建立用於搜尋的資源總管檢視 - AWS 資源總管

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立用於搜尋的資源總管檢視

所有搜尋都必須使用檢視。檢視會定義篩選器,以判斷使用檢視的查詢可傳回哪些資源。檢視也會控制誰可以搜尋資源。

檢視會儲存在 AWS 區域,而且只會傳回該 Region 索引的搜尋結果。如果「地區」包含彙總器索引,則檢視會傳回帳戶中每個「區域」中索引的搜尋結果。

多帳戶檢視可讓您搜尋整個組織帳號中的資源。您希望搜索的任何帳戶都需要索引。只有管理帳戶或組織的委派管理員可以建立多帳戶檢視。

AWS 資源總管 如果您在 Systems Manager 主控台的資源總管的快速設定或進階設定中選擇相關選項,則可以在初始設定期間為您建立預設檢視。稍後,您可以為不同的使用者集建立具有不同篩選器的其他檢視。

您可以在中使用或執行 AWS CLI 指令 AWS Management Console 或其對等API作業來建立檢視 AWS SDK。

最低許可

若要執行此程序,您必須具備下列權限:

  • 動作:resource-explorer-2:CreateView

    資源:這可以是*允許在帳戶中的任何視圖 AWS 區域 中創建視圖。

AWS Management Console
建立視圖

  1. 開啟 [資源總管] 主控台 [檢視] 頁面,然後選擇 [建立

  2. 在「建立檢視表」頁面上,為「名稱」輸入檢視表的名稱。

    名稱長度不得超過 64 個字元,且可包含字母、數字和連字號 (-) 字元。名稱在其中必須是唯一的 AWS 區域。

  3. 選擇您要 AWS 區域 在其中建立視圖的。若要建立從帳戶中所有區域傳回資源的檢視,請選擇包 AWS 區域 含彙總器索引的檢視。

  4. (選擇性) 在「範圍」中,選擇您的搜尋傳回多帳戶資源,還是僅傳回您帳戶的資源。帳戶層級範圍是預設值。

    只有管理帳戶或委派管理員才能看到建立多帳戶檢視的選項。

  5. 選擇是否要篩選結果。

    • 包含所有資源

      不包括任何查詢篩選器。與檢視相關聯的索引中的所有資源都可以在搜尋結果中傳回。

    • 僅包含符合指定篩選條件的資源

      打開 [資源篩選器] 核取方塊,您可以在其中選擇篩選名稱運算子。如需每個可用篩選器名稱和運算子的說明,請參閱篩選條件

    • 選擇要包含在此檢視結果中的選擇性資源屬性。選取「標」旁邊的核取方塊,可讓使用者根據其標籤鍵名稱和值搜尋資源。如果您未在檢視中包含標籤,則使用者無法提出使用標籤鍵和值的搜尋請求來進一步篩選結果。

    • 或者,您可以將標籤貼附至視圖。展開「標」方塊,最多可輸入 50 個標籤鍵/值組。您可以使用標籤來分類資源,或作為以屬性為基礎的存取控制 (ABAC) 安全性權限策略的一部分。如需詳細資訊,請參閱對檢視新增標籤

    • 選擇「建立視圖」。

    主控台會返回「搜尋」頁面,您可以在此頁面使用新的檢視來執行搜尋。

    下一步:授與您帳戶中的主體使用新檢視進行搜尋的權限。如需詳細資訊,請參閱 授與資源總管檢視的存取權以進行搜尋

AWS CLI
建立視圖

執行下列命令,以在指定的中建立檢視表 AWS 區域。下列範例會建立一個檢視,該檢視僅傳回與使用Stage金鑰和值標記的 Amazon EC2 服務相關資源prod

$ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name "My-EC2-Prod-Resources" \
    --filters FilterString="service:ec2 tag:stage=prod" \
    --included-properties Name=tags
{
    "View": {
        "Filters": {
            "FilterString": "service:ec2 tag:stage=prod"
        },
        "IncludedProperties": [
            {
                "Name": "tags"
            }
        ],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "123456789012",
        "Scope": "arn:aws:iam::123456789012:root",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:123456789012:view/My-EC2-Prod-Resources/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
若要建立組織層次檢視表

下列範例會建立可從整個組織傳回資源的檢視表。這必須由組織的管理帳戶或委派的管理員帳戶執行。

  1. 執行命aws organizations describe-organization令以取得您的組織ARN。

  2. 執行下列命令,以建立指定組織的檢視表。

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-org-view \
    --scope "arn:aws:organizations::111111111111:organization/o-exampleorgid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "111111111111",
        "Scope": "arn:aws:organizations::111111111111:organization/o-exampleorgid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:111111111111:view/entire-org-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}
若要建立組織單位層級檢視

下列範例會建立一個檢視,該檢視會傳回來自此組織單位所有成員的資源。此檢視的行為與組織層級檢視的行為類似。這必須由組織的管理帳戶或委派的管理員帳戶執行。

  1. 執行命aws organizations describe-organizational-unit令以取得您的組織ARN。

  2. 執行下列命令,為指定的組織單位建立檢視表。

    $ aws resource-explorer-2 create-view \
    --region us-west-2 \
    --view-name entire-ou-view \
    --scope "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid"
{
    "View": {
        "Filters": {
            "FilterString": ""
        },
        "IncludedProperties": [],
        "LastUpdatedAt": "2022-08-03T16:13:37.625000+00:00",
        "Owner": "222222222222",
        "Scope": "arn:aws:organizations::222222222222:ou/o-exampleorgid/ou-exampleouid",
        "ViewArn": "arn:aws:resource-explorer-2:us-west-2:222222222222:view/entire-ou-view/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111"
    }
}

下一步:授與您帳戶中的主體使用新檢視進行搜尋的權限。如需詳細資訊,請參閱 授與資源總管檢視的存取權以進行搜尋