AWS Resource Explorer
跨区域搜索和可视化 AWS 账户内所有资源的服务,简化多区域环境的资源管理
概述
AWS Resource Explorer 是一项跨区域搜索和可视化 AWS 账户内所有资源的服务。索引所有启用区域的资源并提供统一搜索界面,无需在区域控制台间切换查找资源。支持基于标签的过滤、资源类型过滤和自由文本搜索,对复杂多区域环境的资源清单管理、成本优化和安全审计非常有价值。
索引配置与聚合器设计
Resource Explorer 使用两种索引:本地索引和聚合器索引。本地索引在启用 Resource Explorer 的每个区域自动创建,索引该区域的资源。聚合器索引指定在一个区域中,汇总所有本地索引的数据,实现从单一端点的跨区域搜索。每个账户只能有一个聚合器索引。推荐设计是在所有区域启用本地索引,在主要区域设置聚合器。索引更新在资源创建或修改后数分钟内完成,但不是实时的。对于 Organizations,委托管理员可创建跨所有成员账户搜索的组织级视图,无需访问各账户即可提供集中的资源可见性。
搜索查询使用与实践搜索模式
Resource Explorer 支持按资源类型、区域、标签键/值和服务过滤的结构化查询。自由文本搜索可按名称、ARN 或 ID 片段查找资源。实践搜索模式包括查找所有未标记资源(成本分配合规)、定位意外区域的资源(安全审计)和识别所有区域中特定类型的资源(清单管理)。可创建视图保存常用搜索过滤器,默认视图决定 AWS 控制台统一搜索栏中显示的内容。限制资源类型或区域的自定义视图可与特定 IAM 主体共享,实现基于角色的资源可见性。搜索 API 支持自动化脚本和合规工具的编程式资源发现。
成本优化与安全审计的活用
成本优化方面,Resource Explorer 帮助识别孤立资源——未附加的 EBS 卷、未使用的弹性 IP、空闲负载均衡器——这些持续产生费用。跨区域搜索发现意外创建在非标准区域的资源。结合标签过滤识别缺少成本分配标签需要修复的资源。安全审计方面,提供可能有公共访问的资源(S3 存储桶、有公共 IP 的 EC2 实例、RDS 实例)在所有区域的完整清单。定期导出资源清单作为合规证据。Resource Explorer 免费使用无按查询收费,适合频繁的自动化搜索。与 AWS Config 集成提供更深入的合规分析,Resource Explorer 处理初始发现和清单阶段。