Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Unterstützte Konfigurationstypen und Parameter
Resource Groups unterstützt die Verwendung der folgenden Konfigurationstypen. Jeder Konfigurationstyp hat eine Reihe von Parametern, die für diesen Typ gültig sind.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Dieser Konfigurationstyp spezifiziert Einstellungen, die Mitgliedschaftsanforderungen für die Ressourcengruppe durchsetzen, anstatt das Verhalten eines bestimmten Ressourcentyps für einen AWS Dienst zu konfigurieren. Dieser Konfigurationstyp wird automatisch von den dienstverknüpften Gruppen hinzugefügt, die ihn benötigen, z. B. die `AWS::EC2::HostManagment` Typen `AWS::EC2::CapacityReservationPool` und.
Folgendes gilt für `Parameters` die `AWS::ResourceGroups::Generic` serviceverknüpfte Gruppe. `Type`
+ **`allowed-resource-types`**
Dieser Parameter gibt an, dass die Ressourcengruppe nur aus Ressourcen des oder der angegebenen Typen bestehen kann.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:**
+ `AWS::EC2::Host`— A `Configuration` mit diesem Parameter und Wert ist erforderlich, wenn die Dienstkonfiguration auch den Typ A `Configuration` enthält`AWS::EC2::HostManagement`. Dadurch wird sichergestellt, dass die `HostManagement` Gruppe nur Amazon EC2 EC2-Dedicated Hosts enthalten kann.
+ `AWS::EC2::CapacityReservation`— A `Configuration` mit diesem Parameter und Wert ist erforderlich, wenn die Servicekonfiguration auch ein `Configuration` Element vom Typ `AWS::EC2::CapacityReservationPool` enthält. Dadurch wird sichergestellt, dass eine `CapacityReservation` Gruppe nur Amazon EC2 EC2-Kapazitätsreservierungskapazität enthalten kann.
**Erforderlich:** Bedingt, basierend auf anderen `Configuration` Elementen, die der Ressourcengruppe zugeordnet sind. **Zulässige Werte** finden Sie im vorherigen Eintrag.
Das folgende Beispiel beschränkt Gruppenmitglieder auf Amazon EC2 EC2-Host-Instances.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Dieser Parameter gibt an, dass die Ressourcengruppe nur gelöscht werden kann, wenn sie keine Mitglieder enthält. Weitere Informationen finden Sie unter [Löschen einer Host-Ressourcengruppe](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) im *License Manager Manager-Benutzerhandbuch*
**Datentyp der Werte:** Array aus Zeichenketten
**Zulässige Werte:** Der einzig zulässige Wert ist `[ "UNLESS_EMPTY" ]` (der Wert muss in Großbuchstaben geschrieben werden).
**Erforderlich:** Bedingt, basierend auf anderen `Configuration` Elementen, die der Ressourcengruppe zugeordnet sind. Dieser Parameter ist nur erforderlich, wenn die Ressourcengruppe auch ein anderes `Configuration` Element mit dem Wert `Type` of enthält`AWS::EC2::HostManagement`.
Im folgenden Beispiel wird der Löschschutz für die Gruppe aktiviert, sofern die Gruppe keine Mitglieder hat.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Dieser `Configuration` Typ gibt an, dass die Ressourcengruppe eine Anwendung darstellt, die von erstellt wurde AWS Service Catalog AppRegistry.
Ressourcengruppen dieses Typs werden vollständig vom AppRegistry Dienst verwaltet und können von Benutzern nur mithilfe der von bereitgestellten Tools erstellt, aktualisiert oder gelöscht werden AppRegistry.
**Anmerkung**
Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die [maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem erstellen können AWS-Konto](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Weitere Informationen finden Sie unter [Verwenden AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) im *Service Catalog-Benutzerhandbuch*.
Wenn eine dienstverknüpfte Ressourcengruppe dieses Typs AppRegistry erstellt wird, wird auch automatisch eine separate, zusätzliche [CloudFormation dienstverknüpfte Gruppe](#about-slg-types-cloudformation) für jeden AWS CloudFormation Stapel erstellt, der der Anwendung zugeordnet ist.
AppRegistry benennt die von ihr erstellten serviceverknüpften Gruppen dieses Typs automatisch mit dem Präfix, `AWS_AppRegistry_Application-` gefolgt vom Namen der Anwendung: `AWS_AppRegistry_Application-{{MyAppName}}`
Die folgenden Parameter werden für den Typ der `AWS::AppRegistry::Application` dienstverknüpften Gruppe unterstützt.
+ **`Name`**
Dieser Parameter gibt den Anzeigenamen der Anwendung an, der vom Benutzer bei der Erstellung in AppRegistry zugewiesen wurde.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** jede vom AppRegistry Dienst zugelassene Textzeichenfolge für einen Anwendungsnamen.
**Erforderlich**: Ja
+ **`Arn`**
Dieser Parameter gibt den [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) -Pfad der Anwendung an, der von zugewiesen wurde AppRegistry.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** ein gültiger ARN.
**Erforderlich**: Ja
**Anmerkung**
Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder des AWS SDK und der AWS CLI Operationen dieses Dienstes ändern.
Diese Anwendungsressourcengruppe schließt automatisch die [Ressourcengruppen als Gruppenmitglieder ein, die für die CloudFormation Stacks erstellt wurden](#about-slg-types-cloudformation), die der AppRegistry Anwendung zugeordnet sind. Sie können den [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)Vorgang verwenden, um diese untergeordneten Gruppen anzuzeigen.
Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem `AWS::AppRegistry::Application` Dienst verknüpften Gruppe aussieht.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"{{MyApplication}}"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:{{us-east-1}}:{{123456789012}}:/applications/{{}}"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Dieser `Configuration` Typ gibt an, dass die Gruppe einen AWS CloudFormation Stack darstellt und dass ihre Mitglieder die AWS Ressourcen sind, die von diesem Stack erzeugt werden.
Ressourcengruppen dieses Typs werden automatisch für Sie erstellt, wenn Sie dem AppRegistry Service einen CloudFormation Stack zuordnen. Sie können diese Gruppen nur mithilfe der von bereitgestellten Tools erstellen, aktualisieren oder löschen AppRegistry.
AppRegistry benennt die mit Diensten verknüpften Gruppen dieses Typs, die er erstellt, automatisch mit dem Präfix, `AWS_CloudFormation_Stack-` gefolgt vom Namen des Stacks: `AWS_CloudFormation_Stack-{{MyStackName}}`
**Anmerkung**
Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die [maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem AWS-Konto erstellen können](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Weitere Informationen finden Sie unter [Verwenden AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) im *Service Catalog-Benutzerhandbuch*.
AppRegistry erstellt automatisch eine dienstbezogene Ressourcengruppe dieses Typs für jeden CloudFormation Stapel, den Sie der AppRegistry Anwendung zuordnen. Diese Ressourcengruppen werden zu untergeordneten Mitgliedern der übergeordneten [Ressourcengruppe für die AppRegistry Anwendung](#about-slg-types-appregistry).
Die Mitglieder dieser CloudFormation Ressourcengruppe sind die AWS Ressourcen, die als Teil des Stacks erstellt wurden.
Die folgenden Parameter werden für den Typ der `AWS::CloudFormation::Stack` serviceverknüpften Gruppe unterstützt.
+ **`Name`**
Dieser Parameter gibt den Anzeigenamen des CloudFormation Stacks an, der vom Benutzer bei der Erstellung des Stacks zugewiesen wurde.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** jede vom CloudFormation Dienst zugelassene Textzeichenfolge für einen Stacknamen.
**Erforderlich**: Ja
+ **`Arn`**
Dieser Parameter gibt den [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) -Pfad des CloudFormation Stacks an, der an die Anwendung in angehängt ist AppRegistry.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** ein gültiger ARN.
**Erforderlich**: Ja
**Anmerkung**
Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder eines entsprechenden AWS SDK und der entsprechenden AWS CLI Operationen ändern.
Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem `AWS::CloudFormation::Stack` Dienst verknüpften Gruppe aussieht.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"{{MyStack}}"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation{{:us-east-1}}:{{123456789012}}:stack/{{MyStack}}/{{}}"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Dieser `Configuration` Typ gibt an, dass die Ressourcengruppe einen gemeinsamen Kapazitätspool darstellt, der von den Mitgliedern der Gruppe bereitgestellt wird. Die Mitglieder dieser Ressourcengruppe müssen Amazon EC2 EC2-Kapazitätsreservierungen sein. Eine Ressourcengruppe kann sowohl Kapazitätsreservierungen enthalten, die Sie in Ihrem Konto besitzen, als auch Kapazitätsreservierungen, die mithilfe AWS Resource Access Manager von anderen Konten mit Ihnen geteilt wurden. Auf diese Weise können Sie eine Amazon EC2 EC2-Instance starten, indem Sie diese Ressourcengruppe als Wert für den Kapazitätsreservierungsparameter verwenden. Wenn Sie dies tun, verwendet die Instance die verfügbare reservierte Kapazität in der Gruppe.
Wenn die Ressourcengruppe keine verfügbare Kapazität hat, wird die Instance als eigenständige On-Demand-Instance außerhalb des Pools gestartet, sofern Sie die Ressourcengruppe nicht für die Verwendung von Amazon EC2 UltraServer EC2-Kapazitätsblöcken konfigurieren. Weitere Informationen finden Sie unter [Arbeiten mit Kapazitätsreservierungsgruppen](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
Wenn Sie eine serviceverknüpfte Ressourcengruppe mit einem `Configuration` Element dieses Typs konfigurieren, müssen Sie auch separate `Configuration` Elemente mit den folgenden Werten angeben:
+ Ein `AWS::ResourceGroups::Generic` Typ mit einem Parameter:
+ Der Parameter `allowed-resource-types` und ein einzelner Wert von`AWS::EC2::CapacityReservation`. Dadurch wird sichergestellt, dass nur Amazon EC2 EC2-Kapazitätsreservierungen Mitglieder der Ressourcengruppe sein können.
+ Ein `AWS::EC2::CapacityReservationPool` Typ mit zwei Parametern:
+ `reservation-type`— Nur erforderlich, wenn Sie eine Kapazitätsreservierungsgruppe für Amazon EC2 UltraServer EC2-Kapazitätsblöcke konfigurieren. Der einzig zulässige Wert in diesem Feld ist`capacity-block`.
+ `instance-type`— Nur erforderlich, wenn Sie eine Kapazitätsreservierungsgruppe für Amazon EC2 UltraServer EC2-Kapazitätsblöcke konfigurieren. Die zulässigen Werte in diesem Feld sind `trn2u.48xlarge` und`p6e-gb200.36xlarge`.
Das folgende Beispiel zeigt den `Configuration` Abschnitt einer Kapazitätsreservierung auf Abruf:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Das folgende Beispiel zeigt den `Configuration` Abschnitt, der Amazon EC2 UltraServer Capacity Blocks unterstützt:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Nach dem Hinzufügen `instance-type` und `reservation-type` zu einer Ressourcengruppenkonfiguration, wenn Sie Amazon EC2 UltraServer Capacity Blocks verwenden, gelten für diese Ressourcengruppe die folgenden Verhaltensweisen:
+ Sie können dieser Ressourcengruppenkonfiguration zusätzliche Kapazitätsreservierungen hinzufügen, aber für zusätzliche Reservierungen müssen auch die `reservation-type` Einstellung auf `capacity-block` und die Einstellung auf `trn2u.48xlarge` oder `instance-type` `p6e-gb200.48xlarge` festgelegt sein.
+ Derzeit `reservation-type` ist der einzig zulässige Wert für`capacity-block`, und die einzig zulässigen Werte für `instance-type` sind `trn2u.48xlarge` und. `p6e-gb200.48xlarge`
+ Sie können Amazon EC2 Capacity Blocks for ML nicht zu einer Ressourcengruppe hinzufügen, die die `instance-type` Konfigurationen `reservation-type` und nicht enthält.
+ Das Hinzufügen der `capacity-block` Konfigurationsparameter `reservation-type` und ändert nichts am Prozess des Hinzufügens oder Entfernens von Gruppenreservierungen.
+ Wenn Sie die Kapazitätsreservierung aus der Gruppe entfernen oder die Gruppe löschen, bleiben die Reservierungen innerhalb der Gruppe in Gebrauch, bis die Instances beendet werden.
+ Derzeit können Ressourcengruppen mit den `instance-type` Konfigurationsparametern `reservation-type` und nach der Ersteinrichtung nicht aktualisiert werden. Um die Konfiguration zu ändern oder zu entfernen, müssen Sie die Gruppe löschen und dann eine neue Gruppe mit neuen Konfigurationen erstellen.
+ Sie können eine Instance nicht in einer leeren Gruppe starten oder eine Instance so ändern, dass sie auf eine leere Gruppe abzielt.
## `AWS::EC2::HostManagement`
Diese ID gibt Einstellungen für die Amazon EC2 EC2-Hostverwaltung an AWS License Manager , die für die Mitglieder der Gruppe durchgesetzt werden. Weitere Informationen finden Sie unter [Host-Ressourcengruppen](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) in. AWS License Manager
Wenn Sie eine mit einem Dienst verknüpfte Ressourcengruppe mit einem `Configuration` Element dieses Typs konfigurieren, müssen Sie auch separate `Configuration` Elemente mit den folgenden Werten angeben:
+ Ein `AWS::ResourceGroups::Generic` Typ mit einem Parameter von `allowed-resource-types` und einem einzelnen Wert von`AWS::EC2::Host`. Dadurch wird sichergestellt, dass nur Amazon EC2 EC2-Dedicated Hosts Mitglieder der Gruppe sein können.
+ Ein `AWS::ResourceGroups::Generic` Typ mit einem Parameter von `deletion-protection` und einem einzelnen Wert von`UNLESS_EMPTY`. Dadurch wird sichergestellt, dass die Gruppe nur gelöscht werden kann, wenn die Gruppe leer ist.
Die folgenden Parameter werden für den Typ der `AWS::EC2::HostManagement` serviceverknüpften Gruppe unterstützt.
+ **`auto-allocate-host`**
Dieser Parameter gibt an, ob Instances auf einem bestimmten dedizierten Host oder auf einem beliebigen verfügbaren Host mit einer passenden Konfiguration gestartet werden. Weitere Informationen finden Sie unter [Automatische Platzierung und Affinität](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) im *Amazon EC2-Benutzerhandbuch*.
**Datentyp der Werte: Boolean**
**Zulässige Werte:** „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
**Required**: No
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Dieser Parameter gibt an, ob ein dedizierter Host in der Gruppe automatisch freigegeben wird, nachdem seine letzte laufende Instance beendet wurde. Weitere Informationen finden Sie unter [Releasing Dedicated Hosts](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) im *Amazon EC2 EC2-Benutzerhandbuch*.
**Datentyp der Werte: Boolean**
**Zulässige Werte:** „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
**Required**: No
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Dieser Parameter gibt an, welche Instanztypfamilien von Instanzen verwendet werden können, die Mitglieder dieser Gruppe sind.
**Datentyp der Werte:** Ein Array von Zeichenketten.
**Zulässige Werte:** Bei jedem Wert muss es sich um eine gültige [Familienkennung des Amazon EC2 EC2-Instance-Typs](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) handeln`C4`, z. B.`M5`,`P3dn`, oder`R5d`.
**Required**: No
Das folgende Beispielkonfigurationselement gibt an, dass gestartete Instances nur Mitglieder der Instance-Typfamilien C5 oder M5 sein können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Dieser Parameter gibt die [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) -Pfade einer oder mehrerer core/socket basierter Lizenzkonfigurationen an, die Sie auf Mitglieder der Gruppe anwenden möchten.
**Datentyp der Werte:** Ein Array von ARNs.
**Zulässige Werte:** Jeder Wert muss ein gültiger [License Manager Manager-Konfigurations-ARN](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) sein.
**Erforderlich:** Bedingt. Sie müssen entweder diesen Parameter oder`any-host-based-license-configuration`, aber nicht beide angeben. Sie schließen sich gegenseitig aus.
Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder die beiden angegebenen License Manager Manager-Konfigurationen verwenden können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Dieser Parameter gibt an, dass Sie Ihrer Gruppe keine bestimmte Lizenzkonfiguration zuordnen möchten. In diesem Fall stehen Ihren Mitgliedern Ihrer Host-Ressourcengruppe alle core/socket basierten Lizenzkonfigurationen zur Verfügung. Verwenden Sie diese Einstellung, wenn Sie über eine unbegrenzte Anzahl von Lizenzen verfügen und die Hostauslastung optimieren möchten.
**Datentyp der Werte: Boolean**
**Zulässige Werte:** „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
**Erforderlich:** Bedingt. Sie müssen entweder diesen Parameter oder`allowed-host-based-license-configurations`, aber nicht beide angeben. Sie schließen sich gegenseitig aus.
Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder jede beliebige core/socket Lizenzkonfiguration verwenden können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
Das folgende Beispiel zeigt, wie alle Hostverwaltungseinstellungen in einer einzigen Konfiguration zusammengefasst werden können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Diese Kennung gibt Einstellungen für AWS Network Firewall Regelgruppen an, die für die Mitglieder der Gruppe durchgesetzt werden. Firewalladministratoren können den ARN einer Ressourcengruppe dieses Typs angeben, um die IP-Adressen der Gruppenmitglieder automatisch für eine Firewallregel aufzulösen, anstatt jede Adresse manuell auflisten zu müssen. Weitere Informationen finden Sie unter [Tag-basierte Ressourcengruppen verwenden in AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Sie können Ressourcengruppen dieses Konfigurationstyps mithilfe der Netzwerk-Firewall-Konsole oder durch Ausführen eines AWS CLI Befehls oder AWS SDK-Vorgangs erstellen.
Für Ressourcengruppen dieses Konfigurationstyps gelten die folgenden Einschränkungen:
+ Die Mitglieder der Gruppe bestehen nur aus Ressourcen der Typen, die von der Network Firewall unterstützt werden.
+ Die Gruppe muss eine tagbasierte Abfrage enthalten, um die Gruppenmitgliedschaft zu verwalten. Alle Ressourcen unterstützter Typen mit Tags, die der Abfrage entsprechen, sind automatisch Mitglieder der Gruppe.
+ Für diesen Konfigurationstyp werden keine `Parameters` unterstützt.
+ Um eine Ressourcengruppe dieses Konfigurationstyps zu löschen, kann keine Netzwerk-Firewall-Regelgruppe darauf verweisen.
Das folgende Beispiel veranschaulicht die `ResourceQuery` Abschnitte `Configuration` und für eine Gruppe dieses Typs.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
Der folgende AWS CLI Beispielbefehl erstellt eine Ressourcengruppe mit der vorherigen Konfiguration und Abfrage.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```