檢視。例如,您可以建立一個檢視,僅允許搜尋與生產前環境相關聯的資源,如附加至資源的標籤所識別。然後,您可以創建一個單獨的視圖,允許根據標籤中的不同值僅搜索生產環境中的資源。如果您使用不同的FilterString值設定多個檢視表,則不必每次尋時重新輸入這些查詢參數。

檢視也可以指定要包含在結果中的資源相關的選擇性資訊。默認字段列表始終包括在結果中。除了預設清單之外,您還可以要求檢視表也包含附加至資源的任何盤點單。

搜尋範圍

  • 區域範圍 — 當您在 [資源總管] 中進行搜尋時,結果只能包含在該區域中編製索引的資源。 AWS 區域 大多數區域中的索引都會加上標籤,LOCAL因為它僅包含該區域內的資源相關資訊。這些區域中的搜尋只能傳回這些資源。

  • 帳戶範圍 — 您可以將一個本機索引升級為帳戶的彙總索引。當您執行此操作時,開啟「資源總管」的所有其他區域會將其索引資訊複寫到具有彙總器索引的「區域」。如果您在該區域中進行搜尋,則這些結果會包含帳戶中所有區域的資源。當您使用 [快速設定] 選項來設定伺服器時,資源總管會自動在您指定的 [區域] 中建立彙總器索引。此外,「快速設定」選項會在該區域中建立預設檢視表,以支援跨所有區域搜尋帳戶中的所有資源。

預設視圖

如果使用者嘗試在未明確指定檢視的情況下進行搜尋,Resource Explorer 會使用為該檢視定義的預設檢視 AWS 區域。

如果該區域的預設檢視表不存在,且使用者未指定要使用的檢視表,則搜尋會失敗並產生例外狀況。

資源總管會自動建立預設檢視,如下所示:

  • 如果您使用 AWS Management Console 並選擇 [快速設定] 選項來開啟 [資源總管],則必須指定哪個區域包含帳戶的彙總器索引。資源總管會在指定的聚合器索引區域中自動創建默認視圖。

  • 如果您使用註冊資源總管, AWS Management Console 並選擇 [進階設定] 選項,您可以選擇性地選擇為指定區域中的帳號建立彙總器索引。如果您這麼做,資源總管會在彙總器索引區域中自動建立預設檢視。

  • 如果您使用主控台註冊資源總管,並選擇註冊彙總器索引區域,則 Resource Explorer 會為每個區域中的本機索引建立預設檢視。

  • 如果您使用 AWS CLI 或API作業註冊資源總管,資源總管不會自動建立預設檢視。相反地,您必須針對預期使用者搜尋的每個「區域」手動設定預設檢視。