Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mulai pemindaian sumber daya dengan CloudFormation generator IAc
<a name="iac-generator-start-resource-scan"></a>

Sebelum Anda membuat template dari sumber daya yang ada, Anda harus terlebih dahulu memulai pemindaian sumber daya untuk menemukan sumber daya Anda saat ini dan hubungannya.

Anda dapat memulai pemindaian sumber daya menggunakan salah satu opsi berikut. Untuk pengguna pertama kali generator IAC, kami merekomendasikan opsi pertama.
+ **Pindai semua sumber daya (pemindaian penuh)** - Memindai semua sumber daya yang ada di akun saat ini dan Wilayah. Proses pemindaian ini dapat memakan waktu hingga 10 menit untuk 1.000 sumber daya.
+ **Pindai sumber daya tertentu (pemindaian sebagian)** — Pilih jenis sumber daya mana yang akan dipindai secara manual di akun dan Wilayah saat ini. Opsi ini menyediakan proses pemindaian yang lebih cepat dan lebih terfokus, sehingga ideal untuk pengembangan template berulang.

Setelah pemindaian selesai, Anda dapat memilih sumber daya dan sumber daya terkait yang akan disertakan saat membuat templat Anda. Saat menggunakan pemindaian sebagian, sumber daya terkait hanya akan tersedia selama pembuatan templat jika:
+ Anda secara khusus memilihnya sebelum memulai pemindaian, atau
+ Mereka diminta untuk menemukan jenis sumber daya yang Anda pilih. 

Misalnya, jika Anda memilih `AWS::EKS::Nodegroup` tanpa memilih`AWS::EKS::Cluster`, generator IAc secara otomatis menyertakan `AWS::EKS::Cluster` sumber daya dalam pemindaian karena menemukan grup node memerlukan penemuan cluster terlebih dahulu. Dalam semua kasus lain, pemindaian hanya akan mencakup sumber daya yang Anda pilih secara khusus.

**catatan**  
Sebelum melanjutkan, konfirmasikan bahwa Anda memiliki izin yang diperlukan untuk bekerja dengan generator IAc. Untuk informasi selengkapnya, lihat [Izin IAM diperlukan untuk memindai sumber daya](generate-IaC.md#iac-generator-permissions).

**Topics**
+ [Mulai pemindaian sumber daya (konsol)](#start-resource-scan-console)
+ [Mulai pemindaian sumber daya (AWS CLI)](#start-resource-scan-cli)

## Mulai pemindaian sumber daya (konsol)
<a name="start-resource-scan-console"></a>

**Untuk memulai pemindaian sumber daya dari semua jenis sumber daya (pemindaian penuh)**

1. Buka [halaman generator IAC](https://console.aws.amazon.com/cloudformation/home?#iac-generator) CloudFormation konsol.

1. Pada bilah navigasi di bagian atas layar, pilih Wilayah AWS yang berisi sumber daya untuk dipindai.

1. Dari panel **Scan**, pilih **Mulai pemindaian baru dan kemudian pilih Pindai** **semua sumber daya**. 

**Untuk memulai pemindaian sumber daya jenis sumber daya tertentu (pemindaian sebagian)**

1. Buka [halaman generator IAC](https://console.aws.amazon.com/cloudformation/home?#iac-generator) CloudFormation konsol.

1. Pada bilah navigasi di bagian atas layar, pilih Wilayah AWS yang berisi sumber daya untuk dipindai.

1. Dari panel **Scan**, pilih **Mulai pemindaian baru dan kemudian pilih Pindai** **sumber daya tertentu**. 

1. Dalam kotak dialog **Mulai pemindaian sebagian**, pilih hingga 100 jenis sumber daya, lalu pilih **Mulai pemindaian**. 

## Mulai pemindaian sumber daya (AWS CLI)
<a name="start-resource-scan-cli"></a>

**Untuk memulai pemindaian sumber daya dari semua jenis sumber daya (pemindaian penuh)**  
Gunakan perintah berikut [start-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/start-resource-scan.html). Ganti *us-east-1* dengan Wilayah AWS yang berisi sumber daya untuk memindai.

```
aws cloudformation start-resource-scan --region us-east-1
```

Jika berhasil, perintah ini mengembalikan ARN pemindaian. Perhatikan ARN di properti. `ResourceScanId` Anda membutuhkannya untuk membuat template Anda.

```
{
    "ResourceScanId":
      "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60"
}
```

**Untuk memulai pemindaian sumber daya jenis sumber daya tertentu (pemindaian sebagian)**

1. Gunakan perintah [cat](https://en.wikipedia.org/wiki/Cat_(Unix)) berikut untuk menyimpan jenis sumber daya yang ingin Anda pindai dalam file JSON bernama `config.json` di direktori home Anda. Berikut ini adalah contoh konfigurasi pemindaian yang memindai instans Amazon EC2, grup keamanan, dan semua sumber daya Amazon S3.

   ```
   $ cat > config.json
   [
     {
       "Types":[
         "AWS::EC2::Instance",
         "AWS::EC2::SecurityGroup",
         "AWS::S3::*"
       ]
     }
   ]
   ```

1. Gunakan [start-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/start-resource-scan.html)perintah dengan `--scan-filters` opsi, bersama dengan `config.json` file yang Anda buat, untuk memulai pemindaian sebagian. Ganti *us-east-1* dengan Wilayah AWS yang berisi sumber daya untuk memindai.

   ```
   aws cloudformation start-resource-scan --scan-filters file://config.json --region us-east-1
   ```

   Jika berhasil, perintah ini mengembalikan ARN pemindaian. Perhatikan ARN di properti. `ResourceScanId` Anda membutuhkannya untuk membuat template Anda.

   ```
   {
       "ResourceScanId":
         "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60"
   }
   ```

**Untuk memantau kemajuan pemindaian sumber daya**  
Gunakan perintah [describe-resource-scan](https://docs.aws.amazon.com/cli/latest/reference/cloudformation/describe-resource-scan.html). Untuk `--resource-scan-id` opsi, ganti sampel ARN dengan ARN yang sebenarnya.

```
aws cloudformation describe-resource-scan --region us-east-1 \
  --resource-scan-id arn:aws:cloudformation:us-east-1:123456789012:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60
```

Jika berhasil, perintah ini mengembalikan output yang serupa dengan yang berikut: 

```
{
    "ResourceScanId": "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60",
    "Status": "COMPLETE",
    "StartTime": "2023-08-21T03:10:38.485000+00:00",
    "EndTime": "2023-08-21T03:20:28.485000+00:00",
    "PercentageCompleted": 100.0,
    "ResourceTypes": [
        "AWS::CloudFront::CachePolicy",
        "AWS::CloudFront::OriginRequestPolicy",
        "AWS::EC2::DHCPOptions",
        "AWS::EC2::InternetGateway",
        "AWS::EC2::KeyPair",
        "AWS::EC2::NetworkAcl",
        "AWS::EC2::NetworkInsightsPath",
        "AWS::EC2::NetworkInterface",
        "AWS::EC2::PlacementGroup",
        "AWS::EC2::Route",
        "AWS::EC2::RouteTable",
        "AWS::EC2::SecurityGroup",
        "AWS::EC2::Subnet",
        "AWS::EC2::SubnetCidrBlock",
        "AWS::EC2::SubnetNetworkAclAssociation",
        "AWS::EC2::SubnetRouteTableAssociation",
        ...
    ],
    "ResourcesRead": 676
}
```

Untuk pemindaian sebagian, output akan terlihat mirip dengan yang berikut: 

```
{
    "ResourceScanId": "arn:aws:cloudformation:region:account-id:resourceScan/0a699f15-489c-43ca-a3ef-3e6ecfa5da60",
    "Status": "COMPLETE",
    "StartTime": "2025-03-06T18:24:19.542000+00:00",
    "EndTime": "2025-03-06T18:25:23.142000+00:00",
    "PercentageCompleted": 100.0,
    "ResourceTypes": [
        "AWS::EC2::Instance",
        "AWS::EC2::SecurityGroup",
        "AWS::S3::Bucket",
        "AWS::S3::BucketPolicy"
    ],
    "ResourcesRead": 65,
    "ScanFilters": [
        {
            "Types": [
                "AWS::EC2::Instance",
                "AWS::EC2::SecurityGroup",
                "AWS::S3::*"
            ]
        }
    ]
}
```

Untuk deskripsi bidang dalam output, lihat [DescribeResourceScan](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeResourceScan.html)di *Referensi AWS CloudFormation API*.