AWS 管理控制台
入门指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 AWS 资源组

您可以使用资源组来组织 AWS 资源。资源组使得同时在大量资源上管理和自动化任务变得容易。本指南向您展示如何在 AWS 资源组 中创建和管理资源组。

您可以通过以下任何入口点访问 资源组。

  • AWS 管理控制台 的导航栏上。

  • 在 AWS Systems Manager 控制台中,从 资源组 的左侧导航窗格条目中。

  • 通过使用 资源组 API、AWS CLI 命令或 AWS 开发工具包编程语言。

在 AWS 管理控制台 主页上使用资源组

  1. 登录到 AWS 管理控制台。

  2. 在导航栏上,选择资源组

    
     AWS 管理控制台主页;打开了“资源组”菜单。
  3. 保存的组中选择一个资源组,或者选择创建组

在 AWS Systems Manager 中使用资源组

  1. 登录到 AWS 管理控制台。

  2. 在控制台主页上的管理工具中,选择 AWS Systems Manager

  3. AWS Systems Manager 主页上,选择探索资源组

什么是资源组?

在 AWS 中,resource 是您可使用的实体。示例包括 Amazon EC2 实例、AWS CloudFormation 堆栈或 Amazon S3 存储桶。如果您使用了多个资源,则可能会发现以组的形式 (而不是对每个任务从一个 AWS 服务移动到另一个服务) 管理资源非常有用。如果您管理大量相关资源(如组成应用程序层的 EC2 实例),则可能需要对这些资源一次执行批量操作。批量操作的示例包括:

  • 应用更新或安全补丁。

  • 升级应用程序。

  • 打开或关闭到网络流量的端口。

  • 从您的实例队列收集特定的日志和监控数据。

资源组是全部位于同一 AWS 区域中并与查询中提供的条件匹配的 AWS 资源的集合。在资源组中,您可以使用两种类型的查询构建组。两种查询类型包含使用 AWS::service::resource 格式指定的资源。

  • 基于标签

    基于标签的查询包含资源和标签列表。标签 是帮助您在组织中识别资源以及对其进行排序的键。(可选)标签包含键的值。

  • 基于 AWS CloudFormation 堆栈

    在基于 AWS CloudFormation 堆栈的查询中,可以在您的账户的当前区域中选择一个 AWS CloudFormation 堆栈,然后在该堆栈中选择要包含在组中的资源类型。您只能将查询基于一个 AWS CloudFormation 堆栈。

可以嵌套 资源组;资源组可以包含同一区域中的现有资源组。

资源组的使用案例

默认情况下,AWS 管理控制台由 AWS 服务进行组织。但是,您可以使用资源组创建自定义控制台,以根据在标签中指定的条件或 AWS CloudFormation 堆栈中的资源组织和整合信息。以下列表描述了资源分组可以帮助组织资源的一些情况。

  • 具有不同阶段(如开发、暂存和生产)的应用程序。

  • 由多个部门或个人管理的项目.

  • 一起用于常用项目或要作为组进行管理或监控的 AWS 资源集.

  • 与在特定平台(如 Android 或 iOS)上运行的应用程序相关的一组资源。

例如,您要开发一个 Web 应用程序,要为 alpha、beta 和发布阶段维护单独的资源集。每个版本都在具有 Amazon Elastic Block Store 存储卷的 Amazon EC2 上运行。您使用 Elastic Load Balancing 管理流量并使用 Route 53 管理域。如果不使用 资源组,仅仅为了检查服务的状态,或者为了修改一个应用程序版本的设置,您可能也必须访问多个控制台。

如果使用 资源组,您可以使用单个页面查看和管理自己的资源。例如,假设您使用该工具为应用程序的每个版本—(alpha、beta 和发布版)—创建资源组。要检查您的应用程序的 alpha 版本的资源,请打开资源组。然后在资源组页面上查看整合信息。要修改特定资源,请选择资源组页面上的相应资源,以访问具有所需设置的服务控制台。

AWS 资源组 和权限

资源组 功能权限为帐户级别。只要共享您账户的用户具有正确的 IAM 权限,他们就可以使用您创建的资源组。

有关创建 IAM 用户的信息,请参阅IAM 用户指南 中的创建 IAM 用户

标签是资源的属性,因此它们在您的整个账户中共享。部门或专门组中的用户可从公用词汇表(标签)中进行选择,以创建对自己的角色和职责有意义的资源组。采用公用标签池还意味着用户在共享资源组时,不必担心标签信息缺失或冲突。

AWS 资源组 资源

在 资源组 中,唯一可用的资源是组。组具有与其关联的唯一 Amazon 资源名称 (ARN)。有关 ARN 的更多信息,请参阅 Amazon Web Services 常规参考 中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

资源类型

ARN 格式

资源组

arn:aws:resource-groups:region:account:group/group-name

标记的工作原理

标签是一些充当元数据的键和值对,用于组织 AWS 资源。对于大多数 AWS 资源,您可以选择在创建资源(无论它是 Amazon EC2 实例、Amazon S3 存储桶还是其他资源)时添加标签。不过,您也可以使用标签编辑器一次向多个受支持资源添加标签。您针对各个类型的资源构建查询,然后为搜索结果中的资源添加、删除或替换标签。基于标签的查询将 AND 运算符分配给标签,以便查询返回与指定资源类型和所有指定的标签匹配的任何资源。

有关标记的更多信息,请参阅本指南中的使用标签编辑器。您可以使用标签编辑器标记支持的资源,并在创建和管理资源的服务控制台中使用标记功能标记一些其他资源。