Jenis dan parameter konfigurasi yang didukung - AWS Resource Groups
AWS::ResourceGroups::GenericAWS::AppRegistry::ApplicationAWS::CloudFormation::StackAWS::EC2::CapacityReservationPoolAWS::EC2::HostManagementAWS::NetworkFirewall::RuleGroup

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jenis dan parameter konfigurasi yang didukung

Resource Groups mendukung penggunaan jenis konfigurasi berikut. Setiap tipe konfigurasi memiliki seperangkat parameter yang valid untuk jenis itu.

AWS::ResourceGroups::Generic

Jenis konfigurasi ini menentukan setelan yang menerapkan persyaratan keanggotaan pada grup sumber daya, daripada mengonfigurasi perilaku jenis sumber daya tertentu untuk suatu layanan. AWS Jenis konfigurasi ini secara otomatis ditambahkan oleh grup terkait layanan yang membutuhkannya, seperti tipe AWS::EC2::CapacityReservationPool danAWS::EC2::HostManagment.

ParametersBerikut ini berlaku untuk grup AWS::ResourceGroups::Generic terkait layanan. Type

  • allowed-resource-types

    Parameter ini menentukan bahwa kelompok sumber daya dapat terdiri dari sumber daya hanya jenis tertentu atau jenis.

    Tipe data nilai: String

    Nilai yang diizinkan:

    • AWS::EC2::Host— A Configuration dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisi Configuration tipeAWS::EC2::HostManagement. Ini memastikan bahwa HostManagement grup hanya dapat berisi host EC2 khusus Amazon.

    • AWS::EC2::CapacityReservation— A Configuration dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisi Configuration item tipeAWS::EC2::CapacityReservationPool. Ini memastikan bahwa CapacityReservation grup hanya dapat berisi EC2 kapasitas reservasi kapasitas Amazon.

    Wajib: Bersyarat, berdasarkan Configuration elemen lain yang melekat pada grup sumber daya. Lihat entri sebelumnya untuk Nilai yang diizinkan.

    Contoh berikut membatasi anggota grup hanya untuk instans EC2 host Amazon.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      }
    ]
  }
]

  • deletion-protection

    Parameter ini menetapkan bahwa grup sumber daya tidak dapat dihapus kecuali tidak berisi anggota. Untuk selengkapnya, lihat Menghapus grup sumber daya host di Panduan Pengguna License Manager

    Tipe data nilai: Array string

    Nilai yang diizinkan: Satu-satunya nilai yang diizinkan adalah [ "UNLESS_EMPTY" ] (nilainya harus huruf besar).

    Wajib: Bersyarat, berdasarkan Configuration elemen lain yang melekat pada grup sumber daya. Parameter ini diperlukan hanya ketika kelompok sumber daya juga memiliki Configuration elemen lain dengan Type dariAWS::EC2::HostManagement.

    Contoh berikut memungkinkan perlindungan hapus untuk grup kecuali grup tidak memiliki anggota.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::AppRegistry::Application

ConfigurationJenis ini menentukan bahwa kelompok sumber daya mewakili aplikasi yang dibuat oleh AWS Service Catalog AppRegistry.

Grup sumber daya jenis ini sepenuhnya dikelola oleh AppRegistry layanan, dan tidak dapat dibuat, diperbarui, atau dihapus oleh pengguna selain dengan menggunakan alat yang disediakan oleh AppRegistry.

catatan

Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS.

Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.

Saat AppRegistry membuat grup sumber daya terkait layanan jenis ini, grup ini juga secara otomatis membuat grup CloudFormation terkait layanan tambahan yang terpisah untuk setiap AWS CloudFormation tumpukan yang terkait dengan aplikasi.

AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuat dengan awalan AWS_AppRegistry_Application- diikuti dengan nama aplikasi: AWS_AppRegistry_Application-MyAppName

Parameter berikut didukung untuk jenis grup yang AWS::AppRegistry::Application ditautkan layanan.

  • Name

    Parameter ini menentukan nama ramah aplikasi yang ditetapkan oleh pengguna saat dibuat di AppRegistry.

    Tipe data nilai: String

    Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AppRegistry layanan untuk nama aplikasi.

    Wajib: Ya

  • Arn

    Parameter ini menentukan jalur Amazon Resource Name (ARN) dari aplikasi yang ditetapkan oleh. AppRegistry

    Tipe data nilai: String

    Nilai yang diizinkan: ARN yang valid.

    Wajib: Ya

catatan

Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau AWS SDK dan AWS CLI operasi layanan tersebut.

Grup sumber daya aplikasi ini secara otomatis menyertakan sebagai anggota grup grup grup sumber daya yang dibuat untuk CloudFormation tumpukan yang terkait dengan AppRegistry aplikasi. Anda dapat menggunakan ListGroupResourcesoperasi untuk melihat kelompok anak tersebut.

Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::AppRegistry::Application ditautkan layanan.

[
  {
    "Type": "AWS::AppRegistry::Application",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyApplication"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>"
        ]
      }
    ]
  }
]

AWS::CloudFormation::Stack

ConfigurationJenis ini menentukan bahwa grup mewakili AWS CloudFormation tumpukan dan anggotanya adalah AWS sumber daya yang dibuat oleh tumpukan itu.

Grup sumber daya jenis ini secara otomatis dibuat untuk Anda saat Anda mengaitkan CloudFormation tumpukan dengan AppRegistry layanan. Anda tidak dapat membuat, memperbarui, atau menghapus grup ini kecuali dengan menggunakan alat yang disediakan oleh AppRegistry.

AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuatnya dengan awalan AWS_CloudFormation_Stack- diikuti dengan nama tumpukan: AWS_CloudFormation_Stack-MyStackName

catatan

Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS.

Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.

AppRegistry secara otomatis membuat grup sumber daya terkait layanan jenis ini untuk setiap CloudFormation tumpukan yang Anda kaitkan dengan aplikasi. AppRegistry Grup sumber daya ini menjadi anggota anak dari grup sumber daya induk untuk AppRegistry aplikasi.

Anggota grup CloudFormation sumber daya ini adalah sumber AWS daya yang dibuat sebagai bagian dari tumpukan.

Parameter berikut didukung untuk jenis grup yang AWS::CloudFormation::Stack ditautkan layanan.

  • Name

    Parameter ini menentukan nama ramah CloudFormation tumpukan yang ditetapkan oleh pengguna saat tumpukan dibuat.

    Tipe data nilai: String

    Nilai yang diizinkan: string teks apa pun yang diizinkan oleh CloudFormation layanan untuk nama tumpukan.

    Wajib: Ya

  • Arn

    Parameter ini menentukan jalur Amazon Resource Name (ARN) dari tumpukan yang CloudFormation dilampirkan ke aplikasi di. AppRegistry

    Tipe data nilai: String

    Nilai yang diizinkan: ARN yang valid.

    Wajib: Ya

catatan

Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau AWS SDK dan AWS CLI operasi yang setara.

Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::CloudFormation::Stack ditautkan layanan.

[
  {
    "Type": "AWS::CloudFormation::Stack",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyStack"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>"
        ]
      }
    ]
  }
]

AWS::EC2::CapacityReservationPool

ConfigurationJenis ini menentukan bahwa kelompok sumber daya mewakili kumpulan kapasitas umum yang disediakan oleh anggota grup. Anggota grup sumber daya ini harus menjadi reservasi EC2 kapasitas Amazon. Grup sumber daya dapat mencakup reservasi kapasitas yang Anda miliki di akun Anda dan reservasi kapasitas yang dibagikan dengan Anda dari akun lain dengan menggunakan. AWS Resource Access Manager Ini memungkinkan Anda meluncurkan EC2 instans Amazon menggunakan grup sumber daya ini sebagai nilai untuk parameter reservasi kapasitas. Ketika Anda melakukan ini, instance menggunakan kapasitas cadangan yang tersedia dalam grup.

Jika grup sumber daya tidak memiliki kapasitas yang tersedia, instans akan diluncurkan sebagai instans sesuai permintaan yang berdiri sendiri di luar kumpulan kecuali Anda mengonfigurasi grup sumber daya untuk menggunakan Blok EC2 UltraServer Kapasitas Amazon. Untuk informasi selengkapnya, lihat Bekerja dengan grup Reservasi Kapasitas di Panduan EC2 Pengguna Amazon.

Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration item jenis ini, maka Anda juga harus menentukan Configuration item terpisah dengan nilai berikut:

  • AWS::ResourceGroups::GenericTipe dengan satu parameter:

    • Parameter allowed-resource-types dan nilai tunggalAWS::EC2::CapacityReservation. Ini memastikan bahwa hanya reservasi EC2 kapasitas Amazon yang dapat menjadi anggota grup sumber daya.

  • AWS::EC2::CapacityReservationPoolTipe dengan dua parameter:

    • reservation-type— Hanya diperlukan saat Anda mengonfigurasi Grup Reservasi Kapasitas untuk Blok EC2 UltraServer Kapasitas Amazon. Satu-satunya nilai yang diizinkan di bidang ini adalahcapacity-block.

    • instance-type— Hanya diperlukan saat Anda mengonfigurasi Grup Reservasi Kapasitas untuk Blok EC2 UltraServer Kapasitas Amazon. Nilai yang diizinkan di bidang ini adalah trn2u.48xlarge danp6e-gb200.36xlarge.

Contoh berikut menunjukkan Configuration bagian Reservasi Kapasitas Sesuai Permintaan:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": []
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

Contoh berikut menunjukkan Configuration bagian yang mendukung Blok EC2 UltraServer Kapasitas Amazon:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": [
        {
          "Name": "instance-type",
          "Values": [
            "trn2u.48xlarge"
          ]
        },
        {
          "Name": "reservation-type",
          "Values": [
            "capacity-block"
          ]
        }
      ]
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

Setelah menambahkan instance-type dan reservation-type ke konfigurasi grup sumber daya saat Anda menggunakan Blok EC2 UltraServer Kapasitas Amazon, perilaku berikut berlaku untuk grup sumber daya tersebut:

  • Anda dapat menambahkan reservasi kapasitas tambahan ke dalam konfigurasi grup sumber daya ini tetapi reservasi tambahan juga harus memiliki reservation-type set ke capacity-block dan instance-type disetel ke trn2u.48xlarge atau. p6e-gb200.48xlarge

  • Saat ini, satu-satunya nilai yang diijinkan untuk reservation-type adalahcapacity-block, dan satu-satunya nilai yang diijinkan untuk instance-type adalah trn2u.48xlarge dan. p6e-gb200.48xlarge

  • Anda tidak dapat menambahkan Blok EC2 Kapasitas Amazon untuk ML ke dalam grup sumber daya yang tidak menyertakan reservation-type dan instance-type konfigurasi.

  • Menambahkan parameter reservation-type dan capacity-block konfigurasi tidak mengubah proses penambahan atau penghapusan reservasi grup.

  • Jika Anda menghapus reservasi kapasitas dari grup, atau menghapus grup, reservasi di dalam grup tetap digunakan hingga instans dihentikan.

  • Saat ini, grup sumber daya dengan parameter reservation-type dan instance-type konfigurasi tidak dapat diperbarui setelah penyiapan awal. Untuk mengubah atau menghapus konfigurasi, Anda harus menghapus grup dan kemudian membuat grup baru dengan konfigurasi baru.

  • Anda tidak dapat meluncurkan instance ke grup kosong atau memodifikasi instance untuk menargetkan grup kosong.

AWS::EC2::HostManagement

Pengenal ini menentukan pengaturan untuk manajemen EC2 host Amazon dan AWS License Manager yang diberlakukan untuk anggota grup. Untuk informasi selengkapnya, lihat Menghosting grup sumber daya di AWS License Manager.

Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration item jenis ini, maka Anda juga harus menentukan Configuration item terpisah dengan nilai berikut:

  • AWS::ResourceGroups::GenericTipe, dengan parameter allowed-resource-types dan nilai tunggalAWS::EC2::Host. Ini memastikan bahwa hanya host EC2 khusus Amazon yang dapat menjadi anggota grup.

  • AWS::ResourceGroups::GenericTipe, dengan parameter deletion-protection dan nilai tunggalUNLESS_EMPTY. Ini memastikan bahwa grup tidak dapat dihapus kecuali grup kosong.

Parameter berikut didukung untuk jenis grup yang AWS::EC2::HostManagement ditautkan layanan.

  • auto-allocate-host

    Parameter ini menentukan apakah instance diluncurkan ke host khusus tertentu, atau ke host yang tersedia yang memiliki konfigurasi yang cocok. Untuk informasi selengkapnya, lihat Memahami penempatan otomatis dan afinitas di EC2 Panduan Pengguna Amazon.

    Tipe data nilai: Boolean

    Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).

    Wajib: Tidak

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • auto-release-host

    Parameter ini menentukan apakah host khusus dalam grup dilepaskan secara otomatis setelah instance berjalan terakhirnya dihentikan. Untuk informasi selengkapnya, lihat Merilis Host Khusus di Panduan EC2 Pengguna Amazon.

    Tipe data nilai: Boolean

    Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).

    Wajib: Tidak

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-families

    Parameter ini menentukan jenis keluarga instance mana yang dapat digunakan oleh instance yang merupakan anggota grup ini.

    Tipe data nilai: Sebuah array dari String.

    Nilai yang diizinkan: Masing-masing harus berupa pengenal keluarga tipe EC2 instans Amazon yang valid, sepertiC4,, M5P3dn, atauR5d.

    Wajib: Tidak

    Contoh item konfigurasi berikut menentukan bahwa instance yang diluncurkan hanya dapat menjadi anggota keluarga tipe instans C5 atau M5.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-based-license-configurations

    Parameter ini menentukan jalur Amazon Resource Name (ARN) dari satu atau core/socket beberapa konfigurasi lisensi berbasis yang ingin diterapkan ke anggota grup.

    Tipe data nilai: Sebuah array dari ARNs.

    Nilai yang diizinkan: Masing-masing harus berupa ARN konfigurasi License Manager yang valid.

    Diperlukan: Bersyarat. Anda harus menentukan parameter ini atauany-host-based-license-configuration, tetapi tidak keduanya. Mereka saling eksklusif.

    Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan dua konfigurasi License Manager yang ditentukan.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • any-host-based-license-configuration

    Parameter ini menentukan bahwa Anda tidak ingin mengaitkan konfigurasi lisensi tertentu ke grup Anda. Dalam hal ini, semua konfigurasi lisensi core/socket berbasis tersedia untuk anggota grup sumber daya host Anda. Gunakan pengaturan ini jika Anda memiliki jumlah lisensi yang tidak terbatas dan ingin mengoptimalkan untuk pemanfaatan host.

    Tipe data nilai: Boolean

    Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).

    Diperlukan: Bersyarat. Anda harus menentukan parameter ini atauallowed-host-based-license-configurations, tetapi tidak keduanya. Mereka saling eksklusif.

    Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan konfigurasi lisensi core/socket berbasis apa pun.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

Contoh berikut menggambarkan bagaimana untuk memasukkan semua pengaturan manajemen host bersama-sama dalam satu konfigurasi.

[
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::NetworkFirewall::RuleGroup

Pengenal ini menentukan pengaturan untuk grup AWS Network Firewall aturan yang diberlakukan untuk anggota grup. Administrator firewall dapat menentukan ARN dari grup sumber daya jenis ini untuk secara otomatis menyelesaikan alamat IP anggota grup untuk aturan firewall alih-alih harus mencantumkan setiap alamat secara manual. Untuk informasi selengkapnya, lihat Menggunakan grup sumber daya berbasis tag di AWS Network Firewall.

Anda dapat membuat grup sumber daya dari jenis konfigurasi ini dengan menggunakan konsol Network Firewall atau dengan menjalankan AWS CLI perintah atau operasi AWS SDK.

Grup sumber daya dari jenis konfigurasi ini memiliki batasan berikut:

  • Anggota grup hanya terdiri dari sumber daya jenis yang didukung oleh Network Firewall.

  • Grup harus berisi kueri berbasis tag untuk mengelola keanggotaan grup; sumber daya jenis yang didukung dengan tag yang cocok dengan kueri secara otomatis adalah anggota grup.

  • Tidak ada yang Parameters didukung untuk jenis konfigurasi ini.

  • Untuk menghapus grup sumber daya dari jenis konfigurasi ini, grup ini tidak dapat direferensikan oleh grup aturan Network Firewall.

Contoh berikut menggambarkan Configuration dan ResourceQuery bagian untuk kelompok jenis ini.

{
  "Configuration": [
    {
      "Type": "AWS::NetworkFirewall::RuleGroup",
      "Parameters": []
    }
  ],
  "ResourceQuery": {
    "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
    "Type": "TAG_FILTERS_1_0"
  }
}

Contoh AWS CLI perintah berikut membuat grup sumber daya dengan konfigurasi dan kueri sebelumnya.

$ aws resource-groups create-group \
    --name test-group \
    --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
    --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
    "Group":{
        "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
        "Name":"test-group",
        "OwnerId":"123456789012"
    },
    "Configuration": [
        {
            "Type": "AWS::NetworkFirewall::RuleGroup",
            "Parameters": []
        }
    ],
    "ResourceQuery": { 
        "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
        "Type": "TAG_FILTERS_1_0"
    }
}