本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 寻找你需要的数据 (SKMS),AMS
要在使用 AWS Managed Services (AMS) 账户时查找所需的数据,请访问 AMS 服务知识管理 (SKMS) 系统。AMS。
SKMS 代表服务知识管理系统,指的是与为客户提供的 AWS Managed Services (AMS) 服务相关的所有信息。AMS 有一个用于查找数据的 SKMS API。
**Topics**
+ [什么是服务知识管理?](#what-is-skms)
+ [IDs 在 AMS 中查找 VPC](find-vpc.md)
+ [IDs 在 AMS 中查找子网](find-subnet.md)
+ [查找 AMI IDs、AMS](find-ami.md)
+ [查找安全组 (SG) IDs、AMS](find-SGs.md)
+ [在 AMS 中查找 IAM 实体](find-iam-entities.md)
+ [在 AMS IDs 中查找堆栈](find-stack.md)
+ [在 AMS 中查找实例 IDs 或 IP 地址](find-instance-id.md)
+ [在 AMS 中查找亚马逊资源名称 (ARNs)](find-arn.md)
+ [在 AMS 中按照 ARN 查找资源](find-resource-by-arn.md)
+ [查找 AMS 账户设置](find-your-settings.md)
## 什么是服务知识管理?
服务知识管理是将所有信息存储在您的 AMS 账户上。有关以下内容的信息可通过 AMS 服务知识管理系统 (SKMS)、AMS SKMS API 或 AMS 控制台获得:
+ VPCs
+ 托管子网
+ 堆栈和堆栈组件,包括 Amazon EC2 实例和其他资源
+ Amazon 机器映像 (AMIs)
您可以使用来自 SKMS 的信息来了解所管理的基础架构,并作为变更管理和服务请求的输入,以创建、更改或移除基础架构。
**注意**
所有 AMS SKMS API 调用都记录在中。 AWS CloudTrail
通过 AMS SKMS API 访问 SKMS,该API提供用于发现有关环境(VPCs 和子网)以及可以部署在那里的应用程序资源(堆栈、A EC2 mazon 实例和实例映像 AMIs或)的信息的操作。
VPCs 并且实例映像是在入职期间在具有必要访问权限的账户中设置的。在它们建立之后,您可以使用变更管理系统在中填 VPCs 充工作堆栈。
# IDs 在 AMS 中查找 VPC
虚拟私有云 (VPC) 有一个或多个子网。在 AMS 中,您的 VPC 位于中, AWS 区域 并且您有私有子网和公有子网。
另请参阅[IDs 在 AMS 中查找子网](find-subnet.md)。
有些人 CTs 需要 VpcId. 要查找 VPC ID,您可以使用 AMS 控制台或 API/CLI。
AMS 控制台:
在导航窗格中,选择**VPCs**和相关的 VPC。所选 VPC 的 VPC 详细信息页面将打开,其中包含包括 VPC ID 在内的信息。
AMS SKMS API ListVpcSummaries 或 CLI:
**注意**
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项;例如,`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项,因为所有 AMS 命令都将使用 us-east-1;例如。`aws amscm ams-cli-command --region=us-east-1`
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
1. 在以下示例中,第一个命令请求账户 VPCs 中所有人的摘要列表。第二个命令请求列表 VPCs,并使用查询过滤器仅列出 2016 年 VPCs 创建的列表,然后输出 CreatedTime VpcId、和 Name。
**注意**
您可以通过 AMS 控制台中的**开发者资源**页面获取 AMS SKMS CLI。
```
aws amsskms list-vpc-summaries --output table
```
```
-----------------------------------------------------
| ListVPCSummaries |
+---------------------------------------------------+
| VPCSummaries |
|+------------------+-------------------------------|
| CreatedTime | 2016-01-15T18:50:11Z |
| VpcId | vpc-01234567890abcdef |
| LastModifiedTime| 2016-01-15T18:50:11Z |
| Name | 952444781316-initial-vpc |
|+------------------+-------------------------------|
| Visibility |
|+------------------+-------------------------------|
| Id | PrivateAndPublic |
| Name | PrivateAndPublic |
|+------------------+-------------------------------|
```
1. 这次是查询:
```
aws amsskms list-VPC-summaries --query "VPCSummaries[?starts_with(@.CreatedTime,to_string(`2016`))].[CreatedTime, VpcId, Name]" --output table
```
```
-------------------------------------------------------------------------
| ListVPCSummaries |
+---------------------+-----------------------+--------------------------+
|2016-01-15T18:50:11Z | vpc-01234567890abcdef | 952444781316-initial-VPC |
+---------------------+-----------------------+--------------------------+
```
# IDs 在 AMS 中查找子网
有几种资源要求您在配置时指定子网或子网列表。要查找子网,您可以使用 AMS 控制台或私有API/CLI. Note that the AMS SKMS API/CLI的 AMS SKMS,必须先安装后才能使用。
AMS 控制台:
1. 在导航窗格中,选择**VPCs**和相关的 VPC。所选 VPC 的 VPC 详细信息页面将打开一个子网表,单击子网 ID 打开详细信息页面并找到 ID。
AMS SKMS API ListSubnetSummaries 或 CLI:
**注意**
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项;例如,`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项,因为所有 AMS 命令都将使用 us-east-1;例如。`aws amscm ams-cli-command --region=us-east-1`
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
要查找 VPC 的子网,您可以使用如下所示的`list-subnet-summaries`命令进行搜索。
**注意**
如果您正在寻找不在 AMS 账户中的子网,可以尝试`aws ec2 describe-subnets --region us-west-2`。
1. 短信管理系统的 API/CLI ListSubnetSummaries 操作:
一个简单的清单:
```
aws amsskms list-subnet-summaries
```
输出到表格:
```
aws amsskms list-subnet-summaries --output table
```
1. SKMS API ListSubnetSummaries 操作具有根据可见性缩小结果范围的参数。此外,您还可以根据名称[筛选](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_Filter.html)结果。如果您使用的是 CLI,也可以使用该`--query`选项来缩小输出范围或搜索值的一部分。例如,要查找特定 VPC 的所有子网,您可以使用以下命令:
```
aws amsskms list-subnet-summaries --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table
```
它返回的结果是这样的:
```
--------------------------------------------------------------------
| ListSubnetSummaries |
+---------+------------ -------+---------------------------+
| Private| subnet-01234567890abcdef | Demo Deployment Zone #1 |
| Private| subnet-01234567890abcdef | Demo Deployment Zone #1 |
| Public | subnet-01234567890abcdef | Demo DMZ #1 |
| Public | subnet-01234567890abcdef | Demo DMZ #1 |
+---------+---------- ---------+---------------------------+
```
有关使用 CLI 查询的信息,请参阅[如何使用--query 选项过滤输出](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter)和查询语言参考[JMESPath 规范](http://jmespath.org/specification.html)。
1. 如果您有多个 VPCs,请在命令中加入一个 VPC 筛选器,然后为每个 VPC 运行该命令。例如:
```
list-subnet-summaries --filter Attribute=VpcId,Value=vpc-xxxxxxxx --query "SubnetSummaries.sort_by(@,&Visibility.Name)[].[Visibility.Name,SubnetId,Name]" --output table
```
1. 在 AWS 中,使用[描述子网](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-subnets.html)。
有关使用 CLI 查询的信息,请参阅[如何使用--query 选项过滤输出](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter)和查询语言参考[JMESPath 规范](http://jmespath.org/specification.html)。
**子网名称**
您的 AMS 子网是在收集您的输入并添加到系统中后自动创建的。AMS 使用公式来创建您的子网名称:A *ACCOUNT\$1ID*-*SUBNET-TYPE*-*AZ-IDENTIFIER*。子网类型将是`dmz``shared-services`、或`customer-application`。如果您有多个客户应用程序子网,则可以在子网名称的账户 ID 后面添加一个可选标识符,以表明该子网是 “附加” 或 “保留” 子网。
# 查找 AMI IDs、AMS
亚马逊系统映像(AMI)是基于亚马逊 EC2 实例创建的亚马逊 EC2 实例的模板。 AWS 提供每月更新 AMIs (例如补丁);但是,AWS Managed Services (AMS) AMIs 要求经过修改后才能使用 AMS。AMS会发布新版本 AMIs ,你可以在每个月的补丁周二之后不久使用。
Amazon 系统映像 (AMIs) 是用于在 AWS 中创建 EC2 实例的实例配置模板。AMS 要求对由 AMS 管理 AMIs 的资源使用该特定的资源。创建 EC2 实例和 EC2 Auto Scaling 组的更改类型要求您为 AMS 指定一个 AMI,作为更改类型创建的实例的基础。AMS 建议您始终选择最新可用的 AMI。
要了解更多信息 AWS AMIs,请参阅 [AWS AMI 设计](https://aws.amazon.com/answers/configuration-management/aws-ami-design/)。
在为您的 AMS 账户创建 Amazon EC2 堆栈或 Amazon A EC2 uto Scaling 组时,必须通过指定 AMI **AmiId**。您只能以 “客户-” 开头,我们建议您始终选择最新的 AMI。 AMIs
要查找您账户的最新 AMI,您可以使用 AMS SKMS CLI 命令进行搜索或使用 AMS 控制台详细信息页面搜索相关 VPC:
+ 使用 AMS 控制台:“可 AMIs 用” 列在 **AMS 控制台的 AMI** 页面上。从 AMIs 以 “客户-” 开头的名称中进行选择。
+ 使用 AMS SKMS API/CLI ListAmis 操作。
**注意**
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项;例如,`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项,因为所有 AMS 命令都将使用 us-east-1;例如。`aws amscm ams-cli-command --region=us-east-1`
以下是一个 CLI 示例,其中包含一个将结果限制在客户 AMIs范围内的`query`选项:
```
aws amsskms list-amis --vpc-id VPC_ID --query "Amis.sort_by(@,&Name)[?starts_with(Name,'customer')].[Name,AmiId]" --output table
```
此示例使用带有`filter`选项的`query`选项来查找以 “客户” 开头 AMIs 的 Windows:
```
aws amsskms list-amis --vpc-id VPC_ID --query "Amis.sort_by(@,&Name)[?starts_with(Name,'customer')].[Name,AmiId]" --filter Attribute=Platform,Value=windows --output table
```
+ 有关使用 CLI 查询的信息,请参阅[如何使用--query 选项过滤输出](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter)和查询语言参考[JMESPath 规范](http://jmespath.org/specification.html)。
# 查找安全组 (SG) IDs、AMS
Amazon EC2 OpenSearch 创建和创建域名 CTs 需要安全组 ID。这将以表格形式出现`sg-02ce123456e7893c7`。您的账户至少有两个默认安全组;请参阅[安全组](about-security-groups.md)。此外,您可能还有为特定目的创建的安全组。要发现您的安全组,请执行以下操作:
+ AWS 控制台:使用 EC2 或 VPC 控制台查看所选 VPC 的所有安全组。
+ API/CLI(登录您的 AMS 账户时):
列出您的安全组:
```
aws ec2 describe-security-groups
```
# 在 AMS 中查找 IAM 实体
您的账户具有默认 IAM 角色和策略;请参阅[AMS 中的 IAM 用户角色](defaults-user-role.md)和默认 IAM 实例配置文件;参见[EC2 IAM 实例配置文件](defaults-instance-profile.md)默认策略。要了解您的 IAM 角色和策略,请执行以下操作:
+ 控制台:使用 IAM 控制台查看您账户的所有 IAM 策略和角色。
+ API/CLI(登录您的 AMS 账户时):
**注意**
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项;例如,`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项,因为所有 AMS 命令都将使用 us-east-1;例如。`aws amscm ams-cli-command --region=us-east-1`
列出你的角色:
```
aws --profile saml iam list-roles
```
列出您的政策:
```
aws --profile saml iam list-role-policies --role-name ROLE_NAME
```
# 在 AMS IDs 中查找堆栈
要查找堆栈 ID,您可以使用亚马逊 EC2 控制台、AMS 控制台或 AMS SKMS API/CLI。
AMS 控制台:
+ 在导航窗格中,选择 **RFCs**,然后单击创建堆栈的 RFC。使用顶部的筛选选项来缩小列表范围。RFC 详细信息页面打开,其中包含带有堆栈 ID 的运行输出。
+ 或者,您可以在**导航窗格中选择堆栈以打开堆栈列表页面,然后在**堆栈列表中翻阅您感兴趣的堆栈。如果您知道要查找的堆栈的主题,则此方法会更有用。
亚马逊 EC2 控制台:
在导航窗格中,选择**实例**、**负载均衡器或 Auto Scal** **ing 组**。
AMS SKMS API ListStackSummaries 或 CLI:
**注意**
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项;例如,`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项,因为所有 AMS 命令都将使用 us-east-1;例如。`aws amscm ams-cli-command --region=us-east-1`
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
要查看当前账户中的堆栈列表,请运行 SKMS API (CLI:`list-stack-summaries`) 的 ListStackSummaries 操作。要获取有关特定堆栈实例的完整信息 StackId,请运行 GetStack。
+ 在以下示例中,第一个命令请求账户中所有堆栈实例的摘要列表。第二条命令请求堆栈实例列表,使用查询过滤器仅列出特定堆栈模板的堆栈实例,然后输出 VpcId、Name 和 StackId。
```
aws amsskms list-stack-summaries --output table
```
```
--------------------------------------------------------------------
| ListStackSummaries |
| StackSummaries |
+------------+----------------------+---------------------+--------+
| VpcId | StackId | StackTemplateId | Name |
+------------+----------------------+---------------------+--------+
|vpc-0123abcd|stack-1fb7fe2212345678|stm-sdhopvbb123456789|Test ELB|
|vpc-0123abcd|stack-8323cc0e12345678|stm-s2b72beb123456789|S3 store|
|vpc-0123abcd|stack-2309fa0712345678|stm-sdhopvbb123456789|ELB |
|vpc-0123abcd|stack-5e61a70512345678|stm-sdpabqbb123456789|PatchSim|
|vpc-0123abcd|stack-bd0e080d12345678|stm-s2b72beb123456789|CLI demo|
+------------+----------------------+---------------------+--------+
```
有关使用 CLI 查询的信息,请参阅[如何使用--query 选项过滤输出](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter)和查询语言参考[JMESPath 规范](http://jmespath.org/specification.html)。
**注意**
有关使用实例 IDs 进行访问的信息,另请参阅[使用堡垒访问实例](using-bastions.md)。
# 在 AMS 中查找实例 IDs 或 IP 地址
+ 要请求访问实例、登录实例或创建 AMI,您必须拥有实例 ID。对于 EC2 实例(独立实例或堆栈的一部分)或数据库实例,可以通过几种不同的方式查找 ID:
+ ASG 堆栈中实例的 AMS 控制台:在 RFC 详细信息页面上查看创建堆栈的 RFC。在 “执行输出” 部分,您将找到 ASG 堆栈的堆栈 ID,然后可以转到 EC2 控制台 A **uto Scaling Gro** ups 页面搜索该堆栈 ID 并为其查找实例。找到实例后,将其选中,页面底部将打开一个包含详细信息的区域,其中包含包括 IP 地址在内的详细信息。
+ 独立实例 EC2 或数据库 (DB) 实例的 AMS 控制台:在 RFC 详细信息页面上查看创建 EC2 堆栈或数据库实例的 RFC。在 “执行输出” 部分,您将找到实例 ID 和 IP 地址。
+ AWS EC2 控制台:
1. 在导航窗格中,选择 **Instances (实例)**。将打开 “**实例**” 页面。
1. 单击您想要获得 ID 的实例。实例详细信息页面打开并显示 ID 和 IP 地址。
+ AWS 数据库控制台:
1. 在主页上,选择**数据库实例**。将打开 “**实例**” 页面。
1. 筛选您想要获取 ID 的数据库实例。实例详细信息页面打开并显示 ID。
+ AMS CLI/API。
**注意**
必须安装 AMS CLI 才能使这些命令生效。要安装 AMS API 或 CLI,请前往 AMS 控制台**开发者资源**页面。有关 AMS CM API 或 AMS SKMS API 的参考资料,请参阅《用户指南》中的 “AMS 信息资源” 部分。您可能需要添加身份验证`--profile`选项;例如,`aws amsskms ams-cli-command --profile SAML`。您可能还需要添加该`--region`选项,因为所有 AMS 命令都将使用 us-east-1;例如。`aws amscm ams-cli-command --region=us-east-1`
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
运行以下命令以获取堆栈执行输出详细信息:
```
aws amsskms get-stack --stack-id STACK_ID
```
输出如下所示, InstanceId 显示在底部附近`Outputs`(显示的值为示例):
```
{
"Stack": {
"StackId": "stack-7fa52bd5eb8240123",
"Status": {
"Id": "CreateCompleted",
"Name": "CreateCompleted"
},
"VpcId": "vpc-01234567890abcdef",
"Description": "Amazon",
"Parameters": [
{
"Value": "sg-01234567890abcdef,sg-01234567890abcdef",
"Key": "SecurityGroups"
},
{
"Value": "subnet-01234567890abcdef",
"Key": "InstanceSubnetId"
},
{
"Value": "t2.large",
"Key": "InstanceType"
},
{
"Value": "ami-01234567890abcdef",
"Key": "InstanceAmiId"
}
],
"Tags": [],
"Outputs": [
{
"Value": "i-0b22a22eec53b9321",
"Key": "InstanceId"
},
{
"Value": "10.0.5.000",
"Key": "InstancePrivateIP"
}
],
"StackTemplateId": "stm-s6xvs000000000000",
"CreatedTime": "1486584508416",
"Name": "Amazon"
}
}
```
# 在 AMS 中查找亚马逊资源名称 (ARNs)
Amazon 资源名称 (ARN) 是一个字符串,用于唯一标识 AWS 资源,例如 EC2 实例、S3 存储桶、账户、Lambda 函数等。 AWS 当你想在所有(例如 IAM 策略 AWS、亚马逊关系数据库服务 (Amazon RDS) 标签和 API 调用中)中明确指定资源时,需要一个 ARN。 ARNs 由指定服务、区域、账户和其他信息的标识符构成。有三种 ARN 格式:
```
arn:aws:service:region:account-id:resource-id
arn:aws:service:region:account-id:resource-type/resource-id
arn:aws:service:region:account-id:resource-type:resource-id
```
**注意**
ARN 的具体格式取决于服务和资源类型。[要了解更多信息 ARNs,请参阅 [Amazon 资源名称 (ARNs) 和 AWS 服务命名空间](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)和 ARN 格式。](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html)
有关按资源划分的 ARN 格式示例,请参阅 AWS *服务授权参考*[资源类型表](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html#resources_table)。
查找 AWS 对象的 ARN 可能很困难。以下是三种尝试方法:
+ AWS 服务控制台:前往相关的 AWS 服务控制台,找到资源,然后在该资源的详细信息中找到 ARN。
+ AWS API/CLI (必须先安装 AWS CLI):在 [AWS CLI 命令参考](https://docs.aws.amazon.com/cli/latest/index.html)中查找相关服务,然后,根据 AWS 服务,查找相关操作,例如`describe``get`、或,依此类推。例如,对于所有 IAM 角色、策略和用户,您可以使用以下命令在 CLI 的输出中获取 ARN:
```
aws iam get-role --role-name EMR_DefaultRole
```
+ 根据相关格式构建 ARN:通过查看 [AWS 服务的操作、资源和条件键页面,找到相关的服务,然后找到相关的操作,然后深入到资源](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) ARN 格式,找到资源的 ARN 格式。设置好格式后,用相关设置替换变量。
您可以按照适当的格式(格式因服务和资源类型而异)并填写信息自行构建 ARN。以下是一些 ARN 示例:
+ AWS 账户 ARN 的语法如下:
```
arn:aws:iam::ACCOUNT-ID:root
```
+ S3 ARN 具有由存储桶和关联对象组成的扁平层次结构:
```
arn:aws:s3:::ams-bucket
```
+ EC2 ARN 具有子资源类型,例如图像、安全组、实例等。此示例末尾包含实例 ID:
```
arn:aws:ec2:us-east-1:123456789012:instance/i-012abcd34efghi56
```
+ Lambda ARN 具有资源 ID 部分的函数名称,您可能需要在末尾添加版本号,如以下示例所示:
```
arn:aws:lambda:us-east-1:123456789012:function:api-function:1
```
该 AWS Key Management Service 服务提供以下信息:[查找密钥 ID 和密钥 ARN](https://docs.aws.amazon.com/kms/latest/developerguide/find-cmk-id-arn.html)。
[要查找 DynamoDB 表的 ARN,请使用 DynamoDB 描述表 CLI。](https://docs.aws.amazon.com/cli/latest/reference/dynamodb/describe-table.html)
要了解局外人对发现的看法 AWS ARNs,请参阅 [AR AWS N 解释:Amazon 资源名称指南](https://devopscube.com/aws-arn-guide/)。
# 在 AMS 中按照 ARN 查找资源
Amazon 资源名称 (ARNs) 唯一标识 AWS 资源。[要了解 ARNs 和 ARN 格式,请参阅 A [mazon 资源名称 (ARNs) 和 AWS 服务命名空间和](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) ARN 格式。](https://docs.aws.amazon.com/quicksight/latest/APIReference/qs-arn-format.html)
**注意**
要从资源的 ARN 中获取有关该资源的详细信息,*您必须有权访问创建该资源的账户*。
没有从资源 ARN 中 AWS 查找所有资源详细信息的直接路径,因为服务有多种资源类型以及各种相关信息。如果您有资源的 ARN,则可以确定:
+ 相关 AWS 服务(第三个 ARN 部分)会告诉您要查看哪个 AWS 控制台才能找到资源
+ 资源 ID(第六或第七个 ARN 区段)确认您找到了正确的资源
或者,您可以在《 AWS CLI 命令[https://docs.aws.amazon.com/cli/latest/index.html](https://docs.aws.amazon.com/cli/latest/index.html),以获取有关该资源的详细信息的信息。
例如,根据以下 ARN,您可以确定服务是`lambda`,账户是`123456789012`,资源类型是`function`,函数名称是。`TestFunction`
```
arn:aws:lambda:us-east-1:123456789012:function:TestFunction
```
由此,您可以查看 L [ambda 服务的 CL AWS I 文档](https://docs.aws.amazon.com/cli/latest/reference/lambda/index.html),了解如何使用各种命令(例如`get-function`和)检索更多详细信息。`get-function-configuration`
例如,如果您有 Lambda 函数的名称或 ARN,则可以使用以下命令来获取有关 Lambda 函数的更多信息:
```
aws lambda get-function-configuration --function-name TestFunction
```
```
aws lambda get-function-configuration --function-name arn:aws:lambda:us-east-1:123456789012:function:TestFunction
```
# 查找 AMS 账户设置
用于创建 AMS RFCs、设置日程安排和确定谁接收通知的账户设置。
有些设置是在入职期间创建的,需要服务请求才能更改。您应该记下这些账户信息,因为您将在与 AMS 通信时使用这些信息:
+ **凭证**:如果您需要检索 AMS 用户名或密码,请联系您的本地 IT 管理员——AMS 使用您的公司 Active Directory。
+ **云服务交付经理 (CSDM)**:此人是您与 AMS 的联络人,可以回答服务问题。您将在入职时获得此人的联系信息,并应将其提供给组织中与 AMS 互动的所有人。您可以期望从此人那里收到有关您的 AMS 服务的月度报告。
+ **控制台访问**权限:您可以通过专门为您的账户设置的 URL 访问 AMS 控制台。您可以从 CSDM 获取网址。
+ **AMS CLI**:您可以通过 AMS 控制台**开发者资源**页面获取 AMS CLI,也可以通过 CSDM 获得的可分发软件包获取。获得发行版软件包后,请按照[安装或升级 AMS CLI 中概述的](https://docs.aws.amazon.com/managedservices/latest/userguide/understand-sent-api.html#install-sent-cli)步骤进行操作。
+ **维护时段**:您的维护时段决定何时对您的 EC2 实例进行修补。AWS Managed Services 维护窗口(或维护窗口)为 AWS Managed Services (AMS) 执行维护活动,并在太平洋时间每个月的第二个星期四下午 3 点至下午 4 点重复。AMS 可能会在 48 小时通知后更改维护时段。您可能在入职时选择了不同的时段,请记录您选择的维护时段。
+ **监控**:AMS 默认提供一组 CloudWatch 指标,但您也可以请求其他指标。如果你这样做,请记录下来。
+ **日志**:默认情况下,您的日志存储在 ams-a-*ACCOUNT\$1ID* log-management 中,*REGION*这是生成日志的区域。*REGION*
+ **缓解**:在入职时,AMS 会记录您选择的缓解措施,以防发现针对您的资源的恶意软件攻击。例如,联系某些人。让组织中与 AMS 互动的所有人都能获得这些信息。
+ **区域**:您可以在 AMS 控制台中查看 VPC 详情页面。您也可以在安装 AMS SKMS CLI 后运行此命令(此命令使用 SAML 配置文件,如果您的身份验证方法不同,请将其删除):
```
aws --profile saml amsskms get-vpc --vpc-id VPC_ID
```
**重要**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
# 在 AMS FQDNs 中查找
AWS Managed Services (AMSCTs) 访问权限更改类型 () 要求您的 AMS 信任域的完全限定域名或 FQDN,格式为。`C844273800838.amazonaws.com`要发现您的 AWS FQDN,请执行以下任一操作:
+ AWS 控制台:在 AWS Directory Service 控制台的 “**目录名称**” 列中查看。
+ CLI:登录域名时使用以下命令:
Windows(返回用户和 FQDN):
```
whoami /upn
```
或 (DC\$1DC\$1DC=FQDN)
```
whoami /fqdn
```
Linux:
```
hostname --fqdn
```
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
# 在 AMS 中查找可用区 (AZs)
**可用区**:所有账户都至少有两个可用区。要准确找到您的可用区名称,您必须先知道关联的子网 ID。
+ AMS 控制台:如有必要 **VPCs**,在导航窗格中单击,然后单击相关的 VPC。在 VPCs 详细信息页面上,在子网表中选择相关的子网,打开带有关联可用区名称的子网详细信息页面。
+ AMS SMS SMS API/CLI:
```
aws amsskms list-subnet-summaries --output table
```
```
aws amsskms get-subnet --subnet-id SUBNET_ID
```
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
# 在 AMS 中查找 SNS 话题
您的 SNS 主题决定了在各种情况下谁会收到通知。AMS 提供有关 AMI 通知(参见[带有 SNS 的 AMS AMI 通知](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html))、 CloudWatch 警报和 EC2 资源(请参阅[接收 AMS 生成的警报)等的](https://docs.aws.amazon.com/managedservices/latest/userguide/sent-alert-views.html) SNS 主题。要发现您现有的 SNS 话题,请执行以下操作:
+ AWS 控制台:使用 SNS 控制台查看所有主题、应用程序和订阅以及消息图表。还可以创建、删除、订阅和发布主题。
+ API/CLI(登录您的 AMS 账户后,需要 AWS CLI):
列出你的 SNS 话题:
```
aws sns list-topics
```
列出您的 SNS 订阅:
```
aws sns list-subscriptions
```
**注意**
AMS API/CLI (amscm 和 amsskms)终端节点位于 AWS 弗吉尼亚北部区域。`us-east-1`根据您的身份验证设置方式以及您的账户和资源所在的 AWS 区域,您可能需要在发出命令`--region us-east-1`时进行添加。如果这是您的身份验证方法`--profile saml`,则可能还需要添加。
# 在 AMS 中查找备份设置
备份和快照由 AMS 通过本机[AWS Backup](https://aws.amazon.com/backup/)服务进行管理。
配置通过 AWS Backup 计划进行管理。您可以 AWS Backup 制定多个计划,将带标签的资源与备份计划和保留策略相关联。要查找您的 AMS 账户 AWS Backup 设置,请使用 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 控制台或 *AWS CLI 命令参考*获取[备份](https://docs.aws.amazon.com/cli/latest/reference/backup/index.html)命令。
有关 AMS 和的更多信息 AWS Backup,请参阅[连续性管理](https://docs.aws.amazon.com/managedservices/latest/userguide/continuity-mgmt.html)。