Tipos de configuración y parámetros admitidos - AWS Resource Groups
AWS::ResourceGroups::GenericAWS::AppRegistry::ApplicationAWS::CloudFormation::StackAWS::EC2::CapacityReservationPoolAWS::EC2::HostManagementAWS::NetworkFirewall::RuleGroup

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tipos de configuración y parámetros admitidos

Los Resource Groups admiten el uso de los siguientes tipos de configuración. Cada tipo de configuración tiene un conjunto de parámetros válidos para ese tipo.

AWS::ResourceGroups::Generic

Este tipo de configuración especifica los ajustes que imponen requisitos de pertenencia al grupo de recursos, en lugar de configurar el comportamiento de un tipo de recurso específico para un AWS servicio. Este tipo de configuración es agregada automáticamente por aquellos grupos vinculados a servicios que lo necesiten, como los tipos AWS::EC2::CapacityReservationPool y AWS::EC2::HostManagment.

Los siguientes Parameters son válidos para el Type de grupo vinculado al AWS::ResourceGroups::Generic.

  • allowed-resource-types

    Este parámetro especifica que el grupo de recursos puede constar únicamente de recursos del tipo o tipos especificados.

    Tipo de datos de valores: cadena

    Valores permitidos:

    • AWS::EC2::Host: una Configuration con este parámetro y valor es obligatoria cuando la configuración del servicio también contiene una Configuration de tipo AWS::EC2::HostManagement. Esto garantiza que el HostManagement grupo solo pueda contener hosts EC2 dedicados de Amazon.

    • AWS::EC2::CapacityReservation: se requiere una Configuration con este parámetro y valor cuando la configuración del servicio también contiene un elemento de Configuration de tipo AWS::EC2::CapacityReservationPool. Esto garantiza que un CapacityReservation grupo solo pueda contener la capacidad de reserva EC2 de capacidad de Amazon.

    Obligatorio: condicional, en función de otros elementos de Configuration asociados al grupo de recursos. Consulte la entrada anterior para ver los valores permitidos.

    El siguiente ejemplo restringe a los miembros del grupo a que solo EC2 alojen instancias de Amazon.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      }
    ]
  }
]

  • deletion-protection

    Este parámetro especifica que el grupo de recursos no se puede eliminar a menos que no contenga miembros. Para obtener más información, consulte Grupos de recursos de host en la Guía del usuario de License Manager.

    Tipo de datos de valores: matriz de cadenas

    Valores permitidos: el único valor permitido es [ "UNLESS_EMPTY" ] (el valor debe estar en mayúsculas).

    Obligatorio: condicional, en función de otros elementos de Configuration vinculados al grupo de recursos. Este parámetro solo es obligatorio cuando el grupo de recursos también tiene otro elemento de Configuration con el Type de AWS::EC2::HostManagement.

    El siguiente ejemplo habilita la protección contra la eliminación del grupo, a menos que el grupo no tenga miembros.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::AppRegistry::Application

Este Configuration tipo especifica que el grupo de recursos representa una aplicación creada por AWS Service Catalog AppRegistry.

El AppRegistry servicio administra completamente los grupos de recursos de este tipo y los usuarios no pueden crearlos, actualizarlos ni eliminarlos de otra manera que no sea mediante las herramientas que proporciona AppRegistry.

nota

Como los grupos de recursos de este tipo los crea y mantiene automáticamente el usuario, AWS y no los administra, estos grupos de recursos no se tienen en cuenta para el límite de cuota del número máximo de grupos de recursos que puede crear en su cuenta Cuenta de AWS.

Para obtener más información, consulte Utilización AppRegistry en la Guía del usuario de Service Catalog.

Cuando AppRegistry crea un grupo de recursos vinculado a un servicio de este tipo, también crea automáticamente un grupo CloudFormation vinculado a un servicio adicional e independiente para cada AWS CloudFormation pila asociada a la aplicación.

AppRegistry nombra automáticamente los grupos de este tipo vinculados a servicios que crea con el prefijo AWS_AppRegistry_Application- seguido del nombre de la aplicación: AWS_AppRegistry_Application-MyAppName

Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio AWS::AppRegistry::Application.

  • Name

    Este parámetro especifica el nombre descriptivo de la aplicación que asignó el usuario cuando se creó en. AppRegistry

    Tipo de datos de valores: cadena

    Valores permitidos: cualquier cadena de texto permitida por el AppRegistry servicio para el nombre de una aplicación.

    Obligatorio: sí

  • Arn

    Este parámetro especifica la ruta del nombre de recurso de Amazon (ARN) de la aplicación asignada por. AppRegistry

    Tipo de datos de valores: cadena

    Valores permitidos: un ARN válido.

    Obligatorio: sí

nota

Para cambiar cualquiera de estos elementos, debe modificar la aplicación mediante la AppRegistry consola o el AWS SDK y AWS CLI las operaciones de ese servicio.

Este grupo de recursos de aplicaciones incluye automáticamente como miembros del grupo los grupos de recursos creados para las CloudFormation pilas asociadas a la AppRegistry aplicación. Puede usar la ListGroupResourcesoperación para ver esos grupos secundarios.

El siguiente ejemplo muestra el aspecto de la sección de configuración de un grupo vinculado a un servicio AWS::AppRegistry::Application.

[
  {
    "Type": "AWS::AppRegistry::Application",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyApplication"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>"
        ]
      }
    ]
  }
]

AWS::CloudFormation::Stack

Este Configuration tipo especifica que el grupo representa una AWS CloudFormation pila y sus miembros son los AWS recursos creados por esa pila.

Los grupos de recursos de este tipo se crean automáticamente al asociar una CloudFormation pila al AppRegistry servicio. No puede crear, actualizar ni eliminar estos grupos excepto mediante las herramientas que proporciona AppRegistry.

AppRegistry nombra automáticamente los grupos de este tipo vinculados a servicios que se crean con el prefijo AWS_CloudFormation_Stack- seguido del nombre de la pila: AWS_CloudFormation_Stack-MyStackName

nota

Como los grupos de recursos de este tipo los crea y mantiene automáticamente el usuario, AWS y no los administra, estos grupos de recursos no se tienen en cuenta para el límite de cuota del número máximo de grupos de recursos que puede crear en su Cuenta de AWS

Para obtener más información, consulte Utilización AppRegistry en la Guía del usuario de Service Catalog.

AppRegistry crea automáticamente un grupo de recursos de este tipo vinculado a un servicio para cada CloudFormation pila que asocie a la AppRegistry aplicación. Estos grupos de recursos se convierten en miembros secundarios del grupo de recursos principal de la AppRegistry aplicación.

Los miembros de este grupo de CloudFormation recursos son los AWS recursos creados como parte de la pila.

Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio AWS::CloudFormation::Stack.

  • Name

    Este parámetro especifica el nombre descriptivo de la CloudFormation pila asignado por el usuario cuando se creó la pila.

    Tipo de datos de valores: cadena

    Valores permitidos: cualquier cadena de texto permitida por el CloudFormation servicio para el nombre de una pila.

    Obligatorio: sí

  • Arn

    Este parámetro especifica la ruta del nombre de recurso de Amazon (ARN) de la CloudFormation pila adjunta a la aplicación en. AppRegistry

    Tipo de datos de valores: cadena

    Valores permitidos: un ARN válido.

    Obligatorio: sí

nota

Para cambiar cualquiera de estos elementos, debe modificar la aplicación mediante la AppRegistry consola o un AWS SDK y AWS CLI operaciones equivalentes.

El siguiente ejemplo muestra el aspecto de la sección de configuración de un grupo AWS::CloudFormation::Stack vinculado a un servicio.

[
  {
    "Type": "AWS::CloudFormation::Stack",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyStack"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>"
        ]
      }
    ]
  }
]

AWS::EC2::CapacityReservationPool

Este tipo de Configuration especifica que el grupo de recursos representa un conjunto común de capacidad proporcionado por los miembros del grupo. Los miembros de este grupo de recursos deben ser reservas de EC2 capacidad de Amazon. Un grupo de recursos puede incluir tanto las reservas de capacidad que usted posea en su cuenta como las reservas de capacidad que se compartan con usted desde otras cuentas mediante el uso AWS Resource Access Manager. Esto te permite lanzar una EC2 instancia de Amazon utilizando este grupo de recursos como valor para el parámetro de reserva de capacidad. Al hacerlo, la instancia utiliza la capacidad reservada disponible en el grupo.

Si el grupo de recursos no tiene capacidad disponible, la instancia se lanza como una instancia independiente bajo demanda fuera del grupo, a menos que configure el grupo de recursos para usar Amazon EC2 UltraServer Capacity Blocks. Para obtener más información, consulta Cómo trabajar con grupos de reserva de capacidad en la Guía del EC2 usuario de Amazon.

Si configura un grupo de recursos vinculado a un servicio con un elemento de Configuration de este tipo, también debe especificar elementos de Configuration independientes con los siguientes valores:

  • Un tipo AWS::ResourceGroups::Generic con un parámetro:

    • El parámetro allowed-resource-types y un valor único de AWS::EC2::CapacityReservation. Esto garantiza que solo las reservas EC2 de capacidad de Amazon puedan ser miembros del grupo de recursos.

  • Un AWS::EC2::CapacityReservationPool tipo con dos parámetros:

    • reservation-type— Solo se requiere cuando se configura un grupo de reserva de capacidad para Amazon EC2 UltraServer Capacity Blocks. El único valor permitido en este campo escapacity-block.

    • instance-type— Solo se requiere cuando se configura un grupo de reserva de capacidad para Amazon EC2 UltraServer Capacity Blocks. Los valores permitidos en este campo son trn2u.48xlarge yp6e-gb200.36xlarge.

En el siguiente ejemplo, se muestra la Configuration sección de una reserva de capacidad bajo demanda:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": []
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

En el siguiente ejemplo, se muestra la Configuration sección que admite los bloques EC2 UltraServer de capacidad de Amazon:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": [
        {
          "Name": "instance-type",
          "Values": [
            "trn2u.48xlarge"
          ]
        },
        {
          "Name": "reservation-type",
          "Values": [
            "capacity-block"
          ]
        }
      ]
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

Tras añadir instance-type y reservation-type a una configuración de grupo de recursos al utilizar Amazon EC2 UltraServer Capacity Blocks, se aplican los siguientes comportamientos a ese grupo de recursos:

  • Puede añadir reservas de capacidad adicionales a esta configuración de grupo de recursos, pero las reservas adicionales también deben tener el reservation-type valor establecido en capacity-block y el instance-type conjunto en trn2u.48xlarge op6e-gb200.48xlarge.

  • Actualmente, el único valor permitido para reservation-type es capacity-block y los únicos valores permitidos instance-type son trn2u.48xlarge y. p6e-gb200.48xlarge

  • No puede añadir Amazon EC2 Capacity Blocks for ML a un grupo de recursos que no incluya las instance-type configuraciones reservation-type y.

  • Añadir los parámetros reservation-type y la capacity-block configuración no cambia el proceso de añadir o eliminar reservas grupales.

  • Si eliminas la reserva de capacidad del grupo o eliminas el grupo, las reservas del grupo permanecerán en uso hasta que se cancelen las instancias.

  • Actualmente, los grupos de recursos con los parámetros instance-type de configuración reservation-type y no se pueden actualizar después de la configuración inicial. Para cambiar o eliminar la configuración, debe eliminar el grupo y, a continuación, crear uno nuevo con configuraciones nuevas.

  • No puedes lanzar una instancia en un grupo vacío ni modificar una instancia para que se dirija a un grupo vacío.

AWS::EC2::HostManagement

Este identificador especifica la configuración para la administración de EC2 hosts de Amazon y AWS License Manager que se aplica a los miembros del grupo. Para obtener más información, consulte Alojar grupos de recursos en AWS License Manager.

Si configura un grupo de recursos vinculado a un servicio con un elemento de Configuration de este tipo, también debe especificar elementos de Configuration independientes con los siguientes valores:

  • Un tipo de AWS::ResourceGroups::Generic, con un parámetro de allowed-resource-types y un valor único de AWS::EC2::Host. Esto garantiza que solo los anfitriones EC2 dedicados de Amazon puedan ser miembros del grupo.

  • Un tipo de AWS::ResourceGroups::Generic, con un parámetro de deletion-protection y un valor único de UNLESS_EMPTY. Esto garantiza que el grupo no se pueda eliminar a menos que esté vacío.

Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio AWS::EC2::HostManagement.

  • auto-allocate-host

    Además, permite administrar si las instancias se lanzan en un host dedicado específico o en cualquier host disponible con una configuración coincidente. Para obtener más información, consulta Cómo entender la colocación automática y la afinidad en la Guía del EC2 usuario de Amazon.

    Tipo de datos de valores: booleano

    Valores permitidos: “verdadero” o “falso” (debe estar en minúsculas).

    Obligatorio: no

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • auto-release-host

    Este parámetro especifica si un host dedicado del grupo se libera automáticamente una vez finalizada su última instancia en ejecución. Para obtener más información, consulta la sección Liberar hosts dedicados en la Guía del EC2 usuario de Amazon.

    Tipo de datos de valores: booleano

    Valores permitidos: “verdadero” o “falso” (debe estar en minúsculas).

    Obligatorio: no

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-families

    Este parámetro especifica qué familias de tipos de instancias pueden usar las instancias que son miembros de este grupo.

    Tipo de datos de valores: matriz de cadenas.

    Valores permitidos: cada uno debe ser un identificador de familia de tipos de EC2 instancias de Amazon válidoC4, comoM5,P3dn, oR5d.

    Obligatorio: no

    El siguiente elemento de configuración a modo de ejemplo especifica que las instancias lanzadas solo pueden ser miembros de las familias de tipos de instancias C5 o M5.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-based-license-configurations

    Este parámetro especifica las rutas de Amazon Resource Name (ARN) de una o más configuraciones de licencia core/socket basadas que desea que se apliquen a los miembros del grupo.

    Tipo de datos de valores: matriz de ARNs.

    Valores permitidos: cada uno debe ser un ARN de configuración de License Manager válido.

    Obligatorio: condicional. Puede especificar este parámetro o any-host-based-license-configuration, pero no ambos. Algunas opciones se excluyen mutuamente.

    El siguiente elemento de configuración a modo de ejemplo especifica que los miembros del grupo pueden usar las dos configuraciones de License Manager especificadas.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • any-host-based-license-configuration

    Este parámetro especifica que no desea asociar una configuración de licencia específica a su grupo. En este caso, todas las configuraciones de licencia core/socket basadas están disponibles para los miembros del grupo de recursos del host. Use este ajuste si tiene un número ilimitado de licencias y desea optimizarlas para el uso del host.

    Tipo de datos de valores: booleano

    Valores permitidos: “verdadero” o “falso” (debe estar en minúsculas).

    Obligatorio: condicional. Puede especificar este parámetro o allowed-host-based-license-configurations, pero no ambos. Algunas opciones se excluyen mutuamente.

    El siguiente elemento de configuración de ejemplo especifica que los miembros del grupo pueden usar cualquier configuración de licencia core/socket basada.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

El siguiente ejemplo ilustra la forma de incluir todos los ajustes de administración del host en una sola configuración.

[
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::NetworkFirewall::RuleGroup

Este identificador especifica la configuración de los grupos de AWS Network Firewall reglas que se aplica a los miembros del grupo. Los administradores de firewall pueden especificar el ARN de un grupo de recursos de este tipo para resolver automáticamente las direcciones IP de los miembros del grupo para una regla de firewall, en lugar de tener que enumerar cada dirección manualmente. Para obtener más información, consulte Uso de grupos de recursos basados en etiquetas en AWS Network Firewall.

Puede crear grupos de recursos de este tipo de configuración mediante la consola de Network Firewall o ejecutando un AWS CLI comando o una operación de AWS SDK.

Los grupos de recursos de este tipo de configuración tienen las siguientes restricciones:

  • Los miembros del grupo se componen únicamente de recursos de los tipos admitidos por Network Firewall.

  • El grupo debe contener una consulta basada en etiquetas para administrar la pertenencia al grupo; todos los recursos de los tipos admitidos con etiquetas que coincidan con la consulta se convierten automáticamente en miembros del grupo.

  • No se admiten Parameters para este tipo de configuración.

  • Para eliminar un grupo de recursos de este tipo de configuración, ningún grupo de reglas de Network Firewall puede hacer referencia a él.

El siguiente ejemplo ilustra las secciones de ResourceQuery y Configuration de un grupo de este tipo.

{
  "Configuration": [
    {
      "Type": "AWS::NetworkFirewall::RuleGroup",
      "Parameters": []
    }
  ],
  "ResourceQuery": {
    "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
    "Type": "TAG_FILTERS_1_0"
  }
}

El siguiente AWS CLI comando de ejemplo crea un grupo de recursos con la configuración y la consulta anteriores.

$ aws resource-groups create-group \
    --name test-group \
    --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
    --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
    "Group":{
        "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
        "Name":"test-group",
        "OwnerId":"123456789012"
    },
    "Configuration": [
        {
            "Type": "AWS::NetworkFirewall::RuleGroup",
            "Parameters": []
        }
    ],
    "ResourceQuery": { 
        "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
        "Type": "TAG_FILTERS_1_0"
    }
}