Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# ¿Qué son los grupos de recursos?
Puede usar *los grupos de recursos* para organizar AWS los recursos. Grupos de recursos de AWS es el servicio que le permite gestionar y automatizar tareas en un gran número de recursos a la vez. En esta guía, se muestra cómo crear y administrar grupos de recursos en Grupos de recursos de AWS. Las tareas que puede realizar en un recurso varían en función del AWS servicio que utilice. Para obtener una lista de los servicios compatibles Grupos de recursos de AWS y una breve descripción de lo que cada servicio le permite hacer con un grupo de recursos, consulte[AWS servicios que funcionan con Grupos de recursos de AWS](integrated-services-list.md).
Puede obtener acceso a Resource Groups a través de cualquiera de los puntos de entrada a continuación.
+ En la [Consola de administración de AWS](https://console.aws.amazon.com/console/home), en la barra de navegación superior, elija **Servicios**. A continuación, en **Administración y gobernanza**, elija **Resource Groups y Tag Editor**.
Enlace directo: [consola de Grupos de recursos de AWS](https://console.aws.amazon.com/resource-groups)
+ Mediante la API Resource Groups, en AWS CLI comandos o lenguajes de programación AWS SDK. Consulte la [https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) para obtener más información.
**Para trabajar con grupos de recursos desde el Consola de administración de AWS hogar**
1. Inicie sesión en Consola de administración de AWS.
1. En la barra de navegación, elija **Services** (Servicios).
1. A continuación, en **Administración y gobernanza**, elija **Resource Groups y Tag Editor**.
1. En el panel de navegación de la izquierda, elija **Resource Groups guardados** para trabajar con un grupo existente o **Crear un grupo** para crear uno nuevo.
## Los recursos y sus tipos de grupos
En AWS, un *recurso* es una entidad con la que puede trabajar. Los ejemplos incluyen una instancia de Amazon EC2, una AWS CloudFormation pila o un bucket de Amazon S3. Si trabaja con varios recursos, puede resultarle útil administrarlos en grupo en lugar de pasar de un AWS servicio a otro para cada tarea. Si administra un gran número de recursos relacionados, como las instancias EC2 que componen una capa de aplicación, es probable que necesite realizar acciones por lotes en dichos recursos de forma simultánea. Entre los ejemplos de acciones por lotes se incluyen:
+ La aplicación de actualizaciones o parches de seguridad.
+ La actualización de aplicaciones.
+ La apertura o el cierre de puertos para el tráfico de red.
+ La recopilación de datos específicos de monitorización y de logs de la flota de instancias.
Un *grupo de recursos* es un conjunto de AWS recursos que están todos en el mismo Región de AWS lugar y que cumplen los criterios especificados en la consulta del grupo. En Resource Groups, hay dos tipos de consultas que puede utilizar para crear un grupo. Ambos tipos de consultas incluyen recursos especificados en el formato `AWS::service::resource`.
+ **Consultas basadas en etiquetas**
Un grupo de recursos basado en etiquetas basa su pertenencia a una consulta que especifica una lista de tipos de recursos y etiquetas. Las *etiquetas* son claves que ayudan a identificar y ordenar los recursos de la organización. Opcionalmente, las etiquetas incluyen valores para las claves.
**importante**
No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Utilizamos etiquetas para prestarle servicios de facturación y administración. Las etiquetas no se han diseñado para usarse con información privada o confidencial.
+ **CloudFormation basado en pilas**
Un grupo de recursos CloudFormation basado en pilas basa su pertenencia a una consulta que especifica una CloudFormation pila en su cuenta en la región actual. Puede elegir opcionalmente tipos de recursos dentro de la pila que desee que estén en el grupo. Puede basar la consulta en una sola CloudFormation pila.
**Grupos de recursos vinculados a servicios**
Algunas Servicios de AWS definen grupos de recursos que solo se pueden crear y administrar mediante la consola de ese servicio y APIs. Tiene limitaciones en cuanto a lo que puede hacer con estos grupos en la consola de Resource Groups. Para obtener más información, consulte [Configuraciones de servicio para grupos de recursos](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) en la *Guía de referencia de la API de Grupos de recursos de AWS *.
Los grupos de recursos pueden estar *anidados*; es decir, un grupo de recursos puede contener grupos de recursos existentes en la misma región.
### Casos de uso de los grupos de recursos
De forma predeterminada, Consola de administración de AWS se organiza por AWS servicio. Sin embargo, con Resource Groups, puede crear una consola personalizada que organice y consolide la información en función de los criterios especificados en las etiquetas o en los recursos de una CloudFormation pila. En la lista siguiente, se describen algunos de los casos en los que la agrupación de recursos puede ayudarle a organizar los recursos.
+ Una aplicación que consta de diversas fases, como por ejemplo, el desarrollo, la puesta en marcha y la producción.
+ Los proyectos administrados por varios departamentos o personas.
+ Conjunto de AWS recursos que se utilizan juntos para un proyecto común o que se desean administrar o supervisar como grupo.
+ Un conjunto de recursos relacionados con aplicaciones que se ejecutan en una plataforma específica, como, por ejemplo, Android o iOS.
Por ejemplo, supongamos que está desarrollando una aplicación web y que mantiene diferentes conjuntos de recursos para las etapas alfa, beta y de lanzamiento. Cada versión se ejecuta en Amazon EC2 con un volumen de almacenamiento de Amazon Elastic Block Store. Utiliza Elastic Load Balancing para administrar el tráfico y Route 53 para administrar el dominio. Sin Resource Groups, podría tener que acceder a múltiples consolas simplemente para comprobar el estado de sus servicios o modificar la configuración de una versión de su aplicación.
Con Resource Groups, utiliza una única página para ver y administrar sus recursos. Por ejemplo, supongamos que utiliza la herramienta para crear un grupo de recursos para cada versión (alfa, beta y de lanzamiento) de su aplicación. Para comprobar los recursos de la versión alfa de la aplicación, abra el grupo de recursos. A continuación, consulte la información consolidada en la página de su grupo de recursos. Para modificar un recurso específico, elija los enlaces de este en la página del grupo de recursos para obtener acceso a la consola de servicios que tiene la configuración que necesita.
## Grupos de recursos de AWS y permisos
Los permisos de la característica Resource Groups son a nivel de cuenta. Las entidades principales de IAM (como roles y usuarios) que compartan la cuenta podrán trabajar con los grupos de recursos que usted cree, siempre que tengan los permisos de IAM correctos.
Las etiquetas son propiedades de los recursos y, por tanto, pueden compartirse entre todos los recursos de la cuenta. Los usuarios de un departamento o grupo especializado pueden utilizar un vocabulario común (etiquetas) para crear grupos de recursos acordes con sus roles y responsabilidades. Tener un conjunto común de etiquetas también significa que cuando los usuarios comparten un grupo de recursos, no tienen que preocuparse de que falte información en las etiquetas o la información sea contradictoria.
## Grupos de recursos de AWS recursos
En Resource Groups, el único recurso disponible son los grupos. Los grupos tienen nombres de recursos de Amazon (ARNs) exclusivos asociados a ellos. Para obtener más información ARNs, consulte [Amazon Resource Names (ARN) y AWS Service Namespaces](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) en. *Referencia general de Amazon Web Services*
| Tipo de recurso | Formato de ARN |
| --- | --- |
| Grupo de recursos | `arn:aws:resource-groups:region:account:group/group-name` |
## Cómo funciona el etiquetado
Las etiquetas son pares de claves y valores que actúan como metadatos para organizar los recursos. AWS Con la mayoría de AWS los recursos, tiene la opción de añadir etiquetas al crear el recurso, ya sea una instancia de Amazon EC2, un bucket de Amazon S3 u otro recurso. No obstante, también puede añadir etiquetas a varios recursos admitidos a la vez mediante el editor de etiquetas. Primero cree una consulta para recursos de distintos tipos y, a continuación, añada, elimine o sustituya etiquetas para los recursos de los resultados de búsqueda. Las consultas basadas en etiquetas asignan un operador `AND` a las etiquetas, por lo que devolverán los recursos que coincidan con los tipos de recursos especificados y con todas las etiquetas especificadas.
**importante**
No almacene información de identificación personal (PII) ni otra información confidencial en las etiquetas. Utilizamos etiquetas para prestarle servicios de facturación y administración. Las etiquetas no se han diseñado para usarse con información privada o confidencial.
Para obtener más información, consulte la [Guía del usuario de Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide). Utilice Tag Editor para etiquetar los [recursos compatibles](supported-resources.md); para etiquetar otros recursos adicionales, utilice la funcionalidad de etiquetado de la consola del servicio en la que cree y administre el recurso.
# Empezar con Grupos de recursos de AWS
En AWS, un *recurso* es una entidad con la que puede trabajar. Entre los ejemplos se incluyen una instancia Amazon EC2, un bucket de Amazon S3 o una zona alojada de Amazon Route 53. Si trabaja con varios recursos, puede resultarle útil administrarlos en grupo en lugar de pasar de un AWS servicio a otro para cada tarea.
En esta sección se muestra cómo empezar a utilizarlos Grupos de recursos de AWS. En primer lugar, organice AWS los recursos etiquetándolos en el editor de etiquetas. A continuación, cree consultas en Resource Groups que incluyan los tipos de recursos que desea incluir en un grupo y las etiquetas que ha aplicado a los recursos.
Después de crear grupos de recursos en Resource Groups, utilice AWS Systems Manager herramientas como Automation para simplificar las tareas de administración de los grupos de recursos.
Para obtener más información sobre cómo empezar a utilizar AWS Systems Manager las funciones y herramientas, consulte la [https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html).
**Topics**
+ [Requisitos previos para trabajar con Grupos de recursos de AWS](gettingstarted-prereqs.md)
+ [Más información sobre la Grupos de recursos de AWS autorización y el control de acceso](rg-auth-access.md)
# Requisitos previos para trabajar con Grupos de recursos de AWS
Antes de comenzar a trabajar con los grupos de recursos, asegúrese de que tiene una cuenta de AWS activa que disponga de recursos y de los derechos necesarios para etiquetar recursos y crear grupos.
**Topics**
+ [Inscríbase en AWS](#gettingstarted-prereqs-signup)
+ [Creación de recursos de](#gettingstarted-prereqs-create)
+ [Configuración de permisos](gettingstarted-prereqs-permissions.md)
## Inscríbase en AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
**Para suscribirte a una Cuenta de AWS**
1. Abrir [https://portal.aws.amazon.com/billing/registro](https://portal.aws.amazon.com/billing/signup).
1. Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica o mensaje de texto e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en un Cuenta de AWS, *Usuario raíz de la cuenta de AWS*se crea un. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar [Tareas que requieren acceso de usuario raíz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
## Creación de recursos de
Puede crear un grupo de recursos vacío, pero no podrá realizar ninguna tarea con los miembros del grupo de recursos hasta que haya recursos en él. Para obtener más información sobre los tipos de recursos admitidos, consulte [Tipos de recursos que puede usar con un Grupos de recursos de AWS editor de etiquetas](supported-resources.md).
# Configuración de permisos
Para hacer pleno uso de Resource Groups y Tag Editor, es posible que necesite más permisos para etiquetar recursos o para las claves de etiquetas y los valores de un recurso. Estos permisos se dividen en las categorías siguientes:
+ Los permisos para los servicios individuales, para que pueda etiquetar los recursos de dichos servicios e incluirlos en los grupos de recursos.
+ Los permisos necesarios para usar la consola de Tag Editor
+ Permisos necesarios para usar la Grupos de recursos de AWS consola y la API.
Si es administrador, puede proporcionar permisos a sus usuarios mediante la creación de políticas a través del servicio AWS Identity and Access Management (IAM). Primero debe crear sus principios, como las funciones o los usuarios de IAM, o bien asociar identidades externas a su AWS entorno mediante un servicio como. AWS IAM Identity Center A continuación, aplique las políticas con los permisos que necesitan los usuarios. Para obtener información acerca de cómo crear y asociar políticas de IAM;, consulte [Uso de las políticas](https://docs.aws.amazon.com//IAM/latest/UserGuide/ManagingPolicies.html).
## Permisos para servicios individuales
**importante**
En esta sección se describen los permisos necesarios si desea etiquetar recursos de otras consolas de servicio y APIs agregar esos recursos a grupos de recursos.
Como se describe en [Los recursos y sus tipos de grupos](resource-groups.md#resource-groups-intro), cada grupo de recursos representa un conjunto de recursos de los tipos especificados que comparten una o varias claves de etiquetas o valores. Para añadir etiquetas a un recurso, debe tener los permisos necesarios para el servicio al que pertenece el recurso. Por ejemplo, para etiquetar instancias de Amazon EC2, debe tener permisos para las acciones de etiquetado en la API de dicho servicio, como los que se muestran en la [Guía del usuario de Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI).
Para utilizar plenamente la característica de grupos de recursos, necesita otros permisos que le permitan tener acceso a la consola de un servicio e interactuar con los recursos disponibles en ella. Para ver ejemplos de dichas políticas para Amazon EC2, consulte [Ejemplos de políticas para trabajar en la consola de Amazon EC2 en la Guía del usuario](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/iam-policies-ec2-console.html) de Amazon *EC2*.
## Permisos obligatorios para Resource Groups y Tag Editor
Para utilizar Resource Groups y Tag Editor, se deben añadir los siguientes permisos a la instrucción de política del usuario en IAM. Puede añadir políticas AWS gestionadas que sean mantenidas y guardadas up-to-date por AWS, o bien puede crear y mantener su propia política personalizada.
### Uso de políticas AWS administradas para los permisos de Resource Groups y Tag Editor
Grupos de recursos de AWS y Tag Editor admiten las siguientes políticas AWS administradas que puedes usar para proporcionar un conjunto predefinido de permisos a tus usuarios. Puede adjuntar estas políticas administradas a cualquier usuario, rol o grupo del mismo modo que lo haría con cualquier otra política que cree.
**[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)**
Esta política concede al rol de IAM o al usuario adjunto permiso para llamar a las operaciones de solo lectura de Resource Groups y Tag Editor. Para leer las etiquetas de un recurso, también debe tener permisos para ese recurso mediante una política independiente (consulte la siguiente nota importante).
**[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)**
Esta política concede al rol de IAM o usuario adjunto permiso para llamar a cualquier operación de Resource Groups y a las operaciones de lectura y escritura de etiquetas en Tag Editor. Para leer o escribir las etiquetas de un recurso, también debe tener permisos para ese recurso mediante una política independiente (consulte la siguiente nota importante).
**importante**
Las dos políticas anteriores conceden permiso para llamar a las operaciones Resource Groups y Tag Editor y usar esas consolas. Para las operaciones de Resource Groups, estas políticas son suficientes y otorgan todos los permisos necesarios para trabajar con cualquier recurso de la consola de Resource Groups.
Sin embargo, para las operaciones de etiquetado y la consola de Tag Editor, los permisos son más detallados. Debe tener los permisos no solo para invocar la operación, sino también los permisos adecuados para el recurso específico a cuyas etiquetas está intentando acceder. En función del tipo de operaciones, puede asociar una de estas políticas:
La política AWS gestionada [ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)concede permisos a las operaciones de solo lectura para los recursos de cada servicio. AWS actualiza automáticamente esta política con los nuevos AWS servicios a medida que están disponibles.
Muchos servicios proporcionan políticas AWS administradas de solo lectura específicas para cada servicio que puede utilizar para limitar el acceso únicamente a los recursos proporcionados por ese servicio. [Por ejemplo, Amazon EC2 proporciona Amazon. EC2 ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess)
Podría crear su propia política que conceda acceso únicamente a las operaciones de solo lectura muy específicas para los pocos servicios y recursos a los que desea que accedan sus usuarios. Esta política utiliza una estrategia de “lista de permitidos” o una estrategia de lista de rechazados.
Una estrategia de lista de permitidos aprovecha el hecho de que el acceso está denegado de forma predeterminada hasta que se ***permita explícitamente*** en una política. Por lo tanto, puede utilizar una política como la del siguiente ejemplo:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
Como alternativa, puede utilizar una estrategia de “lista de denegados” que permita el acceso a todos los recursos excepto a aquellos que bloquee de forma explícita.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
### Añadir manualmente los permisos de Resource Groups y Tag Editor
+ `resource-groups:*` (Este permiso permite todas las acciones de Resource Groups. Si, por el contrario, desea restringir las acciones que están disponibles para un usuario, puede sustituir el asterisco por una [acción específica de Resource Groups](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html) o por una lista de acciones separadas por comas)
+ `cloudformation:DescribeStacks`
+ `cloudformation:ListStackResources`
+ `tag:GetResources`
+ `tag:TagResources`
+ `tag:UntagResources`
+ `tag:getTagKeys`
+ `tag:getTagValues`
+ `resource-explorer:*`
**nota**
El permiso `resource-groups:SearchResources` permite al Editor de etiquetas enumerar los recursos al filtrar la búsqueda mediante claves o valores de etiqueta.
El permiso `resource-explorer:ListResources` permite al Editor de etiquetas enumerar los recursos al buscar recursos sin definir las etiquetas de búsqueda.
Para usar Resource Groups y Tag Editor en la consola, también necesita permiso para ejecutar la acción `resource-groups:ListGroupResources`. Este permiso es necesario para mostrar los tipos de recursos disponibles en la región actual. Por el momento, no se admite el uso de condiciones de política con `resource-groups:ListGroupResources`.
# Otorgar permisos para usar un Grupos de recursos de AWS editor de etiquetas
Para añadir una política de uso Grupos de recursos de AWS de un editor de etiquetas a un usuario, haga lo siguiente.
1. Abra la [consola de IAM](https://console.aws.amazon.com/iam).
1. En el panel de navegación, seleccione **Usuarios**.
1. Busca el usuario al que quieres conceder los permisos Grupos de recursos de AWS de Tag Editor. Elija el nombre del usuario para abrir la página de propiedades del usuario.
1. Elija **Añadir permisos**.
1. Elija **Adjuntar directamente políticas existentes**.
1. Elija **Crear política**.
1. En la pestaña **JSON**, pegue la instrucción de política siguiente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"resource-groups:*",
"cloudformation:DescribeStacks",
"cloudformation:ListStackResources",
"tag:GetResources",
"tag:TagResources",
"tag:UntagResources",
"tag:getTagKeys",
"tag:getTagValues",
"resource-explorer:*"
],
"Resource": "*"
}
]
}
```
------
**nota**
Esta instrucción de política de ejemplo únicamente concede permisos para las acciones de Grupos de recursos de AWS y Tag Editor. No permite el acceso a AWS Systems Manager las tareas de la Grupos de recursos de AWS consola. Por ejemplo, esta política no concede permiso para utilizar los comandos de Systems Manager Automation. Para realizar tareas de Systems Manager con los grupos de recursos, debe tener permisos de Systems Manager asociados a su política (como, por ejemplo, `ssm:*`). Para obtener más información acerca de la concesión de acceso a Systems Manager, consulte [Configuración del acceso a Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) en la *Guía del usuario de AWS Systems Manager *.
1. Elija **Revisar política**.
1. Asigne un nombre y una descripción a la política nueva. (por ejemplo, `AWSResourceGroupsQueryAPIAccess`).
1. Elija **Crear política**.
1. Ahora que la política está guardada en IAM, puede asociarla a otros usuarios. Para obtener más información sobre cómo añadir una política a un usuario, consulte [Agregar permisos asociando políticas directamente al usuario](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) en la *Guía del usuario de IAM*.
# Más información sobre la Grupos de recursos de AWS autorización y el control de acceso
Resource Groups admite lo siguiente.
+ **Políticas basadas en acciones.** Por ejemplo, puede crear una política que permita a los usuarios realizar operaciones [https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html), pero no otras.
+ **Permisos de nivel de recursos.** Resource Groups [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)permite especificar recursos individuales en la política.
+ **Autorización basada en etiquetas.** Resource Groups admite el uso de etiquetas de recursos en el estado de una política. Por ejemplo, puede crear una política que permita a los usuarios de Resource Groups el acceso completo a un grupo que haya etiquetado.
+ **Credenciales temporales.** Los usuarios pueden asumir un rol con una política que permita Grupos de recursos de AWS las operaciones.
Resource Groups no admite políticas basadas en recursos.
Para obtener más información sobre cómo Resource Groups y Tag Editor se integran con AWS Identity and Access Management (IAM), consulte los siguientes temas de la *Guía del AWS Identity and Access Management usuario*.
+ [AWS servicios que funcionan con IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs)
+ [Claves de condiciones, recursos y acciones para Grupos de recursos de AWS](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html)
+ [Control del acceso mediante políticas](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)
# AWS servicios que funcionan con Grupos de recursos de AWS
Puede utilizar los siguientes AWS servicios con Grupos de recursos de AWS.
****
| AWS servicio | Uso con Resource Groups |
| --- | --- |
| [AWS CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/)— Cree grupos de recursos CloudFormation mediante una plantilla de pila. | Aprovisione y organice AWS los recursos al mismo tiempo. Organice los recursos por etiquetas. Organice los recursos de otra pila. Recopile información sobre sus AWS recursos en grupos de recursos mediante Amazon CloudWatch o emprenda acciones operativas utilizando AWS Systems Manager. Para obtener más información, consulte la [referencia de tipos de recursos de ResourceGroups](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/AWS_ResourceGroups.html) en la *Guía del usuario de AWS CloudFormation *. |
| [CloudTrail](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/)— Capture todas las acciones del grupo de recursos utilizando AWS CloudTrail. | Recopile información sobre las acciones realizadas en sus grupos de recursos, incluidos detalles como quién realizó la acción (el responsable de IAM, como un rol, un usuario o un rol Servicio de AWS), cuándo se realizó la acción, dónde se produjo la acción (la dirección IP de origen) y más. Luego, estos registros se pueden usar para el análisis o para activar acciones de seguimiento. Para más información, consulte [Visualización de eventos con el historial de eventos de CloudTrail ](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/view-cloudtrail-events.html). |
| [Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html): habilite la supervisión en tiempo real de sus AWS recursos y las aplicaciones en las que se ejecuta AWS. | Puede centrar su vista para ver estadísticas y alarmas desde un único grupo de recursos. Para obtener más información, consulte [Centrarse en las métricas y las alarmas de un grupo de recursos](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Resource_Group.html) en la *Guía del CloudWatch usuario de Amazon.* |
| Información sobre las [ CloudWatch aplicaciones de Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html): detecte problemas comunes con sus aplicaciones basadas en SQL Server y .NET. | Supervise los recursos de .NET y SQL Server que pertenecen a un grupo de recursos. Para obtener más información, consulte [Componentes de aplicaciones compatibles](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html#appinsights-components) en la *Guía del CloudWatch usuario de Amazon*. |
| [Grupos de tablas de Amazon DynamoDB](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html): organice las tablas de DynamoDB en agrupaciones lógicas para poder administrar sus recursos con mayor facilidad. | Cree, edite y elimine grupos de tablas de DynamoDB desde el menú de **acciones** de DynamoDB. Para obtener más información, consulte la [https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html). |
| [Hosts EC2 dedicados de Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html): utilice sus licencias de software existentes por socket, por núcleo o por máquina virtual, incluidas Windows Server, Microsoft SQL Server, SUSE y Linux Enterprise Server. | Lance EC2 instancias de Amazon en grupos de recursos de host para maximizar el uso de hosts dedicados. Para obtener más información, consulta [Cómo trabajar con hosts dedicados](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html) en la *Guía del EC2 usuario de Amazon.* |
| [Reservas EC2 de capacidad de Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-capacity-reservations.html): reserve capacidad para que sus EC2 instancias de Amazon la utilicen cuando la necesite. Puedes especificar los atributos de la reserva de capacidad para que solo funcione con las EC2 instancias de Amazon que se lancen con atributos coincidentes. | Lance sus EC2 instancias de Amazon en grupos de recursos que contengan una o más reservas de capacidad. Si el grupo no tiene una reserva de capacidad con atributos coincidentes y capacidad disponible para una instancia solicitada, la instancia se ejecuta como una instancia bajo demanda. Si posteriormente añade una reserva de capacidad coincidente al grupo de destino, la instancia se emparejará automáticamente con la capacidad reservada y se moverá a ella. Para obtener más información, consulta Cómo [trabajar con grupos de reserva de capacidad](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/capacity-reservations-using.html#create-cr-group) en la *Guía del EC2 usuario de Amazon.* |
| [AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/license-manager.html): simplifica el proceso de llevar licencias de proveedores de software a la nube. | Configure un grupo de recursos de hosts para permitir que License Manager administre sus hosts dedicados. Para obtener más información, consulte [Grupos de recursos de host en License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) en la *Guía del usuario de License Manager*. |
| [AWS Resilience Hub](https://docs.aws.amazon.com//resilience-hub/latest/userguide/): prepare y proteja sus aplicaciones de las interrupciones. | Descubra las aplicaciones que se definen mediante Resource Groups. Para obtener más información, consulte [Mida y mejore la resiliencia de sus aplicaciones con AWS Resilience Hub](https://aws.amazon.com/blogs/aws/monitor-and-improve-your-application-resiliency-with-resilience-hub/) en el *blog de noticias de AWS *. |
| [AWS Resource Access Manager](https://docs.aws.amazon.com//ram/latest/userguide/)— Comparta AWS los recursos específicos de su propiedad con otras cuentas. | Comparta los grupos de recursos del anfitrión mediante AWS RAM. Para obtener más información, consulte [Recursos compartibles](https://docs.aws.amazon.com//ram/latest/userguide/shareable.html#shareable-arg) en la *Guía del usuario de AWS RAM .* |
| [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html): Defina y gestione sus aplicaciones y metadatos. | Al crear una aplicación en AppRegistry, ese servicio crea automáticamente un grupo de recursos para esa aplicación. El grupo de recursos de la aplicación es un conjunto de todos los recursos de la aplicación. El servicio también crea un grupo de recursos CloudFormation basado en pilas para cada pila asociada a la aplicación. Para obtener más información, consulte [Uso AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html) en la Guía del *AWS Service Catalog administrador*. |
| [AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html)— Habilite la visibilidad y el control de sus AWS recursos. | Recopile información operativa y lleve a cabo acciones masivas en sus aplicaciones basadas en grupos de recursos. En la AWS Systems Manager consola, la página de **aplicaciones personalizadas** de Application Manager importa y muestra automáticamente los datos de operaciones de las aplicaciones que se basan en grupos de recursos. Puede utilizar la información de Application Manager para ayudarle a determinar qué recursos de una aplicación son conformes y funcionan correctamente y qué recursos requieren una acción. Para obtener más información, consulte [Uso de aplicaciones en Application Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/application-manager-working-applications.html) en la *Guía del usuario de AWS Systems Manager *. |
| [Analizador de acceso a la red Amazon VPC](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/): identifique el acceso no deseado a los recursos de la red en AWS. | Puede especificar los orígenes y los destinos para sus requisitos de acceso a la red mediante Grupos de recursos de AWS. Esto le permite controlar el acceso a la red en todo su AWS entorno, independientemente de cómo configure la red. Para obtener más información, consulte [Utilizar Resource Groups con Network Access Scopes](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/working-with-network-access-scopes.html) en la *Guía del usuario de Amazon Virtual Private Cloud*. |
# Configuraciones de servicios para grupos de recursos
Los grupos de recursos le permiten administrar las colecciones de sus AWS recursos como una unidad. Algunos servicios de AWS lo respaldan mediante la realización de las operaciones solicitadas en todos los miembros del grupo. Estos servicios pueden almacenar los ajustes que se aplicarán a los miembros del grupo como una *configuración* en forma de estructura de datos [JSON](https://www.json.org/) adjunta al grupo.
Este tema describe los ajustes de configuración disponibles para los servicios de AWS admitidos.
**Topics**
+ [Cómo acceder a la configuración del servicio adjunta a un grupo de recursos](#about-slg-how-to-access)
+ [Sintaxis JSON de la configuración de un servicio](#about-slg-config-syntax)
+ [Tipos de configuración y parámetros admitidos](about-slg-types.md)
## Cómo acceder a la configuración del servicio adjunta a un grupo de recursos
Los servicios que admiten grupos vinculados a servicios suelen establecer la configuración automáticamente cuando se utilizan las herramientas que proporciona ese servicio, como la consola de administración del servicio o sus operaciones AWS CLI y las del AWS SDK. Algunos servicios administran completamente sus grupos vinculados a servicios y no puedes modificarlos de ninguna manera excepto según lo permitan la consola o los comandos proporcionados por el servicio propietario. AWS Sin embargo, en algunos casos, puedes interactuar con la configuración del servicio mediante las siguientes operaciones de API AWS SDKs o sus equivalentes: AWS CLI
+ Puede adjuntar su propia configuración a un grupo al crear el grupo mediante la [CreateGroup](https://docs.aws.amazon.com//ARG/latest/APIReference/API_CreateGroup.html)operación.
+ Puede modificar la configuración actual adjunta a un grupo mediante la [PutGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_PutGroupConfiguration.html)operación.
+ Puede ver la configuración actual de un grupo de recursos llamando a la [GetGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetGroupConfiguration.html)operación.
## Sintaxis JSON de la configuración de un servicio
Un grupo de recursos puede contener una *configuración* que define los ajustes específicos del servicio aplicables a los recursos que son miembros de ese grupo.
Una configuración se expresa como un objeto [JSON](https://www.json.org/). En el nivel más alto, una configuración es una matriz de [elementos de configuración de grupo](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GroupConfigurationItem.html). Cada elemento de configuración de grupo contiene dos elementos: un `Type` para la configuración y un conjunto de `Parameters` definidos por ese tipo. Cada parámetro contiene un `Name` y un conjunto de uno o más `Values`. El siguiente ejemplo *placeholders* muestra la sintaxis básica de una configuración para un único tipo de recurso de muestra. En este ejemplo, se muestra un tipo con dos parámetros y cada parámetro con dos valores. Los tipos, parámetros y valores válidos se describen en la siguiente sección.
```
[
{
"Type": "configuration-type",
"Parameters": [
{
"Name": "parameter1-name",
"Values": [
"value1",
"value2"
]
},
{
"Name": "parameter2-name",
"Values": [
"value3",
"value4"
]
}
]
}
]
```
# Tipos de configuración y parámetros admitidos
Los Resource Groups admiten el uso de los siguientes tipos de configuración. Cada tipo de configuración tiene un conjunto de parámetros válidos para ese tipo.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Este tipo de configuración especifica los ajustes que imponen requisitos de pertenencia al grupo de recursos, en lugar de configurar el comportamiento de un tipo de recurso específico para un AWS servicio. Este tipo de configuración es agregada automáticamente por aquellos grupos vinculados a servicios que lo necesiten, como los tipos `AWS::EC2::CapacityReservationPool` y `AWS::EC2::HostManagment`.
Los siguientes `Parameters` son válidos para el `Type` de grupo vinculado al `AWS::ResourceGroups::Generic`.
+ **`allowed-resource-types`**
Este parámetro especifica que el grupo de recursos puede constar únicamente de recursos del tipo o tipos especificados.
**Tipo de datos de valores:** cadena
**Valores permitidos:**
+ `AWS::EC2::Host`: una `Configuration` con este parámetro y valor es obligatoria cuando la configuración del servicio también contiene una `Configuration` de tipo `AWS::EC2::HostManagement`. Esto garantiza que el grupo `HostManagement` solo pueda contener hosts dedicados de Amazon EC2.
+ `AWS::EC2::CapacityReservation`: se requiere una `Configuration` con este parámetro y valor cuando la configuración del servicio también contiene un elemento de `Configuration` de tipo `AWS::EC2::CapacityReservationPool`. Esto garantiza que un grupo `CapacityReservation` solo pueda contener la reserva de capacidad de Amazon EC2.
**Obligatorio:** condicional, en función de otros elementos de `Configuration` asociados al grupo de recursos. Consulte la entrada anterior para ver los **valores permitidos**.
El siguiente ejemplo restringe a los miembros del grupo a solo las instancias de host de Amazon EC2.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Este parámetro especifica que el grupo de recursos no se puede eliminar a menos que no contenga miembros. Para obtener más información, consulte [Grupos de recursos de host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) en la *Guía del usuario de License Manager*.
**Tipo de datos de valores:** matriz de cadenas
**Valores permitidos:** el único valor permitido es `[ "UNLESS_EMPTY" ]` (el valor debe estar en mayúsculas).
**Obligatorio:** condicional, en función de otros elementos de `Configuration` vinculados al grupo de recursos. Este parámetro solo es obligatorio cuando el grupo de recursos también tiene otro elemento de `Configuration` con el `Type` de `AWS::EC2::HostManagement`.
El siguiente ejemplo habilita la protección contra la eliminación del grupo, a menos que el grupo no tenga miembros.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Este `Configuration` tipo especifica que el grupo de recursos representa una aplicación creada por AWS Service Catalog AppRegistry.
El AppRegistry servicio administra completamente los grupos de recursos de este tipo y los usuarios no pueden crearlos, actualizarlos ni eliminarlos de otra manera que no sea mediante las herramientas que proporciona AppRegistry.
**nota**
Como los grupos de recursos de este tipo los crea y mantiene automáticamente el usuario AWS y no los administra, estos grupos de recursos no se tienen en cuenta para el límite de cuota del [número máximo de grupos de recursos que puede crear en su](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) cuenta Cuenta de AWS.
Para obtener más información, consulte [Utilización AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) en la *Guía del usuario de Service Catalog*.
Cuando AppRegistry crea un grupo de recursos vinculado a un servicio de este tipo, también crea automáticamente un [grupo CloudFormation vinculado a un servicio](#about-slg-types-cloudformation) adicional e independiente para cada AWS CloudFormation pila asociada a la aplicación.
AppRegistry nombra automáticamente los grupos de este tipo vinculados a servicios que crea con el prefijo `AWS_AppRegistry_Application-` seguido del nombre de la aplicación: `AWS_AppRegistry_Application-MyAppName`
Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio `AWS::AppRegistry::Application`.
+ **`Name`**
Este parámetro especifica el nombre descriptivo de la aplicación que asignó el usuario cuando se creó en. AppRegistry
**Tipo de datos de valores:** cadena
**Valores permitidos:** cualquier cadena de texto permitida por el AppRegistry servicio para el nombre de una aplicación.
**Obligatorio**: sí
+ **`Arn`**
Este parámetro especifica la ruta del [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) de la aplicación asignada por. AppRegistry
**Tipo de datos de valores:** cadena
**Valores permitidos:** un ARN válido.
**Obligatorio**: sí
**nota**
Para cambiar cualquiera de estos elementos, debe modificar la aplicación mediante la AppRegistry consola o el AWS SDK y AWS CLI las operaciones de ese servicio.
Este grupo de recursos de aplicaciones incluye automáticamente como miembros del grupo [los grupos de recursos creados para las CloudFormation pilas](#about-slg-types-cloudformation) asociadas a la AppRegistry aplicación. Puede usar la [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)operación para ver esos grupos secundarios.
El siguiente ejemplo muestra el aspecto de la sección de configuración de un grupo vinculado a un servicio `AWS::AppRegistry::Application`.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Este `Configuration` tipo especifica que el grupo representa una AWS CloudFormation pila y sus miembros son los AWS recursos creados por esa pila.
Los grupos de recursos de este tipo se crean automáticamente al asociar una CloudFormation pila al AppRegistry servicio. No puede crear, actualizar ni eliminar estos grupos excepto mediante las herramientas que proporciona AppRegistry.
AppRegistry nombra automáticamente los grupos de este tipo vinculados a servicios que se crean con el prefijo `AWS_CloudFormation_Stack-` seguido del nombre de la pila: `AWS_CloudFormation_Stack-MyStackName`
**nota**
Como los grupos de recursos de este tipo los crea y mantiene automáticamente el usuario AWS y no los administra, estos grupos de recursos no se tienen en cuenta para el límite de cuota del [número máximo de grupos de recursos que puede crear](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) en su. Cuenta de AWS
Para obtener más información, consulte [Utilización AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) en la *Guía del usuario de Service Catalog*.
AppRegistry crea automáticamente un grupo de recursos de este tipo vinculado a un servicio para cada CloudFormation pila que asocie a la AppRegistry aplicación. Estos grupos de recursos se convierten en miembros secundarios del [grupo de recursos principal de la AppRegistry aplicación](#about-slg-types-appregistry).
Los miembros de este grupo de CloudFormation recursos son los AWS recursos creados como parte de la pila.
Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio `AWS::CloudFormation::Stack`.
+ **`Name`**
Este parámetro especifica el nombre descriptivo de la CloudFormation pila asignado por el usuario cuando se creó la pila.
**Tipo de datos de valores:** cadena
**Valores permitidos:** cualquier cadena de texto permitida por el CloudFormation servicio para el nombre de una pila.
**Obligatorio**: sí
+ **`Arn`**
Este parámetro especifica la ruta del [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) de la CloudFormation pila adjunta a la aplicación en. AppRegistry
**Tipo de datos de valores:** cadena
**Valores permitidos:** un ARN válido.
**Obligatorio**: sí
**nota**
Para cambiar cualquiera de estos elementos, debe modificar la aplicación mediante la AppRegistry consola o un AWS SDK y AWS CLI operaciones equivalentes.
El siguiente ejemplo muestra el aspecto de la sección de configuración de un grupo `AWS::CloudFormation::Stack` vinculado a un servicio.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Este tipo de `Configuration` especifica que el grupo de recursos representa un conjunto común de capacidad proporcionado por los miembros del grupo. Los miembros de este grupo de recursos deben ser reservas de capacidad de Amazon EC2. Un grupo de recursos puede incluir tanto las reservas de capacidad que usted posea en su cuenta como las reservas de capacidad que se compartan con usted desde otras cuentas mediante el uso AWS Resource Access Manager. Esto le permite lanzar una instancia de Amazon EC2 utilizando este grupo de recursos como valor para el parámetro de reserva de capacidad. Al hacerlo, la instancia utiliza la capacidad reservada disponible en el grupo.
Si el grupo de recursos no tiene capacidad disponible, la instancia se lanza como una instancia independiente bajo demanda fuera del grupo, a menos que configure el grupo de recursos para usar bloques de UltraServer capacidad de Amazon EC2. Para obtener más información, consulte [Trabajar con grupos de reserva de capacidad](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) en la Guía del *usuario de Amazon EC2*.
Si configura un grupo de recursos vinculado a un servicio con un elemento de `Configuration` de este tipo, también debe especificar elementos de `Configuration` independientes con los siguientes valores:
+ Un tipo `AWS::ResourceGroups::Generic` con un parámetro:
+ El parámetro `allowed-resource-types` y un valor único de `AWS::EC2::CapacityReservation`. Esto garantiza que solo las reservas de capacidad de Amazon EC2 puedan ser miembros del grupo de recursos.
+ Un `AWS::EC2::CapacityReservationPool` tipo con dos parámetros:
+ `reservation-type`— Solo se requiere cuando se configura un grupo de reserva de capacidad para los bloques de UltraServer capacidad de Amazon EC2. El único valor permitido en este campo es`capacity-block`.
+ `instance-type`— Solo se requiere cuando se configura un grupo de reserva de capacidad para los bloques de UltraServer capacidad de Amazon EC2. Los valores permitidos en este campo son `trn2u.48xlarge` y`p6e-gb200.36xlarge`.
En el siguiente ejemplo, se muestra la `Configuration` sección de una reserva de capacidad bajo demanda:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
El siguiente ejemplo muestra la `Configuration` sección que admite los bloques de UltraServer capacidad de Amazon EC2:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Tras añadir `instance-type` y `reservation-type` a la configuración de un grupo de recursos al utilizar Amazon EC2 UltraServer Capacity Blocks, se aplican los siguientes comportamientos a ese grupo de recursos:
+ Puede añadir reservas de capacidad adicionales a esta configuración de grupo de recursos, pero las reservas adicionales también deben tener el `reservation-type` valor establecido en `capacity-block` y el `instance-type` conjunto en `trn2u.48xlarge` o`p6e-gb200.48xlarge`.
+ Actualmente, el único valor permitido para `reservation-type` es `capacity-block` y los únicos valores permitidos `instance-type` son `trn2u.48xlarge` y. `p6e-gb200.48xlarge`
+ No puede añadir bloques de capacidad de Amazon EC2 para ML a un grupo de recursos que no incluya las configuraciones `reservation-type` y`instance-type`.
+ Añadir los parámetros `capacity-block` de configuración `reservation-type` y no cambia el proceso de añadir o eliminar reservas de grupo.
+ Si eliminas la reserva de capacidad del grupo o eliminas el grupo, las reservas del grupo permanecerán en uso hasta que se cancelen las instancias.
+ Actualmente, los grupos de recursos con los parámetros `instance-type` de configuración `reservation-type` y no se pueden actualizar después de la configuración inicial. Para cambiar o eliminar la configuración, debe eliminar el grupo y, a continuación, crear uno nuevo con configuraciones nuevas.
+ No puedes lanzar una instancia en un grupo vacío ni modificar una instancia para que se dirija a un grupo vacío.
## `AWS::EC2::HostManagement`
Este identificador especifica la configuración de la administración del host de Amazon EC2 y AWS License Manager que se aplica a los miembros del grupo. Para obtener más información, consulte [Alojar grupos de recursos en AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html).
Si configura un grupo de recursos vinculado a un servicio con un elemento de `Configuration` de este tipo, también debe especificar elementos de `Configuration` independientes con los siguientes valores:
+ Un tipo de `AWS::ResourceGroups::Generic`, con un parámetro de `allowed-resource-types` y un valor único de `AWS::EC2::Host`. Esto garantiza que solo los hosts dedicados de Amazon EC2 puedan ser miembros del grupo.
+ Un tipo de `AWS::ResourceGroups::Generic`, con un parámetro de `deletion-protection` y un valor único de `UNLESS_EMPTY`. Esto garantiza que el grupo no se pueda eliminar a menos que esté vacío.
Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio `AWS::EC2::HostManagement`.
+ **`auto-allocate-host`**
Además, permite administrar si las instancias se lanzan en un host dedicado específico o en cualquier host disponible con una configuración coincidente. Para obtener más información, consulte [ Comprensión de la colocación automática y la afinidad](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) en la *Guía del usuario de Amazon EC2*.
**Tipo de datos de valores:** booleano
**Valores permitidos:** “verdadero” o “falso” (debe estar en minúsculas).
**Obligatorio**: no
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Este parámetro especifica si un host dedicado del grupo se libera automáticamente una vez finalizada su última instancia en ejecución. Para obtener más información, consulte [Lanzamiento de hosts dedicados](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) en la Guía del *usuario de Amazon EC2*.
**Tipo de datos de valores:** booleano
**Valores permitidos:** “verdadero” o “falso” (debe estar en minúsculas).
**Obligatorio**: no
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Este parámetro especifica qué familias de tipos de instancias pueden usar las instancias que son miembros de este grupo.
**Tipo de datos de valores:** matriz de cadenas.
**Valores permitidos:** cada uno debe ser un [identificador de familia de tipos de instancias Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) válido, como `C4`, `M5`, `P3dn` o `R5d`.
**Obligatorio**: no
El siguiente elemento de configuración a modo de ejemplo especifica que las instancias lanzadas solo pueden ser miembros de las familias de tipos de instancias C5 o M5.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Este parámetro especifica las rutas de [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) de una o más configuraciones de licencia core/socket basadas que desea aplicar a los miembros del grupo.
**Tipo de datos de valores:** matriz de ARNs.
**Valores permitidos:** cada uno debe ser un [ARN de configuración de License Manager](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) válido.
**Obligatorio:** condicional. Puede especificar este parámetro o `any-host-based-license-configuration`, pero no ambos. Algunas opciones se excluyen mutuamente.
El siguiente elemento de configuración a modo de ejemplo especifica que los miembros del grupo pueden usar las dos configuraciones de License Manager especificadas.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Este parámetro especifica que no desea asociar una configuración de licencia específica a su grupo. En este caso, todas las configuraciones de licencia core/socket basadas están disponibles para los miembros del grupo de recursos del host. Use este ajuste si tiene un número ilimitado de licencias y desea optimizarlas para el uso del host.
**Tipo de datos de valores:** booleano
**Valores permitidos:** “verdadero” o “falso” (debe estar en minúsculas).
**Obligatorio:** condicional. Puede especificar este parámetro o `allowed-host-based-license-configurations`, pero no ambos. Algunas opciones se excluyen mutuamente.
El siguiente elemento de configuración de ejemplo especifica que los miembros del grupo pueden usar cualquier configuración de licencia core/socket basada.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
El siguiente ejemplo ilustra la forma de incluir todos los ajustes de administración del host en una sola configuración.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Este identificador especifica la configuración de los grupos de AWS Network Firewall reglas que se aplica a los miembros del grupo. Los administradores de firewall pueden especificar el ARN de un grupo de recursos de este tipo para resolver automáticamente las direcciones IP de los miembros del grupo para una regla de firewall, en lugar de tener que enumerar cada dirección manualmente. Para obtener más información, consulte [Uso de grupos de recursos basados en etiquetas en AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Puede crear grupos de recursos de este tipo de configuración mediante la consola de Network Firewall o ejecutando un AWS CLI comando o una operación de AWS SDK.
Los grupos de recursos de este tipo de configuración tienen las siguientes restricciones:
+ Los miembros del grupo se componen únicamente de recursos de los tipos admitidos por Network Firewall.
+ El grupo debe contener una consulta basada en etiquetas para administrar la pertenencia al grupo; todos los recursos de los tipos admitidos con etiquetas que coincidan con la consulta se convierten automáticamente en miembros del grupo.
+ No se admiten `Parameters` para este tipo de configuración.
+ Para eliminar un grupo de recursos de este tipo de configuración, ningún grupo de reglas de Network Firewall puede hacer referencia a él.
El siguiente ejemplo ilustra las secciones de `ResourceQuery` y `Configuration` de un grupo de este tipo.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
El siguiente AWS CLI comando de ejemplo crea un grupo de recursos con la configuración y la consulta anteriores.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```