什么是资源组? - Amazon Resource Groups
什么是资源组?Amazon Resource Groups和权限Amazon Resource Groups 资源标记工作
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是资源组?

您可以使用资源组来组织您的Amazon资源。 Amazon Resource Groups是一项服务,让您同时管理和自动完成针对大量资源的任务。本指南向您展示如何在 Amazon Resource Groups 中创建和管理资源组。您可以对资源执行的任务因您使用的Amazon服务而异。有关支持的服务的列表Amazon Resource Groups以及每项服务允许您对资源组执行的操作的简要说明,请参阅Amazon使用 Amazon Resource Groups 的服务

您可以通过以下任一入口点访问Resource Groups。

  • Amazon Web Services Management Console顶部导航栏中,选择服务。然后,在 “管理和治理” 下,选择 “Res ource Groups 和标签编辑器”。

    直接链接:Amazon Resource Groups控制台

  • 在Amazon Systems Manager控制台中,从左侧导航窗格中输入Resource Groups。

  • 通过在Amazon CLI命令或Amazon SDK 编程语言中使用Resource Groups API。

在 Amazon Web Services Management Console 主页上使用资源组

  1. 登录到 Amazon Web Services Management Console。

  2. 在导航栏中,选择服务

  3. 在 “管理和治理” 下,选择 “Res ource Groups 和标签编辑器”。

  4. 在左侧的导航窗格中,选择 “保存的Resou rce Groups” 以使用现有组,或选择 “创建组” 以创建新组。

什么是资源组?

在 Amazon 中,resource 是您可使用的实体。示例包括 Amazon EC2 实例、Amazon CloudFormation堆栈或 Amazon S3 存储桶 Amazon S3 存储桶。如果您使用了多个资源,则可能会发现以组的形式 (而不是对每个任务从一个 Amazon 服务移动到另一个服务) 管理资源非常有用。如果您管理大量相关资源(如组成应用程序层的 EC2 实例),则可能需要对这些资源一次执行批量操作。批量操作的示例包括:

  • 应用更新或安全补丁。

  • 升级应用程序。

  • 打开或关闭到网络流量的端口。

  • 从您的实例队列收集特定的日志和监控数据。

资源组是全部位于同工作Amazon Web Services 区域,且符合在组查询中指定的条件的Amazon资源。在Resource Groups 中,您可以使用两种类型的查询来建立群组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

  • 基于标签

    基于标签的资源组的成员资格建立在指定资源和标签列表的查询基础上。标签 是帮助您在组织中识别资源以及对其进行排序的键。(可选)标签包含键的值。

    重要

    请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

  • 基于 Amazon CloudFormation 堆栈

    Amazon CloudFormation基于堆栈的资源组的成员资格建立在查询的基础上,该查询在您的账户中指定了当前区域的Amazon CloudFormation堆栈。您可以选择在堆栈中选择要加入组的资源类型。您只能将查询基于一个 Amazon CloudFormation 堆栈。

  • 与服务相关的资源组

    有些Amazon Web Services定义的资源组只能通过使用该服务的控制台和 API 来创建和管理。在Resource Groups 控制台中,您可以对这些组执行的操作受到限制。有关更多信息,请参阅《Amazon Resource GroupsAPI 参考指南》中的资源组服务配置

可以嵌套 资源组;资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下,Amazon Web Services Management Console由 Amazon 服务进行组织。但是 Resource Groups,您可以创建自定义控制台,根据在标签中指定的条件或Amazon CloudFormation堆栈中的资源,来组织和整合信息。以下列表描述了资源分组可以帮助组织资源的一些情况。

  • 具有不同阶段(如开发、暂存和生产)的应用程序。

  • 由多个部门或个人管理的项目.

  • 一起用于常用项目或要作为组进行管理或监控的 Amazon 资源集.

  • 与在特定平台(如 Android 或 iOS)上运行的应用程序相关的一组资源。

例如,您要开发一个 Web 应用程序,要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都在 Amazon EC2 上运行,具有亚马逊弹性区块存储容量。您可以使用 Elastic Load Balancing 来管理流量,使用 Route 53 来管理您的域名。如果没有Resource Groups,您可能必须访问多个控制台才能检查服务状态或修改应用程序的一个版本的设置。

使用Resource Groups,您可以使用单个页面来查看和管理您的资源。例如,假设您使用该工具为应用程序的每个版本(alpha 版、beta 版和发行版)创建资源组。要检查您的应用程序的 alpha 版本的资源,请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源,请选择资源组页面上的相应资源,以访问具有所需设置的服务控制台。

Amazon Resource Groups和权限

Resource Groups 功能权限位于账户级别。只要共享您的账户的 IAM 委托人(例如角色和用户)具有正确的 IAM 权限,他们就可以使用您创建的资源组。

标签是资源的属性,因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

Amazon Resource Groups 资源

在Resource Groups 中,唯一可用的资源是组。组具有与其关联的唯一 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅《Amazon Web Services》中的 Amazon Services (ARN) 和Amazon服务命名空间

资源类型

ARN 格式

资源组

arn:aws:resource-groups:region:account:group/group-name

标记工作

标签是一些充当元数据的键和值对,用于组织 Amazon 资源。对于大多数Amazon资源,您可以选择在创建资源时添加标签,无论是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

有关标记的更多信息,请参阅标签编辑器用户指南《标签编辑器用户指南》。您可以使用标签编辑器标记支持的资源,并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。