Grupos de recursos de AWS - Guía del usuario · Las etiquetas son pares de clave y valor que...

Grupos de recursos de AWSGuía del usuario

Grupos de recursos de AWS Guía del usuario

Grupos de recursos de AWS: Guía del usuarioCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of Contents¿Qué es Grupos de recursos de AWS? ................................................................................................. 1

¿Qué es Resource Groups? ......................................................................................................... 1Casos de uso de los grupos de recursos ............................................................................... 2

Grupos de recursos de AWS y los permisos ................................................................................... 3Recursos de Grupos de recursos de AWS ..................................................................................... 3Cómo funciona el etiquetado ........................................................................................................ 3Recursos admitidos ..................................................................................................................... 4

Recursos compatibles con Grupos de recursos de AWS ........................................................... 4Recursos compatibles con el etiquetado de Tag Editor ........................................................... 10

Introducción ............................................................................................................................. 11Requisitos previos ............................................................................................................. 12Buscar recursos ................................................................................................................ 15Creación de grupos ........................................................................................................... 20

Uso de Tag Editor .................................................................................................................... 26Buscar recursos para etiquetar ........................................................................................... 27Administrar etiquetas ......................................................................................................... 32Solución de problemas de cambios de etiquetas .................................................................... 38

Actualización de grupos ............................................................................................................. 39Actualización de grupos (consola) ....................................................................................... 39Actualización de grupos (AWS CLI) ..................................................................................... 43

Eliminación de grupos ............................................................................................................... 44Integración con CloudTrail .......................................................................................................... 45

Información de Resource Groups en CloudTrail ..................................................................... 46Descripción de las entradas de archivos log de Resource Groups ............................................ 46

Visualización de perspectivas de los grupos ................................................................................. 47Perspectivas incluidas ....................................................................................................... 48Paneles de Amazon CloudWatch ........................................................................................ 48Inventario y conformidad de AWS Systems Manager .............................................................. 49

Historial de revisión ........................................................................................................................... 50Actualizaciones anteriores .......................................................................................................... 51

AWS glossary .................................................................................................................................. 53

iii

Grupos de recursos de AWS Guía del usuario¿Qué es Resource Groups?

¿Qué es Grupos de recursos deAWS?

Puede utilizar grupos de recursos para organizar los recursos de AWS. Los grupos de recursos facilitan laadministración y automatización de tareas en grandes cantidades de recursos al mismo tiempo. En estaguía, se muestra cómo crear y administrar grupos de recursos en Grupos de recursos de AWS.

Puede obtener acceso a Resource Groups a través de cualquiera de los puntos de entrada siguientes.

• En la barra de navegación de la Consola de administración de AWS.• La consola de AWS Systems Manager, en la entrada para Resource Groups del panel de navegación

izquierdo.• Mediante la API de Resource Groups, los comandos de la AWS CLI o los lenguajes de programación del

SDK de AWS.

Para trabajar con grupos de recursos en la página de inicio de la Consola de administración deAWS

1. Inicie sesión en Consola de administración de AWS.2. En la barra de navegación elija Resource Groups (Grupos de recursos).

3. Elija un grupo de recursos en Saved Groups (Grupos guardados) o elija Create a Group (Crear ungrupo).

Para trabajar con grupos de recursos en AWS Administrador de sistemas

1. Inicie sesión en Consola de administración de AWS.2. En la página de inicio de la consola, en Management Tools (Herramientas de administración), elija

AWS Administrador de sistemas.3. En la página de inicio de AWS Systems Manager, elija Explore Resource Groups (Explorar grupos de

recursos).

¿Qué es Resource Groups?En AWS, un recurso es una entidad con la que se puede trabajar. Los ejemplos incluyen una instanciaAmazon EC2 una pila de AWS CloudFormation o un bucket de Amazon S3. Si trabaja con varios recursos,

1

https://console.aws.amazon.com/console/home

Grupos de recursos de AWS Guía del usuarioCasos de uso de los grupos de recursos

puede resultarle útil administrarlos como un grupo en lugar de transferirlos de un servicio de AWS a otropara cada tarea. Si administra un gran número de recursos relacionados, como las instancias EC2 quecomponen una capa de aplicación, es probable que necesite realizar acciones por lotes en dichos recursosde forma simultánea. Entre los ejemplos de acciones por lotes se incluyen:

• La aplicación de actualizaciones o parches de seguridad.• La actualización de aplicaciones.• La apertura o el cierre de puertos para el tráfico de red.• La recopilación de datos específicos de monitorización y de logs de la flota de instancias.

Un grupo de recursos es un conjunto de recursos de AWS que se encuentra en la misma región de AWSy que coincide con los criterios proporcionados en una consulta. En Resource Groups hay dos tipos deconsultas con las que puede crear un grupo. Ambos tipos de consultas incluyen recursos especificados enel formato AWS::service::resource.

• Consultas basadas en etiquetas

Las consultas basadas en etiquetas incluyen listas de recursos y etiquetas. Las etiquetas son claves queayudan a identificar y ordenar los recursos de la organización. Opcionalmente, las etiquetas incluyenvalores para las claves.

• Consultas basadas en una pila de AWS CloudFormation

En una consulta basada en una pila de AWS CloudFormation, elija una pila de AWS CloudFormation desu cuenta en la región actual y, a continuación, elija los tipos de recursos de la pila que desea que esténen el grupo. Puede basar su consulta únicamente en una pila de AWS CloudFormation.

Los grupos de recursos pueden estar anidados; es decir, un grupo de recursos puede contener grupos derecursos existentes en la misma región.

Casos de uso de los grupos de recursosDe forma predeterminada, la Consola de administración de AWS está organizada por servicios de AWS.Sin embargo, con Resource Groups puede crear una consola personalizada que organice y consolide lainformación en función de los criterios especificados en las etiquetas o los recursos de una pila de AWSCloudFormation. En la lista siguiente, se describen algunos de los casos en los que la agrupación derecursos puede ayudarle a organizar los recursos.

• Una aplicación que consta de diversas fases, como por ejemplo, el desarrollo, la puesta en marcha y laproducción.

• Los proyectos administrados por varios departamentos o personas.• Un conjunto de recursos de AWS que se utilizan simultáneamente para un proyecto común o que se

desea administrar o supervisar como un grupo.• Un conjunto de recursos relacionados con aplicaciones que se ejecutan en una plataforma específica,

como, por ejemplo, Android o iOS.

Por ejemplo, supongamos que está desarrollando una aplicación web y que mantiene diferentes conjuntosde recursos para las etapas alfa, beta y de lanzamiento. Cada una de esas versiones se ejecuta enAmazon EC2 con un volumen de almacenamiento de Amazon Elastic Block Store. Se utiliza ElasticLoad Balancing para administrar el tráfico y Route 53 para administrar el dominio. Sin Resource Groups,probablemente tendría que obtener acceso a múltiples consolas simplemente para comprobar el estado delos servicios o modificar la configuración de una versión de la aplicación.

Con Resource Groups, utilizará una única página para ver y administrar los recursos. Por ejemplo,supongamos que utiliza la herramienta para crear un grupo de recursos para cada versión (alfa, beta y

2

Grupos de recursos de AWS Guía del usuarioGrupos de recursos de AWS y los permisos

de lanzamiento) de la aplicación. Para comprobar los recursos de la versión alfa de la aplicación, abrael grupo de recursos. A continuación, consulte la información consolidada en la página de su grupo derecursos. Para modificar un recurso específico, elija los enlaces de este en la página del grupo de recursospara obtener acceso a la consola de servicios que tiene la configuración que necesita.

Grupos de recursos de AWS y los permisosLos permisos de la nueva característica Resource Groups (la característica que se describe en esta guía)están en el nivel de cuenta. Los usuarios que compartan la cuenta podrán trabajar con los grupos derecursos que usted cree, siempre que tengan los permisos de IAM correctos.

Sin embargo, en los antiguos grupos de recursos clásicos, si utiliza AWS Identity and Access Management(IAM) para crear varios usuarios en la misma cuenta, cada uno de ellos tendrá sus propios grupos derecursos. Estos grupos no son visibles para otros usuarios. Para obtener información sobre cómo crearusuarios de IAM, consulte Creación de un usuario de IAM en la Guía del usuario de IAM.

Las etiquetas son propiedades de los recursos y, por tanto, pueden compartirse entre todos los recursosde la cuenta. Los usuarios de un departamento o grupo especializado pueden utilizar un vocabulariocomún (etiquetas) para crear grupos de recursos acordes con sus roles y responsabilidades. Tener unconjunto común de etiquetas también significa que cuando los usuarios comparten un grupo de recursos,no tienen que preocuparse de que falte información en las etiquetas o la información sea contradictoria.

Recursos de Grupos de recursos de AWSEn Resource Groups, el único recurso disponible son los grupos. Los grupos tienen asociados nombres derecurso de Amazon (ARN) únicos. Para obtener más información acerca de los ARN, consulte Nombres derecursos de Amazon (ARN) y espacios de nombres de los servicios de AWS en la Referencia general deAmazon Web Services.

Tipo de recurso Formato de ARN

Grupo de recursos arn:aws:resource-groups:region:account:group/group-name

Cómo funciona el etiquetadoLas etiquetas son pares de clave y valor que funcionan como metadatos para organizar los recursos deAWS. Con la mayoría de los recursos de AWS, tiene la opción de añadir etiquetas al crear el recurso, yasea una instancia Amazon EC2, un bucket de Amazon S3 o cualquier otro tipo de recurso. No obstante,también puede añadir etiquetas a varios recursos compatibles a la vez mediante Tag Editor. Primero creeuna consulta para recursos de distintos tipos y, a continuación, añada, elimine o sustituya etiquetas paralos recursos de los resultados de búsqueda. Las consultas basadas en etiquetas asignan un operador ANDa las etiquetas, por lo que devolverán los recursos que coincidan con los tipos de recursos especificados ycon todas las etiquetas especificadas.

Para obtener más información sobre el etiquetado, consulte Uso de Tag Editor (p. 26) en esta guía.Utilice Tag Editor para etiquetar los recursos compatibles (p. 4); para etiquetar otros recursosadicionales, utilice la funcionalidad de etiquetado de la consola del servicio en la que cree y administre elrecurso.

3

https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/resource-groups.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_SettingUpUser.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html

Grupos de recursos de AWS Guía del usuarioRecursos admitidos

Recursos admitidosPuede utilizar la Consola de administración de AWS o la AWS CLI para añadir etiquetas a muchosrecursos de AWS. En este tema, se describen los recursos que puede consultar y agrupar en grupos derecursos con Grupos de recursos de AWS y los recursos que puede etiquetar con Tag Editor.

Temas• Recursos compatibles con Grupos de recursos de AWS (p. 4)• Recursos compatibles con el etiquetado de Tag Editor (p. 10)

Recursos compatibles con Grupos de recursos deAWSUtilice el servicio Grupos de recursos de AWS para crear grupos para los siguientes recursos de AWS. Losrecursos admitidos varían ligeramente en función de si está creando un grupo basado en etiquetas o ungrupo basado en la pila de AWS CloudFormation.

Important

Un grupo de recursos basado en una consulta para All supported resource types (Todos lostipos de recursos admitidos) puede añadir miembros automáticamente con el paso del tiempo,a medida que haya nuevos recursos compatibles con Resource Groups. Cuando ejecuteautomatizaciones u otras tareas por lotes con un grupo de recursos existente basado en Allsupported resource types (Todos los tipos de recursos admitidos), tenga en cuenta que es posibleque las acciones se ejecuten en muchos más recursos de los que estaban en el grupo la primeravez que lo creó. Esto también podría significar que las automatizaciones o las tareas que creópara otros recursos se aplican a recursos no deseados o a recursos en los que las tareas no sepueden realizar.

Temas• Recursos compatibles con los grupos basados en etiquetas (p. 5)• Recursos compatibles con los grupos basados en la pila de AWS CloudFormation (p. 8)

4

Grupos de recursos de AWS Guía del usuarioRecursos compatibles con Grupos de recursos de AWS

Recursos compatibles con los grupos basados en etiquetas

Servicio Recursos

Amazon API Gateway • AWS::ApiGateway::Stage

Amazon AppStream • AWS::AppStream::Fleet• AWS::AppStream::ImageBuilder• AWS::AppStream::Stack

AWS Certificate Manager • AWS::CertificateManager::Certificate

Amazon CloudFront • AWS::CloudFront::Distribution• AWS::CloudFront::StreamingDistribution

AWS CloudTrail • AWS::CloudTrail::Trail

Amazon CloudWatch Logs • AWS::Logs::LogGroup

AWS CodeBuild • AWS::CodeBuild::Project

Amazon Cognito • AWS::Cognito::UserPool

AWS Database Migration Service • AWS::DMS::Certificate• AWS::DMS::Endpoint• AWS::DMS::EventSubscription• AWS::DMS::ReplicationInstance• AWS::DMS::ReplicationSubnetGroup• AWS::DMS::ReplicationTask

AWS Data Pipeline • AWS::DataPipeline::Pipeline

Amazon DynamoDB • AWS::DynamoDB::Table

Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CapacityReservation• AWS::EC2::CustomerGateway• AWS::EC2::DHCPOptions• AWS::EC2::EIP• AWS::EC2::Host• AWS::EC2::Image• AWS::EC2::Instance• AWS::EC2::InternetGateway• AWS::EC2::LaunchTemplate• AWS::EC2::NatGateway• AWS::EC2::NetworkAcl• AWS::EC2::NetworkInterface• AWS::EC2::ReservedInstance• AWS::EC2::RouteTable• AWS::EC2::SecurityGroup• AWS::EC2::Snapshot• AWS::EC2::SpotInstanceRequest• AWS::EC2::Subnet

5


Servicio Recursos• AWS::EC2::TransitGateway• AWS::EC2::TransitGatewayRouteTable• AWS::EC2::VPC• AWS::EC2::VPCPeeringConnection• AWS::EC2::VPNConnection• AWS::EC2::VPNGateway• AWS::EC2::Volume

Amazon EC2 Container Registry • AWS::ECR::Repository

Amazon Elastic Container Service • AWS::ECS::Cluster• AWS::ECS::ContainerInstance• AWS::ECS::Service• AWS::ECS::Task• AWS::ECS::TaskDefinition

AWS Elastic Beanstalk • AWS::ElasticBeanstalk::Environment

Amazon ElastiCache • AWS::ElastiCache::CacheCluster• AWS::ElastiCache::Snapshot

Amazon Elastic File System • AWS::EFS::FileSystem

Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer• AWS::ElasticLoadBalancingV2::LoadBalancer• AWS::ElasticLoadBalancingV2::TargetGroup

Amazon EMR • AWS::EMR::Cluster

Amazon Elasticsearch Service • AWS::Elasticsearch::Domain

Amazon S3 Glacier • AWS::Glacier::Vault

Amazon Inspector • AWS::Inspector::AssessmentTemplate

AWS IoT • AWS::IoT::TopicRule

AWS IoT Analytics • AWS::IoTAnalytics::Channel• AWS::IoTAnalytics::Datastore• AWS::IoTAnalytics::Pipeline

AWS Key Management Service • AWS::KMS::Key

Amazon Kinesis • AWS::Kinesis::Stream

Amazon Kinesis Data Firehose • AWS::KinesisFirehose::DeliveryStream

AWS Lambda • AWS::Lambda::Function

Amazon MQ • AWS::AmazonMQ::Broker• AWS::AmazonMQ::Configuration

6


Servicio Recursos

AWS OpsWorks • AWS::OpsWorks::Instance• AWS::OpsWorks::Layer• AWS::OpsWorks::Stack

Amazon Relational Database Service (AmazonRDS)

• AWS::RDS::DBCluster• AWS::RDS::DBClusterParameterGroup• AWS::RDS::DBInstance• AWS::RDS::DBParameterGroup• AWS::RDS::DBSecurityGroup• AWS::RDS::DBSnapshot• AWS::RDS::DBSubnetGroup• AWS::RDS::EventSubscription• AWS::RDS::OptionGroup• AWS::RDS::ReservedDBInstance

Amazon Redshift • AWS::Redshift::Cluster• AWS::Redshift::ClusterParameterGroup• AWS::Redshift::ClusterSecurityGroup• AWS::Redshift::ClusterSubnetGroup• AWS::Redshift::HsmClientCertificate

Grupos de recursos de AWS • AWS::ResourceGroups::Group

(le permite crear un grupo de recursos anidado,es decir, un grupo de recursos que contieneotros grupos de recursos)

Amazon Route 53 (Solo se admite en la Región EE.UU. Este (Nortede Virginia), us-east-1).

• AWS::Route53::Domain• AWS::Route53::HealthCheck• AWS::Route53::HostedZone

Servicio de resolución de nombres de AmazonRoute 53

(Solo se admite en la Región EE.UU. Este (Nortede Virginia), us-east-1).

• AWS::Route53Resolver::ResolverEndpoint• AWS::Route53Resolver::ResolverRule

Amazon SageMaker • AWS::SageMaker::Endpoint• AWS::SageMaker::EndpointConfig• AWS::SageMaker::HyperParameterTuningJob• AWS::SageMaker::Model• AWS::SageMaker::NotebookInstance• AWS::SageMaker::TrainingJob• AWS::SageMaker::TransformJob• AWS::SageMaker::Workteam

AWS Secrets Manager • AWS::SecretsManager::Secret

7


Servicio Recursos

AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct• AWS::ServiceCatalog::Portfolio

Amazon Simple Queue Service • AWS::SQS::Queue

Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket

AWS Step Functions • AWS::StepFunctions::StateMachine

AWS Storage Gateway • AWS::StorageGateway::Gateway• AWS::StorageGateway::Volume

AWS Systems Manager • AWS::SSM::Document• AWS::SSM::MaintenanceWindow• AWS::SSM::ManagedInstance• AWS::SSM::Parameter• AWS::SSM::PatchBaseline

Amazon WorkSpaces • AWS::WorkSpaces::Workspace

Recursos compatibles con los grupos basados en la pila de AWSCloudFormation

Servicio Recursos

AWS Certificate Manager • AWS::CertificateManager::Certificate

AWS CloudFormation • AWS::CloudFormation::Stack

Amazon CloudFront • AWS::CloudFront::Distribution• AWS::CloudFront::StreamingDistribution

AWS CloudTrail • AWS::CloudTrail::Trail

Amazon CloudWatch Logs • AWS::Logs::LogGroup

AWS Database Migration Service • AWS::DMS::Endpoint• AWS::DMS::ReplicationInstance

AWS Data Pipeline • AWS::DataPipeline::Pipeline

Amazon DynamoDB • AWS::DynamoDB::Table

Amazon Elastic Compute Cloud (Amazon EC2) • AWS::EC2::CustomerGateway• AWS::EC2::DHCPOptions• AWS::EC2::Instance• AWS::EC2::InternetGateway• AWS::EC2::LaunchTemplate• AWS::EC2::NatGateway• AWS::EC2::NetworkAcl• AWS::EC2::NetworkInterface

8


Servicio Recursos• AWS::EC2::RouteTable• AWS::EC2::SecurityGroup• AWS::EC2::Subnet• AWS::EC2::VPC• AWS::EC2::VPCPeeringConnection• AWS::EC2::VPNConnection• AWS::EC2::VPNGateway• AWS::EC2::Volume

Amazon ElastiCache • AWS::ElastiCache::CacheCluster

Amazon Elastic File System • AWS::EFS::FileSystem

Elastic Load Balancing • AWS::ElasticLoadBalancing::LoadBalancer• AWS::ElasticLoadBalancingV2::LoadBalancer• AWS::ElasticLoadBalancingV2::TargetGroup

Amazon EMR • AWS::EMR::Cluster

Amazon Elasticsearch Service • AWS::Elasticsearch::Domain

Amazon Inspector • AWS::Inspector::AssessmentTemplate

AWS Key Management Service • AWS::KMS::Key

Amazon Kinesis • AWS::Kinesis::Stream

AWS Lambda • AWS::Lambda::Function

AWS OpsWorks • AWS::OpsWorks::Instance• AWS::OpsWorks::Layer• AWS::OpsWorks::Stack


• AWS::RDS::DBCluster• AWS::RDS::DBClusterParameterGroup• AWS::RDS::DBInstance• AWS::RDS::DBParameterGroup• AWS::RDS::DBSecurityGroup• AWS::RDS::DBSubnetGroup

Amazon Redshift • AWS::Redshift::Cluster• AWS::Redshift::ClusterParameterGroup• AWS::Redshift::ClusterSecurityGroup• AWS::Redshift::ClusterSubnetGroup


• AWS::Route53::HealthCheck• AWS::Route53::HostedZone

9

Grupos de recursos de AWS Guía del usuarioRecursos compatibles con el etiquetado de Tag Editor

Servicio Recursos

Amazon SageMaker • AWS::SageMaker::Endpoint• AWS::SageMaker::EndpointConfig• AWS::SageMaker::Model• AWS::SageMaker::NotebookInstance

AWS Service Catalog • AWS::ServiceCatalog::CloudFormationProduct• AWS::ServiceCatalog::Portfolio

Amazon Simple Storage Service (Amazon S3) • AWS::S3::Bucket

AWS Systems Manager • AWS::SSM::Document• AWS::SSM::Parameter• AWS::SSM::PatchBaseline

Amazon WorkSpaces • AWS::WorkSpaces::Workspace

Recursos compatibles con el etiquetado de Tag EditorPuede utilizar Tag Editor en la Consola de administración de AWS para etiquetar los siguientes recursosde AWS. Para obtener más información, consulte Uso de Tag Editor (p. 26).

Servicio Recursos

Amazon DynamoDB • Tabla

Amazon ElastiCache • Clúster de caché• Instantánea

Amazon Elastic Compute Cloud (Amazon EC2) • AMI• Instancia• Interfaz de red• Instancia reservada• Grupo de seguridad• Instantánea• Solicitud de instancia de Spot• Volumen

Elastic Load Balancing • Balanceador de carga clásico (CLB)

Amazon EMR • Clúster

S3 Glacier • Almacén

Kinesis • Flujo


• Instancia de base de datos• Grupo de opciones de base de datos• Grupo de parámetros de base de datos• Grupo de seguridad de base de datos• Instantánea de base de datos• Grupo de subredes de base de datos

10

Grupos de recursos de AWS Guía del usuarioIntroducción

Servicio Recursos• Suscripción a eventos• Instancia de base de datos reservada

Amazon Redshift • Clúster• Certificado de cliente del módulo de seguridad

de hardware (HSM)• Conexión de HSM• Grupo de parámetros• Snapshot• Grupo de subredes


• Dominio• Comprobación de estado• Zona hospedada

Amazon Simple Storage Service (Amazon S3) • Bucket

AWS Storage Gateway • Gateway

Amazon Virtual Private Cloud • Gateway de cliente• Conjunto de opciones de DHCP• Gateway de Internet• Lista de control de acceso a la red (ACL)• Tabla de ruteo• Subred• Gateway privada virtual• VPC• Conexión de VPN

Introducción a Grupos de recursos de AWSEn AWS, un recurso es una entidad con la que se puede trabajar. Por ejemplo, una instancia Amazon EC2,un bucket de Amazon S3 o una zona hospedada de Amazon Route 53. Si trabaja con varios recursos,puede resultarle útil administrarlos como un grupo en lugar de transferirlos de un servicio de AWS a otropara cada tarea.

En esta sección, se muestra cómo comenzar a utilizar Grupos de recursos de AWS. En primer lugar,organice los recursos de AWS etiquetándolos en Tag Editor. A continuación, cree consultas en ResourceGroups que incluyan los tipos de recursos que desea incluir en un grupo y las etiquetas que ha aplicado alos recursos.

Una vez que haya creado grupos de recursos en Resource Groups, utilice las herramientas de AWSSystems Manager, como Automation, para simplificar las tareas de administración de los grupos derecursos. También puede utilizar los grupos como base para ver información de monitorización yconfiguración en AWS Systems Manager.

Para obtener más información acerca de cómo comenzar a utilizar las características y las herramientas deAWS Systems Manager, consulte la Guía del usuario de AWS Systems Manager.

11

http://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html

Grupos de recursos de AWS Guía del usuarioRequisitos previos

Temas• Requisitos previos para trabajar con Grupos de recursos de AWS (p. 12)• Búsqueda de recursos en Grupos de recursos de AWS (p. 15)• Creación de consultas y grupos en Grupos de recursos de AWS (p. 20)

Requisitos previos para trabajar con Grupos derecursos de AWSAntes de comenzar a trabajar con los grupos de recursos, asegúrese de que tiene una cuenta de AWSactiva que disponga de recursos y de los derechos necesarios para etiquetar recursos y crear grupos.

Temas• Inscripción en AWS (p. 12)• Crear recursos (p. 12)• Configurar permisos (p. 12)

Inscripción en AWSSi no dispone de una cuenta de AWS, utilice el siguiente procedimiento para crearla.

Para inscribirse en AWS

1. Abra https://aws.amazon.com/ y elija Create an AWS Account.2. Siga las instrucciones en línea.

Crear recursosPuede crear un grupo de recursos vacío, pero no podrá ver perspectivas ni realizar ninguna tarea con losmiembros del grupo de recursos hasta que haya recursos en él. Para obtener más información sobre lostipos de recursos admitidos, consulte Recursos admitidos (p. 4).

Configurar permisosPara hacer pleno uso de Resource Groups y Tag Editor, es posible que necesite más permisos paraetiquetar recursos o para las claves de etiquetas y los valores de un recurso. Estos permisos se dividen enlas categorías siguientes:

• Los permisos para los servicios individuales, para que pueda etiquetar los recursos de dichos servicios eincluirlos en los grupos de recursos.

• Los permisos necesarios para usar la consola de Tag Editor.• Los permisos necesarios para usar la API y la consola de Grupos de recursos de AWS.

Si es un administrador, puede proporcionar permisos a los usuarios mediante la creación de políticas através del servicio AWS Identity and Access Management (IAM). En primer lugar, debe crear usuarioso grupos de IAM y, a continuación, aplicar las políticas con los permisos que necesiten. Para obtenerinformación acerca de cómo crear y asociar políticas de IAM;, consulte Uso de las políticas.

12

https://aws.amazon.com/

https://docs.aws.amazon.com/IAM/latest/UserGuide/ManagingPolicies.html


Permisos para servicios individualesImportant

En esta sección, se describen los permisos que son necesarios para etiquetar recursos desde lasAPI y las consolas de otros servicios, y para añadir dichos recursos a grupos de recursos.

Como se describe en ¿Qué es Resource Groups? (p. 1), cada grupo de recursos representa unconjunto de recursos de los tipos especificados que comparten una o varias claves de etiquetas o valores.Para añadir etiquetas a un recurso, debe tener los permisos necesarios para el servicio al que perteneceel recurso. Por ejemplo, para etiquetar instancias Amazon EC2, debe tener permisos para las acciones deetiquetado en la API de dicho servicio, como los que se muestran en la Guía del usuario de Amazon EC2.

Para utilizar plenamente la característica de grupos de recursos, necesita otros permisos que le permitantener acceso a la consola de un servicio e interactuar con los recursos disponibles en ella. Para obtenerejemplos de tales políticas para Amazon EC2, consulte Políticas de ejemplo para trabajar en la consola deAmazon EC2 en la Guía del usuario de Amazon EC2 para instancias de Linux.

Permisos necesarios para Tag Editor

Para utilizar Tag Editor, se deben añadir los siguientes permisos a la instrucción de política de un usuarioen IAM. En la siguiente sección se muestra cómo añadir los permisos necesarios.

• tag:TagResources

• tag:UntagResources

• tag:getTagKeys

• tag:getTagValues

Concesión de permisos para utilizar Grupos de recursos de AWS y Tag Editor

Para añadir una política a un usuario para que pueda utilizar Grupos de recursos de AWS y Tag Editor,haga lo siguiente.

1. Abra la consola de IAM.2. En el panel de navegación, seleccione Users.3. Busque el usuario al que desea conceder permisos de Grupos de recursos de AWS y Tag Editor. Elija

el nombre del usuario para abrir la página de propiedades del usuario.4. Elija Add permissions (Añadir permisos).5. Elija Attach existing policies directly (Asociar directamente las políticas existentes).

13

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policies-ec2-console.html

https://console.aws.amazon.com/iam/home?#home


6. Elija Create Policy (Crear política).7. En la pestaña JSON, pegue la instrucción de política siguiente:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "resource-groups:*", "cloudformation:DescribeStackResources", "cloudformation:ListStackResources", "tag:GetResources", "tag:TagResources", "tag:UntagResources", "tag:getTagKeys", "tag:getTagValues" ], "Resource": "*" } ]}

Note

Esta instrucción de política únicamente concede permisos para las acciones de Grupos derecursos de AWS y Tag Editor. No permite el acceso a las tareas de AWS Administrador

14

Grupos de recursos de AWS Guía del usuarioBuscar recursos

de sistemas en la consola de Grupos de recursos de AWS. Por ejemplo, esta política noconcede permiso para utilizar los comandos de Administrador de sistemas Automation.Para realizar tareas de Administrador de sistemas con los grupos de recursos, debe tenerpermisos de Administrador de sistemas asociados a su política (como, por ejemplo, ssm:*).Para obtener más información acerca de la concesión de acceso a Administrador desistemas, consulte Configuración del acceso a Systems Manager en la Guía del usuario deAWS Administrador de sistemas.

8. Elija Review policy (Revisar la política).9. Asigne un nombre y una descripción a la política nueva. (por ejemplo,

AWSResourceGroupsQueryAPIAccess).

10. Elija Create Policy (Crear política).11. Ahora que la política está guardada en IAM, puede asociarla a otros usuarios. Para obtener más

información acerca de cómo añadir una política a un usuario, consulte Agregar permisos asociandopolíticas directamente al usuario en la Guía del usuario de IAM.

Búsqueda de recursos en Grupos de recursos deAWSPuede utilizar Resource Groups para buscar o consultar recursos de la región actual en su cuenta y, demanera opcional, crear un grupo de los recursos que se devuelven como resultados de la búsqueda.También puede ejecutar el comando de la AWS CLI search-resources para buscar recursos dedeterminados tipos que cuenten con etiquetas específicas. Para buscar recursos y crear un grupo con unúnico comando de la AWS CLI, ejecute create-group.

Buscar recursos mediante la Consola de administración de AWSLa página Find resources (Buscar recursos) le permite crear consultas seleccionando los tipos de recursosy especificando las etiquetas compartidas por los recursos de tales tipos.

15

https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-access.html

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy

http://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/search-resources.html

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/create-group.html


Para crear una consulta de recursos en Resource Groups en la Consola de administración deAWS

1. Abra Resource Groups desde la consola de AWS Administrador de sistemas o desde la parte superiorizquierda de la Consola de administración de AWS.

2. En el panel de navegación, elija Find resources (Buscar recursos).

3. En el área Resource types (Tipos de recursos), elija los tipos de recursos en la lista desplegable.Puede incluir un máximo de 20 tipos de recursos en una consulta. Para este tutorial, elijaAWS::EC2::Instance y AWS::S3::Bucket.

16


4. En los cuadros de cadena de etiqueta, introduzca una clave de etiqueta o un par de clave y valorde etiqueta para limitar las instancias EC2 y los buckets de S3 de la región actual a aquellos queestán etiquetados con los valores especificados. Elija Add (Añadir) o pulse Enter (Intro) cuando hayaterminado de definir la etiqueta. En este ejemplo, filtre los recursos que tienen una clave de etiquetaStage (Etapa). El valor de la etiqueta es opcional, pero permite limitar aún más los resultados de laconsulta. Para añadir más etiquetas, elija Add (Añadir). Las consultas asignan un operador AND a lasetiquetas, por lo que devolverán los recursos que coincidan con los tipos de recursos especificados ycon todas las etiquetas especificadas.

17


5. Elija View query results (Ver resultados de la consulta) para devolver la lista de instancias EC2y buckets de S3 de la región actual que coincidan con las etiquetas o las claves de etiquetaespecificadas.

18


Si únicamente quería buscar recursos creando una consulta, ha finalizado el procedimiento. Paracrear un grupo de recursos en función de su consulta, elija Save query as group (Guardar consultacomo grupo) y vaya al siguiente paso.

6. En la página Create query-based group (Crear grupo basado en consulta), en el área Group details(Detalles del grupo), especifique un nombre de grupo y, de manera opcional, añada una descripción.

a. En el cuadro Group name (Nombre del grupo), escriba un nombre para el grupo de recursos.

El nombre de un grupo de recursos puede tener un máximo de 128 caracteres de longitud e incluirletras, números, guiones, puntos y guiones bajos. El nombre no puede comenzar por AWS ni aws.Estas cadenas están reservadas. El nombre de un grupo de recursos debe ser único en la regiónactual de la cuenta.

b. (Opcional) En el cuadro Group description (Descripción del grupo), escriba una descripción parael grupo.

7. (Opcional) En el área Group tags (Etiquetas del grupo), añada pares de clave y valor de etiqueta quese aplicarán solamente al grupo de recursos, no a los recursos miembros del grupo.

Las etiquetas del grupo son útiles si tiene previsto que este grupo vaya a formar parte de un grupomás grande. Dado que es necesario especificar al menos una clave de etiqueta para crear un grupo,asegúrese de añadir como mínimo una clave de etiqueta en Group tags (Etiquetas del grupo) para losgrupos que tiene previsto anidar en grupos más grandes.

8. Para crear un nuevo grupo, seleccione Create group (Crear grupo).

Buscar recursos mediante la AWS CLIEn el procedimiento de esta sección, se crean consultas mediante el comando search-resources parabuscar recursos de determinados tipos que cuenten con etiquetas específicas. Para buscar recursos ycrear un grupo con un único comando de la AWS CLI, ejecute create-group. Para obtener más informaciónacerca de cómo crear una consulta y un grupo con un único comando, consulte Creación de consultas ygrupos en Grupos de recursos de AWS (p. 20).

Note

La API SearchResources no admite actualmente la búsqueda de recursos sin etiquetar. Puedeutilizarla únicamente para buscar recursos de una misma región que ya estén etiquetados con almenos una clave de etiqueta.

Para crear una consulta y buscar recursos en Resource Groups (AWS CLI)

1. En una sesión de la AWS CLI, escriba lo siguiente, reemplazando los valores de tipo de consulta derecursos, filtros de tipos de recursos, claves de etiqueta y valores de etiqueta por los suyos propiosy, a continuación, pulse Enter (Intro). El atributo Type de --resource-query actualmente tiene unvalor válido, TAG_FILTERS_1_0. ResourceTypeFilters y TagFilters son obligatorios en elatributo Query. Para buscar todos los tipos de recursos que tienen una etiqueta específica, introduzca[\"AWS::AllSupported\"] como el valor de ResourceTypeFilters. Puede incluir un máximode 20 tipos de recursos en una consulta. Al menos es obligatoria una clave de etiqueta, aunque esopcional especificar los valores de etiqueta.

aws resource-groups search-resources --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'

El siguiente comando busca todas las instancias EC2 de la región actual de su cuenta que tengan unaclave de etiqueta Stage y un valor Test.

19

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/search-resources.html

https://docs.aws.amazon.com/cli/latest/reference/resource-groups/create-group.html

Grupos de recursos de AWS Guía del usuarioCreación de grupos

aws resource-groups search-resources --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'

El siguiente comando es un ejemplo que no filtra los tipos de recursos específicos (todos los tiposde recursos se incluyen en la consulta) y que solo especifica una clave de etiqueta Stage, pero novalores de etiqueta.

aws resource-groups search-resources --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::AllSupported\"],\"TagFilters\":[{\"Key\":\"Stage\"}]}"}'

2. El comando devuelve lo siguiente.

• Los ARN de cada recurso que la consulta devuelve.• El tipo de cada recurso que la consulta devuelve.

Los resultados del comando search-resources tienen un aspecto similar al siguiente ejemplo.

HTTP/1.1 200Content-type: application/json

{ "NextToken": "NextToken value, if provided to paginate results", "ResourceIdentifiers": [ { "ResourceArn": "arn:aws:ec2:us-west-2:123456789012:instance/*", "ResourceType": "AWS::EC2::Instance" }, { "ResourceArn": "arn:aws:ec2:us-west-2:123456789000:instance/*", "ResourceType": "AWS::EC2::Instance" } ]}

Creación de consultas y grupos en Grupos derecursos de AWSEn Grupos de recursos de AWS, una consulta es la base de un grupo. Puede basar un grupo de recursosen uno de los dos tipos de consultas.

Consultas basadas en etiquetas

Las consultas basadas en etiquetas incluyen listas de recursos que se especifican con el formatosiguiente AWS::service::resource, así como etiquetas. Las etiquetas son claves que ayudan aidentificar y ordenar los recursos de la organización. Opcionalmente, las etiquetas incluyen valorespara las claves.

Para una consulta basada en etiquetas, también debe especificar las etiquetas compartidas por losrecursos que desea que sean miembros del grupo. Por ejemplo, si desea crear un grupo de recursosque tenga todas las instancias Amazon EC2 y los buckets de Amazon S3 que está utilizando parallevar a cabo la etapa de pruebas de una aplicación y dispone de instancias y buckets que se hanetiquetado de esta manera, elija los tipos de recurso AWS::EC2::Instance y AWS::S3::Bucket en

20


la lista desplegable y, a continuación, especifique la clave de etiqueta Stage con un valor de etiquetade Test.

Consultas basadas en una pila de AWS CloudFormation

En una consulta basada en una pila de AWS CloudFormation, elija una pila de AWS CloudFormationde su cuenta en la región actual y, a continuación, elija los tipos de recursos de la pila que deseaque estén en el grupo. Puede basar su consulta únicamente en una pila de AWS CloudFormation.Resource Groups admite consultas basadas en pilas de AWS CloudFormation que tengan uno de lossiguientes estados.

Si crea un grupo basado en una pila de AWS CloudFormation y el estado de la pila cambia a unoque ya no se admite como una base para una consulta de grupo, como DELETE_COMPLETE, el gruposeguirá existiendo, pero no tendrá recursos miembros.• CREATE_COMPLETE• CREATE_IN_PROGRESS• DELETE_IN_PROGRESS• DELETE_FAILED• REVIEW_IN_PROGRESS• ROLLBACK_IN_PROGRESS• ROLLBACK_FAILED• UPDATE_IN_PROGRESS• UPDATE_COMPLETE_CLEANUP_IN_PROGRESS• UPDATE_COMPLETE• UPDATE_ROLLBACK_IN_PROGRESS• UPDATE_ROLLBACK_FAILED• UPDATE_ROLLBACK_COMPLETE_CLEANUP_IN_PROGRESS• UPDATE_ROLLBACK_COMPLETE

Una vez haya creado un grupo de recursos, puede utilizarlo para ver perspectivas sobre los recursos delgrupo (p. 47) o realizar tareas con estos.

Crear una consulta y un grupo (consola)Los siguientes procedimientos le muestran cómo crear una consulta y un grupo de recursos en la Consolade administración de AWS.

Temas• Cree un grupo basado en etiquetas (p. 21)• Cree un grupo basado en pilas de AWS CloudFormation (p. 23)

Cree un grupo basado en etiquetas

1. Abra Resource Groups desde la consola de AWS Systems Manager o desde la parte superiorizquierda de la Consola de administración de AWS. Elija Create a resource group (Crear un grupo derecursos).

2. En la páginaCreate query-based group (Crear grupo basado en consultas), en Group type (Tipo degrupo), elija el tipo de grupo Tag based (Basado en etiquetas).

21


3. En Grouping criteria (Criterios de agrupación), elija los tipos de recursos que desea que formen partedel grupo de recursos. Puede incluir un máximo de 20 tipos de recursos en una consulta. Para estetutorial, elija AWS::EC2::Instance y AWS::S3::Bucket.

4. En Tags (Etiquetas), especifique una clave de etiqueta o un par de clave y valor de etiqueta paralimitar las instancias EC2 y los buckets de S3 de la cuenta a aquellos que están etiquetados con losvalores especificados. Elija Add (Añadir) o pulse Enter (Intro) cuando haya terminado de definir laetiqueta. En este ejemplo, filtre los recursos que tienen una clave de etiqueta Stage (Etapa). El valorde la etiqueta es opcional, pero permite limitar aún más los resultados de la consulta. Para añadirmás etiquetas, elija Add (Añadir). Las consultas asignan un operador AND a las etiquetas, por loque devolverán los recursos que coincidan con los tipos de recursos especificados y con todas lasetiquetas especificadas.

22


5. Elija View group resources (Ver recursos del grupo) para devolver la lista de instancias EC2 y bucketsde S3 de la cuenta que coincidan con las etiquetas o las claves de etiqueta especificadas.

6. Para crear un grupo de recursos a partir de la consulta, introduzca un nombre y, de manera opcional,una descripción.

a. En Group name (Nombre del grupo), escriba un nombre para el grupo de recursos.


b. (Opcional) En Group description (Descripción del grupo), escriba una descripción para el grupo.c. (Opcional) En Group tags (Etiquetas del grupo), añada pares de clave y valor de etiqueta que se

aplicarán solamente al grupo de recursos, no a los recursos miembros del grupo.

Las etiquetas del grupo son útiles si tiene previsto que este grupo vaya a formar parte de un grupomás grande. Dado que es necesario especificar al menos una clave de etiqueta para crear ungrupo, asegúrese de añadir como mínimo una clave de etiqueta en Group tags (Etiquetas delgrupo) para los grupos que tiene previsto anidar en grupos más grandes.

7. Cuando termine, elija Create group (Crear grupo).

Cree un grupo basado en pilas de AWS CloudFormation

1. Abra Resource Groups desde la consola de AWS Systems Manager o desde la parte superiorizquierda de la Consola de administración de AWS.

2. Elija Create a resource group (Crear un grupo de recursos).3. En Create query-based group (Crear grupo basado en consultas), en Group type (Tipo de grupo), elija

el tipo de grupo CloudFormation stack based (Basado en la pila de CloudFormation).

23


4. Elija la pila que desea que sea la base de su grupo. Un grupo de recursos se puede basar en una solapila. Para filtrar la lista de pilas, empiece a escribir el nombre de la pila. Solo las pilas con estadosadmitidos aparecen en la lista.

5. Elija los tipos de recursos en la pila que desea incluir en el grupo. Para este tutorial, mantenga el valorpredeterminado de All supported resource types (Todos los tipos de recursos admitidos). Para obtenermás información acerca de qué tipos de recursos se admiten y pueden estar en el grupo, consulteRecursos admitidos (p. 4).

6. Elija View group resources (Ver recursos de grupo) para volver a la lista de recursos de la pila de AWSCloudFormation que coincidan con sus tipos de recursos seleccionados.

7. Para crear un grupo de recursos a partir de la consulta, introduzca un nombre y, de manera opcional,una descripción.

a. En Group name (Nombre del grupo), escriba un nombre para su grupo de recursos.

24



b. (Opcional) En Group description (Descripción del grupo), escriba una descripción para el grupo.c. (Opcional) En Group tags (Etiquetas del grupo), añada pares de clave y valor de etiqueta que se

aplicarán solamente al grupo de recursos, no a los recursos miembros del grupo.

Las etiquetas del grupo son útiles si tiene previsto que este grupo vaya a formar parte de un grupomás grande. Dado que es necesario especificar al menos una clave de etiqueta para crear ungrupo, asegúrese de añadir como mínimo una clave de etiqueta en Group tags (Etiquetas delgrupo) para los grupos que tiene previsto anidar en grupos más grandes.

8. Cuando termine, elija Create group (Crear grupo).

Cree una consulta y un grupo (AWS CLI)El siguiente procedimiento le muestra cómo crear una consulta y un grupo de recursos en la AWS CLI.

En la AWS CLI se utiliza el mismo comando para crear una consulta y un grupo de recursos. Loscomandos de la AWS CLI que se muestran en este tema crean grupos.

Temas• Cree un grupo basado en etiquetas en Resource Groups (p. 25)• Cree un grupo basado en pilas de AWS CloudFormation en Resource Groups (p. 26)

Cree un grupo basado en etiquetas en Resource Groups

Un grupo basado en etiquetas se basa en una consulta de tipo TAG_FILTERS_1_0.

1. En una sesión de la AWS CLI, escriba lo siguiente, reemplazando los valores de nombre de grupo,descripción, tipos de recursos, claves de etiqueta y valores de etiqueta por los suyos propios y, acontinuación, pulse Enter (Intro). Las descripciones pueden tener un máximo de 512 caracteres delongitud e incluir letras, números, guiones, guiones bajos, puntuación y espacios. Puede incluir unmáximo de 20 tipos de recursos en una consulta. El nombre de un grupo de recursos puede tener unmáximo de 128 caracteres de longitud e incluir letras, números, guiones, puntos y guiones bajos. Elnombre no puede comenzar por AWS ni aws. Estas cadenas están reservadas. El nombre de un grupode recursos debe ser único en la cuenta.

Al menos es obligatorio un valor para ResourceTypeFilters. Para especificar todos los tipos derecursos, utiliceAWS::AllSupported como el valor de ResourceTypeFilters.

aws resource-groups create-group --name resource-group-name --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'

El siguiente comando es un ejemplo.

aws resource-groups create-group --name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'

El siguiente comando es un ejemplo que incluye todos los tipos de recursos admitidos.

25

Grupos de recursos de AWS Guía del usuarioUso de Tag Editor

aws resource-groups create-group --name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::AllSupported\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'


• Una descripción completa del grupo que se ha creado.• La consulta de recursos que ha utilizado para crear el grupo.• Las etiquetas que están asociadas al grupo.

Cree un grupo basado en pilas de AWS CloudFormation en Resource Groups

Un grupo basado en pilas de AWS CloudFormation se basa en una consulta de tipoCLOUDFORMATION_STACK_1_0.

1. En una sesión de la AWS CLI, escriba lo siguiente, reemplazando los valores de nombre de grupo,descripción, identificador de pila y tipos de recursos por los suyos propios y, a continuación, pulseEnter (Intro). Las descripciones pueden tener un máximo de 512 caracteres de longitud e incluir letras,números, guiones, guiones bajos, puntuación y espacios.

Si no identifica los tipos de recursos, Resource Groups incluye todos los tipos de recursos admitidosen la pila. Puede incluir un máximo de 20 tipos de recursos en una consulta. El nombre de ungrupo de recursos puede tener un máximo de 128 caracteres de longitud e incluir letras, números,guiones, puntos y guiones bajos. El nombre no puede comenzar por AWS ni aws. Estas cadenas estánreservadas. El nombre de un grupo de recursos debe ser único en la cuenta.

El stack_identifier es el ARN de la pila, como se muestra en el comando del ejemplo.

aws resource-groups create-group --name group_name --description "description" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"stack_identifier\",\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"]}"}'


aws resource-groups create-group --name My-CFN-stack-group --description "My first CloudFormation stack-based group" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"arn:aws:cloudformation:us-west-2:810000000000:stack\/AWStestuseraccount\/fb0d5000-aba8-00e8-aa9e-50d5cEXAMPLE\",\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\"]}"}'


• Una descripción completa del grupo que se ha creado.• La consulta de recursos que ha utilizado para crear el grupo.

Uso de Tag EditorLas etiquetas son palabras o frases que funcionan como metadatos para identificar y organizar susrecursos de AWS. Un recurso puede tener hasta 50 etiquetas aplicadas por el usuario. También puedetener etiquetas de sistema de solo lectura. Cada etiqueta consta de una clave y un valor opcional. Paraobtener más información, consulte Estrategias de etiquetado de AWS en AWS Answers y Uso de etiquetasde asignación de costos en la Guía del usuario de Administración de costos y facturación de AWS.

26

https://aws.amazon.com/answers/account-management/aws-tagging-strategies/

https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html#allocation-what


Grupos de recursos de AWS Guía del usuarioBuscar recursos para etiquetar

Puede añadir etiquetas a los recursos al crear el recurso. Puede utilizar la API o la consola de serviciodel recurso para añadir, cambiar y eliminar estas etiquetas de un recurso a la vez. Utilice Tag Editor paraañadir, editar o eliminar etiquetas de varios recursos a la vez. Con Tag Editor, busque los recursos quedesee etiquetar y, a continuación, administre las etiquetas de los recursos que aparecen en los resultadosde la búsqueda.

Para iniciar Tag Editor

1. Inicie sesión en la Consola de administración de AWS.2. En la barra de navegación, elija Resource Groups (Grupos de recursos) y, a continuación, elija Tag

Editor.

No todos los recursos admiten etiquetas. Para obtener información acerca de con qué recursos escompatible Tag Editor, consulte Recursos compatibles con el etiquetado de Tag Editor (p. 10). Si untipo de recurso que desea etiquetar no es compatible, asegúrese de informar a AWS con la herramientaFeedback (Comentarios) que aparece en la esquina inferior izquierda de la ventana de la consola.

Para obtener información acerca de los permisos y roles necesarios para etiquetar recursos, consulteConfigurar permisos (p. 12).

Temas• Buscar recursos para etiquetar (p. 27)• Administrar etiquetas (p. 32)• Solución de problemas de cambios de etiquetas (p. 38)

Buscar recursos para etiquetarCon Tag Editor, puede crear una consulta para buscar recursos en una o más regiones de AWSdisponibles para el etiquetado. Puede elegir hasta 20 tipos de recursos individuales o crear una consultaen All resource types (Todos los tipos de recurso). Su consulta puede incluir recursos que ya tenganetiquetas o que no las tengan. Para obtener más información, consulte Recursos compatibles con eletiquetado de Tag Editor (p. 10).

Después de buscar recursos para etiquetar, puede utilizar Tag Editor para añadir, ver, editar o eliminaretiquetas.

Para buscar recursos para etiquetar

1. Inicie sesión en la Consola de administración de AWS, elija Resource Groups (Grupos de recursos) y,a continuación, elija Tag Editor.

2. (Opcional.) Elija las regiones en las que desea buscar recursos para etiquetar. Su región actual seselecciona de forma predeterminada. Para este tutorial, elija us-east-1 y us-west-2.

3. Elija al menos un tipo de recurso de la lista desplegable Resource type (Tipo de recurso). Puedeañadir o editar etiquetas de hasta 20 tipos de recursos individuales a la vez o seleccionar All

27




resource types (Todos los tipos de recursos). Para este tutorial, seleccione AWS::EC2::Instance yAWS::S3::Bucket.

4. (Opcional.) Introduzca una clave de etiqueta o un par de clave y valor de etiqueta en el campo Tags(Etiquetas) para limitar los recursos de la región actual de AWS a únicamente los etiquetados consus valores especificados. A medida que introduce una clave de etiqueta, las claves de etiqueta dela región actual que coinciden aparecen en una lista más abajo. Puede elegir una clave de etiquetade la lista. Tag Editor completa de forma automática la clave de etiqueta a medida que introduce loscaracteres suficientes para que coincida con una etiqueta existente. Seleccione Add (Añadir) o pulseEnter (Intro) cuando haya terminado de definir la etiqueta. En este ejemplo, filtre los recursos quetienen una clave de etiqueta Stage (Etapa). El valor de la etiqueta es opcional, pero permite limitaraún más los resultados de la consulta. Para añadir más etiquetas, elija Add (Añadir). Las consultasasignan un operador AND a las etiquetas, por lo que devolverán los recursos que coincidan con el tipode recurso especificado y con todas las etiquetas especificadas.

Para buscar recursos con varios valores para una clave de etiqueta, añada otra etiqueta con la mismaclave a la consulta, pero especifique un valor distinto. Los resultados incluyen todos los recursosetiquetados con la misma clave de etiqueta y que tienen cualquiera de los valores seleccionados. Labúsqueda distingue entre mayúsculas y minúsculas.

Deje las casillas Tags (Etiquetas) vacías para buscar todos los recursos del tipo especificado en laregión de AWS actual. Esta consulta devuelve los recursos que tienen alguna etiqueta e incluye losque no las tengan. Para eliminar una etiqueta de una consulta, seleccione X en el rótulo de la etiqueta.

Para buscar recursos con un valor vacío para una clave de etiqueta, seleccione (empty value) (valorvacío) cuando el cursor esté sobre la casilla de valor de la etiqueta.

Note

Antes de que pueda buscar recursos con las etiquetas especificadas, estas se deben haberaplicado a al menos un recurso del tipo especificado en la región de AWS actual.

5. Cuando su consulta esté lista, seleccione Search resources (Buscar recursos). Los recursos semuestran en el área Resource search results (Resultados de la búsqueda de recursos).

28


Para filtrar un gran número de recursos, introduzca cualquier texto de filtro, como una parte delnombre de un recurso, en Filter resources (Filtrar recursos).

6. (Opcional.) Para configurar las columnas que muestra Tag Editor en sus resultados de búsqueda derecursos, seleccione el icono de engranaje de Preferences (Preferencias) en sus resultados.

En la página Preferences (Preferencias), seleccione el número de filas que desea que se muestrenen sus resultados de búsqueda. Active las columnas que desea que Tag Editor muestre en susresultados. Puede mostrar columnas para las claves de etiquetas que estén en sus resultados debúsqueda o un subconjunto seleccionado de sus resultados de búsqueda. Puede hacerlo siempre queencuentre recursos que etiquetar.

29


Cuando haya terminado de configurar las columnas visibles y el número de filas que se muestran,seleccione Confirm (Confirmar).

Ver las etiquetas de los recursos seleccionadosTag Editor le muestra las etiquetas que hay en los recursos seleccionados y que se encuentran en losresultados de la consulta de Find resources to tag (Buscar recursos para etiquetar).

1. En los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar), seleccioneun número en la columna Total tags (Etiquetas totales) de cualquier recurso, seleccionado o no, delque desea ver las etiquetas existentes. Los recursos con una raya en la columna Total tags (Etiquetastotales) no tienen etiquetas existentes.

2. Ver etiquetas existentes en Resource tags (Etiquetas de recursos). También puede abrir esta ventanaen la página Manage tags (Administrar etiquetas) al cambiar o eliminar etiquetas.

30


Note

Si no ve la etiqueta que ha aplicado recientemente a un recurso, intente actualizar la ventanadel navegador.

Exportar resultados a CSVPuede exportar los resultados de una consulta de Find resources to tag (Buscar recursos para etiquetar)a un archivo de valores separados por comas (CSV). El archivo CSV incluye los nombres de los recursos,los servicios, la región, el ID de los recursos, el número total de etiquetas y una columna para cada clavede etiqueta única en la recopilación. El archivo CSV puede ayudarle a desarrollar una estrategia deetiquetado para los recursos de su organización o a determinar si hay superposiciones o inconsistenciasen el etiquetado de los recursos.

1. En los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar), seleccioneExport resources to CSV (Exportar recursos a CSV).

2. Cuando su navegador se lo pida, seleccione abrir el archivo CSV (habitualmente en Microsoft Excel) oguárdelo en una ubicación adecuada.

Véase también• Estrategias de etiquetado de AWS• Uso de etiquetas de asignación de costos• Uso de Tag Editor (p. 26)

31



Grupos de recursos de AWS Guía del usuarioAdministrar etiquetas

Administrar etiquetasUna vez que haya buscado los recursos (p. 27) que desea etiquetar, puede añadir, eliminar y editar lasetiquetas para todos o algunos de los resultados de la búsqueda. Tag Editor le muestra cualquier etiquetaque se haya añadido a los recursos, tanto si se añadieron en Tag Editor o mediante la consola de serviciodel recurso o la API.

Al añadir, eliminar o editar las etiquetas existentes, solo las estará cambiando en aquellos recursos que haseleccionado de los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar).Puede seleccionar hasta 500 recursos en los que se vaya a administrar las etiquetas.

Temas• Añadir las etiquetas a los recursos seleccionados (p. 32)• Editar las etiquetas de los recursos seleccionados (p. 34)• Eliminar etiquetas de los recursos seleccionados (p. 36)• Volver a intentar los cambios de etiquetas erróneos (p. 38)• Véase también (p. 38)

Añadir las etiquetas a los recursos seleccionadosPuede utilizar Tag Editor para añadir las etiquetas a los recursos seleccionados que se encuentran en losresultados de la consulta de Find resources to tag (Buscar recursos para etiquetar).

1. En los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar), seleccionelas casillas de verificación que se encuentran junto a los recursos a los que desea añadir las etiquetas.Escriba una cadena de texto en Filter resources (Filtrar recursos) para filtrar en función de una partedel nombre del recurso, el ID, las claves de etiquetas o los valores de etiqueta. En la columna Tags(Etiquetas), tenga en cuenta que los recursos que se encuentran en los resultados ya tiene etiquetasaplicadas. En el siguiente ejemplo, la primera instancia EC2 seleccionada ya tiene dos etiquetas.

2. Seleccione Manage tags of the selected resources (Administrar las etiquetas de los recursosseleccionados).

3. En la página Manage tags (Administrar etiquetas) puede ver las etiquetas de los recursos que haseleccionado. Aunque su consulta original obtenga más recursos, tenga en cuenta que solo estáañadiendo etiquetas a los recursos que ha seleccionado en el paso 1. Elija Add tag (Añadir etiqueta).

32


4. Introduzca una clave de etiqueta y un valor de etiqueta opcional. En este tutorial, añadimos la clave deetiqueta Team y el valor de etiqueta Development.

Note

Un recurso puede tener un máximo de 50 etiquetas aplicadas por el usuario. Es posible queno pueda añadir etiquetas nuevas a un recurso si está cerca de las 50 etiquetas aplicadaspor el usuario. Normalmente, en las etiquetas de sistema de solo lectura no se aplica ellímite de 50 etiquetas. Las claves de etiqueta también tienen que ser únicas en los recursosseleccionados. No puede añadir una etiqueta nueva con una clave que coincida con unaclave de etiqueta existente de los recursos seleccionados.

5. Una vez que haya terminado la adición de etiquetas, seleccione Review and apply changes (Revisar yaplicar cambios).

6. Si acepta los cambios, seleccione Apply changes to all selected (Aplicar cambios a todos losseleccionados).

33


7. En función del número de recursos que ha seleccionado, la aplicación de etiquetas nuevas puedetardar unos minutos. No salga de la página ni abra una página diferente en la misma pestaña delnavegador. Si los cambios se han llevado a cabo correctamente, se muestra un banner verde queinforma que se han realizado correctamente en la parte superior de la página. Espere a que aparezcaun banner que indique si la operación se ha realizado correctamente o no.

Si los cambios de etiquetas a algunos o todos los recursos no se han llevado a cabo correctamente,consulte Solución de problemas de cambios de etiquetas (p. 38). Después de solucionar losproblemas y resolver las causas principales de que no se hayan realizado correctamente los cambiosde etiquetas (como permisos insuficientes), puede volver a intentar los cambios de etiquetas en losrecursos en los que los cambios de etiquetas fallaron. Para obtener más información, consulte thesection called “Volver a intentar los cambios de etiquetas erróneos” (p. 38).

Editar las etiquetas de los recursos seleccionadosPuede utilizar Tag Editor para cambiar los valores de las etiquetas existentes en los recursosseleccionados que se encuentran en los resultados de la consulta de Find resources to tag (Buscarrecursos para etiquetar) (p. 27). Al editar una etiqueta se cambia el valor de la etiqueta en todos losrecursos seleccionados que tienen la misma clave de etiqueta. No se puede editar una clave de etiqueta,pero puede eliminar una etiqueta y crear una nueva para sustituir una clave de etiqueta. Esto elimina todaslas etiquetas con esa clave en los recursos seleccionados.

1. En los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar), seleccionelas casillas de verificación que se encuentran junto a los recursos a los que desea cambiar lasetiquetas existentes. Escriba una cadena de texto en Filter resources (Filtrar recursos) para filtrar enfunción de parte del nombre del recurso o ID. En la columna Tags (Etiquetas), tenga en cuenta que losrecursos que se encuentran en los resultados ya tiene etiquetas aplicadas. En el siguiente ejemplo, laprimera instancia EC2 seleccionada ya tiene dos etiquetas.


34


3. En la página Manage tags (Administrar etiquetas), en Edit tags of selected resources (Editar lasetiquetas de los recursos seleccionados), vea las etiquetas del recurso que ha seleccionado. Aunquesu consulta original obtenga más recursos, tenga en cuenta que solo está cambiando etiquetas en losrecursos que ha seleccionado en el paso 1.

4. Cambiar, añadir o eliminar valores de etiqueta. Las etiquetas existentes deben tener una clave deetiqueta, pero los valores de etiqueta son opcionales. En este tutorial, cambiamos el valor de laetiqueta Team a QA.

En el campo del valor de la etiqueta se mostrará Selected resources have different tag values (Losrecursos seleccionados tienen valores de etiqueta diferentes) si los recursos de su selección tienenvalores diferentes para la misma clave. En este caso, al colocar el cursor en la casilla se abre unalista desplegable con todos los valores disponibles para esta clave de etiqueta en los recursosseleccionados.

Si los recursos de su selección tienen el valor de etiqueta que desea, el valor de etiqueta apareceresaltado cuando lo escribe. Por ejemplo, si los recursos de su selección ya tienen el valor deetiqueta QA, el valor aparece resaltado cuando escribe Q. Los valores de la lista desplegable ayudan

35


a mantener la coherencia de los valores de etiqueta en los recursos. El valor de la etiqueta se cambiaen todos los recursos seleccionados. En este ejemplo, el valor de la etiqueta cambia a QA en todos losrecursos seleccionados que tenían una clave de etiqueta Team. En los recursos seleccionados que notenían la etiqueta Team, se añade la etiqueta Team con el valor QA.

5. Una vez que haya terminado el cambio de etiquetas, seleccione Review and apply changes (Revisar yaplicar cambios).

6. Si acepta los cambios, seleccione Apply changes to all selected (Aplicar cambios a todos losseleccionados).

7. En función del número de recursos que ha seleccionado, la edición de etiquetas nuevas puede tardarunos minutos. No salga de la página ni abra una página diferente en la misma pestaña del navegador.Si los cambios se han llevado a cabo correctamente, se muestra un banner verde que informa que sehan realizado correctamente en la parte superior de la página. Espere a que aparezca un banner queindique si la operación se ha realizado correctamente o no.


Eliminar etiquetas de los recursos seleccionadosPuede utilizar Tag Editor para eliminar las etiquetas de los recursos seleccionados que se encuentranen los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar) (p. 27). Aleliminar una etiqueta, se elimina la etiqueta de todos los recursos seleccionados que tengan la etiqueta.Dado que no puede editar las claves de etiqueta, puede eliminar las etiquetas y sustituirlas por nuevasetiquetas si necesita editar una clave de etiqueta. Esta operación elimina todas las etiquetas con esa claveen los recursos seleccionados.

1. En los resultados de la consulta de Find resources to tag (Buscar recursos para etiquetar), seleccionelas casillas de verificación que se encuentran junto a los recursos de los que desea eliminar lasetiquetas. Escriba una cadena de texto en Filter resources (Filtrar recursos) para filtrar en función deuna parte del nombre del recurso o el ID.

36



3. En la página Manage tags (Administrar etiquetas), en Edit tags of selected resources (Editar lasetiquetas de los recursos seleccionados), vea las etiquetas de los recursos que ha seleccionado.Aunque su consulta original obtenga más recursos, tenga en cuenta que solo está cambiandoetiquetas en los recursos que ha seleccionado en el paso 1.

4. Seleccione la opción Remove tag (Eliminar etiqueta) situada junto a cualquiera de las etiquetas quedesea eliminar. En este tutorial, eliminamos la etiqueta Team.

Note

Al seleccionar Remove tag (Eliminar etiqueta), se elimina una etiqueta de todos los recursosseleccionados que tengan la etiqueta. En el ejemplo que se muestra, se elimina la etiquetaTeam de todos los recursos seleccionados que actualmente tengan la etiqueta Team,independientemente del valor de la etiqueta.

5. Seleccione Review and apply changes (Revisar y aplicar cambios).6. En la página de confirmación, seleccione Apply changes to all selected (Aplicar cambios a todos los

seleccionados).7. En función del número de recursos que ha seleccionado, la eliminación de las etiquetas nuevas puede

tardar unos minutos. No salga de la página ni abra una página diferente en la misma pestaña del

37

Grupos de recursos de AWS Guía del usuarioSolución de problemas de cambios de etiquetas

navegador. Si los cambios se han llevado a cabo correctamente, se muestra un banner verde queinforma que se han realizado correctamente en la parte superior de la página. Espere a que aparezcaun banner que indique si la operación se ha realizado correctamente o no.


Volver a intentar los cambios de etiquetas erróneosSi se produce un error en los cambios de etiquetas de al menos uno de los recursos seleccionados, TagEditor muestra un banner rojo en la parte inferior de la página. El banner muestra mensajes de error paracada tipo de error que se haya producido. Para cada error, el banner identifica los recursos específicosen los que Tag Editor no ha podido realizar los cambios de etiqueta. Después de revisar y solucionar loserrores (p. 38), seleccione Retry failed tag changes on resources (Volver a intentar los cambios deetiquetas en los recursos) para volver a intentar los cambios solo en esos recursos en los que se hayaproducido un error en los cambios de etiqueta.


Solución de problemas de cambios de etiquetasLa siguiente lista de comprobación puede resultar útil si se producen errores al intentar aplicar o cambiaretiquetas en los recursos seleccionados de los resultados de la consulta de Find resources to tag (Buscarrecursos para etiquetar) (p. 27).

• Es posible que el recurso ya tenga el número máximo de etiquetas. Por lo general, los recursos puedentener un máximo de 50 etiquetas aplicadas por el usuario. Las etiquetas del sistema de solo lecturanormalmente no se contabilizan en el máximo de 50 etiquetas. Puede que otros usuarios tambiénañadan etiquetas al mismo recurso a la vez, lo que podría aumentar las etiquetas del recurso al máximo.

• Algunos servicios permiten un conjunto de caracteres diferente (o restringen el conjunto de caracterespermitido) para crear etiquetas. Si ha añadido o cambiado etiquetas utilizando caracteres especiales,revise los requisitos de las etiquetas en la documentación del servicio del recurso para verificar que elservicio permite esos caracteres.

38



Grupos de recursos de AWS Guía del usuarioActualización de grupos

• El recurso puede estar en un grupo de seguridad para el que no tiene derechos de acceso o del que noes un miembro. Si no tiene permisos para ver las etiquetas existentes de un recurso, no puede realizarcambios en las etiquetas del recurso.

• Puede que no tenga los permisos adecuados para cambiar el recurso. Otro administrador puederestringir los cambios en los metadatos del recurso.

• Otro usuario o proceso puede haber editado o eliminado el recurso. Por ejemplo, si el recurso se lanzócomo parte de la creación de una pila de AWS CloudFormation y dicha pila se eliminó o ya no está en unestado activo, puede que el recurso ya no esté disponible.

• Puede que los cambios de etiquetas no se puedan llevar a cabo si un recurso está offline, ha terminadoo si otras actualizaciones (como las actualizaciones de software) del recurso están en curso.

• Se puede producir un error en los cambios de etiquetas si no permitió que los cambios se completaranantes de salir de la página. Deje que los cambios de etiquetas se completen y espere a que el banner deoperación realizada correctamente o fallida aparezca en la página antes de salir de ella.


Actualización de grupos en Grupos de recursos deAWS

Para actualizar un grupo de recursos basado en etiquetas en Resource Groups, puede editar la consulta ylas etiquetas que constituyen la base del grupo. Solo podrá agregar y eliminar recursos del grupo mediantela aplicación de cambios en la consulta o las etiquetas. No se pueden seleccionar recursos específicospara añadirlos al grupo o eliminarlos de este. La mejor manera de añadir un recurso específico a un grupoo eliminarlo de este consiste en editar las etiquetas del recurso y comprobar a continuación que la consultade etiquetas del grupo de recursos incluye u omite la etiqueta, en función de si se desea o no que elrecurso forme parte del grupo.

Para actualizar un grupo de recursos basado en una pila de AWS CloudFormation, puede seleccionar unapila diferente, o añadir o eliminar los tipos de recursos de la pila que desea que forme parte del grupo.Para cambiar los recursos disponibles en la pila, actualice la plantilla de AWS CloudFormation que hautilizado para crear la pila y, a continuación, actualice la pila en AWS CloudFormation. Para obtener másinformación acerca de cómo actualizar una pila de AWS CloudFormation, consulte Actualizaciones de pilasdeAWS CloudFormation en la Guía del usuario de AWS CloudFormation

En la AWS CLI, utilice estos dos comandos para actualizar los grupos.

• update-group, para actualizar la descripción de un grupo.• update-group-query, para actualizar la consulta de recursos y las etiquetas que determinan los

recursos que forman parte del grupo.

No puede cambiar un grupo basado en una pila de AWS CloudFormation en la consola por un grupobasado en etiquetas o viceversa. Sin embargo, puede hacerlo mediante la API de Resource Groups,incluida la AWS CLI.

Actualización de grupos (consola)Temas

39



https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-updating-stacks.html

Grupos de recursos de AWS Guía del usuarioActualización de grupos (consola)

• Actualización de un grupo basado en etiquetas (p. 40)• Actualización de un grupo basado en una pila de AWS CloudFormation (p. 41)

Actualización de un grupo basado en etiquetasActualizar un grupo basado en etiquetas cambiando los tipos de recursos o etiquetas de la consulta en laque se basa el grupo. También puede añadir o modificar la descripción del grupo.


2. En el panel de navegación, en Saved resource groups (Grupos de recursos guardados), seleccione ungrupo y, a continuación, seleccione Edit (Editar).

3. En la página Edit group (Editar grupo), en Grouping criteria (Agrupación de criterios), añada o eliminetipos de recursos. Puede incluir un máximo de 20 tipos de recursos en una consulta. Para eliminarun tipo de recurso, elija X en la etiqueta del tipo de recurso. Elija View group resources (Ver recursosdel grupo) para ver cómo afectan los cambios a los recursos que forman el grupo. En este tutorial,añadimos el tipo de recurso AWS::RDS::DBInstance a la consulta.

4. Edite las etiquetas, si fuera necesario. En este ejemplo, filtramos los recursos que tienen un clavede etiqueta Stage (Etapa) y añadimos un valor de etiqueta Test (Pruebas). El valor de la etiquetaes opcional, pero permite limitar aún más los resultados de la consulta. Para eliminar una etiqueta,seleccione X en el rótulo de la etiqueta.

5. En Additional information (Información adicional), puede editar la descripción del grupo. No puedeeditar el nombre de un grupo después de crearlo.

40


6. Añada o elimine etiquetas en Group Tags (Etiquetas del grupo). Las etiquetas del grupo sonmetadatos sobre el grupo de recursos. No afectan a los recursos que lo componen. Para cambiarlos recursos que devuelve la consulta del grupo de recursos, edite las etiquetas de Grouping criteria(Criterios de agrupación).


7. Elija View query results (Ver resultados de la consulta) para devolver la lista actualizada de instanciasEC2, buckets de S3 e instancias de base de datos de Amazon RDS de la cuenta que coincidan conlas claves de etiqueta especificadas. Si no ve los recursos que esperaba en la lista, asegúrese deque estos estén etiquetados con las etiquetas que ha especificado en Grouping criteria (Criterios deagrupación).

8. Cuando haya terminado, elija Save changes (Guardar cambios).

Actualización de un grupo basado en una pila de AWSCloudFormationAunque no puede cambiar un grupo basado en una pila de AWS CloudFormation por un grupo basado enetiquetas en la Consola de administración de AWS, puede cambiar la pila en la que se basa el grupo o lostipos de recursos de la pila que desea incluir en el grupo. También puede añadir o modificar la descripcióndel grupo.


2. En el panel de navegación, en Saved resource groups (Grupos de recursos guardados), seleccione ungrupo existente y, a continuación, seleccione Edit (Editar).

3. Para cambiar la pila en la que se basa su grupo, seleccione la pila de la lista desplegable en la páginaEdit group (Editar grupo), en Grouping criteria (Criterios de agrupación). Un grupo de recursos sepuede basar solo en una pila. Para filtrar la lista de pilas, empiece a escribir el nombre de la pila. En lalista aparecen solo las pilas con estados compatibles. Para obtener una lista de estados compatiblesconsulte Creación de consultas y grupos en Grupos de recursos de AWS (p. 20) en esta guía.

41


4. Añadir o eliminar tipos de recursos. En la lista desplegable solo se muestran los tipos de recursosdisponibles en la pila. El valor predeterminado es All supported resource tipes (Todos los tipos derecursos compatibles). Puede incluir un máximo de 20 tipos de recursos en una consulta. Paraeliminar un tipo de recurso, elija X en la etiqueta del tipo de recurso. Para obtener más informaciónacerca de qué tipos de recursos son compatibles y pueden estar en el grupo, consulte Recursosadmitidos (p. 4).

5. Elija View group resources (Ver recursos del grupo) para devolver la lista de recursos de la pila deAWS CloudFormation que coincidan con los tipos de recursos que ha seleccionado.

6. En Additional information (Información adicional), puede editar la descripción del grupo. No puedeeditar el nombre de un grupo después de crearlo.

7. Añada o elimine etiquetas en Group Tags (Etiquetas del grupo). Las etiquetas del grupo sonmetadatos sobre el grupo de recursos. No afectan a los recursos que lo componen. Para cambiarlos recursos que devuelve la consulta del grupo de recursos, edite las etiquetas de Grouping criteria(Criterios de agrupación).


8. Cuando haya terminado, elija Save changes (Guardar cambios).

42

Grupos de recursos de AWS Guía del usuarioActualización de grupos (AWS CLI)

Actualización de grupos (AWS CLI)En la AWS CLI, utilizará dos comandos diferentes para actualizar la consulta de un grupo y la descripciónde un grupo de recursos. No se puede editar el nombre de un grupo existente. En la AWS CLI puedecambiar un grupo basado en etiquetas por un grupo basado en una pila de CloudFormation o viceversa.

Temas• Actualización de un grupo basado en etiquetas (p. 43)• Actualización de un grupo basado en una pila de AWS CloudFormation (p. 43)

Actualización de un grupo basado en etiquetas1. Si no desea cambiar la descripción del grupo, omita este paso y continúe en el siguiente. En una

sesión de la AWS CLI, escriba lo siguiente, reemplazando los valores del nombre y la descripción delgrupo por los suyos propios, y, a continuación, pulse Enter (Intro).

aws resource-groups update-group --group-name resource-group-name --description "description_text"


aws resource-groups update-group --group-name my-resource-group --description "EC2 instances, S3 buckets, and RDS DBs that we are using for the test stage."

El comando devuelve una descripción completa actualizada del grupo.2. Para actualizar la consulta y las etiquetas de un grupo, escriba el siguiente comando, reemplazando

los valores de nombre de grupo, tipos de recursos, claves de etiqueta y valores de etiqueta por lossuyos propios, y, a continuación, pulse Enter (Intro). Puede incluir un máximo de 20 tipos de recursosen una consulta.

aws resource-groups update-group-query --group-name resource-group-name --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"],\"TagFilters\":[{\"Key\":\"Key1\",\"Values\":[\"Value1\",\"Value2\"]},{\"Key\":\"Key2\",\"Values\":[\"Value1\",\"Value2\"]}]}"}'


aws resource-groups update-group-query --group-name my-resource-group --resource-query '{"Type":"TAG_FILTERS_1_0","Query":"{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\",\"AWS::RDS::DBInstance\"],\"TagFilters\":[{\"Key\":\"Stage\",\"Values\":[\"Test\"]}]}"}'

El comando devuelve la consulta actualizada como resultado.

Actualización de un grupo basado en una pila de AWSCloudFormation1. Si no desea cambiar la descripción del grupo, omita este paso y continúe en el siguiente. En una

sesión de la AWS CLI, escriba lo siguiente, reemplazando los valores del nombre y la descripción delgrupo por los suyos propios, y, a continuación, pulse Enter (Intro).

43

Grupos de recursos de AWS Guía del usuarioEliminación de grupos

aws resource-groups update-group --group-name "resource-group-name" --description "description_text"


aws resource-groups update-group --group-name "My-CFN-stack-group" --description "EC2 instances, S3 buckets, and RDS DBs that we are using for the test stage."

El comando devuelve una descripción completa actualizada del grupo.2. Para actualizar la consulta y las etiquetas de un grupo, escriba el siguiente comando, reemplazando

los valores de nombre de grupo, identificador de la pila y tipos de recursos por los suyos propios y,a continuación, pulse Enter (Intro). Para añadir tipos de recursos, proporcione la lista completa detipos de recursos en el comando, no solo los tipos de recursos que esté añadiendo. Puede incluir unmáximo de 20 tipos de recursos en una consulta.

El stack_identifier es el ARN de la pila, como se muestra en el comando de ejemplo.

aws resource-groups update-group-query --group-name resource-group-name --description "description" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"stack_identifier\",\"ResourceTypeFilters\":[\"resource_type1\",\"resource_type2\"]}"}'


aws resource-groups update-group-query --group-name "my-resource-group" --description "Updated CloudFormation stack-based group" --resource-query '{"Type":"CLOUDFORMATION_STACK_1_0","Query":"{\"StackIdentifier\":\"arn:aws:cloudformation:us-west-2:810000000000:stack\/AWStestuseraccount\/fb0d5000-aba8-00e8-aa9e-50d5cEXAMPLE\",\"ResourceTypeFilters\":[\"AWS::EC2::Instance\",\"AWS::S3::Bucket\"]}"}'

El comando devuelve la consulta actualizada como resultado.

Eliminación de grupos de Grupos de recursos deAWS

Puede utilizar la consola de Resource Groups o la AWS CLI para eliminar grupos de recursos de Gruposde recursos de AWS. La eliminación de un grupo de recursos no elimina los recursos que pertenecen algrupo ni las etiquetas de dichos recursos. Solo elimina la estructura del grupo y las etiquetas de nivel degrupo.

Para eliminar grupos de recursos (Consola de administración de AWS)

1. En el panel de navegación de la consola de AWS Administrador de sistemas o en el menúdesplegable de Resource Groups de la página de inicio de AWS, elija Saved Resource Groups(Grupos de recursos guardados).

2. Elija el grupo de recursos que desea eliminar.3. En la página de detalles del grupo, elija Delete (Eliminar).

44

Grupos de recursos de AWS Guía del usuarioIntegración con CloudTrail

4. Cuando se le pida que confirme la eliminación, elija Delete (Eliminar).

Para eliminar grupos de recursos (AWS CLI)

1. Escriba el siguiente comando, sustituyendo resource_group_name por el nombre de su grupo y, acontinuación, pulse Enter (Intro).

aws resource-groups delete-group --group-name resource_group_name

2. Cuando se le pida que confirme la eliminación, escriba yes y, a continuación, pulse Enter (Intro).

Registro de llamadas a la API de Grupos derecursos de AWS con AWS CloudTrail

Grupos de recursos de AWS está integrado con AWS CloudTrail, un servicio que proporciona unregistro de las acciones realizadas por un usuario, un rol o un servicio de AWS en Resource Groups.CloudTrail captura todas las llamadas a la API de Resource Groups como eventos, incluidas las llamadasprocedentes de la consola de Resource Groups y de las llamadas del código a las API de ResourceGroups. Si crea un registro de seguimiento, puede habilitar la entrega continua de eventos de CloudTraila un bucket de Amazon S3, incluidos los eventos de Resource Groups. Si no configura un registro deseguimiento, puede ver los eventos más recientes en la consola de CloudTrail en el Event history (Historialde eventos). Mediante la información que recopila CloudTrail, se puede determinar la solicitud que se envióa Resource Groups, la dirección IP desde la que se realizó la solicitud, quién la realizó, cuándo la realizó ylos detalles adicionales.

Para obtener más información sobre CloudTrail, consulte la AWS CloudTrail User Guide.

45

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/

Grupos de recursos de AWS Guía del usuarioInformación de Resource Groups en CloudTrail

Información de Resource Groups en CloudTrailCloudTrail se habilita en una cuenta de AWS al crearla. Cuando se produce una actividad en ResourceGroups, dicha actividad se registra en un evento de CloudTrail junto con los eventos de los demásservicios de AWS en el Event history (Historial de eventos). Puede ver, buscar y descargar los últimoseventos de la cuenta de AWS. Para obtener más información, consulte Visualización de eventos con elhistorial de eventos de CloudTrail.

Para mantener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos deResource Groups, cree un registro de seguimiento. Un registro de seguimiento permite a CloudTrail enviararchivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se crea un registrode seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones. El registro deseguimiento registra los eventos de todas las regiones de la partición de AWS y envía los archivos deregistro al bucket de Amazon S3 especificado. También puede configurar otros servicios de AWS paraanalizar y actuar en función de los datos de eventos recopilados en los registros de CloudTrail. Paraobtener más información, consulte:

• Introducción a la creación de registros de seguimiento• Servicios e integraciones compatibles con CloudTrail• Configuración de notificaciones de Amazon SNS para CloudTrail• Recibir archivos de registro de CloudTrail de varias regiones y Recepción de archivos de registro de

CloudTrail de varias cuentas

Todas las acciones de Resource Groups las registra CloudTrail y se documentan en la Referencia de laAPI de Grupos de recursos de AWS. Por ejemplo, las llamadas a las acciones CreateGroup, GetGroup yUpdateGroupQuery generan entradas en los archivos de registro de CloudTrail.

Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La informaciónde identidad del usuario le ayuda a determinar lo siguiente:

• Si la solicitud se realizó con las credenciales raíz o del usuario de IAM.• Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.• Si la solicitud la realizó otro servicio de AWS.

Para obtener más información, consulte el elemento userIdentity de CloudTrail.

Descripción de las entradas de archivos log deResource GroupsUn registro de seguimiento es una configuración que permite la entrega de eventos como archivos deregistro al bucket de Amazon S3 que se especifique. Los archivos de registro de CloudTrail contienenuna o varias entradas de registro. Un evento representa una única solicitud de cualquier origen e incluyeinformación sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud,etcétera. Los archivos de registro de CloudTrail no son un rastro de la pila ordenada de las llamadas a laAPI públicas, por lo que no aparecen en ningún orden específico.

En el ejemplo siguiente, se muestra una entrada de registro de CloudTrail que ilustra la acciónCreateGroup.

{"eventVersion":"1.05","userIdentity":{ "type":"AssumedRole", "principalId":"ID number:AWSResourceGroupsUser", "arn":"arn:aws:sts::831000000000:assumed-role/Admin/AWSResourceGroupsUser",

46

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html

https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html

Grupos de recursos de AWS Guía del usuarioVisualización de perspectivas de los grupos

"accountId":"831000000000","accessKeyId":"ID number", "sessionContext":{ "attributes":{ "mfaAuthenticated":"false", "creationDate":"2018-06-05T22:03:47Z" }, "sessionIssuer":{ "type":"Role", "principalId":"ID number", "arn":"arn:aws:iam::831000000000:role/Admin", "accountId":"831000000000", "userName":"Admin" } } },"eventTime":"2018-06-05T22:18:23Z","eventSource":"resource-groups.amazonaws.com","eventName":"CreateGroup","awsRegion":"us-west-2","sourceIPAddress":"100.25.190.51","userAgent":"console.amazonaws.com","requestParameters":{ "Description": "EC2 instances that we are using for application staging.", "Name": "Staging", "ResourceQuery": { "Query": "string", "Type": "TAG_FILTERS_1_0" }, "Tags": { "Key":"Phase", "Value":"Stage" } },"responseElements":{ "Group": { "Description":"EC2 instances that we are using for application staging.", "groupArn":"arn:aws:resource-groups:us-west-2:831000000000:group/Staging" "Name":"Staging" }, "resourceQuery": { "Query":"string", "Type":"TAG_FILTERS_1_0" } },"requestID":"de7z64z9-d394-12ug-8081-7zz0386fbcb6","eventID":"8z7z18dz-6z90-47bz-87cf-e8346428zzz3","eventType":"AwsApiCall","recipientAccountId":"831000000000"}

Visualización de perspectivas sobre Grupos derecursos de AWS

Las perspectivas muestran información detallada acerca de los recursos de los grupos, como los registrosde AWS CloudTrail y los resultados de las evaluaciones en comparación con las normas de AWS Config.Los informes de AWS Trusted Advisor y Personal Health Dashboard muestran eventos y recomendacionesen el nivel de cuenta. Las vistas de AWS CloudTrail y AWS Config muestran información acerca del grupode recursos que se haya seleccionado.

Temas

47

Grupos de recursos de AWS Guía del usuarioPerspectivas incluidas

• Perspectivas incluidas (p. 48)• Paneles de Amazon CloudWatch (p. 48)• Inventario y conformidad de AWS Systems Manager (p. 49)

Perspectivas incluidasCuando se selecciona Insights (Perspectivas) en el panel de navegación izquierdo de AWS Administradorde sistemas, se muestran vistas de monitorización integradas o incluidas de forma predeterminada. Elijaun grupo de recursos y la página mostrará la conformidad con las reglas de AWS Config o los datos delregistro de eventos de CloudTrail para los miembros del grupo. El Personal Health Dashboard muestralos eventos de la cuenta agrupados por regiones. Las recomendaciones de Trusted Advisor también seaplican a toda la cuenta. A continuación, se muestra un ejemplo de una vista de Trusted Advisor para unacuenta.

En la pestaña AWS Config, los datos incluyen la conformidad con las reglas, la conformidad por tipo derecurso y un historial de los cambios de configuración en los recursos del grupo.

Para obtener más información sobre cómo desglosar, interpretar y utilizar los datos que se muestranmediante estas perspectivas, consulte las siguientes guías del usuario de AWS.

• Guía para desarrolladores de AWS Config• Guía del usuario de AWS CloudTrail• Guía del usuario de AWS Trusted Advisor

Paneles de Amazon CloudWatchLa página Dashboards by CloudWatch (Paneles por AWS Administrador de sistemas) de CloudWatchmuestra los datos directamente desde el servicio &CW;.

Para crear un panel de CloudWatch en la consola de AWS Administrador de sistemas

1. En la página Dashboards by CloudWatch (Paneles por CloudWatch), elija Create new dashboard(Crear nuevo panel)

2. Introduzca un nombre para el panel, como, por ejemplo, el nombre del servicio cuyos datos deCloudWatch desea ver.

3. Elija Create dashboard (Crear un panel).4. Elija el formato gráfico en el que desea que se muestre CloudWatch y, a continuación, elija Configure

(Configurar).

48

http://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html

http://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html

http://docs.aws.amazon.com/awssupport/latest/user/getting-started.html#trusted-advisor

Grupos de recursos de AWS Guía del usuarioInventario y conformidad de AWS Systems Manager

Para obtener más información acerca de cómo usar y modificar las métricas de CloudWatch, consulte laGuía del usuario de Amazon CloudWatch.

Inventario y conformidad de AWS Systems ManagerLas perspectivas de Inventory (Inventario) muestran el software y los paquetes (excepto los componentesde AWS) que están instalados en las instancias de un grupo que se administra con AWS Administradorde sistemas o que están etiquetadas con la etiqueta que se especifica en el cuadro de búsqueda de laparte superior de la página. En la siguiente captura de pantalla se muestra un ejemplo de los sistemasoperativos que están instalados en el inventario de las instancias de un grupo.

Los datos de inventario proceden de AWS Systems Manager. Para obtener más información acerca decómo trabajar con los datos de inventario, consulte Systems Manager Inventory Management en la Guíadel usuario de AWS Systems Manager.

Las perspectivas de Compliance (Conformidad) muestran la conformidad con los estándares deconfiguración y parches establecidos mediante AWS Systems Manager. Para obtener más informaciónacerca de cómo configurar bases de referencia de parches y asociaciones de configuración con las que sepueden medir los recursos etiquetados o agrupados, consulte Systems Manager Configuration Complianceen la Guía del usuario de AWS Systems Manager.

49

http://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-inventory.html

http://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-compliance.html


Historial de revisión de Grupos derecursos de AWS.

update-history-change update-history-description update-history-date

Las herramientas Grupos derecursos y Tag Editor antiguasy heredadas ya no estándisponibles (p. 50)

Se han eliminado las mencionesa las herramientas Grupos derecursos y Tag Editor anteriores,clásicas o heredadas. Estasherramientas ya no estándisponibles en AWS. En su lugar,utilice Tag Editor y Grupos derecursos de AWS.

May 14, 2019

Tag Editor ahora admite eletiquetado de recursos en variasregiones (p. 50)

Tag Editor ahora le permitebuscar y administrar las etiquetasde recursos en varias regiones,con su región actual añadida alas consultas de recursos pordefecto.

May 2, 2019

Tag Editor ahora admite laexportación de resultadosde consultas a un archivoCSV (p. 50)

Puede exportar los resultadosde una consulta en la páginaFind Resources to tag (Buscarrecursos para etiquetar) a unarchivo con formato CSV. Semuestra una nueva columnade región en los resultadosde la consulta de Tag Editor.Tag Editor ahora le permitebuscar los recursos que tienenvalores vacíos para una clave deetiqueta específica. Los valoresde clave se completan de formaautomática a medida que escribeun valor único entre las clavesexistentes.

April 2, 2019

Tag Editor ahora admitela adición de todos lostipos de recursos a unaconsulta (p. 50)

Puede aplicar etiquetas hastaa un máximo de 20 tipos derecursos individuales en unaúnica operación o puede elegirAll resource types (Todos lostipos de recursos) para consultartodos los tipos de recursos deuna región. Se ha añadido lafinalización automática al campoTag key (Clave de etiqueta)de una consulta para ayudara habilitar claves de etiquetasconsistentes entre recursos. Si

March 19, 2019

50

Grupos de recursos de AWS Guía del usuarioActualizaciones anteriores

los cambios de etiqueta fallanen algunos recursos, puedevolver a intentar los cambios deetiquetas solo en los recursos enlos que han fallado los cambiosde etiqueta.

Tag Editor ahora admite variostipos de recursos en unabúsqueda (p. 50)

Puede aplicar etiquetas a unmáximo de 20 tipos de recursosen una sola operación. Tambiénpuede elegir que columnas quele aparecen en los resultados debúsqueda, incluidas las columnasde cada clave de etiqueta únicaque aparecen en sus resultadosde búsqueda o en los recursosseleccionados de los resultados.

February 26, 2019

Documentation añadida al nuevoTag Editor (p. 50)

La sección “Uso de Tag Editor”describe cómo utilizar la nuevaexperiencia de la consola de TagEditor de AWS.

February 13, 2019

Nuevos tipos de recursosadmitidos para grupos enResource Groups (p. 50)

Se han añadido nuevos tipos derecursos que se admiten ahoraen Resource Groups.

February 4, 2019

Experiencia de usuario mejoradaa la hora de añadir etiquetas aconsultas de Resource Groupsbasadas en etiquetas (p. 50)

Pequeños cambios en laexperiencia de usuario de laconsola para la adición deetiquetas en una consulta basadaen etiquetas.

December 17, 2018

Se ha añadido una consultabasada en la pila de AWSCloudFormation a ResourceGroups (p. 50)

Puede crear grupos de recursosdonde la consulta se basa en unapila de AWS CloudFormation.Después de que elija unapila, puede elegir qué tipos derecursos de la pila desea queaparezcan en la consulta degrupo.

November 13, 2018

Resource Groups yCloudTrail (p. 50)

Resource Groups ahora ofrececompatibilidad con AWSCloudTrail. Puede ver y trabajarcon los registros de todas lasllamadas a la API de ResourceGroups en CloudTrail.

June 29, 2018

• Versión de la API: 2017-11-27• Última actualización de la documentación: 14 de mayo de 2019

Actualizaciones anterioresEn la siguiente tabla, se describen los cambios importantes de cada versión de la Guía del usuario deGrupos de recursos de AWS anteriores a junio de 2018.

51

Grupos de recursos de AWS Guía del usuarioActualizaciones anteriores

Cambio Descripción Fecha

Versión inicial Versión inicial de la próximageneración de Grupos derecursos de AWS

29 de noviembre de 2017

52


AWS glossaryFor the latest AWS terminology, see the AWS glossary in the AWS General Reference.

53

https://docs.aws.amazon.com/general/latest/gr/glos-chap.html

Grupos de recursos de AWS - Guía del usuario · Las etiquetas son pares de clave y valor que...

Documents

Transcript of Grupos de recursos de AWS - Guía del usuario · Las etiquetas son pares de clave y valor que...