Console di gestione AWS - Guida alle operazioni di base Version 1.0 - Amazon.com
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Console di gestione AWS
Guida alle operazioni di base
Version 1.0
Console di gestione AWS Guida alle operazioni di base Console di gestione AWS: Guida alle operazioni di base Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored by Amazon.
Console di gestione AWS Guida alle operazioni di base
Table of Contents
Utilizzo della Console di gestione AWS .................................................................................................. 1
Che cos'è la Console di gestione AWS? ........................................................................................ 1
Nozioni di base su un servizio ...................................................................................................... 1
Aggiunta e rimozione delle scelte rapide ........................................................................................ 2
Scelta di una regione .................................................................................................................. 2
Modifica della password .............................................................................................................. 2
Ottenere le informazioni di fatturazione .......................................................................................... 3
Utilizzo del dispositivo selezionato ................................................................................................. 3
Risoluzione dei problemi .............................................................................................................. 3
Correzione di problemi di caricamento delle pagine con Internet Explorer 11 ................................ 3
Utilizzo di Gruppi di risorse AWS .......................................................................................................... 5
Che cosa sono i gruppi di risorse? ................................................................................................ 5
Casi d'uso per gruppi di risorse ............................................................................................ 6
Gruppi di risorse AWS e autorizzazioni .......................................................................................... 6
Risorse di Gruppi di risorse AWS .................................................................................................. 7
Funzionamento dei tag ................................................................................................................ 7
Risorse supportate ...................................................................................................................... 7
Risorse supportate per Gruppi di risorse AWS ........................................................................ 7
Risorse supportate per il tagging nel Tag Editor .................................................................... 14
Nozioni di base ........................................................................................................................ 16
Prerequisiti ....................................................................................................................... 17
Creazione di gruppi ........................................................................................................... 21
Aggiornamento dei gruppi .......................................................................................................... 27
Aggiorna gruppi (Console) .................................................................................................. 27
Aggiornamento dei gruppi (AWS CLI) .................................................................................. 31
Eliminazione di gruppi ............................................................................................................... 32
Integrazione CloudTrail .............................................................................................................. 33
Gruppi di risorse Informazioni in CloudTrail ........................................................................... 33
Informazioni sulle voci del file di log Gruppi di risorse ............................................................. 34
Visualizzazione degli approfondimenti sui gruppi ............................................................................ 35
Approfondimenti inclusi ...................................................................................................... 35
Pannelli di controllo Amazon CloudWatch ............................................................................. 36
Inventario e conformità di AWS Systems Manager ................................................................. 36
Utilizzo dell'editor di tag ..................................................................................................................... 38
Trova Risorse per i Tag ............................................................................................................. 38
Visualizzare i tag delle risorse selezionate ............................................................................ 41
Esportazione dei risultati in CSV ......................................................................................... 42
Vedi anche ...................................................................................................................... 42
Gestisci tag .............................................................................................................................. 43
Aggiungere tag alle risorse selezionate ................................................................................ 43
Modificare i tag delle risorse selezionate .............................................................................. 45
Rimuovere i tag dalle risorse selezionate .............................................................................. 47
Riprovare le modifiche ai tag con esito negativo .................................................................... 48
Vedi anche ...................................................................................................................... 49
Risolvere i problemi delle modifiche ai tag .................................................................................... 49
Vedi anche ...................................................................................................................... 49
Markdown in AWS ............................................................................................................................ 50
Paragrafi, Interlinea e Linee orizzontali ......................................................................................... 50
Intestazioni ............................................................................................................................... 50
Formattazione del testo ............................................................................................................. 51
Link ........................................................................................................................................ 51
Elenchi .................................................................................................................................... 51
Tabelle e Pulsanti (Pannelli di controllo CloudWatch) ..................................................................... 51
AWS Glossary .................................................................................................................................. 53
Version 1.0
iii
Console di gestione AWS Guida alle operazioni di base
Che cos'è la Console di gestione AWS?
Utilizzo della Console di gestione
AWS
Benvenuto nella Console di gestione AWS. Questa guida fornisce una breve introduzione all'utilizzo della
console. Per informazioni su come lavorare con i singoli servizi nella console, consulta la documentazione
AWS.
Argomenti
• Che cos'è la Console di gestione AWS? (p. 1)
• Nozioni di base su un servizio (p. 1)
• Aggiunta e rimozione delle scelte rapide (p. 2)
• Scelta di una regione (p. 2)
• Modifica della password (p. 2)
• Ottenere le informazioni di fatturazione (p. 3)
• Utilizzo del dispositivo selezionato (p. 3)
• Risoluzione dei problemi (p. 3)
Che cos'è la Console di gestione AWS?
La Console di gestione AWS è un'applicazione Web che comprende e fa riferimento a un'ampia gamma
di console di servizi per la gestione di Amazon Web Services. Quando effettui l'accesso per la prima volta,
visualizzi la home page della console.
L'home page offre l'accesso a ogni console dei servizi e un'interfaccia utente intuitiva per scoprire AWS e
ottenere suggerimenti utili. Tra le altre cose, le singole console dei servizi offrono strumenti per lavorare
con i bucket Amazon S3, avviare e connettersi alle istanze Amazon EC2, impostare gli allarmi Amazon
CloudWatch e ottenere informazioni sull'account e sulla fatturazione.
Nozioni di base su un servizio
La Console di gestione AWS offre molteplici modi per spostarsi alle singole console dei servizi.
Per aprire una console per un servizio
Scegliere una delle seguenti operazioni:
• Nella casella di ricerca digita il nome del servizio. Quindi scegli il servizio che desideri dall'elenco dei
risultati della ricerca.
• Scegli uno dei servizi visitati di recente nella casella di ricerca.
• Seleziona Services (Servizi) per aprire l'elenco completo dei servizi. Nella parte alta a destra della
pagina, seleziona Group (Gruppo) per vedere i servizi elencati per categoria oppure scegli A–Z per un
elenco in ordine alfabetico. Quindi scegli il servizio che desideri.
Version 1.0
1
Console di gestione AWS Guida alle operazioni di base
Aggiunta e rimozione delle scelte rapide
Aggiunta e rimozione delle scelte rapide
Puoi aggiungere delle scelte rapide per le console che utilizzi maggiormente.
Per aggiungere una scelta rapida
1. Sulla barra di navigazione, seleziona l'icona a forma di puntina da disegno.
2. Trascina un servizio dal menu sulla barra di navigazione.
Puoi aggiungere ulteriori scelte rapide e rilasciarle sulla barra di navigazione nell'ordine desiderato.
Per rimuovere una scelta rapida
1. Sulla barra di navigazione, seleziona l'icona a forma di puntina da disegno.
2. Trascina il collegamento fuori dalla barra di navigazione.
Scelta di una regione
Per molti servizi, è puoi scegliere una regione che specifica dove sono gestite le risorse. Non puoi scegliere
una regione per la Console di gestione AWS o per alcuni servizi, ad esempio IAM.
Per scegliere una regione
1. Nella Console di gestione AWS, scegli un servizio (p. 1) per andare alla console del servizio.
2. Sulla barra di navigazione scegli il nome della regione visualizzata.
Quando scegli una regione, questa diventa l'impostazione predefinita nella console.
Note
Se hai creato delle risorse AWS, ma non le visualizzi nella console, la console potrebbe
visualizzare risorse di un'altra regione. Alcune risorse (ad esempio le istanze EC2) vengono create
in una regione specifica. Per visualizzarle, utilizza il selettore di regione per scegliere la regione in
cui sono state create le risorse.
Modifica della password
Se sei un proprietario di account, puoi modificare la password dell'account AWS dalla Console di gestione
AWS.
Per modificare la password
1. Nella barra di navigazione, scegli il nome dell'account.
Version 1.0
2
Console di gestione AWS Guida alle operazioni di base
Ottenere le informazioni di fatturazione
2. Seleziona Security Credentials (Credenziali di sicurezza).
3. La pagina che viene visualizzata varia a seconda del tipo di account utilizzato per effettuare l'accesso.
Segui le istruzioni sulla console per visualizzare la pagina di modifica della password.
4. Inserisci la password corrente una volta e la nuova password due volte.
La nuova password deve avere un minimo di 8 caratteri e deve includere un simbolo, un numero, una
lettera maiuscola e una lettera minuscola.
5. Dopo aver completato il modulo delle password, scegli Change Password (Modifica password) o Save
changes (Salva modifiche).
Ottenere le informazioni di fatturazione
Se disponi delle autorizzazioni necessarie, è possibile ottenere informazioni sugli addebiti AWS della
console.
Per ottenere le informazioni di fatturazione
1. Nella barra di navigazione, scegli il nome dell'account.
2. Scegli My Billing Dashboard (Pannello di controllo fatturazione).
3. Utilizza il pannello di controllo AWS Billing and Cost Management per trovare un riepilogo e un'analisi
dettagliata delle spese mensili. Per ulteriori informazioni consulta Guida per l'utente di AWS Billing and
Cost Management.
Utilizzo del dispositivo selezionato
La Console di gestione AWS è progettata per funzionare su tablet e altri tipi di dispositivi:
• Lo spazio orizzontale e verticale è ingrandito per una migliore visualizzazione sullo schermo.
• I pulsanti e selettori sono più grandi per una migliore esperienza di tocco.
Console di gestione AWS è disponibile anche come app per Android e iOS. L'app consente di eseguire
operazioni su dispositivo mobile ed è un valido complemento dell'esperienza Web completa. Ad esempio,
è possibile visualizzare e gestire facilmente le istanze Amazon EC2 e gli allarmi Amazon CloudWatch
esistenti dal cellulare.
Puoi scaricare l'app per dispositivi mobili della Console AWS da Amazon Appstore, Google Play o iTunes.
Risoluzione dei problemi
Consulta questa sezione per trovare soluzioni a problemi comuni con la Console di gestione AWS.
Correzione di problemi di caricamento delle pagine
con Internet Explorer 11
Se utilizzi la Console di gestione AWS con Internet Explorer 11, il browser potrebbe non riuscire a caricare
alcune pagine della console. Si tratta di un problema correlato alla Visualizzazione Compatibilità in
Version 1.0
3
Console di gestione AWS Guida alle operazioni di base
Correzione di problemi di caricamento
delle pagine con Internet Explorer 11
Internet Explorer. Per risolvere questo problema, in Internet Explorer, apri Impostazioni Visualizzazione
Compatibilità e disabilita Visualizza i siti intranet in Visualizzazione Compatibilità.
Per ulteriori informazioni, consulta Risolvere i problemi di visualizzazione dei siti con Visualizzazione
Compatibilità.
Version 1.0
4
Console di gestione AWS Guida alle operazioni di base
Che cosa sono i gruppi di risorse?
Utilizzo di Gruppi di risorse AWS
È possibile utilizzare i gruppi di risorse per organizzare le risorse AWS. I gruppi di risorse semplificano la
gestione e l'automatizzazione delle attività per numeri elevati di risorse. In questa guida viene illustrato
come creare e gestire i gruppi di risorse in Gruppi di risorse AWS.
È possibile accedere ad Gruppi di risorse tramite uno dei seguenti punti di accesso.
• Sulla barra di navigazione della Console di gestione AWS.
• Nella console AWS Systems Manager, dalla voce del riquadro di navigazione a sinistra relativa ad Gruppi
di risorse.
• Utilizzando l'API Gruppi di risorse, nei comandi AWS CLI o nei linguaggi di programmazione SDK AWS.
Per utilizzare i gruppi di risorse nella home page della Console di gestione AWS
1. Accedi alla Console di gestione AWS.
2. Nella barra di navigazione scegli Resource Groups (Gruppi di risorse).
3. Scegliere un gruppo di risorse da Saved Groups (Gruppi salvati) oppure scegliere Create a Group
(Crea un gruppo).
Che cosa sono i gruppi di risorse?
In AWS, una risorsa è un'entità utilizzabile. Alcuni esempi sono un'istanza Amazon EC2, uno stack AWS
CloudFormation o un bucket Amazon S3. Se si utilizzano diverse risorse, potrebbe essere utile gestirle
sotto forma di gruppo anziché passare da un servizio AWS all'altro per ciascuna attività. Se decidi di gestire
un numero elevato di risorse correlate, ad esempio istanze EC2 che costituiscono un livello di applicazione,
è probabile che sia necessario eseguire azioni in blocco contemporaneamente su queste risorse. Esempi di
azioni in blocco includono:
• Applicazione di aggiornamenti o patch e di sicurezza.
• Aggiornamento di applicazioni.
• Apertura o chiusura di porte al traffico di rete.
• Raccolta di dati di monitoraggio e di log specifici dal parco istanze.
Un resource group (gruppo di risorse) è una raccolta di risorse AWS che si trovano tutte nella stessa
regione AWS e che corrispondono ai criteri forniti in una query. In Gruppi di risorse, sono disponibili due
Version 1.0
5
Console di gestione AWS Guida alle operazioni di base
Casi d'uso per gruppi di risorse
tipi di query su cui è possibile creare un gruppo. Entrambi i tipi di query includono le risorse specificate nel
formato AWS::service::resource.
• Tag-based (Basato su tag)
Le query basate su tag includono elenchi di risorse e tag. I tag sono chiavi che consentono di identificare
e ordinare le risorse all'interno della propria organizzazione. I tag possono includere valori per le chiavi.
• AWS CloudFormation stack-based (basato su stack)
In una query basata su stack AWS CloudFormation, scegliere uno stack AWS CloudFormation
nell’account nella regione corrente, quindi scegliere i tipi di risorse all'interno dello stack che si desidera
siano presenti nel gruppo. È possibile basare la query solo su uno stack AWS CloudFormation.
I gruppi di risorse possono essere nested (nidificati); un gruppo di risorse può contenere gruppi di risorse
esistenti nella stessa regione.
Casi d'uso per gruppi di risorse
Per impostazione predefinita, la Console di gestione AWS è organizzata in base al servizio AWS. Ma con
Gruppi di risorse, è possibile creare una console personalizzata che organizza e consolida le informazioni
in base a criteri specificati nei tag o nelle risorse in uno stack AWS CloudFormation. Di seguito sono
elencati alcuni dei casi in cui il raggruppamento può aiutare a organizzare le risorse.
• Un'applicazione che ha diverse fasi, ad esempio sviluppo, gestione temporanea e produzione.
• Progetti gestiti da più reparti o da singoli individui.
• Un set di risorse AWS utilizzate insieme per un progetto comune o che si desidera gestire o monitorare
come gruppo.
• Un set di risorse correlate alle applicazioni eseguite su una determinata piattaforma, ad esempio Android
o iOS.
Ad esempio, si sta sviluppando un'applicazione Web e si mantengono set di risorse separati per le fasi
alfa, beta e di release. Ogni versione viene eseguita su Amazon EC2 con un volume di storage Amazon
Elastic Block Store. È possibile utilizzare Elastic Load Balancing per gestire il traffico e Route 53 per gestire
il dominio. Senza Gruppi di risorse, potrebbe essere necessario accedere a più console solo per controllare
lo stato dei servizi o modificare le impostazioni per una versione di un'applicazione.
Con Gruppi di risorse, si possono visualizzare e gestire le risorse in una sola pagina. Ad esempio,
supponiamo di utilizzare lo strumento per creare un gruppo di risorse per ciascuna versione, —alfa, beta
e di release—, di un'applicazione. Per verificare le risorse per la versione alfa dell'applicazione, apri il tuo
gruppo di risorse. Quindi visualizza le informazioni consolidate sulla pagina del tuo gruppo di risorse. Per
modificare una risorsa specifica, scegli i collegamenti della risorsa sulla pagina del tuo gruppo di risorse per
accedere alla console di servizio che ha le impostazioni necessarie.
Gruppi di risorse AWS e autorizzazioni
Le autorizzazioni della caratteristica Gruppi di risorse sono a livello di account. Fintanto ché gli utenti che
condividono il tuo account sono dotati delle autorizzazioni IAM appropriate, possono lavorare con i gruppi
di risorse creati da te. Per informazioni sulla creazione di utenti IAM, consulta l'argomento relativo alla
creazione di un utente IAM nella Guida per l'utente di IAM.
I tag sono proprietà di una risorsa, pertanto sono condivisi nell'intero account. Gli utenti di un reparto
o un gruppo specializzato possono utilizzare un comune vocabolario (tag) per creare gruppi di risorse
significativi per i propri ruoli e responsabilità. Avere un pool comune di tag, inoltre, significa che gli utenti
che condividono un gruppo di risorse non devono preoccuparsi di informazioni mancanti o tag in conflitto.
Version 1.0
6
Console di gestione AWS Guida alle operazioni di base
Risorse di Gruppi di risorse AWS
Risorse di Gruppi di risorse AWS
In Gruppi di risorse, l'unica risorsa disponibile è un gruppo. Ai gruppi sono associati Amazon Resource
Name (ARN) univoci. Per ulteriori informazioni sugli ARN, vedi la sezione relativa ad Amazon Resource
Names (ARN) e spazi dei nomi del servizio AWS nei Riferimenti generali di Amazon Web Services.
Tipo di risorse Formato ARN
Gruppo di risorse arn:aws:resource-
groups:region:account:group/group-name
Funzionamento dei tag
I tag sono coppie di valori e chiavi che fungono da metadati per l'organizzazione delle risorse AWS. Con
la maggior parte delle risorse AWS, hai la possibilità di aggiungere i tag al momento della creazione della
risorsa, che si tratti di un'istanza Amazon EC2, un bucket Amazon S3 o di un altro tipo di risorsa. Tuttavia
è possibile aggiungere tag contemporaneamente a più risorse supportate utilizzando l'editor di tag. È
possibile creare una query per risorse di vario tipo, quindi aggiungere, eliminare o sostituire i tag per le
risorse nei risultati di ricerca. Le query assegnano un operatore AND ai tag in modo da restituire le risorse
che corrispondono ai tipi di risorsa specificati e a tutti i tag specificati.
Per ulteriori informazioni sul tagging, vedi Utilizzo dell'editor di tag (p. 38) in questa guida. È possibile
applicare tag alle risorse supportate (p. 7) utilizzando il Tag Editor e alcune risorse aggiuntive mediante
la funzionalità di tagging nella console del servizio in cui si crea e si gestisce la risorsa.
Risorse supportate
È possibile utilizzare Console di gestione AWS o AWS CLI per aggiungere i tag a molte risorse AWS.
Questo argomento descrive le risorse su cui è possibile eseguire query e raggrupare in gruppi di risorse
utilizzando Gruppi di risorse AWS e risorse a cui è possibile applicare un tag con Tag Editor.
Argomenti
• Risorse supportate per Gruppi di risorse AWS (p. 7)
• Risorse supportate per il tagging nel Tag Editor (p. 14)
Risorse supportate per Gruppi di risorse AWS
Utilizza il servizio Gruppi di risorse AWS per creare gruppi per le risorse AWS seguenti. Le risorse
supportate variano leggermente a seconda che si crei un gruppo basato su tag o su stack AWS
CloudFormation. Le risorse per i servizi globali (ad esempio Amazon CloudFront e Route 53) vengono
visualizzate solo in della regione Stati Uniti orientali (Virginia settentrionale), (us-east-1).
Important
Un gruppo di risorse basato su una query per All supported resource types (Tutti i tipi di risorse
supportati) può aggiungere automaticamente i membri nel corso del tempo, man mano che nuove
risorse sono supportate da Gruppi di risorse. Quando si eseguono automazioni o altre attività
in blocco su un gruppo di risorse esistente basato su All supported resource types (Tutti i tipi
di risorse supportati), occorre ricordare che le operazioni potrebbero essere eseguite su molte
più risorse rispetto a quelle del gruppo al momento della sua creazione. Questo potrebbe inoltre
significare che le automazioni o le attività create per altre risorse vengono applicate a risorse
indesiderate o a risorse su cui le attività non possono essere completate.
Version 1.0
7Console di gestione AWS Guida alle operazioni di base
Risorse supportate per Gruppi di risorse AWS
Argomenti
• Risorse supportate per gruppi basati su tag (p. 8)
• Risorse supportate per gruppi AWS CloudFormation basati su stack (p. 12)
Risorse supportate per gruppi basati su tag
Servizio Risorse
Amazon API Gateway • AWS::ApiGateway::Stage
• AWS::ApiGateway::RestApi
Amazon AppStream • AWS::AppStream::Fleet
• AWS::AppStream::ImageBuilder
• AWS::AppStream::Stack
AWS Certificate Manager • AWS::CertificateManager::Certificate
Amazon CloudFront (Supportato solo nella della regione Stati Uniti
orientali (Virginia settentrionale),, us-east-1).
• AWS::CloudFront::Distribution
• AWS::CloudFront::StreamingDistribution
AWS CloudFormation • AWS::CloudFormation::Stack
AWS CloudTrail • AWS::CloudTrail::Trail
Amazon CloudWatch • AWS::CloudWatch::Alarm
Amazon CloudWatch Events • AWS::Events::Rule
Amazon CloudWatch Logs • AWS::Logs::LogGroup
AWS CodeBuild • AWS::CodeBuild::Project
Amazon Cognito • AWS:Cognito::IdentityPool
Version 1.0
8Console di gestione AWS Guida alle operazioni di base
Risorse supportate per Gruppi di risorse AWS
Servizio Risorse
• AWS::Cognito::UserPool
AWS Config • AWS::Config::ConfigRule
AWS Database Migration Service • AWS::DMS::Certificate
• AWS::DMS::Endpoint
• AWS::DMS::EventSubscription
• AWS::DMS::ReplicationInstance
• AWS::DMS::ReplicationSubnetGroup
• AWS::DMS::ReplicationTask
AWS Data Pipeline • AWS::DataPipeline::Pipeline
Amazon DynamoDB • AWS::DynamoDB::Table
AWS Elastic Beanstalk • AWS::ElasticBeanstalk::Application
• AWS::ElasticBeanstalk::ApplicationVersion
• AWS::ElasticBeanstalk::ConfigurationTemplate
Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CapacityReservation
• AWS::EC2::CustomerGateway
• AWS::EC2::DHCPOptions
• AWS::EC2::EIP
• AWS::EC2::Host
• AWS:: EC2:: Image
• AWS::EC2::Instance
• AWS::EC2::InternetGateway
• Risorsa AWS::EC2::LaunchTemplate
• AWS::EC2::NatGateway
• AWS::EC2::NetworkAcl
• AWS::EC2::NetworkInterface
• AWS::EC2::ReservedInstance
• AWS::EC2::RouteTable
• AWS::EC2::SecurityGroup
• AWS::EC2::Snapshot
• AWS::EC2::SpotInstanceRequest
• AWS::EC2::Subnet
• AWS::EC2::TransitGateway
• AWS::EC2::TransitGatewayRouteTable
• AWS::EC2::VPC
• AWS::EC2::VPCPeeringConnection
• AWS::EC2::VPNConnection
• AWS::EC2::VPNGateway
• AWS::EC2::Volume
Amazon Elastic Container Registry • AWS::ECR::Repository
Version 1.0
9Console di gestione AWS Guida alle operazioni di base
Risorse supportate per Gruppi di risorse AWS
Servizio Risorse
Amazon Elastic Container Service • AWS::ECS::Cluster
• AWS::ECS::ContainerInstance
• AWS::ECS::Service
• AWS:: ECS:: Task
• AWS::ECS::TaskDefinition
AWS Elastic Beanstalk • AWS::ElasticBeanstalk::Environment
Amazon ElastiCache • AWS::ElastiCache::CacheCluster
• AWS:: ElastiCache:: Snapshot
Amazon Elastic File System • AWS::EFS::FileSystem
Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer
• AWS::ElasticLoadBalancingV2::LoadBalancer
• AWS::ElasticLoadBalancingV2::TargetGroup
Amazon EMR • AWS::EMR::Cluster
Amazon Elasticsearch Service • AWS::Elasticsearch::Domain
Amazon FSx • AWS::FSx::FileSystem
Amazon S3 Glacier • AWS::Glacier::Vault
AWS Glue • AWS::Glue::Crawler
• AWS::Glue::Job
• AWS::Glue::Trigger
Amazon Inspector • AWS::Inspector::AssessmentTemplate
AWS IoT • AWS::IoT::TopicRule
AWS IoT Analytics • AWS::IoTAnalytics::Channel
• AWS::IoTAnalytics::Datastore
• AWS::IoTAnalytics::Dataset
• AWS::IoTAnalytics::Pipeline
AWS Key Management Service • AWS::KMS::Key
Amazon Kinesis • AWS::Kinesis::Stream
Amazon Kinesis Data Firehose • AWS::KinesisFirehose::DeliveryStream
AWS Lambda • AWS::Lambda::Function
Amazon Managed Streaming for Apache Kafka • AWS::Kafka::Cluster
Amazon MQ • AWS::AmazonMQ::Broker
• AWS::AmazonMQ::Configuration
AWS OpsWorks • AWS::OpsWorks::Instance
• AWS::OpsWorks::Layer
• AWS::OpsWorks::Stack
Version 1.0
10Console di gestione AWS Guida alle operazioni di base
Risorse supportate per Gruppi di risorse AWS
Servizio Risorse
AWS Resource Access Manager • AWS::RAM::ResourceShare
Amazon Relational Database Service (Amazon • AWS::RDS::DBCluster
RDS) • AWS::RDS::DBClusterParameterGroup
• AWS::RDS::DBInstance
• AWS::RDS::DBParameterGroup
• AWS::RDS::DBSecurityGroup
• AWS::RDS::DBSnapshot
• AWS::RDS::DBSubnetGroup
• AWS::RDS::EventSubscription
• AWS::RDS::OptionGroup
• AWS::RDS::ReservedDBInstance
Amazon Redshift • AWS::Redshift::Cluster
• AWS::Redshift::ClusterParameterGroup
• AWS::Redshift::ClusterSecurityGroup
• AWS::Redshift::ClusterSubnetGroup
• AWS::Redshift::HsmClientCertificate
Gruppi di risorse AWS • AWS::ResourceGroups::Group
(permette di creare un gruppo di risorse nested
(annidato) o un gruppo di risorse che contiene
altri gruppi di risorse)
AWS RoboMaker • AWS::RoboMaker::DeploymentJob
• AWS::RoboMaker::Fleet
• AWS::RoboMaker::Robot
• AWS::RoboMaker::RobotApplication
• AWS::RoboMaker::SimulationApplication
• AWS::RoboMaker::SimulationJob
Amazon Route 53 (Supportato solo nella della regione Stati Uniti
orientali (Virginia settentrionale),, us-east-1).
• AWS::Route53::Domain
• AWS::Route53::HealthCheck
• AWS::Route53::HostedZone
Resolver Amazon Route 53 (Supportato solo nella della regione Stati Uniti
orientali (Virginia settentrionale),, us-east-1).
• AWS::Route53Resolver::ResolverEndpoint
• AWS::Route53Resolver::ResolverRule
Version 1.0
11Console di gestione AWS Guida alle operazioni di base
Risorse supportate per Gruppi di risorse AWS
Servizio Risorse
Amazon SageMaker • AWS::SageMaker::Endpoint
• AWS::SageMaker::EndpointConfig
• AWS::SageMaker::HyperParameterTuningJob
• AWS::SageMaker::Model
• AWS::SageMaker::NotebookInstance
• AWS::SageMaker::TrainingJob
• AWS::SageMaker::TransformJob
• AWS::SageMaker::Workteam
AWS Secrets Manager • AWS::SecretsManager::Secret
AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct
• AWS::ServiceCatalog::Portfolio
Amazon Simple Notification Service • AWS::SNS::Topic
Amazon Simple Queue Service • AWS::SQS::Queue
Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket
AWS Step Functions • AWS::StepFunctions::Activity
• AWS::StepFunctions::StateMachine
AWS Storage Gateway • AWS::StorageGateway::Gateway
• AWS::StorageGateway::Volume
AWS Systems Manager • Risorsa AWS::SSM::Document
• AWS::SSM::MaintenanceWindow
• AWS::SSM::ManagedInstance
• AWS::SSM::Parameter
• AWS::SSM::PatchBaseline
Amazon WorkSpaces • AWS::WorkSpaces::Workspace
Risorse supportate per gruppi AWS CloudFormation basati su
stack
Servizio Risorse
Amazon API Gateway • AWS::ApiGateway::RestApi
AWS Certificate Manager • AWS::CertificateManager::Certificate
AWS CloudFormation • AWS::CloudFormation::Stack
Amazon CloudFront (Supportato solo nella della regione Stati Uniti
orientali (Virginia settentrionale),, us-east-1).
• AWS::CloudFront::Distribution
• AWS::CloudFront::StreamingDistribution
Version 1.0
12Console di gestione AWS Guida alle operazioni di base
Risorse supportate per Gruppi di risorse AWS
Servizio Risorse
AWS CloudTrail • AWS::CloudTrail::Trail
Amazon CloudWatch • AWS::CloudWatch::Alarm
• AWS::CloudWatch::Dashboard
Amazon CloudWatch Events • AWS::Events::Rule
Amazon CloudWatch Logs • AWS::Logs::LogGroup
Amazon Cognito • AWS::Cognito::IdentityPool
• AWS::Cognito::UserPool
AWS Database Migration Service • AWS::DMS::Endpoint
• AWS::DMS::ReplicationInstance
AWS Data Pipeline • AWS::DataPipeline::Pipeline
Amazon DynamoDB • AWS::DynamoDB::Table
Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CustomerGateway
• AWS::EC2::DHCPOptions
• AWS::EC2::Instance
• AWS::EC2::InternetGateway
• Risorsa AWS::EC2::LaunchTemplate
• AWS::EC2::NatGateway
• AWS::EC2::NetworkAcl
• AWS::EC2::NetworkInterface
• AWS::EC2::RouteTable
• AWS::EC2::SecurityGroup
• AWS::EC2::Subnet
• AWS::EC2::VPC
• AWS::EC2::VPCPeeringConnection
• AWS::EC2::VPNConnection
• AWS::EC2::VPNGateway
• AWS::EC2::Volume
Amazon ElastiCache • AWS::ElastiCache::CacheCluster
Amazon Elastic File System • AWS::EFS::FileSystem
Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer
• AWS::ElasticLoadBalancingV2::LoadBalancer
• AWS::ElasticLoadBalancingV2::TargetGroup
Amazon EMR • AWS::EMR::Cluster
Amazon Elasticsearch Service • AWS::Elasticsearch::Domain
Amazon Inspector • AWS::Inspector::AssessmentTemplate
AWS Key Management Service • AWS::KMS::Key
Amazon Kinesis • AWS::Kinesis::Stream
Version 1.0
13Console di gestione AWS Guida alle operazioni di base
Risorse supportate per il tagging nel Tag Editor
Servizio Risorse
AWS Lambda • AWS::Lambda::Function
AWS OpsWorks • AWS::OpsWorks::Instance
• AWS::OpsWorks::Layer
• AWS::OpsWorks::Stack
Amazon Relational Database Service (Amazon • AWS::RDS::DBCluster
RDS) • AWS::RDS::DBClusterParameterGroup
• AWS::RDS::DBInstance
• AWS::RDS::DBParameterGroup
• AWS::RDS::DBSecurityGroup
• AWS::RDS::DBSubnetGroup
Amazon Redshift • AWS::Redshift::Cluster
• AWS::Redshift::ClusterParameterGroup
• AWS::Redshift::ClusterSecurityGroup
• AWS::Redshift::ClusterSubnetGroup
Amazon Route 53 (Supportato solo nella della regione Stati Uniti
orientali (Virginia settentrionale),, us-east-1).
• AWS::Route53::HealthCheck
• AWS::Route53::HostedZone
Amazon SageMaker • AWS::SageMaker::Endpoint
• AWS::SageMaker::EndpointConfig
• AWS::SageMaker::Model
• AWS::SageMaker::NotebookInstance
AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct
• AWS::ServiceCatalog::Portfolio
Amazon Simple Notification Service • AWS::SNS::Topic
Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket
AWS Systems Manager • Risorsa AWS::SSM::Document
• AWS::SSM::Parameter
• AWS::SSM::PatchBaseline
Amazon WorkSpaces • AWS::WorkSpaces::Workspace
Risorse supportate per il tagging nel Tag Editor
Puoi utilizzare il Tag Editor in Console di gestione AWS per aggiungere le seguenti risorse AWS. Per
ulteriori informazioni, consulta Utilizzo dell'editor di tag (p. 38).
Servizio Risorse
AWS CloudFormation • Stack
Version 1.0
14Console di gestione AWS Guida alle operazioni di base
Risorse supportate per il tagging nel Tag Editor
Servizio Risorse
Amazon CloudWatch • Allarme
Amazon CloudWatch Events • Regola
Amazon CloudWatch Logs • Gruppo di log
AWS Data Pipeline • Pipeline
Amazon DynamoDB • Tabella
AWS Elastic Beanstalk • Applicazione
Amazon ElastiCache • Cluster di cache
• Snapshot
Amazon Elastic Compute Cloud (Amazon EC2) • Gateway del cliente
• Opzioni DHCP
• EIP
• Immagine
• Istanza
• Internet Gateway
• Lista di controllo degli accessi di rete
• Interfaccia di rete
• Istanza riservata
• Tabella di routing
• Gruppo di sicurezza
• Snapshot
• Richiesta di istanza Spot
• Sottorete
• Volume
• VPC
• Connessione VPN
• Gateway VPN
Elastic Load Balancing • Classic Load Balancer (CLB)
Amazon EMR • Cluster
S3 Glacier • Vault
Kinesis • Flusso
AWS Lambda • Function
AWS Resource Access Manager • Condivisione delle risorse
Version 1.0
15Console di gestione AWS Guida alle operazioni di base
Nozioni di base
Servizio Risorse
Amazon Relational Database Service (Amazon • Istanza di database
RDS) • Gruppo di opzioni database
• Gruppo di parametri database
• Gruppo di sicurezza database
• Snapshot del database
• Gruppo di sottoreti database
• Sottoscrizione a eventi
• Istanza di database riservata
Amazon Redshift • Cluster
• Certificato client del modulo di sicurezza
hardware
• Gruppo di parametri
• Gruppo di sottoreti
Gruppi di risorse AWS • Group (Gruppo)
Amazon Route 53 (Supportato solo nella della regione Stati Uniti
orientali (Virginia settentrionale),, us-east-1).
• Domain
• Controllo dello stato
• Hosted zone
Amazon Simple Storage Service (Amazon S3) • Bucket
AWS Storage Gateway • Gateway
Nozioni di base su Gruppi di risorse AWS
In AWS, una risorsa è un'entità utilizzabile. Alcuni esempi sono un'istanza Amazon EC2, un bucket Amazon
S3 o una zona ospitata Amazon Route 53. Se si utilizzano diverse risorse, potrebbe essere utile gestirle
sotto forma di gruppo anziché passare da un servizio AWS all'altro per ciascuna attività.
Questa sezione illustra come iniziare a utilizzare Gruppi di risorse AWS. In primo luogo, organizzare le
risorse AWS mediante il tagging delle stesse nell'Editor di tag. Successivamente, creare query in Gruppi di
risorse che includano i tipi di risorse da includere in un gruppo e i tag applicati alle risorse.
Dopo aver creato i gruppi di risorse in Gruppi di risorse, utilizzare gli strumenti di AWS Systems Manager
come Automation per semplificare le attività di gestione sui gruppi di risorse. È possibile utilizzare i gruppi
anche come base per visualizzare approfondimenti su monitoraggio e configurazione in AWS Systems
Manager.
Per ulteriori informazioni su come iniziare a utilizzare le caratteristiche e gli strumenti di AWS Systems
Manager, consultare la Guida per l'utente di AWS Systems Manager.
Argomenti
• Prerequisiti per l'utilizzo di Gruppi di risorse AWS (p. 17)
• Creazione di query e gruppi in Gruppi di risorse AWS (p. 21)
Version 1.0
16Console di gestione AWS Guida alle operazioni di base
Prerequisiti
Prerequisiti per l'utilizzo di Gruppi di risorse AWS
Prima di iniziare a lavorare con i gruppi di risorse, è necessario disporre di un account AWS attivo con
risorse esistenti e diritti appropriati per applicare tag alle risorse e creare gruppi.
Argomenti
• Registrazione ad AWS (p. 17)
• Creare risorse (p. 17)
• Impostazione delle autorizzazioni (p. 17)
Registrazione ad AWS
Se non disponi di un account AWS, segui la procedura seguente per crearne uno.
Per registrarti per creare un AWS
1. Aprire la pagina https://aws.amazon.com/ e seleziona Create an AWS Account (Crea un account
AWS).
2. Seguire le istruzioni online.
Creare risorse
È possibile creare un gruppo di risorse vuoto, ma non sarà possibile visualizzare informazioni approfondite
o eseguire qualsiasi attività sui membri del gruppo di risorse finché nel gruppo non saranno presenti
risorse. Per ulteriori informazioni sui tipi di risorsa supportati, vedi Risorse supportate (p. 7).
Impostazione delle autorizzazioni
Per utilizzare appieno i gruppi di risorse e l'editor di tag, potrebbero essere necessarie ulteriori
autorizzazioni per le risorse di tag o per visualizzare chiavi e valori di tag di una risorsa. Tali autorizzazioni
sono suddivise nelle seguenti categorie:
• Autorizzazioni per servizi singoli, che consentono di applicare tag alle risorse da tali servizi e includerle in
gruppi di risorse.
• Autorizzazioni necessarie per utilizzare la console Tag Editor.
• Autorizzazioni necessarie per utilizzare la console Gruppi di risorse AWS e l’API.
Se sei un amministratore, puoi fornire le autorizzazioni per i tuoi utenti creando policy mediante il servizio
AWS Identity and Access Management (IAM). È necessario prima creare utenti o gruppi IAM, quindi
applicare la policy con le autorizzazioni di cui hanno bisogno. Per informazioni su come creare e collegare
policy IAM, vedi l'argomento relativo all'uso delle policy.
Autorizzazioni per servizi singoli
Important
In questa sezione vengono descritte le autorizzazioni necessarie per applicare tag alle risorse da
altre API e console di servizi e aggiungere tali risorse ai gruppi di risorse.
Come descritto in Che cosa sono i gruppi di risorse? (p. 5), ciascun gruppo di risorse rappresenta
una raccolta di risorse di tipi specificati che condividono uno o più valori o chiavi di tag. Per aggiungere
tag a una risorsa, è necessario disporre delle autorizzazioni necessarie per il servizio a cui appartiene la
risorsa. Ad esempio, per applicare tag a istanze Amazon EC2, è necessario disporre delle autorizzazioni
Version 1.0
17Console di gestione AWS Guida alle operazioni di base
Prerequisiti
necessarie per l'operazione di tagging nell'API del servizio specifico, come quelle elencate nella Guida per
l'utente di Amazon EC2.
Per sfruttare tutte le funzionalità dei gruppi di risorse, sono necessarie altre autorizzazioni che consentono
di accedere alla console di un servizio e di interagire con le relative risorse. Per esempi di policy di questo
tipo per Amazon EC2, consulta le policy di esempio per l'utilizzo nella console Amazon EC2 nella Guida per
l'utente di Amazon EC2 per le istanze Linux.
Autorizzazioni richieste per Gruppi di risorse e Tag Editor
Per utilizzare Gruppi di risorse e Tag Editor, aggiungere le seguenti autorizzazioni all’istruzione della policy
dell’utente in IAM. La sezione successiva descrive come aggiungere le autorizzazioni richieste.
• resource-groups:* Questa autorizzazione consente tutte le operazioni Gruppi di risorse, ma per
limitare le operazioni disponibili per un utente, è possibile sostituire l'asterisco con un'operazione Gruppi
di risorse specifica e aggiungere le ulteriori autorizzazioni necessarie per consentire ulteriori operazioni
specifiche.)
• cloudformation:DescribeStackResources
• cloudformation:ListStackResources
• tag:GetResources
• tag:TagResources
• tag:UntagResources
• tag:getTagKeys
• tag:getTagValues
Concessione di autorizzazioni per l'utilizzo di Gruppi di risorse AWS e del Tag
Editor
Per aggiungere una policy per l'utilizzo di Gruppi di risorse AWS e del Tag Editor da parte di un utente,
effettuare le operazioni descritte di seguito.
1. Apri la console IAM.
2. Nel riquadro di navigazione, seleziona Users (Utenti).
3. Trovare l'utente a cui si desidera concedere le autorizzazioni per Gruppi di risorse AWS e per il Tag
Editor. Scegliere il nome dell'utente per aprire la pagina delle proprietà utente.
4. Scegliere Add Permissions (Aggiungi autorizzazioni).
5. Scegli Attach existing policies directly (Collega direttamente le policy esistenti).
Version 1.0
18Console di gestione AWS Guida alle operazioni di base
Prerequisiti
6. Seleziona Create Policy (Crea policy).
7. Nella scheda JSON incollare l'istruzione della policy seguente.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"resource-groups:*",
"cloudformation:DescribeStackResources",
"cloudformation:ListStackResources",
"tag:GetResources",
"tag:TagResources",
"tag:UntagResources",
"tag:getTagKeys",
"tag:getTagValues"
],
"Resource": "*"
}
]
}
Note
Questa istruzione di policy concede le autorizzazioni solo per le operazioni di Gruppi di risorse
AWS e del Tag Editor. Non consente l'accesso alle attività di AWS Systems Manager nella
Version 1.0
19Console di gestione AWS Guida alle operazioni di base
Prerequisiti
console Gruppi di risorse AWS. Ad esempio, questa policy non concede le autorizzazioni
per l'uso dei comandi di automazione di Systems Manager. Per eseguire le attività Systems
Manager sui gruppi di risorse, è necessario disporre delle autorizzazioni di Systems
Manager collegate alla propria policy (ad esempio ssm:*). Per ulteriori informazioni su come
concedere l'accesso a Systems Manager, vedi l'argomento relativo alla Configurazione
dell'accesso a Systems Manager nella Guida per l'utente di AWS Systems Manager.
8. Scegli Review policy (Esamina policy).
9. Assegnare un nome e una descrizione alla nuova policy (ad esempio,
AWSResourceGroupsQueryAPIAccess).
10. Seleziona Create Policy (Crea policy).
11. Ora che la policy è stata salvato in IAM, è possibile collegarla ad altri utenti. Per ulteriori informazioni
su come aggiungere una policy a un utente, vedi l'argomento che illustra come aggiungere
autorizzazioni collegando le policy direttamente all'utente nella Guida per l'utente di IAM.
Ulteriori informazioni sul controllo delle autorizzazioni e degli accessi Gruppi di
risorse AWS
Gruppi di risorse supporta quanto segue.
• Policy basate sulle operazioni. Ad esempio, è possibile creare una policy che consente agli utenti di
eseguire operazioni ListGroupsi, ma non altre.
• Autorizzazioni a livello di risorsa: Gruppi di risorse supporta l'utilizzo di ARN per specificare singole
risorse nella policy.
• Autorizzazione basata sui tag: Gruppi di risorse supporta l'utilizzo di tag di risorse (p. 38) nella
condizione di una policy. Ad esempio, è possibile creare una policy che consente agli utenti Gruppi di
risorse l'accesso completo a un gruppo con tag.
• Credenziali temporanee. Gli utenti possono assumere un ruolo con una policy che consente operazioni
Gruppi di risorse AWS.
Gruppi di risorse non supporta le policy basate sulle risorse, e non ha ruoli collegati ai servizi.
Version 1.0
20Console di gestione AWS Guida alle operazioni di base
Creazione di gruppi
Per ulteriori informazioni su come Gruppi di risorse e Tag Editor si integrano con AWS Identity and Access
Management (IAM), consulta i seguenti argomenti nella Guida dell'utente AWS Identity and Access
Management.
• Servizi AWS supportati da IAM
• Operazioni, risorse e chiavi di condizione per Gruppi di risorse AWS
• Controllo dell'accesso tramite le policy
Creazione di query e gruppi in Gruppi di risorse AWS
In Gruppi di risorse AWS, una query è la base di un gruppo. È possibile basare un gruppo di risorse su uno
dei due tipi di query.
Tag-based (basato su tag)
le query basate su tag includono elenchi di risorse specificate nel seguente formato
AWS::service::resource e i tag. I Tags (tag) sono chiavi che consentono di identificare e ordinare
le risorse all'interno della propria organizzazione. I tag possono includere valori per le chiavi.
Per una query basata su tag, è anche possibile specificare i tag condivisi dalle risorse che si desidera
siano membri del gruppo. Ad esempio, se si desidera creare un gruppo di risorse che abbia la
totalità delle istanze Amazon EC2 e dei bucket Amazon S3 utilizzati per eseguire la fase di test di
un'applicazione e si dispone di istanze e bucket taggati in questo modo, scegliere i tipi di risorse
AWS::EC2::Instance e AWS::S3::Bucket dall'elenco a discesa, quindi specificare la chiave di tag
Stage, con il valore di tag di Test.
AWS CloudFormation stack-based (basato su stack)
In una query AWS CloudFormation basata su stack, scegliere uno stack AWS CloudFormation nel
tuo account nella regione corrente, quindi scegliere i tipi di risorse nello stack che si desidera siano
presenti nel gruppo. È possibile basare la query solo su uno stack AWS CloudFormation. Gruppi di
risorse supporta le query basate su stack AWS CloudFormation che hanno uno dei seguenti stati.
Se si crea un gruppo basato su uno stack AWS CloudFormation e lo stato dello stack cambia in uno
che non è più supportato come base per una query di gruppo, ad esempio DELETE_COMPLETE, il
gruppo è ancora presente, ma non ha le risorse membro.
• CREATE_COMPLETE
• CREATE_IN_PROGRESS
• DELETE_IN_PROGRESS
• DELETE_FAILED
• REVIEW_IN_PROGRESS
• ROLLBACK_IN_PROGRESS
• ROLLBACK_FAILED
• UPDATE_IN_PROGRESS
• UPDATE_COMPLETE_CLEANUP_IN_PROGRESS
• UPDATE_COMPLETE
• UPDATE_ROLLBACK_IN_PROGRESS
• UPDATE_ROLLBACK_FAILED
• UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS
• UPDATE_ROLLBACK_COMPLETE
Dopo aver creato un gruppo di risorse, è possibile utilizzare il gruppo per visualizzare gli
approfondimenti (p. 35) o eseguire attività sulle risorse nel gruppo.
Version 1.0
21Console di gestione AWS Guida alle operazioni di base
Creazione di gruppi
Per creare una query e un gruppo (console)
Le procedure seguenti illustrano come creare una query e creare un gruppo di risorse in Console di
gestione AWS.
Argomenti
• Creare un gruppo basato su tag (p. 22)
• Crea un gruppo basato su stack AWS CloudFormation (p. 24)
Creare un gruppo basato su tag
1. Apri Gruppi di risorse in alto a sinistra sulla Console di gestione AWS. Scegli Create a resource group
(Crea un gruppo di risorse).
2. Nella pagina Create query-based group (Crea gruppo basato su query), in Group type (Tipo gruppo),
scegliere il tipo di gruppo Tag based (basato su tag).
3. In Grouping criteria (Raggruppamento criteri), scegliere i tipi di risorse che si desidera siano presenti
nel gruppo di risorse. È possibile avere un massimo di 20 tipi di risorse in una query. Ai fini di questo
scenario, scegliere AWS::EC2::Instance e AWS::S3::Bucket.
Version 1.0
22Console di gestione AWS Guida alle operazioni di base
Creazione di gruppi
4. In Tags (Tag), specificare una chiave di tag o una coppia di valori per limitare le istanze EC2 e i bucket
S3 nell'account solo a quelli taggati con i valori specificati. Scegliere Add (Aggiungi) o premere Invio
al completamento del tag. In questo esempio, vengono filtrate le risorse con la chiave di tag di Stage
(Fase). Il valore di tag è opzionale, ma restringe ulteriormente i risultati della query. Per aggiungere
ulteriori tag, scegliere Add (Aggiungi). Le query assegnano un operatore AND ai tag in modo da
restituire le risorse che corrispondono ai tipi di risorsa specificati e a tutti i tag specificati.
5. Scegliere View group resources (Visualizza risorse gruppo) per ottenere l'elenco delle istanze EC2 e
dei bucket S3 nell'account che corrispondono alla chiave o alle chiavi di tag specificate.
6. Per creare un gruppo di risorse basato sulla query, specificare un nome e, facoltativamente,
aggiungere una descrizione.
a. Nella casella Group name (Nome gruppo), digitare un nome per il gruppo di risorse.
Il nome di un gruppo di risorse può avere un massimo di 128 caratteri, inclusi lettere, numeri,
trattini, punti e trattini bassi. Il nome non può iniziare per AWS o aws, poiché sono riservati. Il nome
di un gruppo di risorse deve essere univoco nella regione corrente nell'account.
Version 1.0
23Console di gestione AWS Guida alle operazioni di base
Creazione di gruppi
b. (Facoltativo) In Group description (Descrizione gruppo), immettere una descrizione del tuo gruppo.
c. (Facoltativo) Nell'area Group tags (Tag gruppo), aggiungere una chiave di tag e coppie di valore
che si applicano solo al gruppo di risorse, non alle risorse membri del gruppo.
I tag del gruppo sono utili se si prevede di rendere questo gruppo un membro di un gruppo
più grande. Poiché è necessario specificare almeno una chiave di tag per creare un gruppo,
assicurarsi di aggiungere almeno una chiave di tag in Group tags (Tag gruppo) ai gruppi che si
prevede di annidare in gruppi più grandi.
7. Al termine, scegli Create group (Crea gruppo).
Crea un gruppo basato su stack AWS CloudFormation
1. Apri Gruppi di risorse in alto a sinistra sulla Console di gestione AWS.
2. Scegli Create a resource group (Crea un gruppo di risorse).
3. In Create query-based group (Crea gruppo basato su query), in Group type (Tipo gruppo), scegliere il
tipo di gruppo CloudFormation stack based (Basato su stack CloudFormation).
4. Scegli lo stack che si desidera sia alla base del gruppo. Un gruppo di risorse può essere basato solo
su uno stack. Per filtrare l'elenco di stack, iniziare a digitare il nome dello stack. Solo gli stack con gli
stati supportati sono riportati nell'elenco.
Version 1.0
24Console di gestione AWS Guida alle operazioni di base
Creazione di gruppi
5. Scegliere i tipi di risorse nello stack che si desidera includere nel gruppo. Per questo scenario,
mantenere l'impostazione predefinita, All supported resource types (Tutti i tipi di risorse supportati).
Per ulteriori informazioni su quali tipi di risorse sono supportati e possono essere presenti nel gruppo,
vedere Risorse supportate (p. 7).
6. Scegliere View group resources (Visualizza risorse del gruppo) per restituire l'elenco delle risorse nello
stack AWS CloudFormation che corrisponde ai tipi di risorse selezionate.
7. Per creare un gruppo di risorse basato sulla query, specificare un nome e, facoltativamente,
aggiungere una descrizione.
a. In Group name (Nome gruppo) immettere un nome per il gruppo di risorse.
Il nome di un gruppo di risorse può avere un massimo di 128 caratteri, inclusi lettere, numeri,
trattini, punti e trattini bassi. Il nome non può iniziare per AWS o aws, poiché sono riservati. Il nome
di un gruppo di risorse deve essere univoco nella regione corrente nell'account.
b. (Facoltativo) In Group description (Descrizione gruppo), immettere una descrizione del tuo gruppo.
c. (Facoltativo) Nell'area Group tags (Tag gruppo), aggiungere una chiave di tag e coppie di valore
che si applicano solo al gruppo di risorse, non alle risorse membri del gruppo.
I tag del gruppo sono utili se si prevede di rendere questo gruppo un membro di un gruppo
più grande. Poiché è necessario specificare almeno una chiave di tag per creare un gruppo,
assicurarsi di aggiungere almeno una chiave di tag in Group tags (Tag gruppo) ai gruppi che si
prevede di annidare in gruppi più grandi.
8. Al termine, scegli Create group (Crea gruppo).
Per creare una query e un gruppo (AWS CLI)
La procedura seguente mostra come creare una query e creare un gruppo di risorse in AWS CLI.
Nella AWS CLI, una query e il gruppo di risorse si creano mediante lo stesso comando. I comandi AWS CLI
illustrati in questo argomento consentono di creare gruppi.
Argomenti
• Creare un gruppo basato su tag in Gruppi di risorse (p. 26)
Version 1.0
25Puoi anche leggere
