Tipi e parametri di configurazione supportati - AWS Resource Groups
AWS::ResourceGroups::GenericAWS::AppRegistry::ApplicationAWS::CloudFormation::StackAWS::EC2::CapacityReservationPoolAWS::EC2::HostManagementAWS::NetworkFirewall::RuleGroup

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tipi e parametri di configurazione supportati

Resource Groups supporta l'utilizzo dei seguenti tipi di configurazione. Ogni tipo di configurazione dispone di un set di parametri validi per quel tipo.

AWS::ResourceGroups::Generic

Questo tipo di configurazione specifica le impostazioni che impongono i requisiti di appartenenza al gruppo di risorse, anziché configurare il comportamento di un tipo di risorsa specifico per un servizio. AWS Questo tipo di configurazione viene aggiunto automaticamente dai gruppi collegati ai servizi che lo richiedono, ad esempio i tipi and. AWS::EC2::CapacityReservationPool AWS::EC2::HostManagment

Quanto segue Parameters è valido per il gruppo collegato al AWS::ResourceGroups::Generic servizio. Type

  • allowed-resource-types

    Questo parametro specifica che il gruppo di risorse può essere costituito solo da risorse del tipo o dei tipi specificati.

    Tipo di dati dei valori: String

    Valori consentiti:

    • AWS::EC2::Host— Un Configuration con questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche un Configuration di tipoAWS::EC2::HostManagement. Ciò garantisce che il HostManagement gruppo possa contenere solo host EC2 dedicati Amazon.

    • AWS::EC2::CapacityReservation— Un Configuration con questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche un Configuration elemento di tipoAWS::EC2::CapacityReservationPool. Ciò garantisce che un CapacityReservation gruppo possa contenere solo la capacità di prenotazione EC2 della capacità di Amazon.

    Obbligatorio: condizionale, basato su altri Configuration elementi collegati al gruppo di risorse. Vedi la voce precedente per Valori consentiti.

    L'esempio seguente limita i membri del gruppo alle sole istanze EC2 host Amazon.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      }
    ]
  }
]

  • deletion-protection

    Questo parametro specifica che il gruppo di risorse non può essere eliminato a meno che non contenga membri. Per ulteriori informazioni, vedere Eliminare un gruppo di risorse host nella Guida per l'utente di License Manager

    Tipo di dati di valori: matrice di stringhe

    Valori consentiti: l'unico valore consentito è [ "UNLESS_EMPTY" ] (il valore deve essere in lettere maiuscole).

    Obbligatorio: condizionale, basato su altri Configuration elementi collegati al gruppo di risorse. Questo parametro è obbligatorio solo quando il gruppo di risorse ha anche un altro Configuration elemento con Type ofAWS::EC2::HostManagement.

    L'esempio seguente abilita la protezione da eliminazione per il gruppo a meno che il gruppo non abbia membri.

    [
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::AppRegistry::Application

Questo Configuration tipo specifica che il gruppo di risorse rappresenta un'applicazione creata da AWS Service Catalog AppRegistry.

I gruppi di risorse di questo tipo sono completamente gestiti dal AppRegistry servizio e non possono essere creati, aggiornati o eliminati da utenti diversi dall'utilizzo degli strumenti forniti da AppRegistry.

Nota

Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, tali gruppi di risorse non vengono conteggiati ai fini del limite di quota per il numero massimo di gruppi di risorse che è possibile creare nel proprio Account AWS.

Per ulteriori informazioni, vedere Using AppRegistry in the Service Catalog User Guide.

Quando AppRegistry crea un gruppo di risorse collegato ai servizi di questo tipo, crea automaticamente anche un gruppo separato e aggiuntivo CloudFormation collegato ai servizi per ogni AWS CloudFormation stack associato all'applicazione.

AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso seguito dal nome dell'applicazioneAWS_AppRegistry_Application-: AWS_AppRegistry_Application-MyAppName

I seguenti parametri sono supportati per il tipo di gruppo collegato al AWS::AppRegistry::Application servizio.

  • Name

    Questo parametro specifica il nome descrittivo dell'applicazione assegnato dall'utente al momento della creazione in. AppRegistry

    Tipo di dati dei valori: String

    Valori consentiti: qualsiasi stringa di testo consentita dal AppRegistry servizio per il nome di un'applicazione.

    Campo obbligatorio: sì

  • Arn

    Questo parametro specifica il percorso Amazon Resource Name (ARN) dell'applicazione assegnata da. AppRegistry

    Tipo di dati di valori: String

    Valori consentiti: un ARN valido.

    Campo obbligatorio: sì

Nota

Per modificare uno di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l' AWS SDK e AWS CLI le operazioni di quel servizio.

Questo gruppo di risorse applicative include automaticamente come membri del gruppo i gruppi di risorse creati per gli CloudFormation stack associati all' AppRegistry applicazione. È possibile utilizzare l'ListGroupResourcesoperazione per visualizzare tali gruppi di bambini.

L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo AWS::AppRegistry::Application collegato a un servizio.

[
  {
    "Type": "AWS::AppRegistry::Application",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyApplication"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>"
        ]
      }
    ]
  }
]

AWS::CloudFormation::Stack

Questo Configuration tipo specifica che il gruppo rappresenta uno AWS CloudFormation stack e i suoi membri sono le AWS risorse create da quello stack.

I gruppi di risorse di questo tipo vengono creati automaticamente quando associ uno CloudFormation stack al servizio. AppRegistry Non è possibile creare, aggiornare o eliminare questi gruppi se non utilizzando gli strumenti forniti da AppRegistry.

AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso AWS_CloudFormation_Stack- seguito dal nome dello stack: AWS_CloudFormation_Stack-MyStackName

Nota

Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, questi gruppi di risorse non vengono conteggiati ai fini del limite di quota per il numero massimo di gruppi di risorse che è possibile creare nel proprio. Account AWS

Per ulteriori informazioni, vedere Using AppRegistry in the Service Catalog User Guide.

AppRegistry crea automaticamente un gruppo di risorse collegato ai servizi di questo tipo per ogni CloudFormation stack associato all'applicazione. AppRegistry Questi gruppi di risorse diventano membri secondari del gruppo di risorse principale dell'applicazione. AppRegistry

I membri di questo gruppo di CloudFormation risorse sono le AWS risorse create come parte dello stack.

I seguenti parametri sono supportati per il tipo di gruppo AWS::CloudFormation::Stack collegato al servizio.

  • Name

    Questo parametro specifica il nome descrittivo dello CloudFormation stack assegnato dall'utente al momento della creazione dello stack.

    Tipo di dati di valori: String

    Valori consentiti: qualsiasi stringa di testo consentita dal CloudFormation servizio per un nome di pila.

    Campo obbligatorio: sì

  • Arn

    Questo parametro specifica il percorso Amazon Resource Name (ARN) dello CloudFormation stack collegato all'applicazione in. AppRegistry

    Tipo di dati di valori: String

    Valori consentiti: un ARN valido.

    Campo obbligatorio: sì

Nota

Per modificare uno di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l' AWS SDK e AWS CLI le operazioni equivalenti.

L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo AWS::CloudFormation::Stack collegato a un servizio.

[
  {
    "Type": "AWS::CloudFormation::Stack",
    "Parameters": [
      {
        "Name": "Name",
        "Values": [
          "MyStack"
        ]
      },
      {
        "Name": "Arn",
        "Values": [
          "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>"
        ]
      }
    ]
  }
]

AWS::EC2::CapacityReservationPool

Questo Configuration tipo specifica che il gruppo di risorse rappresenta un pool comune di capacità fornito dai membri del gruppo. I membri di questo gruppo di risorse devono essere titolari di prenotazioni EC2 di capacità Amazon. Un gruppo di risorse può includere sia prenotazioni di capacità che possiedi nel tuo account sia prenotazioni di capacità condivise con te da altri account utilizzando AWS Resource Access Manager. Ciò consente di avviare un' EC2 istanza Amazon utilizzando questo gruppo di risorse come valore per il parametro di prenotazione della capacità. Quando esegui questa operazione, l'istanza utilizza la capacità riservata disponibile nel gruppo.

Se il gruppo di risorse non ha capacità disponibile, l'istanza viene avviata come istanza on-demand autonoma al di fuori del pool, a meno che non configuri il gruppo di risorse per utilizzare Amazon EC2 UltraServer Capacity Blocks. Per ulteriori informazioni, consulta Working with Capacity Reservation groups nella Amazon EC2 User Guide.

Se configuri un gruppo di risorse collegato al servizio con un Configuration elemento di questo tipo, devi specificare anche Configuration elementi separati con i seguenti valori:

  • Un AWS::ResourceGroups::Generic tipo con un solo parametro:

    • Il parametro allowed-resource-types e un valore singolo diAWS::EC2::CapacityReservation. Ciò garantisce che solo le prenotazioni EC2 di capacità di Amazon possano far parte del gruppo di risorse.

  • Un AWS::EC2::CapacityReservationPool tipo con due parametri:

    • reservation-type— Richiesto solo quando configuri un gruppo di prenotazione della capacità per Amazon EC2 UltraServer Capacity Blocks. L'unico valore consentito in questo campo ècapacity-block.

    • instance-type— Richiesto solo quando configuri un gruppo di prenotazione della capacità per Amazon EC2 UltraServer Capacity Blocks. I valori consentiti in questo campo sono trn2u.48xlarge ep6e-gb200.36xlarge.

L'esempio seguente mostra la Configuration sezione di una prenotazione di capacità su richiesta:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": []
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

L'esempio seguente mostra la Configuration sezione che supporta Amazon EC2 UltraServer Capacity Blocks:

{
  "Configuration": [
    {
      "Type": "AWS::EC2::CapacityReservationPool",
      "Parameters": [
        {
          "Name": "instance-type",
          "Values": [
            "trn2u.48xlarge"
          ]
        },
        {
          "Name": "reservation-type",
          "Values": [
            "capacity-block"
          ]
        }
      ]
    },
    {
      "Type": "AWS::ResourceGroups::Generic",
      "Parameters": [
        {
          "Name": "allowed-resource-types",
          "Values": [
            "AWS::EC2::CapacityReservation"
          ]
        }
      ]
    }
  ]
}

Dopo l'aggiunta instance-type e reservation-type alla configurazione di un gruppo di risorse quando usi Amazon EC2 UltraServer Capacity Blocks, a quel gruppo di risorse si applicano i seguenti comportamenti:

  • Puoi aggiungere ulteriori prenotazioni di capacità in questa configurazione di gruppo di risorse, ma per le prenotazioni aggiuntive devono essere reservation-type impostate su capacity-block e instance-type impostate su trn2u.48xlarge op6e-gb200.48xlarge.

  • Attualmente, l'unico valore consentito per reservation-type ècapacity-block, e gli unici valori consentiti per instance-type sono trn2u.48xlarge e. p6e-gb200.48xlarge

  • Non puoi aggiungere Amazon EC2 Capacity Blocks for ML a un gruppo di risorse che non include le instance-type configurazioni reservation-type e.

  • L'aggiunta dei parametri reservation-type e di capacity-block configurazione non modifica il processo di aggiunta o rimozione delle prenotazioni di gruppo.

  • Se rimuovi la prenotazione di capacità dal gruppo o elimini il gruppo, le prenotazioni all'interno del gruppo rimangono in uso fino alla chiusura delle istanze.

  • Attualmente, i gruppi di risorse con i parametri reservation-type e instance-type di configurazione non possono essere aggiornati dopo la configurazione iniziale. Per modificare o rimuovere la configurazione, è necessario eliminare il gruppo e quindi creare un nuovo gruppo con nuove configurazioni.

  • Non è possibile avviare un'istanza in un gruppo vuoto o modificare un'istanza per indirizzare un gruppo vuoto.

AWS::EC2::HostManagement

Questo identificatore specifica le impostazioni per la gestione degli EC2 host di Amazon e AWS License Manager che vengono applicate ai membri del gruppo. Per ulteriori informazioni, consulta Host resource groups in. AWS License Manager

Se configuri un gruppo di risorse collegato al servizio con un Configuration elemento di questo tipo, devi anche specificare Configuration elementi separati con i seguenti valori:

  • Un AWS::ResourceGroups::Generic tipo, con un parametro allowed-resource-types e un valore singolo di. AWS::EC2::Host Ciò garantisce che solo gli host EC2 dedicati di Amazon possano essere membri del gruppo.

  • Un AWS::ResourceGroups::Generic tipo, con un parametro deletion-protection e un valore singolo diUNLESS_EMPTY. Ciò garantisce che il gruppo non possa essere eliminato a meno che non sia vuoto.

I seguenti parametri sono supportati per il tipo di gruppo AWS::EC2::HostManagement collegato al servizio.

  • auto-allocate-host

    Questo parametro specifica se le istanze vengono avviate su un host dedicato specifico o su qualsiasi host disponibile con una configurazione corrispondente. Per ulteriori informazioni, consulta Comprendere il posizionamento automatico e l'affinità nella Amazon EC2 User Guide.

    Tipo di dati di valori: booleano

    Valori consentiti: «true» o «false» (devono essere minuscoli).

    Required: No

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • auto-release-host

    Questo parametro specifica se un host dedicato del gruppo viene rilasciato automaticamente dopo la chiusura dell'ultima istanza in esecuzione. Per ulteriori informazioni, consulta Releasing Dedicated Hosts nella Amazon EC2 User Guide.

    Tipo di valori di dati: booleano

    Valori consentiti: «true» o «false» (devono essere minuscoli).

    Required: No

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-families

    Questo parametro specifica quali famiglie di tipi di istanze possono essere utilizzate dalle istanze che sono membri di questo gruppo.

    Tipo di dati di valori: una matrice di stringhe.

    Valori consentiti: ognuno deve essere un identificatore di famiglia di tipi di EC2 istanze Amazon valido, ad esempioC4, M5P3dn, oR5d.

    Required: No

    L'elemento di configurazione di esempio seguente specifica che le istanze avviate possono essere solo membri delle famiglie di tipi di istanze C5 o M5.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • allowed-host-based-license-configurations

    Questo parametro specifica i percorsi Amazon Resource Name (ARN) di una o core/socket più configurazioni di licenza basate che desideri applicare ai membri del gruppo.

    Tipo di dati di valori: una matrice di. ARNs

    Valori consentiti: ognuno deve essere un ARN di configurazione del License Manager valido.

    Obbligatorio: condizionale. È necessario specificare questo parametro oany-host-based-license-configuration, ma non entrambi. Si escludono a vicenda.

    L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare le due configurazioni di License Manager specificate.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

  • any-host-based-license-configuration

    Questo parametro specifica che non si desidera associare una configurazione di licenza specifica al gruppo. In questo caso, tutte le configurazioni di licenza core/socket basate su licenza sono disponibili per i membri del gruppo di risorse host. Utilizza questa impostazione se disponi di un numero illimitato di licenze e desideri ottimizzarne l'utilizzo dell'host.

    Tipo di valori di dati: booleano

    Valori consentiti: «true» o «false» (devono essere minuscoli).

    Obbligatorio: condizionale. È necessario specificare questo parametro oallowed-host-based-license-configurations, ma non entrambi. Si escludono a vicenda.

    L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare qualsiasi configurazione core/socket basata sulla licenza.

    [
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "any-host-based-license-configuration",
        "Values": [
          "true"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

L'esempio seguente illustra come includere tutte le impostazioni di gestione dell'host in un'unica configurazione.

[
  {
    "Type": "AWS::EC2::HostManagement",
    "Parameters": [
      {
        "Name": "auto-allocate-host",
        "Values": [
          "true"
        ]
      },
      {
        "Name": "auto-release-host",
        "Values": [
          "false"
        ]
      },
      {
        "Name": "allowed-host-families",
        "Values": [
          "c5",
          "m5"
        ]
      },
      {
        "Name": "allowed-host-based-license-configurations",
        "Values": [
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
          "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
        ]
      }
    ]
  },
  {
    "Type": "AWS::ResourceGroups::Generic",
    "Parameters": [
      {
        "Name": "allowed-resource-types",
        "Values": [
          "AWS::EC2::Host"
        ]
      },
      {
        "Name": "deletion-protection",
        "Values": [
          "UNLESS_EMPTY"
        ]
      }
    ]
  }
]

AWS::NetworkFirewall::RuleGroup

Questo identificatore specifica le impostazioni per i gruppi di AWS Network Firewall regole che vengono applicate ai membri del gruppo. Gli amministratori del firewall possono specificare l'ARN di un gruppo di risorse di questo tipo per risolvere automaticamente gli indirizzi IP dei membri del gruppo per una regola firewall anziché dover elencare ogni indirizzo manualmente. Per ulteriori informazioni, vedere Utilizzo di gruppi di risorse basati su tag in. AWS Network Firewall

È possibile creare gruppi di risorse di questo tipo di configurazione utilizzando la console Network Firewall o eseguendo un AWS CLI comando o un'operazione AWS SDK.

I gruppi di risorse di questo tipo di configurazione presentano le seguenti restrizioni:

  • I membri del gruppo sono costituiti solo da risorse dei tipi supportati da Network Firewall.

  • Il gruppo deve contenere una query basata su tag per gestire l'appartenenza al gruppo; tutte le risorse dei tipi supportati con tag che corrispondono alla query sono automaticamente membri del gruppo.

  • Non sono Parameters supportate per questo tipo di configurazione.

  • Per eliminare un gruppo di risorse di questo tipo di configurazione, nessun gruppo di regole Network Firewall può farvi riferimento.

L'esempio seguente illustra le ResourceQuery sezioni Configuration e per un gruppo di questo tipo.

{
  "Configuration": [
    {
      "Type": "AWS::NetworkFirewall::RuleGroup",
      "Parameters": []
    }
  ],
  "ResourceQuery": {
    "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
    "Type": "TAG_FILTERS_1_0"
  }
}

Il AWS CLI comando di esempio seguente crea un gruppo di risorse con la configurazione e la query precedenti.

$ aws resource-groups create-group \
    --name test-group \
    --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
    --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
    "Group":{
        "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
        "Name":"test-group",
        "OwnerId":"123456789012"
    },
    "Configuration": [
        {
            "Type": "AWS::NetworkFirewall::RuleGroup",
            "Parameters": []
        }
    ],
    "ResourceQuery": { 
        "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
        "Type": "TAG_FILTERS_1_0"
    }
}