Groupes de ressources AWS - Guide de l'utilisateur...ressources facilitent la gestion et...

Groupes de ressources AWSGuide de l'utilisateur

Groupes de ressources AWS Guide de l'utilisateur

Groupes de ressources AWS: Guide de l'utilisateurCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsEn quoi consiste Groupes de ressources AWS ? ..................................................................................... 1

Que sont les groupes de ressources ? ........................................................................................... 1Cas d'utilisation pour les groupes de ressources ..................................................................... 2

Groupes de ressources AWS et autorisations ................................................................................. 3Ressources Groupes de ressources AWS ...................................................................................... 3Fonctionnement du balisage ......................................................................................................... 3Ressources prises en charge ....................................................................................................... 4

Ressources prises en charge pour Groupes de ressources AWS ............................................... 4Ressources prises en charge pour le balisage Tag Editor ....................................................... 10

Mise en route ........................................................................................................................... 11Prérequis ......................................................................................................................... 12Rechercher des ressources ................................................................................................ 15Création de groupes .......................................................................................................... 20

Utilisation de Tag Editor ............................................................................................................. 26Rechercher des ressources à baliser ................................................................................... 27Gérer les balises .............................................................................................................. 32Résolution des problèmes de modifications de balises ............................................................ 38

Mettre à jour les groupes ........................................................................................................... 39Mettre à jour des groupes (console) .................................................................................... 40Mettre à jour les groupes (AWS CLI) ................................................................................... 43

Suppression des groupes ........................................................................................................... 44Intégration CloudTrail ................................................................................................................ 45

Informations Resource Groups dans CloudTrail ..................................................................... 46Présentation des entrées des fichiers journaux Resource Groups ............................................. 46

Afficher les analyses du groupe .................................................................................................. 47Analyses incluses ............................................................................................................. 48Tableaux de bord Amazon CloudWatch ................................................................................ 48Inventaire et conformité d'AWS Systems Manager ................................................................. 49

Historique du document ..................................................................................................................... 50Mises à jour antérieures ............................................................................................................ 52

Glossaire AWS ................................................................................................................................. 53

iii

Groupes de ressources AWS Guide de l'utilisateurQue sont les groupes de ressources ?

En quoi consiste Groupes deressources AWS ?

Vous pouvez utiliser des groupes de ressources pour organiser vos ressources AWS. Les groupes deressources facilitent la gestion et l'automatisation des tâches simultanément sur un grand nombre deressources. Ce guide vous explique comment créer et gérer des groupes de ressources dans Groupes deressources AWS.

Pour accéder à Resource Groups grâce à l'un des points d'entrée suivants :

• Sur la barre de navigation de l'AWS Management Console.• Dans la console AWS Systems Manager du volet de navigation de gauche pour Resource Groups.• En utilisant l'API Resource Groups dans les commandes de l'AWS CLI ou les langages de

programmation du kit AWS SDK.

Pour utiliser les groupes de ressources sur la page d'accueil de l'AWS Management Console

1. Connectez-vous à la console AWS Management Console.2. Dans la barre de navigation, choisissez Groupes de ressources.

3. Choisissez un groupe de ressources à partir de Saved Groups (Groupes enregistrés) ou choisissezCreate a Group (Créer un groupe).

Pour utiliser les groupes de ressources AWS Systems Manager

1. Connectez-vous à la console AWS Management Console.2. Sur la page d'accueil de la console, dans Management Tools (Outils de gestion), choisissez AWS

Systems Manager.3. Sur la page d'accueil d'AWS Systems Manager, choisissez Explore Resource Groups (Explorer les

groupes de ressources).

Que sont les groupes de ressources ?Dans AWS, une ressource est une entité que vous pouvez utiliser. Il peut s'agir, par exemple, d'uneinstance Amazon EC2, d'une pile AWS CloudFormation ou d'un compartiment Amazon S3. Si vous utilisezplusieurs ressources, il peut être utile de les gérer en tant que groupe plutôt que de devoir passer d'un

1

https://console.aws.amazon.com/console/home

Groupes de ressources AWS Guide de l'utilisateurCas d'utilisation pour les groupes de ressources

service AWS à un autre pour chaque tâche. Si vous gérez un grand nombre de ressources connexes,telles que des instances EC2 qui constituent une couche d'application, vous aurez probablement besoind'exécuter des actions par lots simultanément sur ces ressources. Les exemples d'actions en bloc incluent :

• L'application de mises à jour ou de correctifs de sécurité.• La mise à niveau des applications• L'ouverture ou la fermeture de ports au trafic réseau.• La collecte de données de surveillance et de journaux spécifiques à partir de votre parc d'instances.

Un groupe de ressources est une collection de ressources AWS qui se trouvent toutes dans la mêmerégion AWS et qui correspondent aux critères indiqués dans une requête. Dans Resource Groups, il existedeux types de requêtes sur lesquelles vous pouvez créer un groupe. Les deux types de requête incluentles ressources qui sont spécifiés dans le format AWS::service::resource.

• Basé sur des balises

Les requêtes basées sur des balises comprennent des listes de ressources et de balises. Les balisessont des clés qui facilitent l'identification et le tri de vos ressources au sein de votre organisation. Le caséchéant, les balises incluent des valeurs pour les clés.

• Basée sur une pile AWS CloudFormation

Dans une requête basées sur une pile AWS CloudFormation, vous choisissez une pile AWSCloudFormation pile dans votre compte dans la région actuelle, puis des types de ressource au sein dela pile que vous souhaitez inclure dans le groupe. Vous pouvez baser votre requête sur une seule pileAWS CloudFormation.

Les groupes de ressources peuvent être imbriqués ; un groupe de ressources peut contenir des groupesde ressources existantes dans la même région.

Cas d'utilisation pour les groupes de ressourcesPar défaut, la AWS Management Console est organisée par service AWS. Mais avec Resource Groups,vous pouvez créer une console personnalisée qui organise et consolide les informations en fonctiondes critères spécifiés dans des balises, ou les ressources dans une pile AWS CloudFormation. La listesuivante décrit certains des cas dans lesquels le regroupement des ressources facilite l'organisation de vosressources.

• Une application avec différentes phases, par exemple, une phase de développement, une phaseintermédiaire et une phase de production.

• Projets gérés par plusieurs services ou personnes.• Ensemble de ressources AWS utilisées pour un projet commun, ou que vous souhaitez gérer ou

surveiller en tant que groupe.• Un ensemble de ressources connexes aux applications s'exécutant sur une plateforme spécifique,

comme Android ou iOS.

Par exemple, vous développez une application web et vous gérez des ensembles de ressources séparéspour vos étapes alpha, bêta et de mise en production. Chaque version s'exécute sur Amazon EC2 avecun volume de stockage Amazon Elastic Block Store. Vous utilisez Elastic Load Balancing pour gérer letrafic et Route 53 pour gérer votre domaine. Sans Resource Groups, vous devrez peut-être accéder àplusieurs consoles pour vérifier l'état de vos services ou modifier les paramètres pour une version de votreapplication.

Avec Resource Groups, vous utilisez une seule page pour afficher et gérer vos ressources. Supposonspar exemple que vous utilisez l'outil pour créer un groupe de ressources pour chaque version (alpha, bêta

2

Groupes de ressources AWS Guide de l'utilisateurGroupes de ressources AWS et autorisations

et de mise en production) de votre application. Pour vérifier vos ressources pour la version alpha de votreapplication, ouvrez votre groupe de ressources. Les informations consolidées sont disponibles sur la pagede votre groupe de ressources. Pour modifier une ressource spécifique, choisissez les liens de la ressourcesur la page de votre groupe pour accéder rapidement à la console de service disposant des paramètresdont vous avez besoin.

Groupes de ressources AWS et autorisationsLes nouvelles autorisations de la fonctionnalité Resource Groups (la fonctionnalité couverte par ce guide)sont situées au niveau du compte. Tant que les utilisateurs qui partagent votre compte disposent desautorisations IAM correctes, ils peuvent utiliser les groupes de ressources que vous créez.

Dans les anciens, groupes de ressources classiques, toutefois, si vous utilisez AWS Identity and AccessManagement (IAM) pour créer plusieurs utilisateurs dans le même compte, chacun d'entre eux possèdeses propres groupes de ressources individuels. Ces groupes ne sont pas visibles pour d'autres utilisateurs.Pour plus d'informations sur la création d'utilisateurs IAM, consultez Création d'un utilisateur IAM dans leIAM Guide de l'utilisateur.

Les balises sont les propriétés d'une ressource. Elles sont donc partagées dans l'ensemble de votrecompte. Les utilisateurs d'un service ou d'un groupe spécialisé peuvent se baser sur un vocabulaire(balises) commun au service ou au compte pour créer des groupes de ressources significatifs pour leursrôles et responsabilités. Le fait de partager un pool de balises permet également aux utilisateurs quipartagent un groupe de ressources de ne plus avoir à se préoccuper du manque d'informations ou desconflits d'informations concernant les balises.

Ressources Groupes de ressources AWSDans Resource Groups la seule ressource disponible est un groupe. Les groupes disposent d'AmazonResource Names (ARN) qui leur sont associés. Pour plus d'informations générales sur les ARN, consultezAmazon Resource Name (ARN) et espaces de noms du service AWS dans la référence généraled'Amazon Web Services.

Type de ressource Format ARN

Groupe de ressources arn:aws:resource-groups:region:account:group/group-name

Fonctionnement du balisageLes balises sont des paires de clés et de valeurs qui jouent le rôle de métadonnées pour organiser vosressources AWS. Avec la plupart des ressources AWS, vous avez la possibilité d'ajouter des baliseslorsque vous créez la ressource, qu'il s'agisse d'une instance Amazon EC2, d'un compartiment AmazonS3 ou d'autres ressources. Cependant, vous pouvez également ajouter simultanément des balises àplusieurs ressources supportées à l'aide de Tag Editor. Vous créez une requête pour des ressources dedifférents types, puis ajoutez, supprimez ou remplacez des balises pour les ressources de vos résultats derecherche. Les requêtes basées sur des balises attribuent un opérateur AND aux balises, afin que toutesles ressources correspondant aux types de ressources spécifiés et à toutes les balises spécifiées soientrenvoyées par la requête.

Pour plus d'informations sur le balisage, consultez Utilisation de Tag Editor (p. 26) dans ce guide.Vous pouvez baliser les ressources prises en charge (p. 4) en utilisant Tag Editor ainsi que certaines

3

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/resource-groups.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

Groupes de ressources AWS Guide de l'utilisateurRessources prises en charge

ressources supplémentaires à l'aide d'une fonctionnalité de balisage dans la console de service danslaquelle vous créez et gérez la ressource.

Ressources prises en chargeVous pouvez utiliser la AWS Management Console ou l'AWS CLI pour ajouter des balises aux nombreusesressources AWS. Cette rubrique décrit les ressources que vous pouvez interroger et regrouper dans desgroupes de ressources en utilisant Groupes de ressources AWS, et les ressources que vous pouvez baliserà l'aide de Tag Editor.

Rubriques• Ressources prises en charge pour Groupes de ressources AWS (p. 4)• Ressources prises en charge pour le balisage Tag Editor (p. 10)

Ressources prises en charge pour Groupes deressources AWSUtilisez le service Groupes de ressources AWS pour créer des groupes pour les ressources AWSsuivantes. Les ressources prises en charge peuvent varier légèrement selon que vous créez un groupebasé sur des balises ou sur une pile AWS CloudFormation.

Important

Un groupe de ressources basé sur une requête pour All supported resource types (Tous les typesde ressource pris en charge) peut automatiquement ajouter des membres au fil du temps, carles nouvelles ressources sont prises en charge par Resource Groups. Lorsque vous exécutezdes automatisations ou d'autres tâches en bloc sur un groupe de ressources existant basé surAll supported resource types (Tous les types de ressources pris en charge), n'oubliez pas queles actions peuvent être exécutées sur de nombreuses autres ressources que celles du groupelors de sa création. Cela peut également signifier que les automatisations ou les tâches crééespour d'autres ressources sont appliquées à des ressources involontaires ou des ressources surlesquelles les tâches ne peuvent pas être exécutées.

Rubriques• Ressources prises en charge pour les groupes basés sur des balises (p. 5)

4


pour Groupes de ressources AWS

• Ressources prises en charge pour les groupes basés sur une pile AWS CloudFormation (p. 8)

Ressources prises en charge pour les groupes basés sur desbalises

Service Ressources

Amazon API Gateway • AWS::ApiGateway::Stage

Amazon AppStream • AWS::AppStream::Fleet• AWS::AppStream::ImageBuilder• AWS::AppStream::Stack

AWS Certificate Manager • AWS::CertificateManager::Certificate

Amazon CloudFront • AWS::CloudFront::Distribution• AWS::CloudFront::StreamingDistribution

AWS CloudTrail • AWS::CloudTrail::Trail

Amazon CloudWatch Logs • AWS::Logs::LogGroup

AWS CodeBuild • AWS::CodeBuild::Project

Amazon Cognito • AWS::Cognito::UserPool

AWS Database Migration Service • AWS::DMS::Certificate• AWS::DMS::Endpoint• AWS::DMS::EventSubscription• Ressource AWS::DMS::ReplicationInstance• Ressource AWS::DMS::ReplicationSubnetGroup• Ressource AWS::DMS::ReplicationTask

AWS Data Pipeline • AWS::DataPipeline::Pipeline

Amazon DynamoDB • AWS::DynamoDB::Table

Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CapacityReservation• AWS::EC2::CustomerGateway• AWS::EC2::DHCPOptions• AWS::EC2::EIP• AWS::EC2::Host• AWS::EC2::Image• AWS::EC2::Instance• AWS::EC2::InternetGateway• AWS::EC2::LaunchTemplate• AWS::EC2::NatGateway• AWS::EC2::NetworkAcl• AWS::EC2::NetworkInterface• AWS::EC2::ReservedInstance• AWS::EC2::RouteTable• AWS::EC2::SecurityGroup

5



Service Ressources• AWS::EC2::Snapshot• AWS::EC2::SpotInstanceRequest• AWS::EC2::Subnet• AWS::EC2::TransitGateway• AWS::EC2::TransitGatewayRouteTable• AWS::EC2::VPC• AWS::EC2::VPCPeeringConnection• AWS::EC2::VPNConnection• AWS::EC2::VPNGateway• AWS::EC2::Volume

Amazon Elastic Container Registry • AWS::ECR::Repository

Amazon Elastic Container Service • AWS::ECS::Cluster• AWS::ECS::ContainerInstance• AWS::ECS::Service• AWS::ECS::Task• AWS::ECS::TaskDefinition

AWS Elastic Beanstalk • AWS::ElasticBeanstalk::Environment

Amazon ElastiCache • AWS::ElastiCache::CacheCluster• AWS::ElastiCache::Snapshot

Amazon Elastic File System • AWS::EFS::FileSystem

Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer• AWS::ElasticLoadBalancingV2::LoadBalancer• AWS::ElasticLoadBalancingV2::TargetGroup

Amazon EMR • AWS::EMR::Cluster

Amazon Elasticsearch Service • AWS::Elasticsearch::Domain

Amazon S3 Glacier • AWS::Glacier::Vault

Amazon Inspector • AWS::Inspector::AssessmentTemplate

AWS IoT • AWS::IoT::TopicRule

AWS IoT Analytics • AWS::IoTAnalytics::Channel• AWS::IoTAnalytics::Datastore• AWS::IoTAnalytics::Pipeline

AWS Key Management Service • AWS::KMS::Key

Amazon Kinesis • AWS::Kinesis::Stream

Amazon Kinesis Data Firehose • AWS::KinesisFirehose::DeliveryStream

AWS Lambda • AWS::Lambda::Function

Amazon MQ • AWS::AmazonMQ::Broker• AWS::AmazonMQ::Configuration

6



Service Ressources

AWS OpsWorks • AWS::OpsWorks::Instance• AWS::OpsWorks::Layer• AWS::OpsWorks::Stack

Amazon Relational Database Service (AmazonRDS)

• AWS::RDS::DBCluster• AWS::RDS::DBClusterParameterGroup• AWS::RDS::DBInstance• AWS::RDS::DBParameterGroup• AWS::RDS::DBSecurityGroup• AWS::RDS::DBSnapshot• AWS::RDS::DBSubnetGroup• AWS::RDS::EventSubscription• AWS::RDS::OptionGroup• AWS::RDS::ReservedDBInstance

Amazon Redshift • AWS::Redshift::Cluster• AWS::Redshift::ClusterParameterGroup• AWS::Redshift::ClusterSecurityGroup• AWS::Redshift::ClusterSubnetGroup• AWS::Redshift::HSMClientCertificate

Groupes de ressources AWS • AWS::ResourceGroups::Group

(Vous permet de créer un groupe de ressourcesimbriqué ou un groupe de ressources contenantd'autres groupes de ressources)

Amazon Route 53 (uniquement pris en charge dans Région USA Est(Virginie du N.), us-east-1.)

• AWS::Route53::Domain• AWS::Route53::Healthcheck• AWS::Route53::HostedZone

Résolveur Amazon Route 53 (uniquement pris en charge dans Région USA Est(Virginie du N.), us-east-1.)

• AWS::Route53Resolver::ResolverEndpoint• AWS::Route53Resolver::ResolverRule

Amazon SageMaker • AWS::SageMaker::Endpoint• AWS::SageMaker::EndpointConfig• AWS::SageMaker::HyperParameterTuningJob• AWS::SageMaker::Model• AWS::SageMaker::NotebookInstance• AWS::SageMaker::TrainingJob• AWS::SageMaker::TransformJob• AWS::SageMaker::Workteam

AWS Secrets Manager • AWS::SecretsManager::Secret

7



Service Ressources

AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct• AWS::ServiceCatalog::Portfolio

Amazon Simple Queue Service • AWS::SQS::Queue

Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket

AWS Step Functions • AWS::StepFunctions::StateMachine

AWS Storage Gateway • AWS::StorageGateway::Gateway• AWS::StorageGateway::Volume

AWS Systems Manager • AWS::SSM::Document• AWS::SSM::MaintenanceWindow• AWS::SSM::ManagedInstance• AWS::SSM::Parameter• AWS::SSM::PatchBaseline

Amazon WorkSpaces • AWS::WorkSpaces::Workspace

Ressources prises en charge pour les groupes basés sur une pileAWS CloudFormation

Service Ressources

AWS Certificate Manager • AWS::CertificateManager::Certificate

AWS CloudFormation • AWS::CloudFormation::Stack

Amazon CloudFront • AWS::CloudFront::Distribution• AWS::CloudFront::StreamingDistribution

AWS CloudTrail • AWS::CloudTrail::Trail

Amazon CloudWatch Logs • AWS::Logs::LogGroup

AWS Database Migration Service • AWS::DMS::Endpoint• Ressource AWS::DMS::ReplicationInstance

AWS Data Pipeline • AWS::DataPipeline::Pipeline

Amazon DynamoDB • AWS::DynamoDB::Table

Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CustomerGateway• AWS::EC2::DHCPOptions• AWS::EC2::Instance• AWS::EC2::InternetGateway• AWS::EC2::LaunchTemplate• AWS::EC2::NatGateway• AWS::EC2::NetworkAcl• AWS::EC2::NetworkInterface

8



Service Ressources• AWS::EC2::RouteTable• AWS::EC2::SecurityGroup• AWS::EC2::Subnet• AWS::EC2::VPC• AWS::EC2::VPCPeeringConnection• AWS::EC2::VPNConnection• AWS::EC2::VPNGateway• AWS::EC2::Volume

Amazon ElastiCache • AWS::ElastiCache::CacheCluster

Amazon Elastic File System • AWS::EFS::FileSystem

Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer• AWS::ElasticLoadBalancingV2::LoadBalancer• AWS::ElasticLoadBalancingV2::TargetGroup

Amazon EMR • AWS::EMR::Cluster

Amazon Elasticsearch Service • AWS::Elasticsearch::Domain

Amazon Inspector • AWS::Inspector::AssessmentTemplate

AWS Key Management Service • AWS::KMS::Key

Amazon Kinesis • AWS::Kinesis::Stream

AWS Lambda • AWS::Lambda::Function

AWS OpsWorks • AWS::OpsWorks::Instance• AWS::OpsWorks::Layer• AWS::OpsWorks::Stack


• AWS::RDS::DBCluster• AWS::RDS::DBClusterParameterGroup• AWS::RDS::DBInstance• AWS::RDS::DBParameterGroup• AWS::RDS::DBSecurityGroup• AWS::RDS::DBSubnetGroup

Amazon Redshift • AWS::Redshift::Cluster• AWS::Redshift::ClusterParameterGroup• AWS::Redshift::ClusterSecurityGroup• AWS::Redshift::ClusterSubnetGroup


• AWS::Route53::Healthcheck• AWS::Route53::HostedZone

9

Groupes de ressources AWS Guide de l'utilisateurRessources prises en charge pour le balisage Tag Editor

Service Ressources

Amazon SageMaker • AWS::SageMaker::Endpoint• AWS::SageMaker::EndpointConfig• AWS::SageMaker::Model• AWS::SageMaker::NotebookInstance

AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct• AWS::ServiceCatalog::Portfolio

Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket

AWS Systems Manager • AWS::SSM::Document• AWS::SSM::Parameter• AWS::SSM::PatchBaseline

Amazon WorkSpaces • AWS::WorkSpaces::Workspace

Ressources prises en charge pour le balisage TagEditorVous pouvez utiliser Tag Editor dans la AWS Management Console pour baliser les ressources AWSsuivantes. Pour plus d'informations, consultez Utilisation de Tag Editor (p. 26).

Service Ressources

Amazon DynamoDB • Tableau

Amazon ElastiCache • Cluster de cache• Instantané

Amazon Elastic Compute Cloud (Amazon EC2) • AMI• Instance• Interface réseau• Instance réservée• Groupe de sécurité• Instantané• Demande d'instance Spot• Volume

Elastic Load Balancing • Classic load balancer (CLB)

Amazon EMR • Cluster

S3 Glacier • Coffre

Kinesis • Flux


• Instance de base de données• Groupe d'options de base de données• Groupe de paramètres de base de données• Groupe de sécurité de base de données

10

Groupes de ressources AWS Guide de l'utilisateurMise en route

Service Ressources• Instantané de la base de données• Groupe de sous-réseau de base de données• Abonnement aux événements• Instance de base de données réservée

Amazon Redshift • Cluster• Certificat de client HSM (Hardware Security

Module)• Connexion HSM• Groupe de paramètres• Instantané• Groupe de sous-réseaux


• Domaine• Vérification de l'état• Hosted zone

Amazon Simple Storage Service (Amazon S3) • Compartiment

AWS Storage Gateway • Passerelle

Amazon Virtual Private Cloud • Passerelle client• Jeu d'options DHCP• Passerelle Internet• Liste de contrôle d'accès (ACL) réseau• Table de routage• Sous-réseau• Passerelle réseau privé virtuel• VPC• Connexion VPN

Démarrez avec Groupes de ressources AWSDans AWS, une ressource est une entité que vous pouvez utiliser. Les exemples incluent une instanceAmazon EC2, un compartiment Amazon S3 ou une zone hébergée par Amazon Route 53. Si vous utilisezplusieurs ressources, il peut être utile de les gérer en tant que groupe plutôt que de devoir passer d'unservice AWS à un autre pour chaque tâche.

Cette section explique comment démarrer avec Groupes de ressources AWS. Tout d'abord, organisezles ressources AWS en les balisant dans Tag Editor. Ensuite, générez des requêtes dans ResourceGroups incluant les types de ressources que vous souhaitez dans un groupe et les balises appliquées auxressources.

Une fois les groupes de ressources créés dans Resource Groups, utilisez les outils AWS SystemsManager, comme l'automatisation, pour simplifier les tâches de gestion sur vos groupes de ressources.Vous pouvez également utiliser des groupes comme base pour afficher les analyses de surveillance et deconfiguration dans AWS Systems Manager.

11

Groupes de ressources AWS Guide de l'utilisateurPrérequis

Pour plus d'informations sur le démarrage avec les fonctionnalités et outils AWS Systems Manager,consultez le Guide de l'utilisateur AWS Systems Manager.

Rubriques• Conditions préalables pour utiliser Groupes de ressources AWS (p. 12)• Recherche des ressources dans Groupes de ressources AWS (p. 15)• Générez des requêtes et des groupes dans Groupes de ressources AWS (p. 20)

Conditions préalables pour utiliser Groupes deressources AWSAvant de commencer à travailler avec les groupes de ressources, veillez à disposer d'un compte AWS actifavec les ressources existantes et les droits appropriés pour baliser des ressources et créer des groupes.

Rubriques• S'inscrire à AWS (p. 12)• Créer des ressources (p. 12)• Configuration d'autorisations (p. 12)

S'inscrire à AWSSi vous n'avez pas de compte AWS, suivez la procédure suivante pour en créer un.

Pour s'inscrire sur AWS

1. Ouvrez https://aws.amazon.com/, puis choisissez Create an AWS Account.2. Suivez les instructions en ligne.

Créer des ressourcesVous pouvez créer un groupe de ressources vide, mais vous ne pourrez pas consulter les analyses ouexécuter des tâches sur des membres du groupe de ressources tant qu'il y aura des ressources dans legroupe. Pour plus d'informations sur les types de ressources pris en charge, consultez Ressources prisesen charge (p. 4).

Configuration d'autorisationsPour exploiter pleinement les groupes de ressources et Tag Editor, vous pouvez avoir besoind'autorisations supplémentaires pour baliser les ressources ou pour consulter les valeurs et les clés debalise d'une ressource. Ces autorisations de lancement sont réparties en plusieurs catégories :

• Les autorisations pour les services individuels, afin de pouvoir baliser des ressources à partir de cesservices et les inclure dans des groupes de ressources.

• Autorisations nécessaires pour utiliser la console Tag Editor.• Les autorisations nécessaires pour utiliser la console et l’API Groupes de ressources AWS.

Si vous êtes administrateur, vous pouvez fournir des autorisations pour vos utilisateurs en créant desstratégies via le service AWS Identity and Access Management (IAM). Vous commencez par créer des

12

http://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html

https://aws.amazon.com/


utilisateurs ou des groupes IAM, puis appliquez les stratégies avec les autorisations dont ils ont besoin.Pour plus d'informations sur la création et l'attachement de stratégies IAM, consultez Utilisation destratégies.

Autorisations pour les services individuelsImportant

Cette section décrit les autorisations nécessaires si vous souhaitez baliser des ressources à partird'autres consoles de service et d'API, et les ajouter aux groupes de ressources.

Comme décrit dans Que sont les groupes de ressources ? (p. 1), chaque groupe de ressourcesreprésente un ensemble de ressources de types spécifiés qui partagent une ou plusieurs valeurs ou clésde balise. Pour ajouter des balises à une ressource, vous devez disposer des autorisations nécessairespour le service auquel appartient la ressource. Par exemple, si vous souhaitez baliser des instancesAmazon EC2, vous devez disposer des autorisations nécessaires pour exécuter les actions de balisagedans l'API de ce service, telles que celles indiquées dans le Guide de l'utilisateur Amazon EC2.

Pour utiliser pleinement la fonction Groupes de ressources, vous avez besoin d'autres autorisations quivous permettent d'accéder à la console d'un service, où vous pourrez interagir avec les ressources. Pourconsulter des exemples de stratégies pour Amazon EC2, consultez Exemples de stratégies à utiliser dansla console Amazon EC2 dans le Amazon EC2 Guide de l'utilisateur pour les instances Linux.

Autorisations requises pour Tag Editor

Pour utiliser Tag Editor, les autorisations suivantes doivent être ajoutées à une déclaration de stratégie del’utilisateur dans IAM. La section suivante décrit comment ajouter les autorisations requises.

• tag:TagResources

• tag:UntagResources

• tag:getTagKeys

• tag:getTagValues

Octroi d'autorisations pour utiliser Groupes de ressources AWS et Tag Editor

Pour ajouter une stratégie pour utiliser Groupes de ressources AWS et Tag Editor à un utilisateur, procédezcomme suit.

1. Ouvrez la console IAM.2. Dans le volet de navigation, sélectionnez Utilisateurs.3. Recherchez l'utilisateur auquel vous souhaitez accorder des autorisations pour Groupes de ressources

AWS et Tag Editor. Choisissez le nom d'utilisateur pour ouvrir la page des propriétés de l'utilisateur.4. Choisissez Add permissions.5. Choisissez Attacher directement les stratégies existantes.

13

https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html

https://console.aws.amazon.com/iam/home?#home


6. Choisissez Créer une stratégie.7. Dans l'onglet JSON, collez la déclaration de stratégie suivante.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStackResources", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues" ], "Resource": "*" } ]}

Note

Cette déclaration de stratégie accorde des autorisations uniquement pour exécuter desactions Groupes de ressources AWS et Tag Editor. Elle n'autorise pas l'accès aux tâches

14

Groupes de ressources AWS Guide de l'utilisateurRechercher des ressources

AWS Systems Manager dans la console Groupes de ressources AWS. Par exemple, cettestratégie ne vous accorde pas les autorisations pour utiliser les commandes d'automatisationSystems Manager. Pour exécuter des tâches Systems Manager sur des groupes deressources, vous devez avoir les autorisations Systems Manager attachées à votre stratégie(telles que ssm:*). Pour plus d'informations sur l'octroi de l'accès à Systems Manager,consultez Configuration de l'accès à Systems Manager dans le Guide de l'utilisateur AWSSystems Manager.

8. Choisissez Examiner une stratégie.9. Donnez à la nouvelle stratégie un nom et une description (par exemple,

AWSResourceGroupsQueryAPIAccess).

10. Choisissez Créer une stratégie.11. Maintenant que la stratégie est enregistrée dans IAM, vous pouvez l'attacher à d'autres utilisateurs.

Pour plus d’informations sur l’ajout d’une stratégie à un utilisateur, consultez Ajout d'autorisations enattachant les stratégies directement à l'utilisateur dans le Guide de l’utilisateur IAM.

Recherche des ressources dans Groupes deressources AWSVous pouvez utiliser Resource Groups pour rechercher ou effectuer des requêtes pour des ressourcesdans la région actuelle dans votre compte, et le cas échéant, créer un groupe de ressources qui sontrenvoyées comme résultats de recherche. Vous pouvez également exécuter la commande AWS CLIsearch-resources pour trouver des ressources de types spécifiques qui ont des balises spécifiques. Pourrechercher des ressources et créer un groupe en une seule commande AWS CLI, exécutez create-group.

Rechercher des ressources à l'aide de la AWS ManagementConsoleLa page Find resources (Rechercher des ressources) vous permet de générer des requêtes ensélectionnant des types de ressource, et en spécifiant des balises qui sont partagées par des ressourcesde ces types.

15

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-access.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/search-resources.html

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/create-group.html


Pour générer une requête de ressources dans Resource Groups dans la AWS ManagementConsole

1. Ouvrez Resource Groups à partir de la console AWS Systems Manager ou à partir de la partiesupérieure gauche de la AWS Management Console.

2. Dans le volet de navigation, choisissez Find resources (Rechercher des ressources).

3. Dans la zone Resource types (Types de ressources), choisissez les types de ressource dans la listedéroulante. Vous pouvez avoir un maximum de 20 types de ressources dans une requête. Dans lecadre de cette procédure, choisissez AWS::EC2::Instance et AWS::S3::Bucket.

16


4. Dans les zones de chaîne de balise, spécifiez une clé de balise, ou une paire de clé et de valeur debalise pour limiter les instances EC2 et les compartiments S3 dans la région actuelle à ceux balisésavec les valeurs que vous avez spécifiées. Choisissez Add (Ajouter) ou appuyez sur Enter (Entrée)lorsque vous avez terminé votre balise. Dans cet exemple, filtrez les ressources disposant d'une cléde balise Stage (Étape). La valeur de la balise est facultative, mais affine les résultats de la requête.Choisissez Add (Ajouter) pour ajouter plus de balises. Les requêtes attribuent un opérateur AND auxbalises, afin que toutes les ressources correspondant aux types de ressources spécifiés et à toutes lesbalises spécifiées soient renvoyées par la requête.

17


5. Choisissez View query results (Afficher les résultats de la requête) pour renvoyer la liste des instancesEC2 et des compartiments S3 dans la région actuelle qui correspondent à la clé ou aux clés debalise(s) spécifiée(s).

18


Si vous vouliez uniquement trouver des ressources en créant une requête, vous avez terminé laprocédure. Pour créer un groupe de ressources en fonction de votre requête, choisissez Save query asgroup (Enregistrer la requête en tant que groupe), et passez à l'étape suivante.

6. Sur la page Create query-based group (Créer un groupe basée sur une requête), dans la zone Groupdetails (Détails du groupe), spécifiez un nom de groupe et, le cas échéant, ajoutez une description.

a. Dans la zone Group name (Nom du groupe), saisissez un nom pour votre groupe de ressources.

Un nom de groupe de ressources peut avoir un maximum de 128 caractères, y compris deslettres, des chiffres, des tirets, des points et des traits de soulignement. Le nom ne peut pascommencer par AWS ou aws. Ils sont réservés. Un nom de groupe de ressources doit être uniquedans la région actuelle de votre compte.

b. (Facultatif) Dans la zone Group description (Description du groupe), saisissez la description devotre groupe.

7. (Facultatif) Dans la zone Group tags (Balises du groupe), ajoutez des paires de clés et de valeursde balise qui s'appliquent uniquement au groupe de ressources, et non aux ressources membres dugroupe.

Les balises de groupe sont utiles si vous envisagez de faire de ce groupe un membre d'un groupeplus important. Veillez à ajouter au moins une clé de balise dans Group tags (Balises de groupe) auxgroupes que vous envisagez d'imbriquer dans des groupes plus importants, car vous devez spécifierau moins une clé de balise pour créer un groupe.

8. Pour créer votre groupe, choisissez Create group (Créer un groupe).

Rechercher des ressources à l'aide de la AWS CLILa procédure de cette section génère des requêtes à l'aide de la commande search-resources pourrechercher des ressources de types spécifiques qui ont des balises spécifiques. Pour rechercher desressources et créer un groupe en une seule commande AWS CLI, exécutez create-group. Pour plusd'informations sur la façon de générer une requête et créer un groupe en une seule commande, consultezGénérez des requêtes et des groupes dans Groupes de ressources AWS (p. 20).

Note

L'API SearchResources ne prend pas en charge actuellement la recherche de ressources nonbalisées. Vous pouvez l'utiliser uniquement pour trouver des ressources au sein d'une mêmerégion qui sont déjà balisées avec au moins une clé de balise.

Pour générer une requête et trouver des ressources dans Resource Groups (AWS CLI)

1. Dans une session de l'AWS CLI, saisissez ce qui suit, puis appuyez sur Enter (Entrée) en remplaçantles valeurs pour le type de requête de ressource, les filtres des types de ressources, les clés de baliseet les valeurs de balise par les vôtres. L'attribut Type de --resource-query dispose actuellementd'une seule valeur valable, TAG_FILTERS_1_0. ResourceTypeFilters et TagFilters sont requisdans l'attribut Query. Pour lancer la recherche de tous les types de ressources qui ont une balisespécifique, spécifiez [\"AWS::AllSupported\"] comme valeur de ResourceTypeFilters. Vouspouvez avoir un maximum de 20 types de ressources dans une requête. Au moins une clé de baliseest obligatoire, mais la spécification de valeurs de balises est facultative.

aws resource-groups search-resources --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'

La commande suivante permet de trouver toutes les instances EC2 dans la région actuelle au sein devotre compte qui disposent d'une clé de balise Stage et d’une valeur Test.

19

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/search-resources.html

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/create-group.html

Groupes de ressources AWS Guide de l'utilisateurCréation de groupes

aws resource-groups search-resources --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'

La commande suivante est un exemple d’absence de filtre pour tous les types de ressourcesspécifiques (tous les types de ressources sont inclus dans la requête), et qui spécifie uniquement uneclé de balise Stage, mais pas de valeurs de balises.

aws resource-groups search-resources --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::AllSupported\"],\"TagFilters\":[{\"Key\":\"Stage\"}]}"}'

2. Les éléments suivants sont renvoyés dans la réponse à la commande.

• L'ARN de chaque ressource que la requête renvoie.• Le type de chaque ressource que la requête renvoie.

Les résultats de la commande search-resources est similaire à l'exemple suivant.

HTTP/1.1 200Content-type: application/json

{ "NextToken": "NextToken value, if provided to paginate results", "ResourceIdentifiers": [ { "ResourceArn": "arn:aws:ec2:us-west-2:123456789012:instance/*", "ResourceType": "AWS::EC2::Instance" }, { "ResourceArn": "arn:aws:ec2:us-west-2:123456789000:instance/*", "ResourceType": "AWS::EC2::Instance" } ]}

Générez des requêtes et des groupes dans Groupesde ressources AWSDans Groupes de ressources AWS, une requête est la base d'un groupe. Vous pouvez baser un groupe deressources sur l'un des deux types de requêtes.

Basé sur des balises

Les requêtes basées sur des balises incluent des listes de ressources spécifiées au format suivantAWS::service::resource et des balises. Les balises sont des clés qui facilitent l'identification etle tri de vos ressources au sein de votre organisation. Le cas échéant, les balises incluent des valeurspour les clés.

Pour une requête basée sur une balise, vous pouvez également spécifier les balises qui sont partagéspar les ressources dont vous souhaitez qu’elles soient membres du groupe. Par exemple, si voussouhaitez créer un groupe de ressources contenant toutes les instances Amazon EC2 et tous lescompartiments Amazon S3 que vous utilisez pour exécuter l'étape de test d'une application, et queles instances et les compartiments sont balisés de cette façon, choisissez les types de ressources

20


AWS::EC2::Instance et AWS::S3::Bucket dans la liste déroulante, puis spécifiez la clé de baliseStage, avec une valeur de balise Test.

Basée sur une pile AWS CloudFormation

Dans une requête basées sur une pile AWS CloudFormation, vous choisissez une pile AWSCloudFormation dans votre compte dans la région actuelle, puis des types de ressources de la pileque vous souhaitez inclure dans le groupe. Vous pouvez baser votre requête sur une seule pileAWS CloudFormation. Resource Groups prend en charge les requêtes basées sur des piles AWSCloudFormation qui présentent l'un des états suivants.

Si vous créez un groupe basé sur une pile AWS CloudFormation, et que l’état de la pile changepour une qui n'est plus prise en charge en tant que base pour une requête de groupe, par exempleDELETE_COMPLETE, le groupe existe toujours, mais il n'a pas de ressources membres.• CREATE_COMPLETE• CREATE_IN_PROGRESS• DELETE_IN_PROGRESS• DELETE_FAILED• REVIEW_IN_PROGRESS• ROLLBACK_IN_PROGRESS• ROLLBACK_FAILED• UPDATE_IN_PROGRESS• UPDATE_COMPLETE_CLEANUP_IN_PROGRESS• UPDATE_COMPLETE• UPDATE_ROLLBACK_IN_PROGRESS• UPDATE_ROLLBACK_FAILED• UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS• UPDATE_ROLLBACK_COMPLETE

Après avoir créé un groupe de ressources, vous pouvez utiliser le groupe pour en afficher lesanalyses (p. 47) ou pour exécuter des tâches sur les ressources du groupe.

Pour générer une requête et créer un groupe dans (console)Les procédures suivantes vous montrent comment générer une requête et créer un groupe de ressourcesdans la AWS Management Console.

Rubriques• Créez un groupe basé sur des balises (p. 21)• Créez un groupe basé sur une pile AWS CloudFormation (p. 23)

Créez un groupe basé sur des balises

1. Ouvrez Resource Groups à partir de la console AWS Systems Manager ou dans la partie supérieuregauche de la AWS Management Console. Choisissez Create a resource group (Créer un groupe deressources).

2. Sur la page Create query-based group (Créer un groupe basée sur une requête), dans Group type(Type de groupe), choisissez le type de groupe Tag based (Basés sur une balise.

21


3. Dans Grouping criteria (Critères de groupement), choisissez les types de ressources que voussouhaitez inclure dans votre groupe de ressources. Vous pouvez avoir un maximum de 20 types deressources dans une requête. Dans le cadre de cette procédure, choisissez AWS::EC2::Instance etAWS::S3::Bucket.

4. Dans Tags (Balises), spécifiez une paire de clé et de valeur de balise pour limiter les instances EC2et les compartiments S3 dans votre compte à ceux balisés avec les valeurs que vous avez spécifiées.Choisissez Add (Ajouter) ou appuyez sur Enter (Entrée) lorsque vous avez terminé votre balise.Dans cet exemple, filtrez les ressources disposant d'une clé de balise Stage (Étape). La valeur debalise est facultative, mais affine les résultats de la requête. Choisissez Add (Ajouter) pour ajouterplus de balises. Les requêtes attribuent un opérateur AND aux balises, afin que toutes les ressourcescorrespondant aux types de ressources spécifiés et à toutes les balises spécifiées soient renvoyéespar la requête.

22


5. Choisissez View group resources (Afficher les ressources du groupe) pour renvoyer la liste desinstances EC2 et des compartiments S3 dans votre compte correspondant à la clé ou aux clés debalise spécifiées.

6. Pour créer un groupe de ressources basé sur votre requête, spécifiez un nom et ajoutez unedescription le cas échéant.

a. Dans Group name (Nom du groupe), saisissez un nom pour votre groupe de ressources.


b. (Facultatif) Dans Group description (Description du groupe), saisissez une description de votregroupe.

c. (Facultatif) Dans Group tags (Balises du groupe), ajoutez des paires de clés et de valeurs debalise qui s'appliquent uniquement au groupe de ressources, et non aux ressources membres dugroupe.

Les balises de groupe sont utiles si vous envisagez de faire de ce groupe un membre d'un groupeplus important. Veillez à ajouter au moins une clé de balise dans Group tags (Balises de groupe)aux groupes que vous envisagez d'imbriquer dans des groupes plus importants, car vous devezspécifier au moins une clé de balise pour créer un groupe.

7. Lorsque vous avez terminé, choisissez Create groupe (Créer groupe).

Créez un groupe basé sur une pile AWS CloudFormation

1. Ouvrez Resource Groups à partir de la console AWS Systems Manager ou dans la partie supérieuregauche de la AWS Management Console.

2. Choisissez Create a resource group (Créer un groupe de ressources).3. Sur Create query-based group (Créer un groupe basé sur une requête), dans Group type (Type de

groupe), choisissez le type de groupe CloudFormation stack based (Basé sur une pile Cloudformation).

23


4. Choisissez la pile dont vous souhaitez faire la base de votre groupe. Un groupe de ressources peutêtre basé sur une seule pile. Pour filtrer la liste des piles, commencez par taper le nom de la pile. Seulsles piles avec des états pris en charge apparaissent dans la liste.

5. Choisissez des types de ressource dans la pile que vous souhaitez inclure dans le groupe. Pour cetteprocédure pas à pas, conservez la valeur par défaut, tous les types de ressources pris en charge.Pour plus d'informations sur les types de ressources qui sont pris en charge et peuvent faire partie dugroupe, consultez Ressources prises en charge (p. 4).

6. Choisissez View group resources (Afficher les ressources du groupe) pour renvoyer la liste desressources dans la pile AWS CloudFormation qui correspondent à vos types de ressourcessélectionnés.

7. Pour créer un groupe de ressources basé sur votre requête, spécifiez un nom et ajoutez unedescription le cas échéant.

a. Dans Group name (Nom du groupe), saisissez un nom pour votre groupe de ressources.

24



b. (Facultatif) Dans Group description (Description du groupe), saisissez une description de votregroupe.

c. (Facultatif) Dans Group tags (Balises du groupe), ajoutez des paires de clés et de valeurs debalise qui s'appliquent uniquement au groupe de ressources, et non aux ressources membres dugroupe.

Les balises de groupe sont utiles si vous envisagez de faire de ce groupe un membre d'un groupeplus important. Veillez à ajouter au moins une clé de balise dans Group tags (Balises de groupe)aux groupes que vous envisagez d'imbriquer dans des groupes plus importants, car vous devezspécifier au moins une clé de balise pour créer un groupe.

8. Lorsque vous avez terminé, choisissez Create groupe (Créer groupe).

Générer une requête et créer un groupe (AWS CLI)La procédure suivante explique comment créer une requête et un groupe de ressources dans l’AWS CLI.

Dans l'AWS CLI, vous générez une requête et créez votre groupe de ressources dans la mêmecommande. Les commandes AWS CLI indiquées dans cette rubrique créent des groupes.

Rubriques• Créer un groupe basé sur des balises dans Resource Groups (p. 25)• Créer un groupe basé sur une pile AWS CloudFormationdans Resource Groups (p. 26)

Créer un groupe basé sur des balises dans Resource Groups

Un groupe basé sur des balises est basé sur une requête de type TAG_FILTERS_1_0.

1. Dans une session de l'AWS CLI, saisissez ce qui suit, puis appuyez sur Enter (Entrée) en remplaçantles valeurs pour le nom du groupe, la description, les types de ressources, les clés de balise et lesvaleurs de balise par les vôtres. Les descriptions peuvent avoir un maximum de 512 caractères, ycompris des lettres, des chiffres, des tirets, des traits de soulignement, des signes de ponctuationet des espaces. Vous pouvez avoir un maximum de 20 types de ressources dans une requête. Unnom de groupe de ressources peut avoir un maximum de 128 caractères, y compris des lettres, deschiffres, des tirets, des points et des traits de soulignement. Le nom ne peut pas commencer par AWSou aws. Ils sont réservés. Un nom de groupe de ressources doit être unique dans votre compte.

Au moins une valeur pour ResourceTypeFilters est obligatoire. Pour spécifier tous les types deressources, utilisez AWS::AllSupported en tant que valeur ResourceTypeFilters.

aws resource-groups create-group --name resource-group-name --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'

Voici un exemple de commande.

aws resource-groups create-group --name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'

25

Groupes de ressources AWS Guide de l'utilisateurUtilisation de Tag Editor

La commande suivante est un exemple qui inclut tous les types de ressources pris en charge.

aws resource-groups create-group --name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::AllSupported\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'


• Une description complète du groupe que vous avez créé.• La requête de ressources que vous avez utilisée pour créer le groupe.• Les balises associées au groupe.

Créer un groupe basé sur une pile AWS CloudFormationdans Resource GroupsUn groupe basé sur une pile AWS CloudFormation est basé sur une requête de typeCLOUDFORMATION_STACK_1_0.

1. Dans une session de l’AWS CLI, saisissez les informations suivantes et appuyez sur Enter (Entrée),en remplaçant les valeurs pour le nom de groupe, la description, l'identifiant de la pile et les types deressource par les vôtres. Les descriptions peuvent avoir un maximum de 512 caractères, y comprisdes lettres, des chiffres, des tirets, des traits de soulignement, des signes de ponctuation et desespaces.

Si vous ne spécifiez pas de types de ressources, Resource Groups inclut tous les types de ressourcespris en charge dans la pile. Vous pouvez avoir un maximum de 20 types de ressources dans unerequête. Un nom de groupe de ressources peut avoir un maximum de 128 caractères, y comprisdes lettres, des chiffres, des tirets, des points et des traits de soulignement. Le nom ne peut pascommencer par AWS ou aws. Ils sont réservés. Un nom de groupe de ressources doit être unique dansvotre compte.

Le stack_identifier est l'ARN de la pile, comme le montre l'exemple de commande.

aws resource-groups create-group --name group_name --description "description" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"stack_identifier\",\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"]}"}'


aws resource-groups create-group --name My-CFN-stack-group --description "My first CloudFormation stack-based group" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"arn:aws:cloudformation:us-west-2:810000000000:stack\/AWStestuseraccount\/fb0d5000-aba8-00e8-aa9e-50d5cEXAMPLE\",\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\"]}"}'


• Une description complète du groupe que vous avez créé.• La requête de ressources que vous avez utilisée pour créer le groupe.

Utilisation de Tag EditorLes balises sont des mots ou des expressions qui jouent le rôle de métadonnées pour identifier et organiservos ressources AWS. Une ressource peut avoir jusqu'à 50balises appliquées par l'utilisateur. Elle peut

26

Groupes de ressources AWS Guide de l'utilisateurRechercher des ressources à baliser

également avoir des balises de système en lecture seule. Chaque balise est constituée d'une clé et d'unevaleur facultative. Pour plus d’informations, consultez Stratégies de balisage AWS dans AWS Answers,et Utilisation des balises de répartition des coûts dans le Guide de l’utilisateur AWS Billing and CostManagement.

Vous pouvez ajouter des balises aux ressources lorsque vous créez ces dernières. Vous pouvez utiliserla console de service de la ressource ou l'API pour ajouter, modifier ou supprimer ces balises dans uneressource à la fois. Pour ajouter des balises —ou modifier ou supprimer des balises de — plusieursressources en une seule fois, utilisez Tag Editor. Avec Tag Editor, vous pouvez rechercher les ressourcesque vous souhaitez baliser, puis gérer les balises des ressources de vos résultats de recherche.

Pour démarrer Tag Editor

1. Connectez-vous à AWS Management Console.2. Dans la barre de navigation, choisissez Groupes de ressources, puis Tag Editor.

Des balises ne sont pas appliquées à toutes les ressources. Pour plus d'informations sur les ressourcesque Tag Editor prend en charge, consultez Ressources prises en charge pour le balisage TagEditor (p. 10). Si un type de ressource que vous voulez baliser n'est pas pris en charge, assurez-vousde le faire savoir à AWS en choisissant l'outil Feedback (Commentaire) dans l'angle inférieur gauche de lafenêtre de la console.

Pour plus d'informations sur les autorisations et les rôles nécessaires pour baliser les ressources, consultezConfiguration d'autorisations (p. 12).

Rubriques• Rechercher des ressources à baliser (p. 27)• Gérer les balises (p. 32)• Résolution des problèmes de modifications de balises (p. 38)

Rechercher des ressources à baliserAvec Tag Editor, vous générez une requête pour trouver les ressources dans une ou plusieurs régionsAWS qui sont disponibles pour être balisées. Vous pouvez choisir jusqu'à 20 types de ressourcesindividuelles, ou créer une requête sur All resource types (Tous les types de ressources). Votre requêtepeut inclure des ressources qui ont déjà des balises ou des ressources qui n'en ont pas. Pour plusd'informations, consultez Ressources prises en charge pour le balisage Tag Editor (p. 10).

Après avoir trouvé des ressources à baliser, vous pouvez utiliser Tag Editor pour ajouter des balises, ouafficher, modifier ou supprimer des balises.

Pour rechercher des ressources à baliser

1. Connectez-vous à AWS Management Console, choisissez Groupes de ressources, puis Tag Editor.2. (Facultatif.) Choisissez les régions dans lesquelles vous souhaitez rechercher des ressources à

baliser. Par défaut, votre région actuelle est sélectionnée. Pour cette procédure pas à pas, choisissezus-east-1 et us-west-2.

27

https://aws.amazon.com/answers/account-management/aws-tagging-strategies/

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html#allocation-what




3. Sélectionnez au moins un type de ressource à partir de la liste déroulante Resource type (Type deressource). Vous pouvez ajouter ou modifier des balises pour un maximum de 20 types de ressourcesindividuelles à la fois, ou choisir All resource types (Tous les types de ressources). Dans le cadre decette procédure, choisissez AWS::EC2::Instance et AWS::S3::Bucket.

4. (Facultatif.) Dans les champs Tags (Balises), saisissez une clé de balise ou une paire clé-valeur debalise, pour limiter les ressources de la région AWS actuelle à celles qui sont balisées avec les valeursque vous avez spécifiées. Au fur et à mesure que vous tapez une clé de balise, les clés de balisecorrespondantes dans la région actuelle s'affichent dans une liste, et vous pouvez choisir une cléde balise dans la liste. Tag Editor remplit automatiquement la clé de balise pour vous lorsque voussaisissez suffisamment de caractères correspondants à une clé existante. Choisissez Add (Ajouter)ou appuyez sur Enter (Entrée) lorsque vous avez terminé votre balise. Dans cet exemple, filtrez lesressources disposant d'une clé de balise Stage (Étape). La valeur de balise est facultative, maisaffine les résultats de la requête. Choisissez Add (Ajouter) pour ajouter plus de balises. Les requêtesattribuent un opérateur AND aux balises, afin que toutes les ressources correspondant aux types deressources spécifiés et à toutes les balises spécifiées soient renvoyées par la requête.

Pour rechercher des ressources avec plusieurs valeurs pour une clé de balise, ajoutez une autrebalise avec la même clé à la requête, mais spécifiez une valeur différente. Les résultats comprennenttoutes les ressources qui sont balisées avec la même clé de balise et qui ont l’une des valeursélectionnées. La recherche est sensible à la casse.

Laissez les zones Tags (Balises) vides pour rechercher toutes les ressources du type spécifié dansla région AWS actuelle. Cette requête renvoie les ressources qui ont des balises, ainsi que celles quin'ont pas de balises. Pour supprimer une balise de votre requête, choisissez X sur l’étiquette de labalise.

Pour rechercher les ressources qui ont une valeur vide pour une clé de balise, choisissez empty value(valeur vide) lorsque le curseur se trouve dans la case de la valeur de balise.

Note

Avant de pouvoir trouver les ressources avec les balises spécifiées, elles doivent avoir étéappliquées à au moins une ressource du type indiqué dans la région AWS actuelle.

28


5. Lorsque votre requête est prête, cliquez sur Search resources (Rechercher des ressources). Lesrésultats sont affichés dans la zone Resource search results (Résultats de recherche des ressources.

Pour filtrer un grand nombre de ressources, saisissez un filtre de texte, comme une partie du nomd'une ressource dans les Filter resources (Filtrer les ressources).

6. (Facultatif.) Pour configurer les colonnes que Tag Editor affiche dans vos résultats de recherche deressources, choisissez l'icône d’engrenage Preferences (Préférences) dans vos résultats.

Sur la page Preferences (Préférences), choisissez le nombre de lignes que vous souhaitez afficherdans vos résultats de recherche. Activez les colonnes que vous voulez que Tag Editor affiche dansvos résultats. Vous pouvez afficher les colonnes pour les clés de balise qui se produisent dans vosrésultats de recherche ou un sous-ensemble de vos résultats de recherche. Vous pouvez effectuercette opération à tout moment après avoir trouver des ressources à baliser.

29


Lorsque vous avez terminé la configuration des colonnes visibles et le nombre de lignes affichées,choisissez Confirm (Confirmer).

Afficher les balises des ressources sélectionnéesTag Editor affiche vos balises existantes sur les ressources sélectionnées qui se trouvent dans les résultatsde votre requête Find resources to tag (Rechercher des ressources à baliser).

1. Dans les résultats de votre requête Find resources to tag (Rechercher des ressources à baliser),choisissez un nombre dans la colonne Total tags (Total des balises) pour une ressource, sélectionnéeou pas, pour laquelle vous souhaitez afficher les balises existantes. Les ressources avec un tiret dansla colonne Total tags (Total des balises) n'ont pas de balises existantes.

2. Affichage des balises existantes dans les Resource tags (Balises des ressource). Vous pouvezégalement ouvrir cette fenêtre sur la page Manage tags (Gérer les balises), lorsque vous modifiez ousupprimez des balises.

30


Note

Si vous ne voyez pas une balise que vous venez d'appliquer à une ressource, actualisez lafenêtre de votre navigateur.

Exporter les résultats au format CSVVous pouvez exporter les résultats d'une requête Find resources to tag (Rechercher des ressources àbaliser) dans un fichier CSV (valeurs séparées par une virgule). Le fichier CSV contient les noms desressources, des services, des la région, les ID des ressources, le nombre total de balises et une colonnepour chaque clé de balise unique dans la collection. Le fichier CSV peut vous aider à développer unestratégie de balisage pour les ressources de votre organisation ou à déterminer des chevauchements oudes incohérences dans le balisage de l’ensemble des ressources.

1. Dans les résultats de votre requête Find resources to tag (Rechercher des ressources à baliser),choisissez Export resources to CSV (Exporter les ressources au format CSV).

2. Lorsque vous êtes invité par votre navigateur, choisissez d’ouvrir le fichier CSV (généralement dansMicrosoft Excel), ou enregistrez-le dans un emplacement approprié.

Voir aussi• Stratégies de balisage AWS• Utilisation des balises de répartition des coûts• Utilisation de Tag Editor (p. 26)

31



Groupes de ressources AWS Guide de l'utilisateurGérer les balises

Gérer les balisesUne fois que vous avez trouvé les ressources (p. 27) que vous souhaitez baliser, vous pouvez ajouter,supprimer et modifier les balises pour tout ou partie de vos résultats de recherche. Tag Editor affiche toutesles balises qui ont été ajoutées aux ressources, si ces balises ont été ajoutés dans Tag Editor ou à l'aide del'API ou la console de service de la ressource.

Lorsque vous ajoutez, supprimez ou modifiez les balises existantes, vous les modifiez uniquement sur cesressources que vous sélectionnez dans les résultats de votre requête Find resources to tag (Rechercherdes ressources à baliser). Vous pouvez sélectionner jusqu'à 500 ressources sur lesquelles gérer lesbalises.

Rubriques• Ajouter des balises aux ressources sélectionnées (p. 32)• Modifier les balises des ressources sélectionnées (p. 34)• Suppression des balises des ressources sélectionnées (p. 36)• Essayez à nouveau d’appliquer les modifications des balises échouées (p. 38)• Voir aussi (p. 38)

Ajouter des balises aux ressources sélectionnéesVous pouvez utiliser Tag Editor pour ajouter des balises aux ressources sélectionnés qui se trouvent dansles résultats de votre requête. Find resources to tag (Rechercher des ressources à baliser).

1. Dans les résultats de votre requête Find resources to tag (Rechercher des ressources à baliser),cochez les cases en regard des ressources auxquelles vous souhaitez ajouter des balises. Saisissezune chaîne de texte dans Filter resources (Filtrer les ressources) pour filtrer par une partie du nom,de l’ID, des clés de balises ou des valeurs de balise d'une ressource. Dans la colonne Tags (Balises),notez que des balises sont déjà appliquées aux ressources dans les résultats. Dans l'exemple suivant,la première instance EC2 sélectionnée a déjà deux balises.

2. Choisissez Manage tags of the selected resources (Gérer les balises des ressources sélectionnées).3. Sur la page Manage tas (Gérer les balises), afficher les balises sur les ressources que vous avez

sélectionnées. Bien que votre requête initiale a renvoyé plus de ressources, notez que vous ajoutezdes balises uniquement aux ressources que vous avez sélectionnées à l'étape 1. Choisissez Ajouterune balise.

32


4. Saisissez une clé de balise et une valeur de balise facultative. Dans le cadre de cette procédure pas àpas, nous ajoutons la clé de balise Team et la valeur de balise Development.

Note

Une ressource peut compter un maximum de 50 balises appliquées par l'utilisateur. Vous nepourrez peut-être pas ajouter de nouvelles balises à une ressource si vous êtes proche de50 balises appliquées par l'utilisateur. En général, la limite des 50 balises ne s’applique pasaux balises système en lecture seule. Les clés de balises doivent également être uniquesdans vos ressources sélectionnées. Vous ne pouvez pas ajouter une nouvelle balise avec uneclé qui correspond à une clé de balise existante dans vos ressources sélectionnées.

5. Lorsque vous avez fini d'ajouter des balises, choisissez Review and apply changes (Vérifier etappliquer les modifications).

6. Si vous acceptez les modifications, choisissez Apply changes to all selected (Appliquer lesmodifications à toute la sélection).

33


7. En fonction du nombre de ressources que vous avez sélectionnées, l'application de nouvelles balisespeut prendre quelques minutes. Ne pas quitter la page ou ouvrir une autre page dans le même ongletdu navigateur. Si des modifications ont été réalisées avec succès, une bannière verte de succèss'affiche en haut de la page. Attendez qu'une bannière de succès ou d'échec bannière s'affiche sur lapage avant de continuer.

Si des modifications de balises pour certaines ou toutes les ressources ont échoué, consultezDépannage de la modification des balises (p. 38). Une fois que vous avez résolu le problème etidentifié les causes profondes de l’échec des modifications des balises (notamment, des autorisationsinsuffisantes), vous pouvez essayer à nouveau de modifier des balises pour les ressources objet del’échec. Pour plus d'informations, consultez the section called “Essayez à nouveau d’appliquer lesmodifications des balises échouées” (p. 38).

Modifier les balises des ressources sélectionnéesVous pouvez utiliser Tag Editor pour modifier les valeurs de balises existantes sur des ressourcessélectionnées qui se trouvent dans les résultats de votre requête Find resources to tag (Rechercher desressources à baliser). (p. 27) La modification d'une balise change sa valeur pour toutes les ressourcessélectionnées qui ont la même clé de balise. Vous ne pouvez pas modifier une clé de balise, mais vouspouvez supprimer une balise et en créer une nouvelle pour remplacer une clé de balise. Cela supprimetoutes les balises avec cette clé pour les ressources sélectionnées.

1. Dans les résultats de votre requête Find resources to tag (Rechercher des ressources à baliser),cochez les cases en regard des ressources pour lesquelles vous souhaitez modifier les balisesexistantes. Saisissez une chaîne de texte dansFilter resources (Filtre les resources) pour filtrer unepartie d'un nom ou ID d’une ressource Dans la colonne Tags (Balises), notez que des balises sontdéjà appliquées aux ressources dans les résultats. Dans l'exemple suivant, la première instance EC2sélectionnée a déjà deux balises.

2. Choisissez Manage tags of the selected resources (Gérer les balises des ressources sélectionnées).

34


3. Sur la page Manage tags (Gérer les balises), dans Edit tags of selected resources (Modifier les balisesdes ressources sélectionnées), consultez les balises pour la ressource que vous avez sélectionnée.Bien que votre requête initiale a retourné plus de ressources, notez que vous modifiez des balisesuniquement pour les ressources que vous avez sélectionnées à l'étape 1.

4. Modifiez, ajouter ou supprimer des valeurs de balise. Les balises existantes doivent avoir une clé debalise, mais les valeurs de balise sont facultatives. Dans le cadre de cette procédure, nous allonsremplacer la valeur de la balise Team par QA.

Selected resources have different tags values (Les ressources sélectionnées ont différentes valeursde balises) s'affiche dans le champ de la valeur des balises si les ressources de votre sélection ontdes valeurs différentes pour la même clé. Dans ce cas, placez le curseur dans la zone pour ouvrirune liste déroulante de toutes les valeurs disponibles pour cette clé de balise dans vos ressourcessélectionnées.

Si les ressources de votre sélection ont la valeur de balise que vous voulez, la valeur de balise estmise en surbrillance pendant que vous la saisissez. Par exemple, si les ressources de votre sélectionont déjà la valeur de balise QA, elle est mise en surbrillance pendant que vous saisissez Q. Les

35


valeurs de la liste déroulante permettent de préserver l’homogénéité des valeurs des balises dansles ressources. La valeur de balise est modifiée pour toutes les ressources sélectionnées. Dans cetexemple, la valeur de balise est remplacée par QA pour toutes les ressources sélectionnées ayant euune clé de balise Team. Pour les ressources sélectionnées qui n’avaient pas la balise Team, la baliseTeam avec la valeur QA est ajoutée.

5. Lorsque vous avez terminé de modifier des balises, choisissez Review and apply changes (Vérifier etappliquer les modifications).

6. Si vous acceptez les modifications, choisissez Apply changes to all selected (Appliquer lesmodifications à toute la sélection).

7. En fonction du nombre de ressources que vous avez sélectionnées, la modification de balises peutprendre quelques minutes. Ne pas quitter la page ou ouvrir une autre page dans le même onglet dunavigateur. Si des modifications ont été réalisées avec succès, une bannière verte de succès s'afficheen haut de la page. Attendez qu'une bannière de succès ou d'échec bannière s'affiche sur la pageavant de continuer.


Suppression des balises des ressources sélectionnéesVous pouvez utiliser Tag Editor pour supprimer des balises des ressources sélectionnées qui se trouventdans les résultats de votre requête Find resources to tag (Rechercher des ressources à baliser) (p. 27).La suppression d'une balise élimine la balise de toutes les ressources sélectionnées qui ont la balise.Étant donné que vous ne pouvez pas modifier les clés de balises, vous pouvez supprimer les balises et lesremplacer par de nouvelles balises si vous avez besoin d’en modifier une. Cela supprime toutes les balisesavec cette clé pour les ressources sélectionnées.

1. Dans les résultats de votre requête Find resources to tag (Rechercher des ressources à baliser),cochez les cases en regard des ressources pour lesquelles vous souhaitez supprimer des balises.Saisissez une chaîne de texte dansFilter resources (Filtre les resources) pour filtrer une partie d'unnom ou ID d’une ressource

36


2. Choisissez Manage tags of the selected resources (Gérer les balises des ressources sélectionnées).3. Sur la page Manage tags (Gérer les balises), dans Edit tags of selected resources (Modifier les

balises des ressources sélectionnées), consultez les balises pour les ressources que vous avezsélectionnées. Bien que votre requête initiale a retourné plus de ressources, notez que vous modifiezdes balises uniquement pour les ressources que vous avez sélectionnées à l'étape 1.

4. Choisissez Remove tag (Supprimer une balise) en regard de toutes les balises que vous souhaitezsupprimer. Dans cette procédure, nous allons supprimer la balise Team.

Note

En choisissant Remove tag (Supprimer la balise), nous supprimons une balise de toutes lesressources sélectionnées qui ont la balise. Dans l'exemple présenté, cela supprime la baliseTeam de toutes les ressources sélectionnées qui ont la balise Team, quelle que soit la valeurde la balise.

5. Choisissez Review and apply changes (Vérifier et appliquer les modifications).6. Sur la page de confirmation, choisissez Apply changes to all selected (Appliquer les modifications à

toute la sélection).7. En fonction du nombre de ressources que vous avez sélectionnées, la suppression des balises peut

prendre quelques minutes. Ne pas quitter la page ou ouvrir une autre page dans le même onglet dunavigateur. Si des modifications ont été réalisées avec succès, une bannière verte de succès s'affiche

37

Groupes de ressources AWS Guide de l'utilisateurRésolution des problèmes de modifications de balises

en haut de la page. Attendez qu'une bannière de succès ou d'échec bannière s'affiche sur la pageavant de continuer.


Essayez à nouveau d’appliquer les modifications des baliseséchouéesSi les changements de balise échouent sur au moins l'une de vos ressources sélectionnées, Tag Editoraffiche une bannière rouge en bas de la page. La bannière montre les messages d'erreur pour chaque typed'échec qui s'est produit. Pour chaque erreur, la bannière identifie les ressources spécifiques sur lesquellesTag Editor n'a pas pu effectuer de modification de balise. Après avoir vérifié et résolu les erreurs (p. 38),choisissez Retry failed tag changes on resources (Essayer à nouveau d’appliquer les modifications desbalises échouées dans les ressources) pour essayer d’appliquer à nouveau les modifications uniquementsur les ressources sur lesquelles les modifications de balises ont échoué.


Résolution des problèmes de modifications de balisesLa liste de contrôle suivante peut être utile si des erreurs se produisent lorsque vous essayez d'appliquerou modifier des balises sur les ressources sélectionnées dans Find resources to tag (Rechercher desressources à baliser) (p. 27).

• La ressource pourrait déjà avoir le nombre maximal de balises. En général, les ressources peuventavoir un maximum de 50 balises appliquées par l'utilisateur. Les balises système en lecture seule nesont généralement pas prises en compte dans le maximum des 50 balises. D'autres utilisateurs peuventégalement être en train d’ajouter des balises à la même ressource en même temps, ce qui peut faireatteindre le maximum de balises.

• Certains services autorisent un autre jeu de caractères (ou limitent le jeu de caractères qui est autorisé)pour créer des balises. Si vous avez ajouté ou modifié des balises à l'aide de caractères spéciaux,passez en revue les exigences en matière de balises dans la documentation du service de la ressourcepour vérifier que ces caractères sont autorisés par le service.

38



Groupes de ressources AWS Guide de l'utilisateurMettre à jour les groupes

• La ressource peut se trouver dans un groupe de sécurité pour lequel vous n'avez pas de droits d'accèsou dont vous n’êtes pas un membre. Si vous ne disposez pas des autorisations pour voir les balisesexistantes dans une ressource, vous ne pouvez pas apporter des modifications aux balises de cetteressource.

• Vous ne disposez peut-être pas des autorisations appropriées pour modifier la ressource. Lesmodifications des métadonnées de la ressource peuvent être limitées par un autre administrateur.

• La ressource peut avoir été modifiée ou supprimée par un autre utilisateur ou processus. Par exemple, sila ressource a été lancée dans le cadre de la création d'une pile AWS CloudFormation, et si la pile a étésupprimée ou n'est plus dans un état actif, la ressource peut ne plus être disponible.

• Les balises ne peuvent peut-être plus être modifiées, si une ressource est hors ligne ou annulée, ou sid'autres mises à jour (par exemple, des mises à jour logicielles) sur la ressource sont en cours.

• Les modifications de balises peuvent échouer si vous n'avez pas autorisé les modifications à s’acheveravant de quitter la page. Laisser les modifications des balises s’achever et attendez que la bannière desuccès ou d'échec bannière apparaisse sur la page, avant de la quitter.


Mettre à jour les groupes dans Groupes deressources AWS

Pour mettre à jour un groupe de ressources basé sur des balises dans Resource Groups, vous pouvezmodifier la requête et les balises sur lesquelles repose votre groupe. Vous pouvez ajouter et supprimerdes ressources de votre groupe uniquement en modifiant la requête ou les balises. Vous ne pouvez passélectionner des ressources spécifiques à ajouter ou à supprimer de votre groupe. Le meilleur moyend'ajouter ou de supprimer une ressource spécifique d'un groupe est de modifier les balises de la ressource,puis de vérifier que la requête de balise de votre groupe de ressources inclut ou omet la balise, selon quevous voulez la ressource dans votre groupe.

Pour mettre à jour un groupe de ressources basé sur une pile AWS CloudFormation, vous pouvez choisirune autre pile, ou ajouter ou supprimer des types de ressources de la pile que vous souhaitez intégrerau groupe. Pour modifier les ressources qui sont disponibles dans la pile, mettez à jour le modèle AWSCloudFormation utilisé pour créer la pile, puis la pile dans AWS CloudFormation. Pour plus d'informationssur la façon de mettre à jour une pile AWS CloudFormation, consultez Mise à jour des piles AWSCloudFormation dans le Guide de l’utilisateur AWS CloudFormation.

Dans l'AWS CLI, vous mettez à jour les groupes dans deux commandes.

• update-group, que vous exécutez pour mettre à jour la description d'un groupe.• update-group-query, que vous exécutez pour mettre à jour la requête d'une ressource et les balises

qui déterminent les ressources membres du groupe.

Dans la console, vous ne pouvez pas modifier un groupe basé sur une pile AWS CloudFormation vers ungroupe basé sur des balises, ou vice versa. Cependant, vous pouvez le faire en utilisant l'API ResourceGroups API, y compris dans l’AWS CLI.

39



https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

Groupes de ressources AWS Guide de l'utilisateurMettre à jour des groupes (console)

Mettre à jour des groupes (console)Rubriques

• Mettre à jour un groupe basé sur des balises (p. 40)• Mise à jour d'un groupe basé sur une pile AWS CloudFormation (p. 41)

Mettre à jour un groupe basé sur des balisesMettre à jour un groupe basé sur des balises en modifiant les types de ressources ou des balises dansla requête sur laquelle le groupe est basé. Vous pouvez également ajouter ou modifier la description dugroupe.


2. Dans le volet de navigation, sous Saved resource groups (Enregistrer les groupes de ressources),choisissez un groupe, puis Edit (Modifier).

3. Sur la page Edit group (Modifier groupe), dans Grouping criteria (Critères de regroupement), ajouterou supprimer des types de ressources. Vous pouvez avoir un maximum de 20 types de ressourcesdans une requête. Pour supprimer un type de ressources, choisissez X sur l'étiquette du type deressources. Choisissez View group resources (Afficher les ressources du groupe) pour voir en quoi lesmodifications affectent les ressources membres du groupe. Dans cette procédure, nous ajoutons letype de ressources AWS::RDS::DBInstance à la requête.

4. Modifiez les balises, le cas échéant. Dans cet exemple, nous filtrons les ressources disposant d'uneclé de balise Stage (Étape) et ajoutons une valeur de balise Test. La valeur de balise est facultative,mais affine les résultats de la requête. Pour supprimer une balise, choisissez X sur la balise del'étiquette.

40


5. Dans Additional information (Informations supplémentaires), vous pouvez modifier la description dugroupe. Vous ne pouvez pas modifier un nom du groupe une fois que le groupe a été créé.

6. Dans Group tags (Balises de groupe), ajouter ou supprimer des balises. Les balises de groupe sontdes métadonnées sur votre groupe de ressources. Elles n'affectent pas les ressources membres. Pourmodifier les ressources renvoyées par la requête du groupe de ressources, modifiez les balises dansla zone Grouping criteria (Critères de regroupement).


7. Choisissez View query results (Afficher les résultats de la requête) pour renvoyer la liste mise à jourdes instances EC2, des compartiments S3 et des instances de base de données Amazon RDS dansvotre compte correspondant aux clés de balise spécifiées. Si vous ne voyez pas les ressources quevous attendez dans la liste, veillez à ce qu'elles soient balisées avec des balises que vous avezspécifiées dans la zone Grouping criteria (Critères de regroupement).

8. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

Mise à jour d'un groupe basé sur une pile AWS CloudFormationBien que vous ne pouvez pas changer un groupe basé sur une pile AWS CloudFormation en groupe basésur une balise dans la AWS Management Console, vous pouvez modifier la pile sur laquelle le groupeest basé, ou modifier les types de ressources de la pile que vous souhaitez inclure dans le groupe. Vouspouvez également ajouter ou modifier la description du groupe.


2. Dans le volet de navigation, sous Saved resource groups (Groupes de ressources enregistrés),choisissez un groupe existant, puis choisissez Edit (Modifier).

3. Sur la page Edit group (Modifier groupe), dans Grouping criteria (Critères de regroupement), pourmodifier la pile sur laquelle votre groupe est base, choisissez la pile dans la liste déroulante. Un groupede ressources peut être basé sur une seule pile. Pour filtrer la liste des piles, commencez par taper lenom de la pile. Seuls les piles avec des états pris en charge apparaissent dans la liste. Pour obtenirune liste des statuts pris en charge, consultez la section Générez des requêtes et des groupes dansGroupes de ressources AWS (p. 20) de ce guide.

41


4. Ajouter ou supprimer des types de ressources. Seuls les types de ressource qui sont disponiblesdans la pile sont affichés dans la liste déroulante. La valeur par défaut est All supported resourcetypes (Tous les types de ressources pris en charge). Vous pouvez avoir un maximum de 20 types deressources dans une requête. Pour supprimer un type de ressources, choisissez X sur l'étiquette dutype de ressources. Pour plus d'informations sur les types de ressources qui sont pris en charge etpeuvent faire partie du groupe, consultez Ressources prises en charge (p. 4).

5. Choisissez View group resources (Afficher les ressources du groupe) pour renvoyer la liste desressources dans la pile AWS CloudFormation qui correspondent à vos types de ressourcessélectionnés.

6. Dans Additional information (Informations supplémentaires), vous pouvez modifier la description dugroupe. Vous ne pouvez pas modifier un nom du groupe une fois que le groupe a été créé.

7. Dans Group tags (Balises de groupe), ajouter ou supprimer des balises. Les balises de groupe sontdes métadonnées sur votre groupe de ressources. Elles n'affectent pas les ressources membres. Pourmodifier les ressources renvoyées par la requête du groupe de ressources, modifiez les balises dansla zone Grouping criteria (Critères de regroupement).


8. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications).

42

Groupes de ressources AWS Guide de l'utilisateurMettre à jour les groupes (AWS CLI)

Mettre à jour les groupes (AWS CLI)Dans l'AWS CLI, vous mettez à jour la requête d'un groupe ainsi que la description d'un groupe deressources à l'aide de deux commandes. Vous ne pouvez pas modifier un nom de groupe existant.Dans l’AWS CLI, vous pouvez changer un groupe basé sur des balises en groupe basé sur une pileCloudFormation ou vice versa.

Rubriques• Mettre à jour un groupe basé sur des balises (p. 43)• Mise à jour d'un groupe basé sur une pile AWS CloudFormation (p. 43)

Mettre à jour un groupe basé sur des balises1. Si vous ne souhaitez pas modifier la description de votre groupe, ignorez cette étape et passez à la

suivante. Dans une session de l'AWS CLI, saisissez ce qui suit, puis appuyez sur Enter (Entrée) enremplaçant les valeurs pour le nom et la description du groupe par les vôtres.

aws resource-groups update-group --group-name resource-group-name --description "description_text"


aws resource-groups update-group --group-name my-resource-group --description "EC2 instances, S3 buckets, and RDS DBs that we are using for the test stage."

La commande renvoie une description mise à jour complète du groupe.2. Pour mettre à jour la requête et les balises d'un groupe, saisissez la commande suivante et appuyez

sur Enter (Entrée) en remplaçant les valeurs pour le nom du groupe, les types de ressources, lesclés de balise et les valeurs de balise par les vôtres. Vous pouvez avoir un maximum de 20 types deressources dans une requête.

aws resource-groups update-group-query --group-name resource-group-name --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'


aws resource-groups update-group-query --group-name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\",\"AWS::RDS::DBInstance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'

La commande renvoie la requête mise à jour comme résultat.

Mise à jour d'un groupe basé sur une pile AWS CloudFormation1. Si vous ne souhaitez pas modifier la description de votre groupe, ignorez cette étape et passez à la

suivante. Dans une session de l'AWS CLI, saisissez ce qui suit, puis appuyez sur Enter (Entrée) enremplaçant les valeurs pour le nom et la description du groupe par les vôtres.

43

Groupes de ressources AWS Guide de l'utilisateurSuppression des groupes

aws resource-groups update-group --group-name "resource-group-name" --description "description_text"


aws resource-groups update-group --group-name "My-CFN-stack-group" --description "EC2 instances, S3 buckets, and RDS DBs that we are using for the test stage."

La commande renvoie une description mise à jour complète du groupe.2. Pour mettre à jour la requête et les balises d'un groupe, saisissez la commande suivante et appuyez

sur Enter (Entrée) en remplaçant les valeurs pour le nom du groupe, l’identifiant de la pile et les typesde ressources, par les vôtres. Pour ajouter des types de ressources, fournissez la liste complète destypes de ressources dans la commande, et pas uniquement les types de ressources que vous ajoutez.Vous pouvez avoir un maximum de 20 types de ressources dans une requête.

Le stack_identifier est l'ARN de la pile, comme le montre l'exemple de commande.

aws resource-groups update-group-query --group-name resource-group-name --description "description" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"stack_identifier\",\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"]}"}'


aws resource-groups update-group-query --group-name "my-resource-group" --description "Updated CloudFormation stack-based group" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"arn:aws:cloudformation:us-west-2:810000000000:stack\/AWStestuseraccount\/fb0d5000-aba8-00e8-aa9e-50d5cEXAMPLE\",\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\"]}"}'

La commande renvoie la requête mise à jour comme résultat.

Suppression des groupes d'Groupes de ressourcesAWS

Vous pouvez utiliser la console Resource Groups ou l'AWS CLI pour supprimer des groupes de ressourcesd'Groupes de ressources AWS. La suppression d'un groupe de ressources ne supprime pas les ressourcesmembres du groupe ou les balises sur les ressources membres. Elle supprime uniquement la structure dugroupe et les balises au niveau du groupe.

Pour supprimer les groupes de ressources (AWS Management Console)

1. Dans le volet de navigation de la console AWS Systems Manager ou le menu déroulant ResourceGroups sur la page d'accueil AWS, choisissez Saved Resource Groups (Groupes de ressourcesenregistrés).

2. Sélectionnez le groupe de ressources que vous souhaitez supprimer.3. Sur la page de détails du groupe, choisissez Delete (Supprimer).

44

Groupes de ressources AWS Guide de l'utilisateurIntégration CloudTrail

4. Lorsque vous êtes invité à confirmer la suppression, choisissez Delete (Supprimer).

Pour supprimer des groupes de ressources (AWS CLI)

1. Saisissez la commande suivante en remplaçant resource_group_name par le nom de votre groupe,puis appuyez sur Enter (Entrée).

aws resource-groups delete-group --group-name resource_group_name

2. Lorsque vous êtes invité à confirmer la suppression, saisissez yes, puis appuyez sur Enter (Entrée).

Journalisation des appels d’API dansGroupes deressources AWS avec AWS CloudTrail

Groupes de ressources AWS est intégré à AWS CloudTrail, un service qui fournit un enregistrement desactions réalisées par un utilisateur, un rôle ou un service AWS dans Resource Groups. CloudTrail capturetous les appels d'API pour Resource Groups sous la forme d'événements, y compris des appels depuisla console Resource Groups et depuis des appels de code aux API Resource Groups. Si vous créez unjournal de suivi, vous pouvez diffuser en continu les événements CloudTrail sur un compartiment AmazonS3, y compris les événements pour Resource Groups. Si vous ne configurez pas de journal de suivi, vouspouvez toujours afficher les événements les plus récents dans la console CloudTrail dans Event history(Historique des événements). À l'aide des informations collectées par CloudTrail, vous pouvez déterminerla demande qui a été envoyée à Resource Groups, l'adresse IP source à partir de laquelle la demande aété effectuée, l'auteur de la demande et la date de la demande, ainsi que d'autres informations.

Pour en savoir plus sur CloudTrail, consultez AWS CloudTrail User Guide.

45

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

Groupes de ressources AWS Guide de l'utilisateurInformations Resource Groups dans CloudTrail

Informations Resource Groups dans CloudTrailCloudTrail est activé sur votre compte AWS lorsque vous créez le compte. Lorsqu'une activité a lieudans Resource Groups, elle est enregistrée dans un événement CloudTrail avec d'autres événementsde service AWS dans Event history (Historique des événements). Vous pouvez afficher, rechercher ettélécharger les événements récents dans votre compte AWS. Pour plus d'informations, consultez Affichagedes événements avec l'historique des événements CloudTrail.

Pour un enregistrement continu des événements dans votre compte AWS, y compris les événementspour Resource Groups, créez un journal de suivi. Un journal de suivi permet à CloudTrail de livrer lesfichiers journaux dans un compartiment Amazon S3. Par défaut, lorsque vous créez un journal de suividans la console, il s'applique à toutes les régions. Le journal de suivi consigne les événements de toutesles régions dans la partition AWS et livre les fichiers journaux dans le compartiment Amazon S3 de votrechoix. En outre, vous pouvez configurer d'autres services AWS pour analyser plus en profondeur lesdonnées d'événement collectées dans les journaux CloudTrail et agir sur celles-ci. Pour plus d'informations,consultez :

• Présentation de la création d'un journal de suivi• Intégrations et services pris en charge par CloudTrail• Configuration des Notifications de Amazon SNS pour CloudTrail• Réception de fichiers journaux CloudTrail de plusieurs régions et Réception de fichiers journaux

CloudTrail de plusieurs comptes

Toutes les actions Resource Groups sont consignées par CloudTrail et documentées dans le documentRéférence d'API Groupes de ressources AWS. Par exemple, les appels adressés aux actionsCreateGroup, GetGroup et UpdateGroupQuery génèrent des entrées dans les fichiers journauxCloudTrail.

Chaque événement ou entrée du journal contient des informations sur la personne qui a généré lademande. Les informations relatives à l'identité permettent de déterminer les éléments suivants :

• Si la demande a été effectuée avec les informations d'identification utilisateur racine ou IAM.• Si la demande a été effectuée avec des informations d'identification de sécurité temporaires pour un rôle

ou un utilisateur fédéré.• Si la requête a été effectuée par un autre service AWS.

Pour plus d’informations, consultez l’élément userIdentity CloudTrail.

Présentation des entrées des fichiers journauxResource GroupsUn journal de suivi est une configuration qui active la livraison d'événements en tant que fichiers journauxà un compartiment Amazon S3 que vous spécifiez. Les fichiers journaux CloudTrail contiennent une ouplusieurs entrées de journal. Un événement représente une demande individuelle à partir d'une sourcequelconque et comprend des informations sur l'action demandée, la date et l'heure, les paramètres de lademande, etc. Les fichiers journaux CloudTrail ne sont pas des séries ordonnées retraçant les appels d'APIpublics. Ils ne suivent aucun ordre précis.

L'exemple suivant montre une entrée de journal CloudTrail qui illustre l'action CreateGroup.

{"eventVersion":"1.05","userIdentity":{ "type":"AssumedRole",

46

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

Groupes de ressources AWS Guide de l'utilisateurAfficher les analyses du groupe

"principalId":"ID number:AWSResourceGroupsUser", "arn":"arn:aws:sts::831000000000:assumed-role/Admin/AWSResourceGroupsUser", "accountId":"831000000000","accessKeyId":"ID number", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2018-06-05T22:03:47Z" }, "sessionIssuer":{ "type":"Role", "principalId":"ID number", "arn":"arn:aws:iam::831000000000:role/Admin", "accountId":"831000000000", "userName":"Admin" } } },"eventTime":"2018-06-05T22:18:23Z","eventSource":"resource-groups.amazonaws.com","eventName":"CreateGroup","awsRegion":"us-west-2","sourceIPAddress":"100.25.190.51","userAgent":"console.amazonaws.com","requestParameters":{ "Description": "EC2 instances that we are using for application staging.", "Name": "Staging", "ResourceQuery": { "Query": "string", "Type": "TAG_FILTERS_1_0" }, "Tags": { "Key":"Phase", "Value":"Stage" } },"responseElements":{ "Group": { "Description":"EC2 instances that we are using for application staging.", "groupArn":"arn:aws:resource-groups:us-west-2:831000000000:group/Staging" "Name":"Staging" }, "resourceQuery": { "Query":"string", "Type":"TAG_FILTERS_1_0" } },"requestID":"de7z64z9-d394-12ug-8081-7zz0386fbcb6","eventID":"8z7z18dz-6z90-47bz-87cf-e8346428zzz3","eventType":"AwsApiCall","recipientAccountId":"831000000000"}

Affichage des analyses sur Groupes de ressourcesAWS

Les analyses présentent des informations détaillées sur les ressources dans vos groupes, notammentles journaux AWS CloudTrail et les résultats des évaluations selon les règles AWS Config. Les rapportsAWS Trusted Advisor rapports et le Tableau de bord d'état personnel présentent des événements et desrecommandations au niveau du compte. Les affichages AWS CloudTrail et AWS Config présentent lesinformations sur un seul groupe de ressources sélectionné à la fois.

47

Groupes de ressources AWS Guide de l'utilisateurAnalyses incluses

Rubriques• Analyses incluses (p. 48)• Tableaux de bord Amazon CloudWatch (p. 48)• Inventaire et conformité d'AWS Systems Manager (p. 49)

Analyses inclusesChoisissez Insights (Analyses) dans le volet de navigation de gauche AWS Systems Manager pourprésenter des affichages de surveillance intégrés ou inclus par défaut. Choisissez un groupe de ressourceset la page affiche la conformité de règle des membres du groupe à partir de AWS Config, ou desdonnées du journal des événements à partir de CloudTrail. Le tableau de bord d'état personnel afficheles événements par région dans votre compte. Les recommandations à partir d'Trusted Advisor sontégalement par compte. L'exemple suivant illustre l'affichage d'Trusted Advisor pour un compte.

Sur l'onglet AWS Config, des données incluent la conformité de règle, la conformité par type de ressourceset un historique des modifications de configuration sur le groupe de ressources.

Pour plus d'informations sur la façon d'explorer, d'interpréter et d'utiliser les données affichées par cesanalyses, consultez les guides de l'utilisateur AWS suivants.

• Manuel du développeur AWS Config• Guide de l’utilisateur AWS CloudTrail• Guide de l’utilisateur AWS Trusted Advisor

Tableaux de bord Amazon CloudWatchLes tableaux de bord par page CloudWatch dans AWS Systems Manager affichent les donnéesdirectement à partir du service CloudWatch.

Pour créer un tableau de bord CloudWatch dans la console AWS Systems Manager

1. Sur la page Dashboard by CloudWatch (Tableau de bord par &CW;), choisissez Create newdashboard (Créer un nouveau tableau de bord).

2. Saisissez un nom pour le tableau de bord, tel que le nom du service pour lequel vous souhaitezafficher les données CloudWatch.

3. Choisissez Create dashboard (Créer un tableau de bord).4. Choisissez le format graphique dans lequel vous souhaitez afficher CloudWatch, puis choisissez

Configure (Configurer).

48

http://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html

http://docs.aws.amazon.com/awssupport/latest/user/getting-started.html#trusted-advisor

Groupes de ressources AWS Guide de l'utilisateurInventaire et conformité d'AWS Systems Manager

Pour plus d'informations sur l'utilisation et la modification des métriques CloudWatch, consultez le guide del'utilisateur Amazon CloudWatch.

Inventaire et conformité d'AWS Systems ManagerLes analyses Inventory (Inventaire) illustrent les logiciels et packages (à l'exception des composants AWS)installés sur les instances d'un groupe que vous gérez avec AWS Systems Manager ou balisés avec unebalise que vous spécifiez dans la zone de recherche en haut de la page. La capture d'écran suivanteillustre un exemple de systèmes d'exploitation installés dans l'inventaire d'un groupe d'instances.

Les données d'inventaire proviennent d'AWS Systems Manager. Pour plus d'informations sur la façond'utiliser les données d'inventaire, consultez Gestion de l'inventaire de Systems Manager dans le Guide del'utilisateur AWS Systems Manager.

Les analyses de Compliance (Conformité) illustrent la conformité avec les normes de correction et deconfiguration définies par vous à l'aide d'AWS Systems Manager. Pour plus d'informations sur la façon deconfigurer des références de correctifs et des associations de configuration sur lesquelles des ressourcesbalisées ou regroupées peuvent être mesurées, consultez Conformité de configuration de SystemsManager dans le Guide de l'utilisateur AWS Systems Manager.

49

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-compliance.html

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-compliance.html


Historique du document Groupes deressources AWS

update-history-change update-history-description update-history-date

Les anciens outils de groupes deressources et Tag Editor ne sontplus disponibles (p. 50)

Les indications concernant lesgroupes de ressources anciens,classiques ou hérités et TagEditor ont été supprimées ; cesoutils ne sont plus disponiblesdans AWS. Utilisez les groupesde ressources et Tag Editor à laplace.

May 14, 2019

Tag Editor prend désormaisen charge le balisage desressources dans plusieursrégions (p. 50)

Tag Editor vous permetdésormais de rechercher et degérer des balises des ressourcesdans plusieurs régions, avecvotre région actuelle ajoutéeaux requêtes de ressources pardéfaut.

May 2, 2019

Tag Editor prend désormais encharge l'exportation des résultatsdes requêtes vers un fichierCSV (p. 50)

Vous pouvez exporter lesrésultats d'une requête sur lapage Find Resources to tag(Rechercher des ressources àbaliser) vers un fichier au formatCSV. Une nouvelle colonneRégion est présente dans lesrésultats des requêtes de TagEditor. Tag Editor vous permetdésormais de rechercher desressources qui ont des valeursvides pour une clé de balisespécifique. Baliser des valeurs declé à remplissage automatiqueà mesure que vous tapez unevaleur unique parmi des clésexistantes.

April 2, 2019

Tag Editor prend désormaisen charge l'ajout de tous lestypes de ressources à unerequête (p. 50)

Vous pouvez appliquer desbalises jusqu’à 20 types deressources individuelles enune seule opération, ou choisirAll resource types (Tous lestypes de ressource) pourinterroger tous les types deressources dans une région.Le remplissage automatique aété ajouté au champ Tag key(Clé de balise) d'une requête,pour aider à activer des clés

March 19, 2019

50


de balise cohérentes entre lesressources. Si les changementsde balise échouent sur certainesressources, vous pouvez lesrelancer uniquement pour lesressources pour lesquelles les ilsont échoué.

Tag Editor prend désormaisen charge plusieurs typesde ressource dans unerecherche (p. 50)

Vous pouvez appliquerdes balises à 20 types deressources maximum en uneseule opération. Vous pouvezégalement choisir les colonnesqui sont présentées dans lesrésultats de la recherche, ycompris les colonnes pourchaque clé de balise uniquetrouvée dans vos résultats derecherche ou les ressourcessélectionnées à partir desrésultats.

February 26, 2019

Documentation ajoutées pour lesle nouveau Tag Editor (p. 50)

La section « Utilisation de TagEditor » décrit comment utiliserla nouvelle console Tag EditorAWS.

February 13, 2019

Nouveaux types de ressourcespris en charge pour les groupesdans Resource Groups (p. 50)

Ajout de nouveaux types deressources qui sont désormaispris en charge dans ResourceGroups.

February 4, 2019

Amélioration de l'expériencede l'utilisateur pour l'ajoutde balises à des requêtesResource Groupsbasées sur desbalises (p. 50)

Modifications mineures àl'expérience utilisateur de laconsole pour ajouter des balisesdans une requête basée sur desbalises.

December 17, 2018

Prise en charge de requêtebasées sur des piles AWSCloudFormation ajoutée àResource Groups (p. 50)

Vous pouvez créer des groupesde ressources dans lesquellesla requête est basée sur une pileAWS CloudFormation. Une foisque vous avez choisi une pile,vous pouvez choisir les types deressource de la pile que voussouhaitez faire apparaître dansvotre requête de groupe.

November 13, 2018

Resource Groups etCloudTrail (p. 50)

Resource Groups proposedésormais en charge AWSCloudTrail. Vous pouvez afficheret utiliser les journaux de tous lesappels d'API Resource Groupsdans CloudTrail.

June 29, 2018

• Version d’API : 2017-11-27• Dernière mise à jour de la documentation : 14 mai 2019

51

Groupes de ressources AWS Guide de l'utilisateurMises à jour antérieures

Mises à jour antérieuresLe tableau ci-après décrit des modifications importantes apportées dans chaque version du Guide del'utilisateur Groupes de ressources AWS avant juin 2018.

Modifier Description Date

Première version Première version de la prochainegénération d'Groupes deressources AWS

29 novembre 2017

52


Glossaire AWSPour la terminologie AWS la plus récente, consultez le Glossaire AWS dans le document AWS GeneralReference.

53

https://docs.aws.amazon.com/general/latest/gr/glos-chap.html

Groupes de ressources AWS - Guide de l'utilisateur...ressources facilitent la gestion et...

Documents

Transcript of Groupes de ressources AWS - Guide de l'utilisateur...ressources facilitent la gestion et...