기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에서 리소스 탐색기를 켜서 리소스를 인덱싱합니다. AWS 리전
를 처음 AWS Resource Explorer 켜면 서비스에 대한 색인이 하나 이상 AWS 리전생성되었습니다. AWS 계정**[빠른 설정](getting-started-setting-up.md#getting-started-setting-up-quick)** 옵션을 사용한 경우 Resource Explorer가 [AWS 계정에서 활성화된 모든AWS 리전](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html)에 인덱스를 자동으로 생성합니다. 또한 Resource Explorer 서비스는 지정된 리전에 있는 인덱스를 계정의 [애그리게이터 인덱스](manage-aggregator-region.md)로 승격시킵니다. **[고급 설정](getting-started-setting-up.md#getting-started-setting-up-advanced)** 옵션을 사용한 경우 인덱스를 생성할 리전을 지정합니다.
**Topics**
+ [리전에서 Resource Explorer 인덱스 생성](#manage-service-turn-on-region-region)
+ [AWS 옵트인 지역에 대한 고려사항](opt-in-region-considerations.md)
에서 리소스 탐색기를 켜면 서비스가 다음 작업을 수행합니다. AWS 리전
+ 의 ***첫*** 번째 지역에서 리소스 탐색기를 시작하면 리소스 탐색기가 이름이 지정된 [계정에 서비스 연결 역할을](security_iam_service-linked-roles.md) 만듭니다. AWS 계정`AWSServiceRoleForResourceExplorer` 이 역할은 Resource Explorer가 AWS CloudTrail 및 태그 지정 서비스와 같은 서비스를 사용하여 계정의 리소스를 검색하고 인덱싱할 수 있는 권한을 부여합니다. 서비스 연결 역할은 계정에 ***첫*** AWS 리전 번째 역할을 등록한 경우에만 생성됩니다. Resource Explorer는 나중에 추가하는 모든 추가 리전에 대해 동일한 서비스 연결 역할을 사용합니다.
+ Resource Explorer는 지정된 리전에 인덱스를 생성하여 해당 리전의 리소스에 대한 세부 정보를 저장합니다.
+ Resource Explorer는 지정된 리전의 리소스를 검색하기 시작하고 리소스에 대해 찾은 정보를 해당 리전의 인덱스에 추가합니다.
+ 계정에 이미 다른 리전에 [애그리게이터 인덱스](manage-aggregator-region.md)가 포함되어 있는 경우, Resource Explorer는 새 리전의 인덱스의 정보를 애그리게이터 인덱스로 복제하기 시작하여 교차 리전 검색을 지원합니다.
이러한 단계가 완료되면 사용자가 리소스에 대한 정보를 검색할 수 있습니다. 사용자는 동일한 리전 또는 애그리게이터 인덱스가 포함된 리전에 정의된 [뷰](manage-views.md) 중 하나를 사용하여 검색할 수 있습니다.
## 리전에서 Resource Explorer 인덱스 생성
를 사용하거나, AWS Command Line Interface (AWS CLI) 의 명령을 사용하거나 AWS Management Console, 에서 API 작업을 사용하여 추가로 AWS 리전 리소스 탐색기 색인을 만들 수 있습니다. AWS SDK 한 리전에 하나의 인덱스만 생성할 수 있습니다.
**최소 권한**
다음 절차의 단계를 수행하려면 다음 권한이 있어야 합니다.
+ **작업**: `resource-explorer-2:*`-**리소스**: 특정 리소스 없음(`*`)
+ **작업**: `iam:CreateServiceLinkedRole` - **리소스**: 특정 리소스 없음(`*`)
------
#### [ AWS Management Console ]
**에서 리소스 탐색기 색인을 만들려면 AWS 리전**
1. Resource Explorer **[설정](https://console.aws.amazon.com/resource-explorer/home#/settings)** 페이지에서
1. **인덱스** 섹션에서 **인덱스 생성**을 선택합니다.
1. **색인 생성** 페이지에서 색인을 만들려는 색인 AWS 리전 옆의 확인란을 선택하여 해당 지역의 리소스 검색을 지원합니다. 사용할 수 없는 확인란은 Resource Explorer 인덱스가 이미 포함되어 있는 리전을 나타냅니다.
1. (선택 사항) **태그** 섹션에서 인덱스에 대한 태그 키와 값 쌍을 지정할 수 있습니다.
1. **인덱스 생성**을 선택합니다.
Resource Explorer는 페이지 상단에 녹색 배너를 표시하여 성공을 나타내거나, 선택한 리전 중 하나 이상에 인덱스를 생성하는 동안 오류가 발생한 경우 빨간색 배너를 표시합니다.
**참고**
인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.
**다음 단계** - 이미 [애그리게이터 인덱스를 생성한 경우](manage-aggregator-region.md) 새 리전이 자동으로 해당 인덱스 정보를 애그리게이터 인덱스에 복제하기 시작합니다. 사용자가 여기에서 모든 검색을 수행하는 경우 새 리전의 리소스가 해당 검색 결과에 표시되고 작업이 완료됩니다.
하지만 사용자가 새로 인덱싱된 **리전에서만**** 리소스를 검색할 수 있도록 하려면 해당 리전의 사용자에 대한 뷰도 생성하고 사용자에게 해당 뷰에 대한 권한을 부여해야 합니다. 뷰를 생성하는 방법에 대한 지침은 [검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리](manage-views.md)를 참조하세요.
------
#### [ AWS CLI ]
**에서 리소스 탐색기 색인을 만들려면 AWS 리전**
색인을 만들려는 각 AWS 리전 영역에 대해 다음 명령을 실행하여 해당 지역의 리소스 검색을 지원합니다. 다음 예제 명령은 미국 동부(버지니아 북부)(`us-east-1`)에 Resource Explorer를 등록합니다.
```
$ aws resource-explorer-2 create-index \
--region us-east-1
{
"Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
"CreatedAt": "2022-11-01T20:00:59.149Z",
"State": "CREATING"
}
```
Resource Explorer를 활성화하려는 각 리전에 대해 이 명령을 반복합니다. 이때 `--region` 파라미터는 해당 리전 코드로 대체합니다.
Resource Explorer는 일부 인덱스 생성을 백그라운드에서 비동기 작업으로 수행하기 때문에 응답이 `CREATING`일 수 있으며, 이는 백그라운드 프로세스가 아직 완료되지 않았음을 나타냅니다.
**참고**
인덱스에 로컬로 태그가 지정된 리소스는 몇 분 내에 검색 결과에 나타납니다. 태그가 지정되지 않은 리소스는 일반적으로 표시되는 데 2시간 미만이 소요되지만 수요가 많을 경우 더 오래 걸릴 수 있습니다. 또한 모든 기존 로컬 인덱스에서 새 애그리게이터 인덱스로의 초기 복제를 완료하는 데 최대 1시간이 걸릴 수 있습니다.
다음 명령을 실행하고 `ACTIVE` 상태를 확인하여 최종 완료 여부를 확인할 수 있습니다.
```
$ aws resource-explorer-2 get-index \
--region us-east-1
{
"Arn": "arn:aws:resource-explorer-2:us-east-1:123456789012:index/1a2b3c4d-5d6e-7f8a-9b0c-abcd11111111",
"CreatedAt": "2022-07-12T18:59:10.503000+00:00",
"LastUpdatedAt": "2022-07-13T18:41:58.799000+00:00",
"ReplicatingFrom": [],
"State": "ACTIVE",
"Tags": {},
"Type": "LOCAL"
}
```
**다음 단계** - 이미 [애그리게이터 인덱스를 생성한 경우](manage-aggregator-region.md) 새 리전이 자동으로 해당 인덱스 정보를 애그리게이터 인덱스에 복제하기 시작합니다. 사용자가 여기에서 모든 검색을 수행하는 경우 새 리전의 리소스가 해당 검색 결과에 표시되고 작업이 완료됩니다.
하지만 사용자가 새로 인덱싱된 **리전에서만**** 리소스를 검색할 수 있도록 하려면 해당 리전의 사용자에 대한 뷰도 생성하고 사용자에게 해당 뷰에 대한 권한을 부여해야 합니다. 뷰를 생성하는 방법에 대한 지침은 [검색에 대한 액세스를 제공하기 위한 Resource Explorer 뷰 관리](manage-views.md)를 참조하세요.
------
# AWS 옵트인 지역에 대한 고려사항
옵트인 지역은 옵트인 지역의 계정을 통한 IAM 데이터 공유와 관련하여 상업 지역보다 보안 요구 사항이 더 높습니다. IAM서비스를 통해 관리되는 모든 데이터는 ID 데이터로 간주됩니다.
[AWS Resource Explorer 콘솔](https://console.aws.amazon.com/resource-explorer)을 사용하여 옵트인 리전을 활성화할 수 있습니다. 자세한 내용은 [리소스를 AWS 리전 인덱싱하려면 에서 리소스 탐색기 켜기를](manage-service-turn-on-region.md) 참조하십시오.
## 옵트아웃 동작
옵트인 리전을 옵트아웃하기 전에 다음 동작을 고려하세요.
**중요**
애그리게이터 인덱스가 있는 리전을 옵트아웃하기 전에 애그리게이터 인덱스를 삭제하거나 로컬 인덱스로 수준을 내리는 것이 좋습니다. Resource Explorer는 파티션 내 모든 리전에 걸쳐 하나의 애그리게이터 인덱스를 지원합니다.
+ 인덱스는 삭제되지 않으며, 비활성화될 뿐입니다. 나중에 다시 옵트인하면 설정이 되돌아갑니다.
+ IAM지역의 리소스에 IAM 대한 액세스를 비활성화합니다.
+ Resource Explorer는 옵트아웃된 리전의 인덱스를 비활성화하고 데이터 수집을 중단합니다. 더 이상 지역 색인이 `ListIndexes` API 표시되지 않습니다.
+ 애그리게이터 인덱스가 다른 리전에 있는 경우 Resource Explorer는 옵트아웃된 리전에서의 데이터 복제를 중지하고 24시간 이내에 데이터를 정리합니다.
+ 애그리게이터 인덱스 리전을 옵트아웃한 경우 인덱스를 삭제하거나 수준을 내리려면 다시 옵트인해야 합니다.
+ 해당 리전에 다시 옵트인하면 Resource Explorer가 인덱스를 다시 활성화하고 데이터를 수집하기 시작합니다.
+ 옵트인 리전의 상태에 대한 모든 변경 사항이 적용되려면 약 24시간이 걸립니다.