Nowość – wyszukiwanie wielu kont w AWS Resource Explorer

Dzięki AWS Resource Explorer możesz wyszukiwać i odkrywać swoje zasoby, takie jak instancje Amazon Elastic Compute Cloud (Amazon EC2), strumienie danych Amazon Kinesis i tabele Amazon DynamoDB, w regionach AWS. Od dziś możesz także przeszukiwać konta w swojej organizacji.

Włączenie i skonfigurowanie Resource Explorer dla całej organizacji lub określonej jednostki organizacyjnej (OU) oraz użycie prostego tekstu w dowolnej formie i wyszukiwania filtrowanego w celu znalezienia odpowiednich zasobów AWS na różnych kontach i regionach zajmuje zaledwie kilka minut.

Usługa Multi-account search jest dostępna w konsoli Resource Explorer, w dowolnym miejscu konsoli AWS Management Console za pośrednictwem jednolitego paska wyszukiwania (pasek wyszukiwania u góry każdej strony konsoli AWS), przy użyciu interfejsu AWS Command Line Interface (AWS CLI) i pakietów SDK AWS lub Chatbot AWS. W ten sposób możesz szybko zlokalizować zasób, przejść do odpowiedniego konta i usługi i podjąć działania.

W przypadku dobrze zorganizowanego działania wiele kont AWS pomaga w izolowaniu aplikacji i danych biznesowych oraz zarządzaniu nimi. Możesz teraz używać Resource Explorer, aby uprościć eksplorowanie zasobów na różnych kontach i korzystanie z nich na dużą skalę. Na przykład Resource Explorer może pomóc w zlokalizowaniu zasobów, których dotyczy problem, w całej organizacji podczas badania zwiększonych kosztów operacyjnych, rozwiązywania problemów z wydajnością lub korygowania alertu zabezpieczeń.

Pora sprawdzić, jak wygląda to w praktyce.

Konfigurowanie wyszukiwania na wielu kontach

Możesz skonfigurować wyszukiwanie na wielu kontach w swojej organizacji w czterech krokach:

1. Aktywuj zaufany dostęp do AWS Account Management.
2. Skonfiguruj Resource Explorer na każdym koncie w organizacji lub w jednostce organizacyjnej, którą chcesz przeszukiwać. Możesz to zrobić za pomocą kilku kliknięć, korzystając z AWS Systems Manager Quick Setup. Opcjonalnie możesz skorzystać z AWS CloudFormation lub innych narzędzi do zarządzania, z którymi czujesz się komfortowo.
3. Nie jest to obowiązkowe, ale twórcy AWS sugerują utworzenie delegowanego konta administratora do zarządzania kontem AWS. Następnie, aby scentralizować wszystkie wymagane uprawnienia do tworzenia wielu kont, zaleca się użycie delegowanego konta administratora do tworzenia widoków wielu kont w Resource Explorer.
4. Na koniec możesz utworzyć widok wielu kont, aby rozpocząć wyszukiwanie w całej organizacji.

Tworzenie widoku multi-account

Pierwsze trzy kroki z poprzedniej listy już zrealizowałeś. Korzystając z delegowanego konta administratora, przejdź do konsoli Resource Explorer. Tam wybierz Views w sekcji Explore resources i utwórz widok.

Wprowadź nazwę widoku i wybierz widoczność zasobów w całej organizacji. W ten sposób możesz zapewnić widoczność zasobów znajdujących się na kontach w całej organizacji lub w określonych jednostkach organizacyjnych. W tym przypadku wybierz całą organizację.

Jako Region wybierz ten, w którym masz aggregator index. Zawiera on replikę indeksu lokalnego w każdym innym regionie, w którym włączono Resource Explorer. Opcjonalnie możesz użyć filtra, aby ograniczyć, które zasoby powinny być uwzględnione w tym widoku. Uwzględnij wszystkie zasoby i dodatkowe atrybuty zasobów, takie jak tagi.

Następnie zakończ tworzenie widoku. Teraz, przyznając dostęp do widoku, możesz kontrolować, kto może uzyskać dostęp do jakich informacji o zasobach w Resource Explorer.

Korzystanie z multi-account search

Aby wypróbować nowy widok wielu kont, wybierz opcję Resource search w sekcji Explore resources panelu nawigacji. W zapytaniu chcesz sprawdzić, czy istnieją zasoby Amazon ElastiCache dla starej wersji Redis. W polu Query wpisz Elasticache:* redis3.2.

W wynikach widać różne konta AWS i regiony, w których znajdują się te zasoby. W przypadku zasobów na koncie w pierwszej kolumnie znajduje się link otwierający dany zasób w konsoli. W przypadku zasobów na innych kontach możesz użyć konsoli z odpowiednim kontem i usługą, aby uzyskać więcej informacji lub podjąć działania.

Warto wiedzieć

Wyszukiwanie wielu kont jest dostępne w następujących regionach AWS: Wschodnie stany USA (Ohio, płn. Wirginia), Zachodnie stany USA (płn. Kalifornia, Oregon), Azja i Pacyfik (Dżakarta, Bombaj, Osaka, Seul, Singapur, Sydney, Tokio), Kanada (Centralna), Europa (Frankfurt, Irlandia, Londyn, Paryż, Sztokholm), Bliski Wschód (Bahrajn) i Ameryka Południowa (São Paulo).

Za korzystanie z AWS Resource Explorer, w tym za multi-account searches, nie są pobierane żadne dodatkowe opłaty.

Aby udostępnić widoki innym kontom w organizacji, autorzy sugerują skorzystanie z delegowanego konta administratora w celu utworzenia widoku z niezbędną widocznością pod względem zasobów, regionów i kont w organizacji, a następnie użycie AWS Resource Access Manager do zasobów AWS w celu udostępnienia dostępu do poglądu. Można na przykład utworzyć widok dla określonej jednostki organizacyjnej, a następnie udostępnić go kontu w tej jednostce organizacyjnej.

źródło: AWS