기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
검색에 사용할 Resource Explorer 뷰 생성
모든 검색은 뷰를 사용해야 합니다. 뷰는 뷰를 사용하는 쿼리에서 반환할 수 있는 리소스를 결정하는 필터를 정의합니다. 또한 뷰는 리소스를 검색할 수 있는 사용자를 제어합니다.
뷰는 AWS 리전에 저장되며 해당 지역 색인의 검색 결과만 반환합니다. 리전에 애그리게이터 인덱스가 포함된 경우 뷰는 계정에 있는 모든 리전에 있는 인덱스로부터 검색 결과를 반환합니다.
다중 계정 뷰를 사용하면 조직 전반에 걸쳐 계정에 있는 리소스를 검색할 수 있습니다. 검색하려는 모든 계정에는 인덱스가 필요합니다. 조직의 관리 계정이나 위임된 관리자 계정만 다중 계정 뷰를 생성할 수 있습니다.
AWS 리소스 탐색기 Systems Manager 콘솔의 리소스 탐색기 빠른 설치 또는 고급 설치에서 관련 옵션을 선택한 경우 초기 설정
를 사용하거나 에서 AWS CLI 명령 AWS Management Console 또는 이에 상응하는 API 작업을 실행하여 보기를 만들 수 AWS SDK 있습니다.
최소 권한
이 절차를 실행하려면 다음 권한이 있어야 합니다.
-
작업:
resource-explorer-2:CreateView리소스: 계정 내 어느 AWS 리전 곳에서든 뷰를 만들 수 있도록
*하기 위한 것일 수 있습니다.
- AWS Management Console
-
뷰를 생성하려면
-
Resource Explorer 콘솔 뷰
페이지를 열고 뷰 생성을 선택합니다. -
뷰 생성 페이지에서 이름 뷰의 이름을 입력합니다.
이름은 64자를 넘지 않아야 하며 문자, 숫자, 하이픈(-) 문자를 포함할 수 있습니다. 이름은 해당 이름 내에서 고유해야 합니다 AWS 리전.
-
뷰를 만들려는 이름을 선택합니다. AWS 리전 계정 내 모든 지역의 리소스를 반환하는 뷰를 만들려면 애그리게이터 인덱스가 AWS 리전 포함된 뷰를 선택하세요.
-
(선택 사항) 범위에서 검색 시 다중 계정 리소스를 반환할지 아니면 계정의 리소스만 반환할지를 선택합니다. 기본값은 계정 수준 범위입니다.
관리 계정 또는 위임된 관리자만 다중 계정 뷰를 생성하는 옵션을 볼 수 있습니다.
-
결과를 필터링할지 여부를 선택합니다.
-
모든 리소스 포함
쿼리 필터는 포함되어 있지 않습니다. 뷰와 연결된 인덱스의 모든 리소스가 검색 결과에 반환될 수 있습니다.
-
지정된 필터와 일치하는 리소스만 포함
필터 이름과 연산자를 선택할 수 있는 리소스 필터 확인란을 활성화합니다. 사용 가능한 각 필터 이름 및 연산자에 대한 설명은 필터를 참조하세요.
-
이 뷰의 결과에 포함할 선택적 리소스 속성을 선택합니다. 사용자가 태그 키 이름과 값을 기준으로 리소스를 검색할 수 있도록 하려면 태그 옆의 확인란을 선택합니다. 뷰에 태그를 포함하지 않으면 사용자가 태그 키와 값을 사용하여 결과를 추가로 필터링하는 검색 요청을 할 수 없습니다.
-
필요에 따라 뷰에 태그를 연결할 수 있습니다. 태그 상자를 확장하고 최대 50개의 태그 키/값 쌍을 입력합니다. 태그를 사용하여 리소스를 분류하거나 속성 기반 액세스 제어 () ABAC 보안 권한 전략의 일부로 사용할 수 있습니다. 자세한 내용은 뷰에 태그 추가 단원을 참조하십시오.
-
뷰 생성을 선택합니다.
콘솔은 새로운 뷰를 사용하여 검색을 수행할 수 있는 검색 페이지로 돌아갑니다.
다음 단계: 계정의 보안 주체에게 새로운 뷰로 검색할 수 있는 권한을 부여합니다. 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여 단원을 참조하세요.
-
-
- AWS CLI
-
뷰를 생성하려면
지정된 AWS 리전에 뷰를 생성하려면 다음 명령을 실행합니다. 다음 예제는 Amazon EC2 서비스와 관련된 리소스 중
Stage키와 값이prod태그가 지정된 리소스만 반환하는 뷰를 생성합니다.$aws resource-explorer-2 create-view \ --region us-west-2 \ --view-name "My-EC2-Prod-Resources" \ --filters FilterString="service:ec2 tag:stage=prod" \ --included-properties Name=tags{ "View": { "Filters": { "FilterString": "service:ec2 tag:stage=prod" }, "IncludedProperties": [ { "Name": "tags" } ], "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00", "Owner": "123456789012", "Scope": "arn:aws:iam::123456789012:root", "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111" } }조직 수준 뷰를 생성하려면
다음 예제에서는 조직 전반에 걸쳐 리소스를 반환하는 뷰를 생성합니다. 이는 조직의 관리 계정 또는 위임된 관리자 계정으로 수행해야 합니다.
-
aws organizations describe-organization명령을 실행하여 조직을 ARN 가져오십시오. -
다음 명령을 실행하여 지정된 조직에 대한 뷰를 생성합니다.
$aws resource-explorer-2 create-view \ --region us-west-2 \ --view-name entire-org-view \ --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"{ "View": { "Filters": { "FilterString": "" }, "IncludedProperties": [], "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00", "Owner": "111111111111", "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid", "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111" } }
조직 단위 수준 뷰를 생성하려면
다음 예제에서는 이 조직 단위의 모든 멤버의 리소스를 반환하는 뷰를 생성합니다. 이 뷰는 조직 수준 뷰와 유사하게 작동합니다. 이는 조직의 관리 계정 또는 위임된 관리자 계정으로 수행해야 합니다.
-
aws organizations describe-organizational-unit명령을 실행하여 조직을 가져오세요ARN. -
다음 명령을 실행하여 지정된 조직 단위에 대한 뷰를 생성합니다.
$aws resource-explorer-2 create-view \ --region us-west-2 \ --view-name entire-ou-view \ --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"{ "View": { "Filters": { "FilterString": "" }, "IncludedProperties": [], "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00", "Owner": "222222222222", "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid", "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111" } }
다음 단계: 계정의 보안 주체에게 새로운 뷰로 검색할 수 있는 권한을 부여합니다. 자세한 내용은 검색을 위해 Resource Explorer 뷰에 대한 액세스 권한 부여 섹션을 참조하세요.
-
