什么是资源组? - Amazon Resource Groups和标签
什么是资源组?Amazon Resource Groups和权限Amazon Resource Groups 资源标签的工作原理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是资源组?

您可以使用资源组组组组来组织您的Amazon资源的费用。Amazon Resource Groups是允许您同时在大量资源上管理和自动化任务的服务。本指南向您展示如何在 Amazon Resource Groups 中创建和管理资源组。您可以在资源上执行的任务根据Amazon服务。有关支持的服务的列表Amazon Resource Groups以及每项服务允许您对资源组执行的操作的简要说明,请参阅Amazon使用 Amazon Resource Groups 的服务.

您可以通过以下任何入口点访问 Resource Groups。

  • Amazon Web Services Management Console的顶部导航栏中,选择服务. 然后,在下管理与治理中,选择Resource Groups 和标签编辑器.

    直接链接:Amazon Resource Groups控制台

  • 在Amazon Systems Manager控制台中,从 Resource Groups 的左侧导航窗格条目中选择。

  • 通过使用 Resource Groups API,在Amazon CLI命令或AmazonSDK 编程语言。

在 Amazon Web Services Management Console 主页上使用资源组

  1. 登录到 Amazon Web Services Management Console。

  2. 在导航栏上,选择服务.

  3. 在下管理与治理中,选择Resource Groups 和标签编辑器.

  4. 在左侧导航窗格中,选择保存的 Resource Groups 组组使用现有组,或者使用创建组创建新目标域。

什么是资源组?

在 Amazon 中,resource 是您可使用的实体。示例包括 Amazon EC2 实例、Amazon CloudFormation堆栈或 Amazon S3 存储桶。如果您使用了多个资源,则可能会发现以组的形式 (而不是对每个任务从一个 Amazon 服务移动到另一个服务) 管理资源非常有用。如果您管理大量相关资源(如组成应用程序层的 EC2 实例),则可能需要对这些资源一次执行批量操作。批量操作的示例包括:

  • 应用更新或安全补丁。

  • 升级应用程序。

  • 打开或关闭到网络流量的端口。

  • 从您的实例队列收集特定的日志和监控数据。

A资源组是集合的Amazon资源全部位于相同位置 Amazon Web Services 区域 ,并且符合组查询中指定的条件。在 Resource Groups 中,您可以使用两种类型的查询构建组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

  • 基于标签

    基于标签的查询包含资源和标签列表。标签 是帮助您在组织中识别资源以及对其进行排序的键。(可选)标签包含键的值。

    重要

    请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

  • Amazon CloudFormation 基于 堆栈

    在基于 Amazon CloudFormation 堆栈的查询中,可以在您的账户的当前区域中选择一个 Amazon CloudFormation 堆栈,然后在该堆栈中选择要包含在组中的资源类型。您只能将查询基于一个 Amazon CloudFormation 堆栈。

可以嵌套 资源组;资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下,Amazon Web Services Management Console由 Amazon 服务进行组织。但借助 Resource Groups,您可以创建自定义控制台,根据在标签中指定的条件或Amazon CloudFormation堆栈。以下列表描述了资源分组可以帮助组织资源的一些情况。

  • 具有不同阶段(如开发、暂存和生产)的应用程序。

  • 由多个部门或个人管理的项目.

  • 一起用于常用项目或要作为组进行管理或监控的 Amazon 资源集.

  • 与在特定平台(如 Android 或 iOS)上运行的应用程序相关的一组资源。

例如,您要开发一个 Web 应用程序,要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都在 Amazon EC2 上运行,具有亚马逊弹性块存储存储卷。您可以使用 Elastic Load Balancing 管理流量,使用 Route 53 管理域。如果不使用 Resource Groups,仅仅为了检查服务的状态,或者为了修改一个应用程序版本的设置,您可能也必须访问多个控制台。

如果使用 Resource Groups,您可以使用单个页面查看和管理自己的资源组。例如,假设您使用该工具为应用程序的每个版本(alpha、beta 和发布版)创建资源组。要检查您的应用程序的 alpha 版本的资源,请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源,请选择资源组页面上的相应资源,以访问具有所需设置的服务控制台。

Amazon Resource Groups和权限

Resource Groups 功能权限为帐户级别。只要共享您账户的用户具有正确的 IAM 权限,他们就可以使用您创建的资源组。有关创建 IAM 用户的信息,请参阅创建 IAM 用户中的IAM 用户指南.

标签是资源的属性,因此它们由您的整个账户共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

Amazon Resource Groups 资源

在 Resource Groups 中,唯一可用的资源是组。组具有与其关联的唯一 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅Amazon 资源名称 (ARN) 和Amazon服务命名空间中的Amazon Web Services 参考参考资源.

资源类型

ARN 格式

资源组

arn:aws:resource-groups:region:account:group/group-name

标签的工作原理

标签是一些充当元数据的键和值对,用于组织 Amazon 资源。与大多数Amazon资源,您可以选择在创建资源(无论它是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源)时添加标签。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

重要

请勿在标签中存储个人身份信息 (PII) 或其他机密或敏感信息。我们使用标签为您提供计费和管理服务。标签不适合用于私有或敏感数据。

有关标记的更多信息,请参阅本指南中的标签编辑器。您可以使用标签编辑器标记支持的资源,并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。