什么是资源组? - Amazon Resource Groups
资源及其群组类型Amazon Resource Groups 和权限Amazon Resource Groups 资源标记的工作原理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是资源组?

您可以使用资源组来组织 Amazon 资源。 Amazon Resource Groups 是一项服务,可让您同时管理和自动执行大量资源上的任务。本指南向您展示如何在 Amazon Resource Groups中创建和管理资源组。您可以对资源执行的任务因所使用的 Amazon 服务而异。有关支持的服务列表 Amazon Resource Groups 以及每项服务允许您对资源组执行的操作的简要说明,请参阅Amazon 与之配合使用的服务 Amazon Resource Groups

您可以通过以下任何入口点访问 Resource Groups。

在 Amazon Web Services Management Console 家中与资源组合作

  1. 登录到 Amazon Web Services Management Console。

  2. 在导航栏中,选择服务

  3. 管理和治理下,选择 Resource Groups 和标签编辑器

  4. 在左侧的导航窗格中,选择保存的资源组以使用现有组,或选择创建组以创建新组。

资源及其群组类型

在中 Amazon,资源是您可以使用的实体。示例包括亚马逊 EC2 实例、 Amazon CloudFormation 堆栈或 Amazon S3 存储桶。如果您使用多个资源,您可能会发现将它们作为一个组进行管理,而不是为每项任务从一个 Amazon 服务转移到另一个服务会很有用。如果您管理大量相关资源,例如构成应用程序层的 EC2 实例,则可能需要同时对这些资源执行批量操作。批量操作的示例包括:

  • 应用更新或安全补丁。

  • 升级应用程序。

  • 打开或关闭到网络流量的端口。

  • 从您的实例队列收集特定的日志和监控数据。

资源组是指所有 Amazon 资源都相同 Amazon Web Services 区域且符合组查询中指定的条件的资源集合。在 Resource Groups 中,您可以使用两种类型的查询来建立组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

  • 基于标签

    基于标签的资源组的成员资格基于指定资源类型和标签列表的查询。标签 是帮助您在组织中识别资源以及对其进行排序的键。(可选)标签包含键的值。

    重要

    请勿在标签中存储个人身份信息(PII)或其他机密或敏感信息。我们通过标签为您提供账单和管理服务。标签不适合用于私有或敏感数据。

  • Amazon CloudFormation 基于堆栈

    Amazon CloudFormation 基于堆栈的资源组的成员资格基于在当前区域中指定您账户中的 Amazon CloudFormation 堆栈的查询。可在堆栈中选择要包含在组中的资源类型。您只能基于一个 Amazon CloudFormation 堆栈进行查询。

服务关联资源组

有些 Amazon Web Services 服务 定义了资源组,您只能使用该服务的控制台来创建和管理这些资源组,以及 APIs. 在 Resource Groups 控制台中,您可以对这些组执行的操作受到限制。有关更多信息,请参阅 Amazon Resource Groups API 参考指南中的资源组的服务配置

可以嵌套 资源组;资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下 Amazon Web Services Management Console ,按 Amazon 服务组织。但是使用 Resour Amazon CloudFormation ce Groups,您可以创建自定义控制台,根据标签中指定的标准或堆栈中的资源来组织和整合信息。以下列表描述了资源分组可以帮助组织资源的一些情况。

  • 具有不同阶段(如开发、暂存和生产)的应用程序。

  • 由多个部门或个人管理的项目。

  • 一组 Amazon 资源,您可以一起用于公共项目,或者您想作为一个组进行管理或监视的一组资源。

  • 与在特定平台(如 Android 或 iOS)上运行的应用程序相关的一组资源。

例如,您要开发一个 Web 应用程序,要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都在 Amazon 上运行 EC2 ,带有亚马逊 Elastic Block Store 存储空间。您使用 Elastic Load Balancing 管理流量并使用 Route 53 管理域。如果不使用 Resource Groups,仅仅为了检查服务的状态,或者为了修改一个应用程序版本的设置,您可能也必须访问多个控制台。

使用 Resource Groups,您可以使用单个页面查看和管理自己的资源。例如,假设您使用该工具为应用程序的每个版本(alpha、beta 和发布版)创建资源组。要检查您的应用程序的 alpha 版本的资源,请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源,请选择资源组页面上的相应资源,以访问具有所需设置的服务控制台。

Amazon Resource Groups 和权限

Resource Groups 功能权限为账户级别。只要共享您的账户的 IAM 主体(例如角色和用户)具有正确的 IAM 权限,他们就可以使用您创建的资源组。

标签是资源的属性,因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

Amazon Resource Groups 资源

在 Resource Groups 中,唯一可用的资源是组。群组具有与其关联的唯一 Amazon 资源名称 (ARNs)。有关更多信息 ARNs,请参阅中的 Amazon 资源名称 (ARN) 和 Amazon 服务命名空间Amazon Web Services 一般参考

资源类型

ARN 格式

资源组

arn:aws:resource-groups:region:account:group/group-name

标记的工作原理

标签是键和值对,可充当用于组织 Amazon 资源的元数据。对于大多数 Amazon 资源,无论是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源,您都可以在创建资源时选择添加标签。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息(PII)或其他机密或敏感信息。我们通过标签为您提供账单和管理服务。标签不适合用于私有或敏感数据。

有关更多信息,请参阅标签编辑器用户指南。您可以使用标签编辑器标记支持的资源,并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。