Creación de vistas de Resource Explorer para usarlas en la búsqueda - Explorador de recursos de AWS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de vistas de Resource Explorer para usarlas en la búsqueda

Todas las búsquedas deben usar una vista. Una vista define filtros que determinan qué recursos pueden arrojar las consultas que utilizan la vista. Las vistas también controlan quién puede buscar recursos.

Una vista se almacena en un Región de AWSíndice de esa región y devuelve los resultados de búsqueda únicamente del índice de esa región. Si la región contiene el índice agregador, la vista arroja los resultados de búsqueda del índice en todas las regiones de la cuenta.

Las vistas multicuenta le permiten buscar recursos en las cuentas de toda la organización. Cualquier cuenta que desee buscar requiere índices. Solo la cuenta de administración o la cuenta del administrador delegado de la organización puede crear una vista multicuenta.

Explorador de recursos de AWS puede crear una vista predeterminada durante la configuración inicial si selecciona las opciones pertinentes en la Configuración rápida de Resource Explorer en la consola de Systems Manager o en la configuración avanzada. Más adelante, puede crear vistas adicionales con filtros diferentes para distintos conjuntos de usuarios.

Puede crear una vista utilizando AWS Management Console o ejecutando AWS CLI comandos o sus API operaciones equivalentes en un AWS SDK.

Permisos mínimos

Para ejecutar este comando, debe tener los siguientes permisos:

  • Acción: resource-explorer-2:CreateView

    Recurso: Esto puede ser * para permitir la creación de una vista Región de AWS en cualquier parte de la cuenta.

AWS Management Console
Creación de una vista

  1. Abra la página de Vistas de la consola de Resource Explorer y elija Crear vista.

  2. En la página Crear vista, en Nombre, introduzca un nombre para la vista.

    El nombre no debe tener más de 64 caracteres y puede incluir letras, dígitos y el carácter de guion (-). El nombre debe ser único dentro de su Región de AWS.

  3. Elija el Región de AWS lugar en el que desee crear la vista. Para crear una vista que devuelva los recursos de todas las regiones de la cuenta, elija la Región de AWS que contenga el índice agregador.

  4. (Opcional) En Ámbito, elija si la búsqueda proporcionará recursos de varias cuentas o solo recursos de su cuenta. El alcance a nivel de cuenta es el predeterminado.

    Solo la cuenta de administración o la cuenta del administrador delegado puede crear una vista multicuenta.

  5. Elija si desea filtrar los resultados.

    • Cómo incluir todos los recursos

      No se incluyen filtros de consulta. Todos los recursos del índice asociado a la vista se pueden mostrar en los resultados de la búsqueda.

    • Cómo incluir solo los recursos que coincidan con un filtro específico

      Active la casilla de verificación Filtros de recursos, en la que puede elegir los nombres y operadores de los filtros. Para obtener una explicación de cada uno de los operadores y nombres de filtros disponibles, consulte Filtros.

    • Elija los atributos de recurso opcionales que desee incluir en los resultados de esta vista. Seleccione la casilla de verificación situada junto a Etiquetas para que los usuarios puedan buscar recursos en función de los nombres y valores de las claves de sus etiquetas. Si no incluye etiquetas en la vista, los usuarios no podrán realizar solicitudes de búsqueda que utilicen claves y valores de etiquetas para filtrar aún más los resultados.

    • Si lo desea, puede adjuntar etiquetas a la vista. Expanda la casilla Etiquetas e introduzca hasta 50 pares de clave/valor de etiqueta. Puede usar etiquetas para categorizar los recursos o como parte de una estrategia de permisos de seguridad de control de acceso basada en atributos (ABAC). Para obtener más información, consulte Agregar etiquetas a vistas.

    • Elija Crear vista.

    La consola vuelve a la página de Búsqueda, donde puede utilizar la nueva vista para realizar una búsqueda.

    Siguiente paso: concede permisos a la entidad principal de su cuenta para buscar con su nueva vista. Para obtener más información, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda

AWS CLI
Creación de una vista

Ejecute el siguiente comando para crear una vista en la Región de AWS especificada. El siguiente ejemplo crea una vista que devuelve solo los recursos relacionados con el EC2 servicio de Amazon que están etiquetados con una Stage clave y el valorprod.

$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
Crear una vista de nivel de organización

En el siguiente ejemplo se crea una vista que proporciona recursos de toda la organización. Esto debe realizarlo la cuenta de administración de la organización o una cuenta de administrador delegado.

  1. Ejecuta el aws organizations describe-organization comando para obtener tu organizaciónARN.

  2. Ejecute el siguiente comando para crear una vista en el área especificada.

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
Para crear una vista de nivel de unidad de organización

En el siguiente ejemplo, se crea una vista que devuelve los recursos de todos los miembros de esta unidad organizativa. Esta vista se comporta de forma similar a una vista a nivel organizativo. Esto debe realizarlo la cuenta de administración de la organización o una cuenta de administrador delegado.

  1. Ejecute el aws organizations describe-organizational-unit comando para obtener su organizaciónARN.

  2. Ejecute el siguiente comando para crear una vista de la unidad organizativa especificada.

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Siguiente paso: concede permisos a la entidad principal de su cuenta para buscar con su nueva vista. Para obtener más información, consulte Otorgar acceso a las vistas de Resource Explorer para la búsqueda.