Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer l'explorateur de ressources Région AWS pour indexer vos ressources
<a name="manage-service-turn-on-region"></a>

Lorsque vous avez initialement activé Explorateur de ressources AWS votre Compte AWS, vous avez créé des index pour le service dans un ou plusieurs Régions AWS. Si vous avez utilisé l'option de **[configuration rapide](getting-started-setting-up.md#getting-started-setting-up-quick)**, Resource Explorer a automatiquement créé des index dans tous [Régions AWS ceux qui sont activés dans votre Compte AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html). Le service Resource Explorer a également promu l'index de la région spécifiée en tant qu'[index agrégateur](manage-aggregator-region.md) du compte. Si vous avez utilisé l'option de **[configuration avancée](getting-started-setting-up.md#getting-started-setting-up-advanced)**, vous avez spécifié les régions dans lesquelles créer les index.

**Topics**
+ [Création d'un index d'explorateur de ressources dans une région](#manage-service-turn-on-region-region)
+ [Considérations relatives aux AWS régions optionnelles](opt-in-region-considerations.md)

Lorsque vous activez l'explorateur de ressources dans un Région AWS, le service exécute les actions suivantes :
+ Lorsque vous démarrez Resource Explorer dans la ***première*** région d'un Compte AWS, Resource Explorer crée un [rôle lié à un service dans le compte nommé](security_iam_service-linked-roles.md). `AWSServiceRoleForResourceExplorer` Ce rôle autorise Resource Explorer à découvrir et à indexer les ressources de votre compte à l'aide de services tels que AWS CloudTrail le service de balisage. La création du rôle lié au service n'a lieu que lorsque vous enregistrez le ***premier*** rôle Région AWS dans le compte. Resource Explorer utilise le même rôle lié à un service pour toutes les régions supplémentaires que vous ajouterez ultérieurement.
+ L'explorateur de ressources crée un index dans la région spécifiée pour stocker les détails des ressources de cette région. 
+ L'explorateur de ressources commence à découvrir les ressources de la région spécifiée et ajoute les informations qu'il trouve à leur sujet à l'index de cette région.
+ Si votre compte contient déjà [un index agrégateur](manage-aggregator-region.md) dans une autre région, Resource Explorer commence à répliquer les informations de l'index de la nouvelle région vers l'index agrégateur afin de faciliter la recherche entre régions.

Lorsque ces étapes sont terminées, les informations relatives à vos ressources peuvent être découvertes par les utilisateurs. Ils peuvent effectuer une recherche en utilisant l'une des [vues](manage-views.md) définies dans la même région ou dans la région qui contient l'index agrégateur. 

## Création d'un index d'explorateur de ressources dans une région
<a name="manage-service-turn-on-region-region"></a>

Vous pouvez créer un index Resource Explorer dans un index supplémentaire en Région AWS utilisant le AWS Management Console, en utilisant des commandes dans le AWS Command Line Interface (AWS CLI) ou en utilisant API des opérations dans un AWS SDK. Vous ne pouvez créer qu'un seul index par région.

**Autorisations minimales**

Pour effectuer les étapes de la procédure suivante, vous devez disposer des autorisations suivantes :
+ **Action** : `resource-explorer-2:*` — **Ressource** : aucune ressource spécifique (`*`)
+ **Action** : `iam:CreateServiceLinkedRole` — **Ressource** : aucune ressource spécifique (`*`)

------
#### [ AWS Management Console ]

**Pour créer un index Resource Explorer dans un Région AWS**

1. Sur la page des **[paramètres](https://console.aws.amazon.com/resource-explorer/home#/settings)** de l'explorateur de ressources.

1. Dans la section **Index**, sélectionnez **Créer des index**.

1. Sur la page **Créer des index**, cochez les cases à côté de celles Régions AWS dans lesquelles vous souhaitez créer un index pour faciliter la recherche dans les ressources de cette région. Les cases à cocher non disponibles indiquent les régions qui contiennent déjà un index Resource Explorer.

1. (Facultatif) Dans la section **Balises**, vous pouvez spécifier les paires clé/valeur de balise pour l'index.

1. Choisissez **Créer des index.**

   L'explorateur de ressources affiche une bannière verte en haut de la page pour indiquer le succès, ou une bannière rouge en cas d'erreur lors de la création d'un index dans une ou plusieurs des régions sélectionnées.
**Note**  
Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.

**Étape suivante** — Si vous avez déjà [créé un index agrégateur](manage-aggregator-region.md), les nouvelles régions commencent automatiquement à répliquer leurs informations d'index dans l'index agrégateur. Si c'est là que vos utilisateurs effectuent toutes leurs recherches, les ressources de la nouvelle région apparaissent dans les résultats de recherche et vous avez terminé. 

Toutefois, si vous souhaitez que les utilisateurs puissent rechercher des ressources ***uniquement*** dans la région nouvellement indexée, vous devez également créer une vue pour les utilisateurs de cette région et autoriser vos utilisateurs à accéder à cette vue. Pour obtenir des instructions sur la création d'une vue, consultez[Gestion des vues de l'explorateur de ressources pour fournir un accès à la recherche](manage-views.md). 

------
#### [ AWS CLI ]

**Pour créer un index Resource Explorer dans un Région AWS**  
Exécutez la commande suivante pour chaque Région AWS élément dans lequel vous souhaitez créer un index afin de faciliter la recherche dans les ressources de cette région. L'exemple de commande suivant enregistre Resource Explorer dans l'est des États-Unis (Virginie du Nord) (`us-east-1`).

```
$ aws resource-explorer-2 create-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-11-01T20:00:59.149Z",
    "State": "CREATING"
}
```

Répétez cette commande pour chaque région dans laquelle vous souhaitez activer l'explorateur de ressources, en remplaçant le code de région approprié par le `--region` paramètre.

Comme Resource Explorer effectue une partie de la création d'index sous forme de tâches asynchrones en arrière-plan, la réponse peut être`CREATING`, ce qui indique que les processus en arrière-plan ne sont pas encore terminés.

**Note**  
Les ressources balisées locales à l'index apparaissent dans les résultats de recherche en quelques minutes. Les ressources non balisées mettent généralement moins de deux heures à apparaître, mais cela peut prendre plus de temps en cas de forte demande. La réplication initiale vers un nouvel index agrégateur à partir de tous les index locaux existants peut également prendre jusqu'à une heure.

Vous pouvez vérifier l'achèvement final en exécutant la commande suivante et en vérifiant l'`ACTIVE`état.

```
$ aws resource-explorer-2 get-index \
    --region us-east-1
{
    "Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
    "CreatedAt": "2022-07-12T18:59:10.503000+00:00",
    "LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
    "ReplicatingFrom": [],
    "State": "ACTIVE",
    "Tags": {},
    "Type": "LOCAL"
}
```

**Étape suivante** — Si vous avez déjà [créé un index agrégateur](manage-aggregator-region.md), les nouvelles régions commencent automatiquement à répliquer leurs informations d'index dans l'index agrégateur. Si c'est là que vos utilisateurs effectuent toutes leurs recherches, les ressources de la nouvelle région apparaissent dans les résultats de recherche et vous avez terminé. 

Toutefois, si vous souhaitez que les utilisateurs puissent rechercher des ressources ***uniquement*** dans la région nouvellement indexée, vous devez également créer une vue pour les utilisateurs de cette région et autoriser vos utilisateurs à accéder à cette vue. Pour obtenir des instructions sur la création d'une vue, consultez[Gestion des vues de l'explorateur de ressources pour fournir un accès à la recherche](manage-views.md).

------

# Considérations relatives aux AWS régions optionnelles
<a name="opt-in-region-considerations"></a>

Les régions optionnelles ont des exigences de sécurité plus élevées que les régions commerciales en ce qui concerne le partage de IAM données par le biais de comptes dans les régions optionnelles. Toutes les données gérées par le biais du IAM service sont considérées comme des données d'identité.

Vous pouvez activer les régions optionnelles à l'aide de la [Explorateur de ressources AWS console.](https://console.aws.amazon.com/resource-explorer) Pour plus d'informations, voir [Activer l'explorateur Région AWS de ressources dans un pour indexer vos ressources](manage-service-turn-on-region.md).

## Comportements d'exclusion
<a name="behaviors"></a>

Tenez compte des comportements suivants avant de vous désinscrire d'une région optionnelle :

**Important**  
Avant de vous désinscrire d'une région dotée d'un index agrégateur, nous vous suggérons de supprimer l'index agrégateur ou de le rétrograder au rang d'index local. Resource Explorer prend en charge un index agrégateur pour toutes les régions de la partition.
+ Votre index n'est pas supprimé, il est simplement désactivé. Si vous choisissez de vous réinscrire ultérieurement, vos paramètres seront rétablis.
+ IAMdésactive IAM l'accès aux ressources de la région. 
+ L'explorateur de ressources désactive l'index pour la région désactivée et arrête l'ingestion de données. L'index des régions `ListIndexes` API ne sera plus affiché.
+ Si votre index agrégateur se trouve dans une autre région, Resource Explorer arrête la réplication des données depuis la région désactivée et nettoie les données dans les 24 heures.
+ Si vous vous désabonnez de votre région d'index agrégateur, vous devrez vous réinscrire pour supprimer ou rétrograder l'indice.
+ Si vous vous inscrivez à nouveau à la région, Resource Explorer réactive l'index et commence à ingérer des données.
+ Toute modification du statut d'une région optionnelle prend environ 24 heures pour entrer en vigueur.