Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Resource Explorer-Ansichten für die Suche erstellen
Bei allen Suchen muss eine Ansicht verwendet werden. Eine Ansicht definiert Filter, die bestimmen, welche Ressourcen von Abfragen zurückgegeben werden können, die die Ansicht verwenden. Ansichten steuern auch, wer nach Ressourcen suchen kann.
Eine Ansicht wird in einem AWS-Region gespeichert und gibt nur Suchergebnisse aus dem Index dieser Region zurück. Wenn die Region den Aggregatorindex enthält, gibt die Ansicht Suchergebnisse aus dem Index in jeder Region im Konto zurück.
Mithilfe von Ansichten für mehrere Konten können Sie in Konten in Ihrer gesamten Organisation nach Ressourcen suchen. Für jedes Konto, das Sie durchsuchen möchten, sind Indizes erforderlich. Nur das Verwaltungskonto oder ein delegierter Administrator für die Organisation kann eine Ansicht mit mehreren Konten erstellen.
AWS Resource Explorer kann bei der Ersteinrichtung eine Standardansicht für Sie erstellen, wenn Sie die entsprechenden Optionen entweder in der Schnellinstallation für Resource Explorer in der Systems Manager Manager-Konsole oder in der erweiterten Konfiguration ausgewählt haben. Zu einem späteren Zeitpunkt können Sie zusätzliche Ansichten mit unterschiedlichen Filtern für unterschiedliche Benutzergruppen erstellen.
Sie können eine Ansicht mithilfe von AWS-Managementkonsole oder erstellen, indem Sie AWS CLI Befehle oder entsprechende API Operationen in einem ausführen AWS SDK.
Mindestberechtigungen
Um dieses Verfahren ausführen zu können, benötigen Sie die folgenden Berechtigungen:
- AWS-Managementkonsole
-
Um eine Ansicht zu erstellen
-
Öffnen Sie die Seite „Ansichten“ der Resource Explorer-Konsole und wählen Sie Ansicht erstellen.
-
Geben Sie auf der Seite Ansicht erstellen unter Name einen Namen für die Ansicht ein.
Der Name darf nicht mehr als 64 Zeichen lang sein und kann Buchstaben, Zahlen und den Bindestrich (-) enthalten. Der Name muss innerhalb seines AWS-Region Namens eindeutig sein.
-
Wählen Sie die Ansicht aus, AWS-Region in der Sie die Ansicht erstellen möchten. Um eine Ansicht zu erstellen, die Ressourcen aus allen Regionen des Kontos zurückgibt, wählen Sie die Ansicht aus, AWS-Region die den Aggregatorindex enthält.
-
(Optional) Wählen Sie unter Umfang aus, ob Ihre Suche Ressourcen mit mehreren Konten oder nur Ressourcen aus Ihrem Konto zurückgibt. Der Bereich auf Kontoebene ist die Standardeinstellung.
Nur das Verwaltungskonto oder der delegierte Administrator kann die Option zum Erstellen einer Ansicht mit mehreren Konten sehen.
-
Wählen Sie aus, ob die Ergebnisse gefiltert werden sollen.
-
Alle Ressourcen einbeziehen
Es sind keine Abfragefilter enthalten. Alle Ressourcen im Index, die der Ansicht zugeordnet sind, können in Suchergebnissen zurückgegeben werden.
-
Schließt nur Ressourcen ein, die einem bestimmten Filter entsprechen
Aktiviert das Kontrollkästchen Ressourcenfilter, in dem Sie Filternamen und Operatoren auswählen können. Eine Erläuterung der einzelnen verfügbaren Filternamen und Operatoren finden Sie unterFilter.
-
Wählen Sie die optionalen Ressourcenattribute aus, die in die Ergebnisse dieser Ansicht aufgenommen werden sollen. Aktivieren Sie das Kontrollkästchen neben Tags, damit Benutzer anhand ihrer Tag-Schlüsselnamen und -werte nach Ressourcen suchen können. Wenn Sie keine Tags in die Ansicht aufnehmen, können Benutzer keine Suchanfragen stellen, bei denen Tagschlüssel und -werte verwendet werden, um die Ergebnisse weiter zu filtern.
-
Optional können Sie der Ansicht Tags hinzufügen. Erweitern Sie das Feld Tags und geben Sie bis zu 50 Tag-Schlüssel/Wert-Paare ein. Sie können Tags zur Kategorisierung von Ressourcen oder als Teil einer auf Attributen basierenden Sicherheitsberechtigungsstrategie für die Zugriffskontrolle () verwenden. ABAC Weitere Informationen finden Sie unter Hinzufügen von Markern zu Ansichten zu Ansichten hinzu.
-
Wählen Sie Ansicht erstellen.
Die Konsole kehrt zur Suchseite zurück, auf der Sie Ihre neue Ansicht verwenden können, um eine Suche durchzuführen.
Nächster Schritt: Erteilen Sie den Hauptbenutzern in Ihrem Konto die Berechtigungen, mit Ihrer neuen Ansicht zu suchen. Weitere Informationen finden Sie unter Zugriff auf Resource Explorer-Ansichten für die Suche gewähren
- AWS CLI
-
Um eine Ansicht zu erstellen
Führen Sie den folgenden Befehl aus, um eine Ansicht in der angegebenen Ansicht zu erstellen AWS-Region. Das folgende Beispiel erstellt eine Ansicht, die nur Ressourcen zurückgibt, die sich auf den EC2 Amazon-Service beziehen und mit einem Stage Schlüssel und dem Wert gekennzeichnet sindprod.
$ aws resource-explorer-2 create-view \
--region us-west-2 \
--view-name "My-EC2-Prod-Resources" \
--filters FilterString="service:ec2 tag:stage=prod" \
--included-properties Name=tags
{
"View": {
"Filters": {
"FilterString": "service:ec2 tag:stage=prod"
},
"IncludedProperties": [
{
"Name": "tags"
}
],
"LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
"Owner": "123456789012",
"Scope": "arn:aws:iam::123456789012:root",
"ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}
}
Um eine Ansicht auf Organisationsebene zu erstellen
Im folgenden Beispiel wird eine Ansicht erstellt, in der Ressourcen aus Ihrer gesamten Organisation angezeigt werden. Dies muss über das Verwaltungskonto der Organisation oder über ein delegiertes Administratorkonto ausgeführt werden.
-
Führen Sie den aws organizations describe-organization Befehl aus, um Ihre Organisation ARN abzurufen.
-
Führen Sie den folgenden Befehl aus, um eine Ansicht für die angegebene Organisation zu erstellen.
$ aws resource-explorer-2 create-view \
--region us-west-2 \
--view-name entire-org-view \
--scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
"View": {
"Filters": {
"FilterString": ""
},
"IncludedProperties": [],
"LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
"Owner": "111111111111",
"Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
"ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}
}
Um eine Ansicht auf der Ebene einer Organisationseinheit zu erstellen
Im folgenden Beispiel wird eine Ansicht erstellt, die Ressourcen von allen Mitgliedern dieser Organisationseinheit zurückgibt. Diese Ansicht verhält sich ähnlich wie eine Ansicht auf Organisationsebene. Dies muss über das Verwaltungskonto der Organisation oder ein delegiertes Administratorkonto ausgeführt werden.
-
Führen Sie den aws organizations describe-organizational-unit Befehl aus, um Ihre Organisation ARN abzurufen.
-
Führen Sie den folgenden Befehl aus, um eine Ansicht für die angegebene Organisationseinheit zu erstellen.
$ aws resource-explorer-2 create-view \
--region us-west-2 \
--view-name entire-ou-view \
--scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
"View": {
"Filters": {
"FilterString": ""
},
"IncludedProperties": [],
"LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
"Owner": "222222222222",
"Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
"ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
}
}
Nächster Schritt: Erteilen Sie den Hauptbenutzern in Ihrem Konto die Berechtigungen, mit Ihrer neuen Ansicht zu suchen. Weitere Informationen finden Sie unter Zugriff auf Resource Explorer-Ansichten für die Suche gewähren
