Creazione di viste di Resource Explorer da utilizzare per la ricerca

Tutte le ricerche devono utilizzare una visualizzazione. Una vista definisce i filtri che determinano quali risorse possono essere restituite dalle query che utilizzano la vista. Le visualizzazioni controllano anche chi può cercare risorse.

Una visualizzazione è archiviata in un Regione AWS file e restituisce i risultati della ricerca solo dall'indice di quella regione. Se la regione contiene l'indice dell'aggregatore, la vista restituisce i risultati della ricerca dall'indice in ogni regione dell'account.

Le visualizzazioni multiaccount consentono di cercare risorse negli account dell'organizzazione. Qualsiasi account in cui desideri effettuare una ricerca richiede degli indici. Solo l'account di gestione o un amministratore delegato dell'organizzazione possono creare una visualizzazione multiaccount.

Esploratore di risorse AWS può creare una vista predefinita durante la configurazione iniziale se sono state scelte le opzioni pertinenti in Quick Setup for Resource Explorer nella console Systems Manager o nella configurazione avanzata. In qualsiasi momento successivo, è possibile creare viste aggiuntive con filtri diversi per diversi set di utenti.

È possibile creare una visualizzazione utilizzando AWS Management Console o eseguendo AWS CLI comandi o API operazioni equivalenti in un AWS SDK.

Autorizzazioni minime

Per eseguire questa procedura, è necessario disporre delle seguenti autorizzazioni:

Operazione: resource-explorer-2:CreateView

Risorsa: Ciò può consentire * la creazione di una vista Regione AWS in qualsiasi parte dell'account.

AWS Management Console

Per creare una vista

Apri la pagina Visualizzazioni della console Resource Explorer e scegli Crea visualizzazione.
Nella pagina Crea visualizzazione, in Nome, inserisci un nome per la visualizzazione.

Il nome non deve superare i 64 caratteri e può includere lettere, cifre e il trattino (-). Il nome deve essere univoco all'interno del suo. Regione AWS
Scegliete il formato Regione AWS in cui desiderate creare la vista. Per creare una visualizzazione che restituisca le risorse di tutte le regioni dell'account, scegli Regione AWS quella che contiene l'indice dell'aggregatore.
(Facoltativo) Per Scope, scegli se la ricerca restituisce risorse multi-account o restituisce solo le risorse del tuo account. L'ambito a livello di account è l'impostazione predefinita.

Solo l'account di gestione o l'amministratore delegato possono visualizzare l'opzione per creare una visualizzazione multiaccount.
Scegli se filtrare i risultati.
- Includi tutte le risorse
  
  Non sono inclusi filtri di interrogazione. Tutte le risorse dell'indice associato alla vista possono essere restituite nei risultati di ricerca.
- Includi solo le risorse che corrispondono a un filtro specificato
  
  Attiva la casella di controllo Filtri di risorse in cui è possibile scegliere i nomi e gli operatori dei filtri. Per una spiegazione di ciascuno dei nomi e degli operatori di filtro disponibili, consultaFiltri.
- Scegliete gli attributi opzionali delle risorse da includere nei risultati da questa vista. Seleziona la casella di controllo accanto a Tag per consentire agli utenti di cercare risorse in base ai nomi e ai valori delle chiavi dei tag. Se non includi tag nella vista, gli utenti non possono effettuare richieste di ricerca che utilizzano chiavi e valori dei tag per filtrare ulteriormente i risultati.
- Facoltativamente, puoi allegare tag alla vista. Espandi la casella Tag e inserisci fino a 50 coppie chiave/valore del tag. Puoi utilizzare i tag per classificare le risorse o come parte di una strategia di autorizzazione di sicurezza basata sul controllo degli accessi () basata sugli attributi. ABAC Per ulteriori informazioni, consulta Aggiunta di tag alle visualizzazioni.
- Scegliete Crea visualizzazione.
La console torna alla pagina di ricerca in cui è possibile utilizzare la nuova visualizzazione per eseguire una ricerca.

Passaggio successivo: concedi ai principali del tuo account le autorizzazioni per effettuare ricerche con la nuova visualizzazione. Per ulteriori informazioni, consulta Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca

AWS CLI

Per creare una visualizzazione

Eseguite il comando seguente per creare una vista nell'area specificata Regione AWS. L'esempio seguente crea una visualizzazione che restituisce solo le risorse relative al EC2 servizio Amazon contrassegnate con una Stage chiave e il valoreprod.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Per creare una visualizzazione a livello di organizzazione

L'esempio seguente crea una visualizzazione che restituisce le risorse provenienti da tutta l'organizzazione. Questa operazione deve essere eseguita dall'account di gestione dell'organizzazione o da un account amministratore delegato.

Esegui il aws organizations describe-organization comando per creare la tua organizzazioneARN.

Esegui il comando seguente per creare una vista per l'organizzazione specificata.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Per creare una visualizzazione a livello di unità organizzativa

L'esempio seguente crea una visualizzazione che restituisce le risorse di tutti i membri di questa unità organizzativa. Questa visualizzazione si comporta in modo simile a una visualizzazione a livello organizzativo. Questa operazione deve essere eseguita dall'account di gestione dell'organizzazione o da un account amministratore delegato.

Esegui il aws organizations describe-organizational-unit comando per creare la tua organizzazioneARN.

Esegui il comando seguente per creare una visualizzazione per l'unità organizzativa specificata.


$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

Passaggio successivo: concedi ai principali del tuo account le autorizzazioni per effettuare ricerche con la nuova visualizzazione. Per ulteriori informazioni, consulta Concessione dell'accesso alle visualizzazioni di Resource Explorer per la ricerca

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle visualizzazioni

Concedere l'accesso alle visualizzazioni