Création de vues Resource Explorer à utiliser pour la recherche

Toutes les recherches doivent utiliser une vue. Une vue définit des filtres qui déterminent quelles ressources peuvent être renvoyées par les requêtes utilisant la vue. Les vues contrôlent également qui peut rechercher des ressources.

Une vue est stockée dans un et renvoie Région AWS les résultats de recherche uniquement à partir de l'index de cette région. Si la région contient l'index agrégateur, la vue renvoie les résultats de recherche à partir de l'index de chaque région du compte.

Les vues multicomptes vous permettent de rechercher des ressources dans les comptes de votre organisation. Tout compte dans lequel vous souhaitez effectuer une recherche nécessite des index. Seul le compte de gestion, ou un administrateur délégué de l'organisation, peut créer une vue multi-comptes.

Explorateur de ressources AWS peut créer une vue par défaut pour vous lors de la configuration initiale si vous avez choisi les options appropriées soit dans Quick Setup for Resource Explorer dans la console Systems Manager, soit dans la configuration avancée. À tout moment, vous pouvez créer des vues supplémentaires dotées de filtres différents pour différents groupes d'utilisateurs.

Vous pouvez créer une vue en utilisant AWS Management Console ou en exécutant des AWS CLI commandes ou API des opérations équivalentes dans un AWS SDK.

Autorisations minimales

Pour exécuter cette procédure, vous devez disposer des autorisations suivantes :

Action : resource-explorer-2:CreateView

Ressource : Cela peut être * pour autoriser la création d'une vue Région AWS dans n'importe quel élément du compte.

AWS Management Console

Pour créer une vue

Ouvrez la page Vues de la console Resource Explorer et choisissez Créer une vue.
Sur la page Créer une vue, dans Nom, entrez le nom de la vue.

Le nom ne doit pas comporter plus de 64 caractères et peut inclure des lettres, des chiffres et le trait d'union (-). Le nom doit être unique au sein de son Région AWS.
Choisissez celui Région AWS dans lequel vous souhaitez créer la vue. Pour créer une vue qui renvoie les ressources de toutes les régions du compte, choisissez Région AWS celle qui contient l'index agrégateur.
(Facultatif) Pour Scope, choisissez si votre recherche renvoie des ressources multi-comptes ou renvoie uniquement des ressources provenant de votre compte. L'étendue au niveau du compte est la valeur par défaut.

Seul le compte de gestion ou l'administrateur délégué peut voir l'option permettant de créer une vue multi-comptes.
Choisissez si vous souhaitez filtrer les résultats.
- Inclure toutes les ressources
  
  Aucun filtre de requête n'est inclus. Toutes les ressources de l'index associé à la vue peuvent être renvoyées dans les résultats de recherche.
- Inclure uniquement les ressources correspondant à un filtre spécifié
  
  Active la case à cocher Filtres de ressources dans laquelle vous pouvez choisir les noms et les opérateurs des filtres. Pour une explication de chacun des noms de filtres et opérateurs disponibles, consultezFiltres.
- Choisissez les attributs de ressource facultatifs à inclure dans les résultats de cette vue. Cochez la case située à côté des balises pour permettre aux utilisateurs de rechercher des ressources en fonction des noms et des valeurs de leurs clés de balise. Si vous n'incluez pas de balises dans la vue, les utilisateurs ne peuvent pas effectuer de demandes de recherche utilisant des clés et des valeurs de balise pour filtrer davantage les résultats.
- Vous pouvez éventuellement associer des balises à la vue. Développez la zone Tags et entrez jusqu'à 50 paires clé/valeur de balise. Vous pouvez utiliser des balises pour classer les ressources ou dans le cadre d'une stratégie d'autorisation de sécurité basée sur le contrôle d'accès (ABAC) basée sur les attributs. Pour de plus amples informations, veuillez consulter L'ajout d'balises aux vues.
- Choisissez Créer une vue.
La console revient à la page de recherche où vous pouvez utiliser votre nouvel affichage pour effectuer une recherche.

Étape suivante : autorisez les principaux utilisateurs de votre compte à effectuer des recherches avec votre nouvelle vue. Pour plus d’informations, consultez Autorisation de l'accès aux vues de l'Explorateur de ressources pour la recherche.

AWS CLI

Pour créer une vue

Exécutez la commande suivante pour créer une vue dans le champ spécifié Région AWS. L'exemple suivant crée une vue qui renvoie uniquement les ressources liées au EC2 service Amazon qui sont étiquetées avec une Stage clé et une valeurprod.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Pour créer une vue au niveau de l'organisation

L'exemple suivant crée une vue qui renvoie des ressources provenant de l'ensemble de votre organisation. Cela doit être effectué par le compte de gestion de l'organisation ou par un compte d'administrateur délégué.

Exécutez la aws organizations describe-organization commande pour obtenir votre organisationARN.

Exécutez la commande suivante pour créer une vue pour l'organisation spécifiée.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Pour créer une vue au niveau de l'unité organisationnelle

L'exemple suivant crée une vue qui renvoie les ressources de tous les membres de cette unité organisationnelle. Cette vue se comporte de la même manière qu'une vue au niveau de l'organisation. Cela doit être effectué par le compte de gestion de l'organisation ou par un compte d'administrateur délégué.

Exécutez la aws organizations describe-organizational-unit commande pour obtenir votre organisationARN.

Exécutez la commande suivante pour créer une vue pour l'unité organisationnelle spécifiée.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Étape suivante : autorisez les principaux utilisateurs de votre compte à effectuer des recherches avec votre nouvelle vue. Pour plus d’informations, consultez Autorisation de l'accès aux vues de l'Explorateur de ressources pour la recherche.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Gestion des vues

Accorder l'accès aux vues