Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu kelompok sumber daya?
Anda dapat menggunakan *grup sumber daya* untuk mengatur AWS sumber daya Anda. AWS Resource Groups adalah layanan yang memungkinkan Anda mengelola dan mengotomatiskan tugas pada sejumlah besar sumber daya sekaligus. Panduan ini menunjukkan cara membuat dan mengelola grup sumber daya di AWS Resource Groups. Tugas yang dapat Anda lakukan pada sumber daya bervariasi berdasarkan AWS layanan yang Anda gunakan. Untuk daftar layanan yang mendukung AWS Resource Groups dan deskripsi singkat tentang apa yang setiap layanan memungkinkan Anda lakukan dengan grup sumber daya, lihat[AWS layanan yang bekerja dengan AWS Resource Groups](integrated-services-list.md).
Anda dapat mengakses Resource Groups melalui salah satu titik masuk berikut.
+ Di [Konsol Manajemen AWS](https://console.aws.amazon.com/console/home), di bilah navigasi atas, pilih **Layanan**. Kemudian, di bawah **Manajemen & Tata Kelola**, pilih **Resource Groups & Tag Editor**.
Tautan langsung: [AWS Resource Groups konsol](https://console.aws.amazon.com/resource-groups)
+ Dengan menggunakan Resource Groups API, dalam AWS CLI perintah atau bahasa pemrograman AWS SDK. Lihat [https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) untuk informasi selengkapnya.
**Untuk bekerja dengan kelompok sumber daya di Konsol Manajemen AWS rumah**
1. Masuk ke Konsol Manajemen AWS.
1. Di bilah navigasi, pilih **Layanan**.
1. Di bawah **Manajemen & Tata Kelola**, pilih **Resource Groups & Tag Editor**.
1. Di panel navigasi di sebelah kiri, pilih **Saved Resource Groups** untuk bekerja dengan grup yang ada, atau **Buat Grup** untuk membuat grup baru.
## Sumber daya dan jenis kelompoknya
Di AWS, *sumber daya* adalah entitas yang dapat Anda gunakan. Contohnya termasuk instans Amazon EC2, AWS CloudFormation tumpukan, atau bucket Amazon S3. Jika Anda bekerja dengan beberapa sumber daya, Anda mungkin merasa berguna untuk mengelolanya sebagai grup daripada berpindah dari satu AWS layanan ke layanan lain untuk setiap tugas. Jika Anda mengelola sejumlah besar sumber daya terkait, seperti instans EC2 yang membentuk lapisan aplikasi, Anda mungkin perlu melakukan tindakan massal pada sumber daya ini sekaligus. Contoh tindakan massal meliputi:
+ Menerapkan pembaruan atau patch keamanan.
+ Memutakhirkan aplikasi.
+ Membuka atau menutup port ke lalu lintas jaringan.
+ Mengumpulkan data log dan pemantauan tertentu dari armada instans Anda.
*Grup sumber daya adalah kumpulan* sumber AWS daya yang semuanya sama Wilayah AWS, dan yang cocok dengan kriteria yang ditentukan dalam kueri grup. Di Resource Groups, ada dua jenis kueri yang dapat Anda gunakan untuk membangun grup. Kedua jenis kueri menyertakan sumber daya yang ditentukan dalam format`AWS::service::resource`.
+ **Berbasis tag**
Grup sumber daya berbasis tag mendasarkan keanggotaannya pada kueri yang menentukan daftar jenis dan tag sumber daya. *Tag* adalah kunci yang membantu mengidentifikasi dan mengurutkan sumber daya Anda dalam organisasi Anda. Secara opsional, tag menyertakan nilai untuk kunci.
**penting**
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.
+ **CloudFormation berbasis tumpukan**
Grup sumber daya CloudFormation berbasis tumpukan mendasarkan keanggotaannya pada kueri yang menentukan CloudFormation tumpukan di akun Anda di wilayah saat ini. Anda dapat memilih jenis sumber daya dalam tumpukan yang Anda inginkan dalam grup. Anda dapat mendasarkan kueri Anda hanya pada satu CloudFormation tumpukan.
**Grup sumber daya terkait layanan**
Beberapa Layanan AWS menentukan grup sumber daya yang dapat Anda buat dan kelola hanya dengan menggunakan konsol layanan tersebut dan APIs. Anda terbatas pada apa yang dapat Anda lakukan dengan grup ini di konsol Resource Groups. Untuk informasi selengkapnya, lihat [Konfigurasi layanan untuk grup sumber daya](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) di *Panduan Referensi AWS Resource Groups API*.
Grup sumber daya dapat *disarangkan*; grup sumber daya dapat berisi grup sumber daya yang ada di wilayah yang sama.
### Kasus penggunaan untuk grup sumber daya
Secara default, Konsol Manajemen AWS diatur oleh AWS layanan. Namun dengan Resource Groups, Anda dapat membuat konsol khusus yang mengatur dan mengkonsolidasikan informasi berdasarkan kriteria yang ditentukan dalam tag, atau sumber daya dalam tumpukan. CloudFormation Daftar berikut menjelaskan beberapa kasus di mana pengelompokan sumber daya dapat membantu mengatur sumber daya Anda.
+ Aplikasi yang memiliki fase berbeda, seperti pengembangan, pementasan, dan produksi.
+ Proyek yang dikelola oleh beberapa departemen atau individu.
+ Seperangkat sumber AWS daya yang Anda gunakan bersama untuk proyek umum atau yang ingin Anda kelola atau pantau sebagai grup.
+ Satu set sumber daya yang terkait dengan aplikasi yang berjalan pada platform tertentu, seperti Android atau iOS.
Misalnya, Anda sedang mengembangkan aplikasi web, dan Anda memelihara kumpulan sumber daya terpisah untuk tahap alfa, beta, dan rilis Anda. Setiap versi berjalan di Amazon EC2 dengan volume penyimpanan Amazon Elastic Block Store. Anda menggunakan Elastic Load Balancing untuk mengelola lalu lintas dan Route 53 untuk mengelola domain Anda. Tanpa Resource Groups, Anda mungkin harus mengakses beberapa konsol hanya untuk memeriksa status layanan Anda atau mengubah pengaturan untuk satu versi aplikasi Anda.
Dengan Resource Groups, Anda menggunakan satu halaman untuk melihat dan mengelola sumber daya Anda. Misalnya, katakanlah Anda menggunakan alat ini untuk membuat grup sumber daya untuk setiap versi—alfa, beta, dan rilis—aplikasi Anda. Untuk memeriksa sumber daya Anda untuk versi alfa aplikasi Anda, buka grup sumber daya Anda. Kemudian lihat informasi konsolidasi di halaman grup sumber daya Anda. Untuk mengubah sumber daya tertentu, pilih tautan sumber daya di halaman grup sumber daya Anda untuk mengakses konsol layanan yang memiliki pengaturan yang Anda butuhkan.
## AWS Resource Groups dan izin
Izin fitur Resource Groups berada di tingkat akun. Selama prinsipal IAM, seperti peran dan pengguna, yang membagikan akun Anda memiliki izin IAM yang benar, mereka dapat bekerja dengan grup sumber daya yang Anda buat.
Tag adalah properti dari sumber daya, sehingga mereka dibagikan di seluruh akun Anda. Pengguna di departemen atau kelompok khusus dapat menarik dari kosakata umum (tag) untuk membuat kelompok sumber daya yang berarti bagi peran dan tanggung jawab mereka. Memiliki kumpulan tag yang umum juga berarti bahwa ketika pengguna berbagi grup sumber daya, mereka tidak perlu khawatir tentang informasi tag yang hilang atau bertentangan.
## AWS Resource Groups sumber daya
Di Resource Groups, satu-satunya sumber daya yang tersedia adalah grup. Grup memiliki Nama Sumber Daya Amazon (ARNs) unik yang terkait dengannya. Untuk informasi selengkapnya ARNs, lihat [Nama Sumber Daya Amazon (ARN) dan Ruang Nama AWS Layanan](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) di. *Referensi Umum Amazon Web Services*
| Jenis Sumber Daya | Format ARN |
| --- | --- |
| Grup Sumber Daya | `arn:aws:resource-groups:region:account:group/group-name` |
## Cara kerja penandaan
Tag adalah pasangan kunci dan nilai yang bertindak sebagai metadata untuk mengatur sumber daya Anda AWS . Dengan sebagian besar AWS sumber daya, Anda memiliki opsi untuk menambahkan tag saat membuat sumber daya, baik itu instans Amazon EC2, bucket Amazon S3, atau sumber daya lainnya. Namun, Anda juga dapat menambahkan tag ke beberapa sumber daya yang didukung sekaligus dengan menggunakan Editor Tag. Anda membuat kueri untuk sumber daya dari berbagai jenis, lalu menambahkan, menghapus, atau mengganti tag untuk sumber daya di hasil penelusuran Anda. Kueri berbasis tag menetapkan `AND` operator ke tag, sehingga sumber daya apa pun yang cocok dengan jenis sumber daya yang ditentukan dan semua tag yang ditentukan dikembalikan oleh kueri.
**penting**
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag. Kami menggunakan tag untuk memberi Anda layanan penagihan dan administrasi. Tag tidak dimaksudkan untuk digunakan dalam data sensitif atau privat.
Untuk informasi selengkapnya tentang penandaan, lihat [Panduan Pengguna Editor Tag](https://docs.aws.amazon.com/tag-editor/latest/userguide). Anda dapat menandai [sumber daya yang didukung](supported-resources.md) dengan menggunakan Editor Tag, dan beberapa sumber daya tambahan dengan menggunakan fungsionalitas penandaan di konsol layanan tempat Anda membuat dan mengelola sumber daya.
# Memulai dengan AWS Resource Groups
Di AWS, *sumber daya* adalah entitas yang dapat Anda gunakan. Contohnya termasuk instans Amazon EC2, bucket Amazon S3, atau zona yang dihosting Amazon Route 53. Jika Anda bekerja dengan beberapa sumber daya, Anda mungkin merasa berguna untuk mengelolanya sebagai grup daripada berpindah dari satu AWS layanan ke layanan lain untuk setiap tugas.
Bagian ini menunjukkan kepada Anda cara memulai AWS Resource Groups. Pertama, atur AWS sumber daya dengan menandai mereka di Editor Tag. Kemudian buat kueri di Resource Groups yang menyertakan jenis sumber daya yang Anda inginkan dalam grup, dan tag yang telah Anda terapkan ke sumber daya.
Setelah Anda membuat grup sumber daya di Resource Groups, gunakan AWS Systems Manager alat seperti Otomasi untuk menyederhanakan tugas manajemen pada grup sumber daya Anda.
Untuk informasi selengkapnya tentang memulai dengan AWS Systems Manager fitur dan alat, lihat [https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html).
**Topics**
+ [Prasyarat untuk bekerja dengan AWS Resource Groups](gettingstarted-prereqs.md)
+ [Pelajari lebih lanjut tentang AWS Resource Groups otorisasi dan kontrol akses](rg-auth-access.md)
# Prasyarat untuk bekerja dengan AWS Resource Groups
Sebelum Anda mulai bekerja dengan grup sumber daya, pastikan Anda memiliki AWS akun aktif dengan sumber daya yang ada dan hak yang sesuai untuk menandai sumber daya dan membuat grup.
**Topics**
+ [Mendaftar untuk AWS](#gettingstarted-prereqs-signup)
+ [Buat sumber daya](#gettingstarted-prereqs-create)
+ [Menyiapkan izin](gettingstarted-prereqs-permissions.md)
## Mendaftar untuk AWS
Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.
**Untuk mendaftar untuk Akun AWS**
1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)
1. Ikuti petunjuk online.
Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.
Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
## Buat sumber daya
Anda dapat membuat grup sumber daya kosong, tetapi tidak akan dapat melakukan tugas apa pun pada anggota grup sumber daya hingga ada sumber daya dalam grup. Untuk informasi selengkapnya tentang jenis sumber daya yang didukung, lihat[Jenis sumber daya yang dapat Anda gunakan dengan AWS Resource Groups dan Editor Tag](supported-resources.md).
# Menyiapkan izin
Untuk memanfaatkan sepenuhnya Resource Groups dan Tag Editor, Anda mungkin memerlukan izin tambahan untuk menandai sumber daya atau untuk melihat kunci dan nilai tag sumber daya. Izin ini termasuk dalam kategori berikut:
+ Izin untuk layanan individual sehingga Anda dapat menandai sumber daya dari layanan tersebut dan memasukkannya ke dalam grup sumber daya.
+ Izin yang diperlukan untuk menggunakan konsol Editor Tag
+ Izin yang diperlukan untuk menggunakan AWS Resource Groups konsol dan API.
Jika Anda seorang administrator, Anda dapat memberikan izin untuk pengguna Anda dengan membuat kebijakan melalui layanan AWS Identity and Access Management (IAM). Pertama-tama Anda membuat prinsipal Anda, seperti peran IAM atau pengguna, atau mengaitkan identitas eksternal dengan AWS lingkungan Anda menggunakan layanan seperti. AWS IAM Identity Center Kemudian Anda menerapkan kebijakan dengan izin yang dibutuhkan pengguna Anda. Untuk informasi tentang membuat dan melampirkan kebijakan IAM, lihat [Bekerja dengan](https://docs.aws.amazon.com//IAM/latest/UserGuide/ManagingPolicies.html) kebijakan.
## Izin untuk layanan individual
**penting**
Bagian ini menjelaskan izin yang diperlukan jika Anda ingin menandai sumber daya dari konsol layanan lain dan APIs menambahkan sumber daya tersebut ke grup sumber daya.
Seperti dijelaskan dalam[Sumber daya dan jenis kelompoknya](resource-groups.md#resource-groups-intro), setiap grup sumber daya mewakili kumpulan sumber daya dari jenis tertentu yang berbagi satu atau beberapa kunci tag atau nilai. Untuk menambahkan tag ke sumber daya, Anda memerlukan izin yang diperlukan untuk layanan yang menjadi sumber daya tersebut. [Misalnya, untuk menandai instans Amazon EC2, Anda harus memiliki izin untuk tindakan penandaan di API layanan tersebut, seperti yang tercantum dalam Panduan Pengguna Amazon EC2.](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI)
Untuk memanfaatkan sepenuhnya fitur Resource Groups, Anda memerlukan izin lain yang memungkinkan Anda mengakses konsol layanan dan berinteraksi dengan sumber daya di sana. Untuk contoh kebijakan tersebut untuk Amazon EC2, lihat [Contoh kebijakan untuk bekerja di konsol Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/iam-policies-ec2-console.html) di Panduan Pengguna Amazon *EC2*.
## Izin yang diperlukan untuk Resource Groups dan Tag Editor
Untuk menggunakan Resource Groups dan Tag Editor, izin berikut harus ditambahkan ke pernyataan kebijakan pengguna di IAM. Anda dapat menambahkan kebijakan AWS-managed yang dikelola dan disimpan up-to-date oleh AWS, atau Anda dapat membuat dan memelihara kebijakan kustom Anda sendiri.
### Menggunakan kebijakan AWS terkelola untuk izin Resource Groups dan Tag Editor
AWS Resource Groups dan Editor Tag mendukung kebijakan AWS terkelola berikut yang dapat Anda gunakan untuk memberikan seperangkat izin yang telah ditentukan sebelumnya kepada pengguna Anda. Anda dapat melampirkan kebijakan terkelola ini ke pengguna, peran, atau grup apa pun seperti kebijakan lain yang Anda buat.
**[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)**
Kebijakan ini memberikan peran IAM terlampir atau izin pengguna untuk memanggil operasi hanya-baca untuk Resource Groups dan Editor Tag. Untuk membaca tag sumber daya, Anda juga harus memiliki izin untuk sumber daya tersebut melalui kebijakan terpisah (lihat Catatan penting berikut).
**[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)**
Kebijakan ini memberikan peran IAM terlampir atau izin pengguna untuk memanggil operasi Resource Groups dan operasi tag baca dan tulis di Editor Tag. Untuk membaca atau menulis tag sumber daya, Anda juga harus memiliki izin untuk sumber daya tersebut melalui kebijakan terpisah (lihat Catatan penting berikut).
**penting**
Dua kebijakan sebelumnya memberikan izin untuk memanggil operasi Resource Groups dan Tag Editor dan menggunakan konsol tersebut. Untuk operasi Resource Groups, kebijakan tersebut sudah memadai dan memberikan semua izin yang diperlukan untuk bekerja dengan sumber daya apa pun di konsol Resource Groups.
Namun, untuk operasi penandaan dan konsol Editor Tag, izin lebih terperinci. Anda harus memiliki izin tidak hanya untuk menjalankan operasi, tetapi juga izin yang sesuai untuk sumber daya tertentu yang tagnya Anda coba akses. Untuk memberikan akses ke tag tersebut, Anda juga harus melampirkan salah satu kebijakan berikut:
Kebijakan yang AWS dikelola [ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)memberikan izin untuk operasi hanya-baca untuk setiap sumber daya layanan. AWS secara otomatis menjaga kebijakan ini tetap up to date dengan AWS layanan baru saat tersedia.
Banyak layanan menyediakan kebijakan AWS terkelola hanya-baca khusus layanan yang dapat Anda gunakan untuk membatasi akses hanya ke sumber daya yang disediakan oleh layanan tersebut. [Misalnya, Amazon EC2 menyediakan Amazon. EC2 ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess)
Anda dapat membuat kebijakan Anda sendiri yang memberikan akses ke hanya operasi read-only yang sangat spesifik untuk beberapa layanan dan sumber daya yang Anda ingin pengguna Anda akses. Kebijakan ini menggunakan strategi “izinkan daftar” atau strategi daftar penolakan.
Strategi daftar izinkan mengambil keuntungan dari fakta bahwa akses ditolak secara default sampai Anda secara ***eksplisit mengizinkannya*** dalam kebijakan. Jadi, Anda dapat menggunakan kebijakan seperti contoh berikut:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
Atau, Anda dapat menggunakan strategi “tolak daftar” yang memungkinkan akses ke semua sumber daya kecuali yang Anda blokir secara eksplisit.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
### Menambahkan izin Resource Groups dan Tag Editor secara manual
+ `resource-groups:*`(Izin ini memungkinkan semua tindakan Resource Groups. Jika Anda ingin membatasi tindakan yang tersedia bagi pengguna, Anda dapat mengganti tanda bintang dengan tindakan [Resource Groups tertentu, atau ke daftar tindakan](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html) yang dipisahkan koma)
+ `cloudformation:DescribeStacks`
+ `cloudformation:ListStackResources`
+ `tag:GetResources`
+ `tag:TagResources`
+ `tag:UntagResources`
+ `tag:getTagKeys`
+ `tag:getTagValues`
+ `resource-explorer:*`
**catatan**
`resource-groups:SearchResources`Izin ini memungkinkan Editor Tag untuk mencantumkan sumber daya saat Anda memfilter pencarian menggunakan kunci tag atau nilai.
`resource-explorer:ListResources`Izin ini memungkinkan Editor Tag untuk mencantumkan sumber daya saat Anda mencari sumber daya tanpa menentukan tag penelusuran.
Untuk menggunakan Resource Groups dan Tag Editor di konsol, Anda juga memerlukan izin untuk menjalankan `resource-groups:ListGroupResources` tindakan. Izin ini diperlukan untuk mencantumkan jenis sumber daya yang tersedia di Wilayah saat ini. Menggunakan kondisi kebijakan dengan saat `resource-groups:ListGroupResources` ini tidak didukung.
# Memberikan izin untuk menggunakan AWS Resource Groups dan Tag Editor
Untuk menambahkan kebijakan penggunaan AWS Resource Groups dan Editor Tag ke pengguna, lakukan hal berikut.
1. Buka [konsol IAM](https://console.aws.amazon.com/iam).
1. Di panel navigasi, pilih **Users** (Pengguna).
1. Temukan pengguna yang ingin Anda berikan AWS Resource Groups dan izin Editor Tag. Pilih nama pengguna untuk membuka halaman properti pengguna.
1. Pilih **Tambahkan izin**.
1. Pilih **Lampirkan kebijakan yang sudah ada secara langsung**.
1. Pilih **Buat kebijakan**.
1. Pada tab **JSON**, tempel pernyataan kebijakan berikut.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"resource-groups:*",
"cloudformation:DescribeStacks",
"cloudformation:ListStackResources",
"tag:GetResources",
"tag:TagResources",
"tag:UntagResources",
"tag:getTagKeys",
"tag:getTagValues",
"resource-explorer:*"
],
"Resource": "*"
}
]
}
```
------
**catatan**
Contoh pernyataan kebijakan ini hanya memberikan izin untuk tindakan AWS Resource Groups dan Editor Tag. Itu tidak memungkinkan akses ke AWS Systems Manager tugas di AWS Resource Groups konsol. Misalnya, kebijakan ini tidak memberikan izin bagi Anda untuk menggunakan perintah Otomasi Systems Manager. Untuk melakukan tugas Systems Manager pada grup sumber daya, Anda harus memiliki izin Systems Manager yang dilampirkan pada kebijakan Anda (seperti`ssm:*`). Untuk informasi selengkapnya tentang pemberian akses ke Systems Manager, lihat [Mengonfigurasi akses ke Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) di *AWS Systems Manager Panduan Pengguna*.
1. Pilih **Tinjau kebijakan**.
1. Berikan nama dan deskripsi kebijakan baru. (misalnya,`AWSResourceGroupsQueryAPIAccess`).
1. Pilih **Buat kebijakan**.
1. Sekarang kebijakan disimpan di IAM, Anda dapat melampirkannya ke pengguna lain. Untuk informasi selengkapnya tentang cara menambahkan kebijakan ke pengguna, lihat [Menambahkan izin dengan melampirkan kebijakan langsung ke pengguna di Panduan Pengguna](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) *IAM*.
# Pelajari lebih lanjut tentang AWS Resource Groups otorisasi dan kontrol akses
Resource Groups mendukung yang berikut ini.
+ **Kebijakan berbasis tindakan.** Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna untuk melakukan [https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html)operasi, tetapi tidak ada yang lain.
+ **Izin tingkat sumber daya.** Resource Groups mendukung penggunaan [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)untuk menentukan sumber daya individu dalam kebijakan.
+ **Otorisasi berdasarkan tag.** Resource Groups mendukung penggunaan tag sumber daya dalam kondisi kebijakan. Misalnya, Anda dapat membuat kebijakan yang memungkinkan pengguna Resource Groups mengakses penuh ke grup yang telah ditandai.
+ **Kredensi sementara.** Pengguna dapat mengambil peran dengan kebijakan yang memungkinkan AWS Resource Groups operasi.
Resource Groups tidak mendukung kebijakan berbasis sumber daya.
Untuk informasi selengkapnya tentang bagaimana Resource Groups dan Tag Editor terintegrasi dengan AWS Identity and Access Management (IAM), lihat topik berikut di *Panduan AWS Identity and Access Management Pengguna*.
+ [AWS layanan yang bekerja dengan IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs)
+ [Tindakan, sumber daya, dan kunci kondisi untuk AWS Resource Groups](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html)
+ [Mengontrol akses menggunakan kebijakan](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)
# AWS layanan yang bekerja dengan AWS Resource Groups
Anda dapat menggunakan AWS layanan berikut dengan AWS Resource Groups.
****
| AWS layanan | Menggunakan dengan Resource Groups |
| --- | --- |
| [AWS CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/)— Buat grup sumber daya CloudFormation dengan menggunakan template tumpukan. | Menyediakan dan mengatur AWS sumber daya secara bersamaan. Atur sumber daya berdasarkan tag. Atur sumber daya dari tumpukan lain. Kumpulkan wawasan tentang AWS sumber daya Anda dalam grup sumber daya menggunakan Amazon CloudWatch atau lakukan tindakan operasional menggunakan AWS Systems Manager. Untuk informasi selengkapnya, lihat [referensi jenis ResourceGroups sumber daya](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/AWS_ResourceGroups.html) di *Panduan AWS CloudFormation Pengguna*. |
| [CloudTrail](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/)— Tangkap semua tindakan grup sumber daya menggunakan AWS CloudTrail. | Menangkap informasi tentang tindakan yang dilakukan pada grup sumber daya Anda termasuk detail seperti siapa yang melakukan tindakan (prinsipal IAM, seperti peran, pengguna, atau Layanan AWS), saat tindakan dilakukan, tempat tindakan terjadi (alamat IP sumber) dan banyak lagi. Catatan ini kemudian dapat digunakan untuk analisis atau untuk memicu tindakan tindak lanjut. Untuk informasi selengkapnya, lihat [Melihat peristiwa dengan Riwayat CloudTrail acara](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/view-cloudtrail-events.html). |
| [Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) — Aktifkan pemantauan real-time AWS sumber daya Anda dan aplikasi yang Anda jalankan AWS. | Fokuskan tampilan Anda untuk menampilkan metrik dan alarm dari satu grup sumber daya. Untuk informasi selengkapnya, lihat [Fokus pada metrik dan alarm di grup sumber daya](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Resource_Group.html) di * CloudWatch Panduan Pengguna Amazon*. |
| [Wawasan CloudWatch aplikasi Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html) — Mendeteksi masalah umum dengan aplikasi berbasis NET dan SQL Server Anda. | Pantau sumber daya aplikasi.NET dan SQL Server Anda yang termasuk dalam grup sumber daya. Untuk informasi selengkapnya, lihat [Komponen aplikasi yang didukung](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html#appinsights-components) di *Panduan CloudWatch Pengguna Amazon*. |
| Grup tabel [Amazon DynamoDB - Atur tabel](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html) DynamoDB Anda ke dalam pengelompokan logis sehingga Anda dapat lebih mudah mengelola sumber daya Anda. | **Buat, edit, dan hapus grup tabel DynamoDB dari menu DynamoDB Action.** Untuk informasi selengkapnya, lihat Panduan Pengembang [https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html). |
| [Host EC2 khusus Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html) — Gunakan lisensi perangkat lunak per-soket, per-inti, atau per-VM yang ada, termasuk Windows Server, Microsoft SQL Server, SUSE, dan Linux Enterprise Server. | Luncurkan EC2 instans Amazon ke grup sumber daya host untuk membantu memaksimalkan pemanfaatan Host Khusus. Untuk informasi selengkapnya, lihat [Bekerja dengan host khusus](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html) di *Panduan EC2 Pengguna Amazon.* |
| [Pemesanan EC2 kapasitas Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-capacity-reservations.html) — Kapasitas cadangan untuk EC2 instans Amazon Anda untuk digunakan saat Anda membutuhkannya. Anda dapat menentukan atribut untuk reservasi kapasitas sehingga hanya berfungsi dengan EC2 instans Amazon yang diluncurkan dengan atribut yang cocok. | Luncurkan EC2 instans Amazon Anda ke grup sumber daya yang berisi satu atau beberapa reservasi kapasitas. Jika grup tidak memiliki reservasi kapasitas dengan atribut yang cocok dan kapasitas yang tersedia untuk instance yang diminta, instance berjalan sebagai instance sesuai permintaan. Jika nanti Anda menambahkan reservasi kapasitas yang cocok ke grup yang ditargetkan, instans secara otomatis dicocokkan dan dipindahkan ke kapasitas cadangan. Untuk informasi selengkapnya, lihat [Bekerja dengan grup Reservasi Kapasitas](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/capacity-reservations-using.html#create-cr-group) di *Panduan EC2 Pengguna Amazon.* |
| [AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/license-manager.html)— Merampingkan proses membawa lisensi vendor perangkat lunak ke cloud. | Mengonfigurasi grup sumber daya host untuk mengaktifkan License Manager untuk mengelola Host Khusus Anda. Untuk informasi selengkapnya, lihat [Host Resource Groups di License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) di *Panduan Pengguna License Manager.* |
| [AWS Resilience Hub](https://docs.aws.amazon.com//resilience-hub/latest/userguide/) — Mempersiapkan dan melindungi aplikasi Anda dari gangguan. | Temukan aplikasi Anda yang didefinisikan menggunakan Resource Groups. *Untuk informasi selengkapnya, lihat [Mengukur dan Meningkatkan Ketahanan Aplikasi Anda dengan Hub AWS Ketahanan](https://aws.amazon.com/blogs/aws/monitor-and-improve-your-application-resiliency-with-resilience-hub/) di Blog Berita.AWS * |
| [AWS Resource Access Manager](https://docs.aws.amazon.com//ram/latest/userguide/)— Bagikan AWS sumber daya tertentu yang Anda miliki dengan akun lain. | Bagikan grup sumber daya host menggunakan AWS RAM. Untuk informasi selengkapnya, lihat [Sumber daya yang dapat dibagikan](https://docs.aws.amazon.com//ram/latest/userguide/shareable.html#shareable-arg) di *Panduan AWS RAM Pengguna*. |
| [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html)— Tentukan dan kelola aplikasi Anda dan metadatanya. | Saat Anda membuat aplikasi AppRegistry, layanan tersebut secara otomatis membuat grup sumber daya untuk aplikasi tersebut. Grup sumber daya aplikasi adalah kumpulan dari semua sumber daya dalam aplikasi Anda. Layanan ini juga membuat grup sumber daya CloudFormation berbasis tumpukan untuk setiap tumpukan yang terkait dengan aplikasi. Untuk informasi selengkapnya, lihat [Menggunakan AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html) di *Panduan AWS Service Catalog Administrator*. |
| [AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html)— Aktifkan visibilitas dan kontrol sumber AWS daya Anda. | Kumpulkan wawasan operasional dan lakukan tindakan massal pada aplikasi Anda yang didasarkan pada grup sumber daya. Di AWS Systems Manager konsol, halaman Aplikasi **khusus Manajer Aplikasi** secara otomatis mengimpor dan menampilkan data operasi untuk aplikasi yang didasarkan pada grup sumber daya. Anda dapat menggunakan informasi di Manajer Aplikasi untuk membantu Anda menentukan sumber daya dalam aplikasi yang sesuai dan berfungsi dengan benar dan sumber daya mana yang memerlukan tindakan. Untuk informasi selengkapnya, lihat [Bekerja dengan aplikasi di Manajer Aplikasi](https://docs.aws.amazon.com//systems-manager/latest/userguide/application-manager-working-applications.html) di *Panduan AWS Systems Manager Pengguna*. |
| [Amazon VPC Network Access Analyzer — Identifikasi akses](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/) jaringan yang tidak diinginkan ke sumber daya Anda. AWS | Anda dapat menentukan sumber dan tujuan untuk persyaratan akses jaringan Anda dengan menggunakan AWS Resource Groups. Ini memungkinkan Anda mengatur akses jaringan di seluruh AWS lingkungan Anda, terlepas dari cara Anda mengonfigurasi jaringan Anda. Untuk informasi selengkapnya, lihat [Menggunakan Resource Groups dengan Network Access Scopes](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/working-with-network-access-scopes.html) di *Panduan Pengguna Amazon Virtual Private Cloud*. |
# Konfigurasi layanan untuk grup sumber daya
Grup sumber daya memungkinkan Anda mengelola koleksi sumber AWS daya Anda sebagai satu unit. Beberapa AWS layanan mendukung ini dengan melakukan operasi yang diminta pada semua anggota grup. Layanan tersebut dapat menyimpan pengaturan yang akan diterapkan pada anggota grup sebagai *konfigurasi* dalam bentuk struktur data [JSON](https://www.json.org/) yang dilampirkan ke grup.
Topik ini menjelaskan setelan konfigurasi yang tersedia untuk AWS layanan yang didukung.
**Topics**
+ [Cara mengakses konfigurasi layanan yang dilampirkan ke grup sumber daya](#about-slg-how-to-access)
+ [Sintaks JSON dari konfigurasi layanan](#about-slg-config-syntax)
+ [Jenis dan parameter konfigurasi yang didukung](about-slg-types.md)
## Cara mengakses konfigurasi layanan yang dilampirkan ke grup sumber daya
Layanan yang mendukung grup terkait layanan biasanya menyetel konfigurasi untuk Anda saat Anda menggunakan alat yang disediakan oleh layanan tersebut, seperti konsol manajemen layanan tersebut atau operasinya AWS CLI dan AWS SDK. Beberapa layanan sepenuhnya mengelola grup terkait layanan mereka dan Anda tidak dapat memodifikasinya dengan cara apa pun kecuali sebagaimana diizinkan oleh konsol atau perintah yang disediakan oleh layanan pemilik AWS . Namun, dalam beberapa kasus, Anda dapat berinteraksi dengan konfigurasi layanan dengan menggunakan operasi API berikut dalam AWS SDKs atau yang AWS CLI setara:
+ Anda dapat melampirkan konfigurasi Anda sendiri ke grup saat Anda membuat grup dengan menggunakan [CreateGroup](https://docs.aws.amazon.com//ARG/latest/APIReference/API_CreateGroup.html)operasi.
+ Anda dapat memodifikasi konfigurasi saat ini yang dilampirkan ke grup dengan menggunakan [PutGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_PutGroupConfiguration.html)operasi.
+ Anda dapat melihat konfigurasi grup sumber daya saat ini dengan memanggil [GetGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetGroupConfiguration.html)operasi.
## Sintaks JSON dari konfigurasi layanan
Grup sumber daya dapat berisi *konfigurasi* yang mendefinisikan pengaturan khusus layanan yang berlaku untuk sumber daya yang menjadi anggota grup tersebut.
Konfigurasi dinyatakan sebagai objek [JSON](https://www.json.org/). Pada tingkat paling atas, konfigurasi adalah array [item konfigurasi grup](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GroupConfigurationItem.html). Setiap item konfigurasi grup berisi dua elemen: a `Type` untuk konfigurasi dan satu set yang `Parameters` ditentukan oleh jenis itu. Setiap parameter berisi `Name` dan array dari satu atau lebih`Values`. Contoh berikut dengan *placeholders* menunjukkan sintaks dasar untuk konfigurasi untuk jenis sumber daya sampel tunggal. Contoh ini menunjukkan tipe dengan dua parameter, dan setiap parameter dengan dua nilai. Jenis, parameter, dan nilai valid yang sebenarnya dibahas di bagian berikutnya.
```
[
{
"Type": "configuration-type",
"Parameters": [
{
"Name": "parameter1-name",
"Values": [
"value1",
"value2"
]
},
{
"Name": "parameter2-name",
"Values": [
"value3",
"value4"
]
}
]
}
]
```
# Jenis dan parameter konfigurasi yang didukung
Resource Groups mendukung penggunaan jenis konfigurasi berikut. Setiap tipe konfigurasi memiliki seperangkat parameter yang valid untuk jenis itu.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Jenis konfigurasi ini menentukan setelan yang menerapkan persyaratan keanggotaan pada grup sumber daya, daripada mengonfigurasi perilaku jenis sumber daya tertentu untuk suatu layanan. AWS Jenis konfigurasi ini secara otomatis ditambahkan oleh grup terkait layanan yang membutuhkannya, seperti tipe `AWS::EC2::CapacityReservationPool` dan`AWS::EC2::HostManagment`.
`Parameters`Berikut ini berlaku untuk grup `AWS::ResourceGroups::Generic` terkait layanan. `Type`
+ **`allowed-resource-types`**
Parameter ini menentukan bahwa kelompok sumber daya dapat terdiri dari sumber daya hanya jenis tertentu atau jenis.
**Tipe data nilai:** String
**Nilai yang diizinkan:**
+ `AWS::EC2::Host`— A `Configuration` dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisi `Configuration` tipe`AWS::EC2::HostManagement`. Ini memastikan bahwa `HostManagement` grup hanya dapat berisi host khusus Amazon EC2.
+ `AWS::EC2::CapacityReservation`— A `Configuration` dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisi `Configuration` item tipe`AWS::EC2::CapacityReservationPool`. Ini memastikan bahwa `CapacityReservation` grup hanya dapat berisi kapasitas reservasi kapasitas Amazon EC2.
**Wajib:** Bersyarat, berdasarkan `Configuration` elemen lain yang melekat pada grup sumber daya. Lihat entri sebelumnya untuk **Nilai yang diizinkan**.
Contoh berikut membatasi anggota grup hanya untuk instans host Amazon EC2.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Parameter ini menetapkan bahwa grup sumber daya tidak dapat dihapus kecuali tidak berisi anggota. Untuk informasi selengkapnya, lihat [Menghapus grup sumber daya host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) di *Panduan Pengguna License Manager*
**Tipe data nilai:** Array string
**Nilai yang diizinkan:** Satu-satunya nilai yang diizinkan adalah `[ "UNLESS_EMPTY" ]` (nilainya harus huruf besar).
**Wajib:** Bersyarat, berdasarkan `Configuration` elemen lain yang melekat pada grup sumber daya. Parameter ini diperlukan hanya ketika kelompok sumber daya juga memiliki `Configuration` elemen lain dengan `Type` dari`AWS::EC2::HostManagement`.
Contoh berikut memungkinkan perlindungan hapus untuk grup kecuali grup tidak memiliki anggota.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
`Configuration`Jenis ini menentukan bahwa kelompok sumber daya mewakili aplikasi yang dibuat oleh AWS Service Catalog AppRegistry.
Grup sumber daya jenis ini sepenuhnya dikelola oleh AppRegistry layanan, dan tidak dapat dibuat, diperbarui, atau dihapus oleh pengguna selain dengan menggunakan alat yang disediakan oleh AppRegistry.
**catatan**
Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota untuk [jumlah maksimum grup sumber daya yang dapat Anda buat](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas). Akun AWS
Untuk informasi selengkapnya, lihat [Menggunakan AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) dalam *Panduan Pengguna Service Catalog*.
Saat AppRegistry membuat grup sumber daya terkait layanan jenis ini, grup ini juga secara otomatis membuat [grup CloudFormation terkait layanan](#about-slg-types-cloudformation) tambahan yang terpisah untuk setiap AWS CloudFormation tumpukan yang terkait dengan aplikasi.
AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuat dengan awalan `AWS_AppRegistry_Application-` diikuti dengan nama aplikasi: `AWS_AppRegistry_Application-MyAppName`
Parameter berikut didukung untuk jenis grup `AWS::AppRegistry::Application` terkait layanan.
+ **`Name`**
Parameter ini menentukan nama ramah aplikasi yang ditetapkan oleh pengguna saat dibuat di AppRegistry.
**Tipe data nilai:** String
**Nilai yang diizinkan:** string teks apa pun yang diizinkan oleh AppRegistry layanan untuk nama aplikasi.
**Wajib**: Ya
+ **`Arn`**
Parameter ini menentukan jalur [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) dari aplikasi yang ditetapkan oleh. AppRegistry
**Tipe data nilai:** String
**Nilai yang diizinkan:** ARN yang valid.
**Wajib**: Ya
**catatan**
Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau AWS SDK dan AWS CLI operasi layanan tersebut.
Grup sumber daya aplikasi ini secara otomatis menyertakan sebagai anggota grup grup [grup sumber daya yang dibuat untuk CloudFormation tumpukan](#about-slg-types-cloudformation) yang terkait dengan AppRegistry aplikasi. Anda dapat menggunakan [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)operasi untuk melihat kelompok anak tersebut.
Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang `AWS::AppRegistry::Application` ditautkan layanan.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
`Configuration`Jenis ini menentukan bahwa grup mewakili AWS CloudFormation tumpukan dan anggotanya adalah AWS sumber daya yang dibuat oleh tumpukan itu.
Grup sumber daya jenis ini secara otomatis dibuat untuk Anda saat Anda mengaitkan CloudFormation tumpukan dengan AppRegistry layanan. Anda tidak dapat membuat, memperbarui, atau menghapus grup ini kecuali dengan menggunakan alat yang disediakan oleh AppRegistry.
AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuatnya dengan awalan `AWS_CloudFormation_Stack-` diikuti dengan nama tumpukan: `AWS_CloudFormation_Stack-MyStackName`
**catatan**
Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota untuk [jumlah maksimum grup sumber daya yang dapat Anda buat](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas). Akun AWS
Untuk informasi selengkapnya, lihat [Menggunakan AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) dalam *Panduan Pengguna Service Catalog*.
AppRegistry secara otomatis membuat grup sumber daya terkait layanan jenis ini untuk setiap CloudFormation tumpukan yang Anda kaitkan dengan aplikasi. AppRegistry Grup sumber daya ini menjadi anggota anak dari [grup sumber daya induk untuk AppRegistry aplikasi](#about-slg-types-appregistry).
Anggota grup CloudFormation sumber daya ini adalah sumber AWS daya yang dibuat sebagai bagian dari tumpukan.
Parameter berikut didukung untuk jenis grup `AWS::CloudFormation::Stack` terkait layanan.
+ **`Name`**
Parameter ini menentukan nama ramah CloudFormation tumpukan yang ditetapkan oleh pengguna saat tumpukan dibuat.
**Tipe data nilai:** String
**Nilai yang diizinkan:** string teks apa pun yang diizinkan oleh CloudFormation layanan untuk nama tumpukan.
**Wajib**: Ya
+ **`Arn`**
Parameter ini menentukan jalur [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) dari tumpukan yang CloudFormation dilampirkan ke aplikasi di. AppRegistry
**Tipe data nilai:** String
**Nilai yang diizinkan:** ARN yang valid.
**Wajib**: Ya
**catatan**
Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau AWS SDK dan AWS CLI operasi yang setara.
Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang `AWS::CloudFormation::Stack` ditautkan layanan.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
`Configuration`Jenis ini menentukan bahwa kelompok sumber daya mewakili kumpulan kapasitas umum yang disediakan oleh anggota grup. Anggota grup sumber daya ini harus menjadi reservasi kapasitas Amazon EC2. Grup sumber daya dapat mencakup reservasi kapasitas yang Anda miliki di akun Anda dan reservasi kapasitas yang dibagikan dengan Anda dari akun lain dengan menggunakan. AWS Resource Access Manager Ini memungkinkan Anda meluncurkan instans Amazon EC2 menggunakan grup sumber daya ini sebagai nilai untuk parameter reservasi kapasitas. Ketika Anda melakukan ini, instance menggunakan kapasitas cadangan yang tersedia dalam grup.
Jika grup sumber daya tidak memiliki kapasitas yang tersedia, instans akan diluncurkan sebagai instans sesuai permintaan yang berdiri sendiri di luar kumpulan kecuali Anda mengonfigurasi grup sumber daya untuk menggunakan Blok Kapasitas Amazon UltraServer EC2. Untuk informasi selengkapnya, lihat [Bekerja dengan grup Reservasi Kapasitas](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) di *Panduan Pengguna Amazon EC2*.
Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan `Configuration` item jenis ini, maka Anda juga harus menentukan `Configuration` item terpisah dengan nilai berikut:
+ `AWS::ResourceGroups::Generic`Tipe dengan satu parameter:
+ Parameter `allowed-resource-types` dan nilai tunggal`AWS::EC2::CapacityReservation`. Ini memastikan bahwa hanya reservasi kapasitas Amazon EC2 yang dapat menjadi anggota grup sumber daya.
+ `AWS::EC2::CapacityReservationPool`Tipe dengan dua parameter:
+ `reservation-type`— Hanya diperlukan saat Anda mengonfigurasi Grup Reservasi Kapasitas Kapasitas untuk Blok UltraServer Kapasitas Amazon EC2. Satu-satunya nilai yang diizinkan di bidang ini adalah`capacity-block`.
+ `instance-type`— Hanya diperlukan saat Anda mengonfigurasi Grup Reservasi Kapasitas Kapasitas untuk Blok UltraServer Kapasitas Amazon EC2. Nilai yang diizinkan di bidang ini adalah `trn2u.48xlarge` dan`p6e-gb200.36xlarge`.
Contoh berikut menunjukkan `Configuration` bagian Reservasi Kapasitas Sesuai Permintaan:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Contoh berikut menunjukkan `Configuration` bagian yang mendukung Blok UltraServer Kapasitas Amazon EC2:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Setelah menambahkan `instance-type` dan `reservation-type` ke konfigurasi grup sumber daya saat Anda menggunakan Blok UltraServer Kapasitas Amazon EC2, perilaku berikut berlaku untuk grup sumber daya tersebut:
+ Anda dapat menambahkan reservasi kapasitas tambahan ke dalam konfigurasi grup sumber daya ini tetapi reservasi tambahan juga harus memiliki `reservation-type` set ke `capacity-block` dan `instance-type` disetel ke `trn2u.48xlarge` atau. `p6e-gb200.48xlarge`
+ Saat ini, satu-satunya nilai yang diijinkan untuk `reservation-type` adalah`capacity-block`, dan satu-satunya nilai yang diijinkan untuk `instance-type` adalah `trn2u.48xlarge` dan. `p6e-gb200.48xlarge`
+ Anda tidak dapat menambahkan Blok Kapasitas Amazon EC2 untuk ML ke dalam grup sumber daya yang tidak menyertakan `reservation-type` dan `instance-type` konfigurasi.
+ Menambahkan parameter `reservation-type` dan `capacity-block` konfigurasi tidak mengubah proses penambahan atau penghapusan reservasi grup.
+ Jika Anda menghapus reservasi kapasitas dari grup, atau menghapus grup, reservasi di dalam grup tetap digunakan hingga instans dihentikan.
+ Saat ini, grup sumber daya dengan parameter `reservation-type` dan `instance-type` konfigurasi tidak dapat diperbarui setelah penyiapan awal. Untuk mengubah atau menghapus konfigurasi, Anda harus menghapus grup dan kemudian membuat grup baru dengan konfigurasi baru.
+ Anda tidak dapat meluncurkan instance ke grup kosong atau memodifikasi instance untuk menargetkan grup kosong.
## `AWS::EC2::HostManagement`
Pengenal ini menentukan pengaturan untuk manajemen host Amazon EC2 AWS License Manager dan yang diberlakukan untuk anggota grup. Untuk informasi selengkapnya, lihat [Menghosting grup sumber daya di AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html).
Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan `Configuration` item jenis ini, maka Anda juga harus menentukan `Configuration` item terpisah dengan nilai berikut:
+ `AWS::ResourceGroups::Generic`Tipe, dengan parameter `allowed-resource-types` dan nilai tunggal`AWS::EC2::Host`. Ini memastikan bahwa hanya host khusus Amazon EC2 yang dapat menjadi anggota grup.
+ `AWS::ResourceGroups::Generic`Tipe, dengan parameter `deletion-protection` dan nilai tunggal`UNLESS_EMPTY`. Ini memastikan bahwa grup tidak dapat dihapus kecuali grup kosong.
Parameter berikut didukung untuk jenis grup `AWS::EC2::HostManagement` terkait layanan.
+ **`auto-allocate-host`**
Parameter ini menentukan apakah instance diluncurkan ke host khusus tertentu, atau ke host yang tersedia yang memiliki konfigurasi yang cocok. Untuk informasi lebih lanjut, lihat [ Memahami penempatan otomatis dan afinitas](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) di *Panduan Pengguna Amazon EC2*.
**Tipe data nilai:** Boolean
**Nilai yang diizinkan:** “true” atau “false” (harus huruf kecil).
**Wajib**: Tidak
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Parameter ini menentukan apakah host khusus dalam grup dilepaskan secara otomatis setelah instance berjalan terakhirnya dihentikan. Untuk informasi selengkapnya, lihat [Merilis Host Khusus](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) di Panduan *Pengguna Amazon EC2*.
**Tipe data nilai:** Boolean
**Nilai yang diizinkan:** “true” atau “false” (harus huruf kecil).
**Wajib**: Tidak
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Parameter ini menentukan jenis keluarga instance mana yang dapat digunakan oleh instance yang merupakan anggota grup ini.
**Tipe data nilai:** Sebuah array dari String.
**Nilai yang diizinkan:** Masing-masing harus berupa [pengenal keluarga tipe instans Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) yang valid, seperti,`C4`,`M5`, `P3dn` atau. `R5d`
**Wajib**: Tidak
Contoh item konfigurasi berikut menentukan bahwa instance yang diluncurkan hanya dapat menjadi anggota keluarga tipe instans C5 atau M5.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Parameter ini menentukan jalur [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) dari satu atau core/socket beberapa konfigurasi lisensi berbasis yang ingin diterapkan ke anggota grup.
**Tipe data nilai:** Sebuah array dari ARNs.
**Nilai yang diizinkan:** Masing-masing harus berupa [ARN konfigurasi License Manager](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) yang valid.
**Diperlukan:** Bersyarat. Anda harus menentukan parameter ini atau`any-host-based-license-configuration`, tetapi tidak keduanya. Mereka saling eksklusif.
Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan dua konfigurasi License Manager yang ditentukan.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Parameter ini menentukan bahwa Anda tidak ingin mengaitkan konfigurasi lisensi tertentu ke grup Anda. Dalam hal ini, semua konfigurasi lisensi core/socket berbasis tersedia untuk anggota grup sumber daya host Anda. Gunakan pengaturan ini jika Anda memiliki jumlah lisensi yang tidak terbatas dan ingin mengoptimalkan untuk pemanfaatan host.
**Tipe data nilai:** Boolean
**Nilai yang diizinkan:** “true” atau “false” (harus huruf kecil).
**Diperlukan:** Bersyarat. Anda harus menentukan parameter ini atau`allowed-host-based-license-configurations`, tetapi tidak keduanya. Mereka saling eksklusif.
Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan konfigurasi lisensi core/socket berbasis apa pun.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
Contoh berikut menggambarkan bagaimana untuk memasukkan semua pengaturan manajemen host bersama-sama dalam satu konfigurasi.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Pengenal ini menentukan pengaturan untuk grup AWS Network Firewall aturan yang diberlakukan untuk anggota grup. Administrator firewall dapat menentukan ARN dari grup sumber daya jenis ini untuk secara otomatis menyelesaikan alamat IP anggota grup untuk aturan firewall alih-alih harus mencantumkan setiap alamat secara manual. Untuk informasi selengkapnya, lihat [Menggunakan grup sumber daya berbasis tag di AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Anda dapat membuat grup sumber daya dari jenis konfigurasi ini dengan menggunakan konsol Network Firewall atau dengan menjalankan AWS CLI perintah atau operasi AWS SDK.
Grup sumber daya dari jenis konfigurasi ini memiliki batasan berikut:
+ Anggota grup hanya terdiri dari sumber daya jenis yang didukung oleh Network Firewall.
+ Grup harus berisi kueri berbasis tag untuk mengelola keanggotaan grup; sumber daya jenis yang didukung dengan tag yang cocok dengan kueri secara otomatis adalah anggota grup.
+ Tidak ada yang `Parameters` didukung untuk jenis konfigurasi ini.
+ Untuk menghapus grup sumber daya dari jenis konfigurasi ini, grup ini tidak dapat direferensikan oleh grup aturan Network Firewall.
Contoh berikut menggambarkan `Configuration` dan `ResourceQuery` bagian untuk kelompok jenis ini.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
Contoh AWS CLI perintah berikut membuat grup sumber daya dengan konfigurasi dan kueri sebelumnya.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```