Unterstützte Konfigurationstypen und Parameter - AWS Resource Groups
AWS::ResourceGroups::GenericAWS::AppRegistry::ApplicationAWS::CloudFormation::StackAWS::EC2::CapacityReservationPoolAWS::EC2::HostManagementAWS::NetworkFirewall::RuleGroup

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Unterstützte Konfigurationstypen und Parameter

Resource Groups unterstützt die Verwendung der folgenden Konfigurationstypen. Jeder Konfigurationstyp hat eine Reihe von Parametern, die für diesen Typ gültig sind.

AWS::ResourceGroups::Generic

Dieser Konfigurationstyp spezifiziert Einstellungen, die Mitgliedschaftsanforderungen für die Ressourcengruppe durchsetzen, anstatt das Verhalten eines bestimmten Ressourcentyps für einen AWS Dienst zu konfigurieren. Dieser Konfigurationstyp wird automatisch von den dienstverknüpften Gruppen hinzugefügt, die ihn benötigen, z. B. die AWS::EC2::HostManagment Typen AWS::EC2::CapacityReservationPool und.

Folgendes gilt für Parameters die AWS::ResourceGroups::Generic serviceverknüpfte Gruppe. Type

  • allowed-resource-types

    Dieser Parameter gibt an, dass die Ressourcengruppe nur aus Ressourcen des oder der angegebenen Typen bestehen kann.

    Datentyp der Werte: Zeichenfolge

    Zulässige Werte:

    • AWS::EC2::Host— A Configuration mit diesem Parameter und Wert ist erforderlich, wenn die Dienstkonfiguration auch den Typ A Configuration enthältAWS::EC2::HostManagement. Dadurch wird sichergestellt, dass die HostManagement Gruppe nur Amazon EC2 Dedicated Hosts enthalten kann.

    • AWS::EC2::CapacityReservation— A Configuration mit diesem Parameter und Wert ist erforderlich, wenn die Servicekonfiguration auch ein Configuration Element vom Typ enthältAWS::EC2::CapacityReservationPool. Dadurch wird sichergestellt, dass eine CapacityReservation Gruppe nur EC2 Amazon-Kapazitätsreservierungskapazität enthalten kann.

    Erforderlich: Befriedigend, basierend auf anderen Configuration Elementen, die der Ressourcengruppe zugeordnet sind. Zulässige Werte finden Sie im vorherigen Eintrag.

    Im folgenden Beispiel werden Gruppenmitglieder nur auf EC2 Amazon-Host-Instances beschränkt.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      }
    ]
  }
]

  • deletion-protection

    Dieser Parameter gibt an, dass die Ressourcengruppe nur gelöscht werden kann, wenn sie keine Mitglieder enthält. Weitere Informationen finden Sie unter Löschen einer Host-Ressourcengruppe im License Manager Manager-Benutzerhandbuch

    Datentyp der Werte: Array aus Zeichenketten

    Zulässige Werte: Der einzig zulässige Wert ist [ "UNLESS_EMPTY" ] (der Wert muss in Großbuchstaben geschrieben werden).

    Erforderlich: Bedingt, basierend auf anderen Configuration Elementen, die an die Ressourcengruppe angehängt sind. Dieser Parameter ist nur erforderlich, wenn die Ressourcengruppe auch ein anderes Configuration Element mit dem Wert Type of enthältAWS::EC2::HostManagement.

    Im folgenden Beispiel wird der Löschschutz für die Gruppe aktiviert, sofern die Gruppe keine Mitglieder hat.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::AppRegistry::Application

Dieser Configuration Typ gibt an, dass die Ressourcengruppe eine Anwendung darstellt, die von erstellt wurde AWS Service Catalog AppRegistry.

Ressourcengruppen dieses Typs werden vollständig vom AppRegistry Dienst verwaltet und können von Benutzern nur mithilfe der von bereitgestellten Tools erstellt, aktualisiert oder gelöscht werden AppRegistry.

Anmerkung

Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem erstellen können AWS-Konto.

Weitere Informationen finden Sie unter Verwenden AppRegistry im Service Catalog-Benutzerhandbuch.

Wenn eine dienstverknüpfte Ressourcengruppe dieses Typs AppRegistry erstellt wird, wird auch automatisch eine separate, zusätzliche AWS CloudFormation dienstverknüpfte Gruppe für jeden AWS CloudFormation Stapel erstellt, der der Anwendung zugeordnet ist.

AppRegistry benennt die von ihr erstellten serviceverknüpften Gruppen dieses Typs automatisch mit dem Präfix, AWS_AppRegistry_Application- gefolgt vom Namen der Anwendung: AWS_AppRegistry_Application-MyAppName

Die folgenden Parameter werden für den Typ der AWS::AppRegistry::Application dienstverknüpften Gruppe unterstützt.

  • Name

    Dieser Parameter gibt den Anzeigenamen der Anwendung an, der vom Benutzer bei der Erstellung in AppRegistry zugewiesen wurde.

    Datentyp der Werte: Zeichenfolge

    Zulässige Werte: jede vom AppRegistry Dienst zugelassene Textzeichenfolge für einen Anwendungsnamen.

    Erforderlich: Ja

  • Arn

    Dieser Parameter gibt den Amazon Resource Name (ARN) -Pfad der Anwendung an, der von zugewiesen wurde AppRegistry.

    Datentyp der Werte: Zeichenfolge

    Zulässige Werte: ein gültiger ARN.

    Erforderlich: Ja

Anmerkung

Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder des AWS SDK und der AWS CLI Operationen dieses Dienstes ändern.

Diese Anwendungsressourcengruppe schließt automatisch die Ressourcengruppen als Gruppenmitglieder ein, die für die AWS CloudFormation Stacks erstellt wurden, die der AppRegistry Anwendung zugeordnet sind. Sie können den ListGroupResourcesVorgang verwenden, um diese untergeordneten Gruppen anzuzeigen.

Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem AWS::AppRegistry::Application Dienst verknüpften Gruppe aussieht.

[
  {
    "Type": "AWS::AppRegistry::Application",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyApplication"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>"
        ]
      }
    ]
  }
]

AWS::CloudFormation::Stack

Dieser Configuration Typ gibt an, dass die Gruppe einen AWS CloudFormation Stack darstellt und dass ihre Mitglieder die AWS Ressourcen sind, die von diesem Stack erzeugt werden.

Ressourcengruppen dieses Typs werden automatisch für Sie erstellt, wenn Sie dem AppRegistry Service einen AWS CloudFormation Stack zuordnen. Sie können diese Gruppen nur mithilfe der von bereitgestellten Tools erstellen, aktualisieren oder löschen AppRegistry.

AppRegistry benennt die mit Diensten verknüpften Gruppen dieses Typs, die er erstellt, automatisch mit dem Präfix, AWS_CloudFormation_Stack- gefolgt vom Namen des Stacks: AWS_CloudFormation_Stack-MyStackName

Anmerkung

Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem AWS-Konto erstellen können.

Weitere Informationen finden Sie unter Verwenden AppRegistry im Service Catalog-Benutzerhandbuch.

AppRegistry erstellt automatisch eine dienstbezogene Ressourcengruppe dieses Typs für jeden AWS CloudFormation Stapel, den Sie der AppRegistry Anwendung zuordnen. Diese Ressourcengruppen werden zu untergeordneten Mitgliedern der übergeordneten Ressourcengruppe für die AppRegistry Anwendung.

Die Mitglieder dieser AWS CloudFormation Ressourcengruppe sind die AWS Ressourcen, die als Teil des Stacks erstellt wurden.

Die folgenden Parameter werden für den Typ der AWS::CloudFormation::Stack serviceverknüpften Gruppe unterstützt.

  • Name

    Dieser Parameter gibt den Anzeigenamen des AWS CloudFormation Stacks an, der vom Benutzer bei der Erstellung des Stacks zugewiesen wurde.

    Datentyp der Werte: Zeichenfolge

    Zulässige Werte: jede vom AWS CloudFormation Dienst zugelassene Textzeichenfolge für einen Stacknamen.

    Erforderlich: Ja

  • Arn

    Dieser Parameter gibt den Amazon Resource Name (ARN) -Pfad des AWS CloudFormation Stacks an, der an die Anwendung in angehängt ist AppRegistry.

    Datentyp der Werte: Zeichenfolge

    Zulässige Werte: ein gültiger ARN.

    Erforderlich: Ja

Anmerkung

Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder eines gleichwertigen AWS SDK und der entsprechenden AWS CLI Operationen ändern.

Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem AWS::CloudFormation::Stack Dienst verknüpften Gruppe aussieht.

[
  {
    "Type": "AWS::CloudFormation::Stack",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyStack"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>"
        ]
      }
    ]
  }
]

AWS::EC2::CapacityReservationPool

Dieser Configuration Typ gibt an, dass die Ressourcengruppe einen gemeinsamen Kapazitätspool darstellt, der von den Mitgliedern der Gruppe bereitgestellt wird. Bei den Mitgliedern dieser Ressourcengruppe muss es sich um EC2 Amazon-Kapazitätsreservierungen handeln. Eine Ressourcengruppe kann sowohl Kapazitätsreservierungen enthalten, die Sie in Ihrem Konto besitzen, als auch Kapazitätsreservierungen, die mithilfe von anderen Konten mit Ihnen geteilt wurden AWS Resource Access Manager. Auf diese Weise können Sie eine EC2 Amazon-Instance starten, indem Sie diese Ressourcengruppe als Wert für den Kapazitätsreservierungsparameter verwenden. Wenn Sie dies tun, verwendet die Instance die verfügbare reservierte Kapazität in der Gruppe.

Wenn die Ressourcengruppe keine verfügbare Kapazität hat, wird die Instance als eigenständige On-Demand-Instance außerhalb des Pools gestartet, sofern Sie die Ressourcengruppe nicht für die Verwendung von Amazon EC2 UltraServer Capacity Blocks konfigurieren. Weitere Informationen finden Sie unter Arbeiten mit Kapazitätsreservierungsgruppen im EC2 Amazon-Benutzerhandbuch.

Wenn Sie eine serviceverknüpfte Ressourcengruppe mit einem Configuration Artikel dieses Typs konfigurieren, müssen Sie auch separate Configuration Elemente mit den folgenden Werten angeben:

  • Ein AWS::ResourceGroups::Generic Typ mit einem Parameter:

    • Der Parameter allowed-resource-types und ein einzelner Wert vonAWS::EC2::CapacityReservation. Dadurch wird sichergestellt, dass nur EC2 Amazon-Kapazitätsreservierungen Mitglieder der Ressourcengruppe sein können.

  • Ein AWS::EC2::CapacityReservationPool Typ mit zwei Parametern:

    • reservation-type— Nur erforderlich, wenn Sie eine Kapazitätsreservierungsgruppe für Amazon EC2 UltraServer Capacity Blocks konfigurieren. Der einzig zulässige Wert in diesem Feld istcapacity-block.

    • instance-type— Nur erforderlich, wenn Sie eine Kapazitätsreservierungsgruppe für Amazon EC2 UltraServer Capacity Blocks konfigurieren. Die zulässigen Werte in diesem Feld sind trn2u.48xlarge undp6e-gb200.36xlarge.

Das folgende Beispiel zeigt den Configuration Abschnitt einer Kapazitätsreservierung auf Abruf:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": []
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

Das folgende Beispiel zeigt den Configuration Abschnitt, der Amazon EC2 UltraServer Capacity Blocks unterstützt:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": [
        {
          "Name": "instance-type",
          "Values": [
            "trn2u.48xlarge"
          ]
        },
        {
          "Name": "reservation-type",
          "Values": [
            "capacity-block"
          ]
        }
      ]
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

Nach dem Hinzufügen instance-type und reservation-type zu einer Ressourcengruppenkonfiguration, wenn Sie Amazon EC2 UltraServer Capacity Blocks verwenden, gelten für diese Ressourcengruppe die folgenden Verhaltensweisen:

  • Sie können dieser Ressourcengruppenkonfiguration zusätzliche Kapazitätsreservierungen hinzufügen, aber für zusätzliche Reservierungen müssen auch die reservation-type Einstellung auf capacity-block und die instance-type Einstellung auf trn2u.48xlarge oder festgelegt seinp6e-gb200.48xlarge.

  • Derzeit reservation-type ist der einzig zulässige Wert fürcapacity-block, und die einzig zulässigen Werte für instance-type sind trn2u.48xlarge und. p6e-gb200.48xlarge

  • Sie können Amazon EC2 Capacity Blocks for ML nicht zu einer Ressourcengruppe hinzufügen, die die instance-type Konfigurationen reservation-type und nicht enthält.

  • Das Hinzufügen der capacity-block Konfigurationsparameter reservation-type und ändert nichts am Prozess des Hinzufügens oder Entfernens von Gruppenreservierungen.

  • Wenn Sie die Kapazitätsreservierung aus der Gruppe entfernen oder die Gruppe löschen, bleiben die Reservierungen innerhalb der Gruppe in Gebrauch, bis die Instances beendet werden.

  • Derzeit können Ressourcengruppen mit den instance-type Konfigurationsparametern reservation-type und nach der Ersteinrichtung nicht aktualisiert werden. Um die Konfiguration zu ändern oder zu entfernen, müssen Sie die Gruppe löschen und dann eine neue Gruppe mit neuen Konfigurationen erstellen.

  • Sie können eine Instance nicht in einer leeren Gruppe starten oder eine Instance so ändern, dass sie auf eine leere Gruppe abzielt.

AWS::EC2::HostManagement

Diese Kennung gibt Einstellungen für die EC2 Amazon-Hostverwaltung an AWS License Manager , die für die Mitglieder der Gruppe durchgesetzt werden. Weitere Informationen finden Sie unter Host-Ressourcengruppen in AWS License Manager.

Wenn Sie eine mit einem Dienst verknüpfte Ressourcengruppe mit einem Configuration Element dieses Typs konfigurieren, müssen Sie auch separate Configuration Elemente mit den folgenden Werten angeben:

  • Ein AWS::ResourceGroups::Generic Typ mit einem Parameter von allowed-resource-types und einem einzelnen Wert vonAWS::EC2::Host. Dadurch wird sichergestellt, dass nur Amazon EC2 Dedicated Hosts Mitglieder der Gruppe sein können.

  • Ein AWS::ResourceGroups::Generic Typ mit einem Parameter von deletion-protection und einem einzelnen Wert vonUNLESS_EMPTY. Dadurch wird sichergestellt, dass die Gruppe nur gelöscht werden kann, wenn die Gruppe leer ist.

Die folgenden Parameter werden für den Typ der AWS::EC2::HostManagement serviceverknüpften Gruppe unterstützt.

  • auto-allocate-host

    Dieser Parameter gibt an, ob Instances auf einem bestimmten dedizierten Host oder auf einem beliebigen verfügbaren Host mit einer passenden Konfiguration gestartet werden. Weitere Informationen finden Sie unter Grundlegendes zur automatischen Platzierung und Affinität im EC2 Amazon-Benutzerhandbuch.

    Datentyp der Werte: Boolean

    Zulässige Werte: „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).

    Required: No

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • auto-release-host

    Dieser Parameter gibt an, ob ein dedizierter Host in der Gruppe automatisch freigegeben wird, nachdem seine letzte laufende Instance beendet wurde. Weitere Informationen finden Sie unter Releasing Dedicated Hosts im EC2 Amazon-Benutzerhandbuch.

    Datentyp der Werte: Boolean

    Zulässige Werte: „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).

    Required: No

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-families

    Dieser Parameter gibt an, welche Instanztypfamilien von Instanzen verwendet werden können, die Mitglieder dieser Gruppe sind.

    Datentyp der Werte: Ein Array von Zeichenketten.

    Zulässige Werte: Bei jedem Wert muss es sich um eine gültige Familienkennung des EC2 Amazon-Instance-Typs handelnC4, z. B. M5P3dn,, oderR5d.

    Required: No

    Das folgende Beispielkonfigurationselement gibt an, dass gestartete Instances nur Mitglieder der Instance-Typfamilien C5 oder M5 sein können.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-based-license-configurations

    Dieser Parameter gibt die Amazon Resource Name (ARN) -Pfade einer oder mehrerer core/socket basierter Lizenzkonfigurationen an, die Sie auf Mitglieder der Gruppe anwenden möchten.

    Datentyp der Werte: Ein Array von ARNs.

    Zulässige Werte: Jeder Wert muss ein gültiger License Manager Manager-Konfigurations-ARN sein.

    Erforderlich: Bedingt. Sie müssen entweder diesen Parameter oderany-host-based-license-configuration, aber nicht beide angeben. Sie schließen sich gegenseitig aus.

    Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder die beiden angegebenen License Manager Manager-Konfigurationen verwenden können.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • any-host-based-license-configuration

    Dieser Parameter gibt an, dass Sie Ihrer Gruppe keine bestimmte Lizenzkonfiguration zuordnen möchten. In diesem Fall stehen Ihren Mitgliedern Ihrer Host-Ressourcengruppe alle core/socket basierten Lizenzkonfigurationen zur Verfügung. Verwenden Sie diese Einstellung, wenn Sie über eine unbegrenzte Anzahl von Lizenzen verfügen und die Hostauslastung optimieren möchten.

    Datentyp der Werte: Boolean

    Zulässige Werte: „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).

    Erforderlich: Bedingt. Sie müssen entweder diesen Parameter oderallowed-host-based-license-configurations, aber nicht beide angeben. Sie schließen sich gegenseitig aus.

    Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder jede beliebige core/socket Lizenzkonfiguration verwenden können.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

Das folgende Beispiel zeigt, wie alle Hostverwaltungseinstellungen in einer einzigen Konfiguration zusammengefasst werden können.

[
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::NetworkFirewall::RuleGroup

Diese Kennung gibt Einstellungen für AWS Network Firewall Regelgruppen an, die für die Mitglieder der Gruppe durchgesetzt werden. Firewalladministratoren können den ARN einer Ressourcengruppe dieses Typs angeben, um die IP-Adressen der Gruppenmitglieder automatisch für eine Firewallregel aufzulösen, anstatt jede Adresse manuell auflisten zu müssen. Weitere Informationen finden Sie unter Tag-basierte Ressourcengruppen verwenden in AWS Network Firewall.

Sie können Ressourcengruppen dieses Konfigurationstyps mithilfe der Netzwerk-Firewall-Konsole oder durch Ausführen eines AWS CLI Befehls oder AWS SDK-Vorgangs erstellen.

Für Ressourcengruppen dieses Konfigurationstyps gelten die folgenden Einschränkungen:

  • Die Mitglieder der Gruppe bestehen nur aus Ressourcen der Typen, die von der Network Firewall unterstützt werden.

  • Die Gruppe muss eine tagbasierte Abfrage enthalten, um die Gruppenmitgliedschaft zu verwalten. Alle Ressourcen unterstützter Typen mit Tags, die der Abfrage entsprechen, sind automatisch Mitglieder der Gruppe.

  • Für diesen Konfigurationstyp werden keine Parameters unterstützt.

  • Um eine Ressourcengruppe dieses Konfigurationstyps zu löschen, kann keine Netzwerk-Firewall-Regelgruppe darauf verweisen.

Das folgende Beispiel veranschaulicht die ResourceQuery Abschnitte Configuration und für eine Gruppe dieses Typs.

{
  "Configuration": [
    {
      "Type": "AWS::NetworkFirewall::RuleGroup",
      "Parameters": []
    }
  ],
  "ResourceQuery": {
    "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
    "Type": "TAG_FILTERS_1_0"
  }
}

Der folgende AWS CLI Beispielbefehl erstellt eine Ressourcengruppe mit der vorherigen Konfiguration und Abfrage.

$ aws resource-groups create-group \
    --name test-group \
    --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
    --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
    "Group":{
        "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
        "Name":"test-group",
        "OwnerId":"123456789012"
    },
    "Configuration": [
        {
            "Type": "AWS::NetworkFirewall::RuleGroup",
            "Parameters": []
        }
    ],
    "ResourceQuery": { 
        "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
        "Type": "TAG_FILTERS_1_0"
    }
}