As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Tipos e parâmetros de configuração compatíveis
Os Grupos de recursos são compatíveis usando estes tipos de configuração. Cada tipo de configuração tem um conjunto de parâmetros que são válidos para esse tipo.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Esse tipo de configuração especifica as configurações que impõem os requisitos de associação ao grupo de recursos, em vez de definir o comportamento de um tipo de recurso específico para um serviço. AWS Este tipo de configuração é adicionado automaticamente pelos grupos vinculados ao serviço que precisam dele, como os tipos `AWS::EC2::CapacityReservationPool` e `AWS::EC2::HostManagment`.
Os `Parameters` a seguir são válidos para o grupo vinculado ao serviço `AWS::ResourceGroups::Generic` `Type`.
+ **`allowed-resource-types`**
Este parâmetro especifica que o grupo de recursos pode consistir somente em recursos do tipo ou tipos especificados.
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:**
+ `AWS::EC2::Host` — Um `Configuration` com esse parâmetro e valor é necessário quando a configuração do serviço também contém uma `Configuration` do tipo `AWS::EC2::HostManagement`. Isso garante que o grupo `HostManagement` possa conter somente hosts dedicados do Amazon EC2.
+ `AWS::EC2::CapacityReservation` — Um `Configuration` com esse parâmetro e valor é necessário quando a configuração do serviço também contém um item `Configuration` do tipo `AWS::EC2::CapacityReservationPool`. Isso garante que um grupo `CapacityReservation` possa conter somente a capacidade de reserva de capacidade do Amazon EC2.
**Obrigatório:** condicional, com base em outros elementos de `Configuration` anexados ao grupo de recursos. Consulte a entrada anterior a respeito de **Valores permitidos**.
O exemplo a seguir restringe os membros do grupo somente às instâncias de host do Amazon EC2.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Esse parâmetro especifica que o grupo de recursos não pode ser excluído a menos que não contenha membros. Para obter mais informações, consulte [Excluir um grupo de recursos de host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) no *Guia do usuário do License Manager*
**Tipo de dados dos valores:** matriz de cadeia de caracteres
**Valores permitidos:** o único valor permitido é `[ "UNLESS_EMPTY" ]` (o valor deve estar em maiúsculas).
**Obrigatório:** condicional, com base em outros elementos de `Configuration` anexados ao grupo de recursos. Esse parâmetro é necessário somente quando o grupo de recursos também tem outro elemento `Configuration` com o `Type` de `AWS::EC2::HostManagement`.
O exemplo a seguir permite a proteção contra exclusão do grupo, a menos que o grupo não tenha membros.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Esse `Configuration` tipo especifica que o grupo de recursos representa um aplicativo criado por AWS Service Catalog AppRegistry.
Grupos de recursos desse tipo são totalmente gerenciados pelo AppRegistry serviço e não podem ser criados, atualizados ou excluídos por usuários, exceto usando as ferramentas fornecidas pelo AppRegistry.
**nota**
Como os grupos de recursos desse tipo são criados e mantidos automaticamente pelo usuário AWS e não são gerenciados pelo usuário, esses grupos de recursos não contam no limite de cota para o [número máximo de grupos de recursos que você pode criar no seu Conta da AWS](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Para obter mais informações, consulte [Using AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) in the *Service Catalog User Guide*.
Ao AppRegistry criar um grupo de recursos vinculado a serviços desse tipo, ele também cria automaticamente um [grupo CloudFormation vinculado a serviços](#about-slg-types-cloudformation) adicional separado para cada AWS CloudFormation pilha associada ao aplicativo.
AppRegistry nomeia automaticamente os grupos vinculados a serviços desse tipo que ele cria com o prefixo `AWS_AppRegistry_Application-` seguido pelo nome do aplicativo: `AWS_AppRegistry_Application-MyAppName`
Os parâmetros a seguir são compatíveis com o tipo de grupo vinculado ao serviço de `AWS::AppRegistry::Application`.
+ **`Name`**
Esse parâmetro especifica o nome amigável do aplicativo que foi atribuído pelo usuário quando ele foi criado no AppRegistry.
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** qualquer sequência de texto permitida pelo AppRegistry serviço para o nome de um aplicativo.
**Obrigatório**: sim
+ **`Arn`**
Esse parâmetro especifica o caminho do [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) do aplicativo atribuído por. AppRegistry
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** um ARN válido.
**Obrigatório**: sim
**nota**
Para alterar qualquer um desses elementos, você deve modificar o aplicativo usando o AppRegistry console ou o AWS SDK e AWS CLI as operações desse serviço.
Esse grupo de recursos do aplicativo inclui automaticamente como membros do grupo os [grupos de recursos criados para as CloudFormation pilhas](#about-slg-types-cloudformation) associadas ao AppRegistry aplicativo. Você pode usar a [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)operação para ver esses grupos de filhos.
O exemplo a seguir mostra a aparência da seção de configuração de um grupo vinculado a serviços do `AWS::AppRegistry::Application`.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Esse `Configuration` tipo especifica que o grupo representa uma AWS CloudFormation pilha e seus membros são os AWS recursos criados por essa pilha.
Grupos de recursos desse tipo são criados automaticamente para você quando você associa uma CloudFormation pilha ao AppRegistry serviço. Você não pode criar, atualizar ou excluir esses grupos, exceto usando as ferramentas fornecidas pelo AppRegistry.
AppRegistry nomeia automaticamente os grupos vinculados a serviços desse tipo que ele cria com o prefixo `AWS_CloudFormation_Stack-` seguido pelo nome da pilha: `AWS_CloudFormation_Stack-MyStackName`
**nota**
Como os grupos de recursos desse tipo são criados e mantidos automaticamente pelo usuário AWS e não são gerenciados pelo usuário, esses grupos de recursos não contam no limite de cota para o [número máximo de grupos de recursos que você pode criar no seu Conta da AWS](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Para obter mais informações, consulte [Using AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) in the *Service Catalog User Guide*.
AppRegistry cria automaticamente um grupo de recursos vinculado a serviços desse tipo para cada CloudFormation pilha que você associa ao aplicativo. AppRegistry Esses grupos de recursos se tornam membros secundários do [grupo de recursos principal do AppRegistry aplicativo](#about-slg-types-appregistry).
Os membros desse grupo de CloudFormation recursos são os AWS recursos criados como parte da pilha.
Os parâmetros a seguir são compatíveis com o tipo de grupo vinculado ao serviço de `AWS::CloudFormation::Stack`.
+ **`Name`**
Esse parâmetro especifica o nome amigável da CloudFormation pilha atribuída pelo usuário quando a pilha foi criada.
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** qualquer sequência de texto permitida pelo CloudFormation serviço para o nome de uma pilha.
**Obrigatório**: sim
+ **`Arn`**
Esse parâmetro especifica o caminho do [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) da CloudFormation pilha anexada ao aplicativo em. AppRegistry
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** um ARN válido.
**Obrigatório**: sim
**nota**
Para alterar qualquer um desses elementos, você deve modificar o aplicativo usando o AppRegistry console ou o AWS SDK e AWS CLI as operações equivalentes.
O exemplo a seguir mostra a aparência da seção de configuração de um grupo vinculado a serviços do `AWS::CloudFormation::Stack`.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Esse tipo `Configuration` especifica que o grupo de recursos representa um pool comum de capacidade fornecido pelos membros do grupo. Os membros desse grupo de recursos devem ser reservas de capacidade do Amazon EC2. Um grupo de recursos pode incluir reservas de capacidade que você possui em sua conta e reservas de capacidade que são compartilhadas com você de outras contas usando AWS Resource Access Manager. Isso permite que você execute uma instância do Amazon EC2 usando esse grupo de recursos como o valor do parâmetro de reserva de capacidade. Quando você faz isso, a instância usa a capacidade reservada disponível no grupo.
Se o grupo de recursos não tiver capacidade disponível, a instância será executada como uma instância autônoma sob demanda fora do pool, a menos que você configure o grupo de recursos para usar blocos de capacidade do Amazon UltraServer EC2. Para obter mais informações, consulte Como [trabalhar com grupos de reserva de capacidade](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) no Guia do *usuário do Amazon EC2*.
Se você configurar um grupo de recursos vinculado ao serviço com um item de `Configuration` deste tipo, também deverá especificar itens diferentes de `Configuration` com os seguintes valores:
+ Um tipo `AWS::ResourceGroups::Generic` com um parâmetro:
+ O parâmetro `allowed-resource-types` e um valor único de `AWS::EC2::CapacityReservation`. Isso garante que somente as reservas de capacidade do Amazon EC2 possam ser membros do grupo de recursos.
+ Um `AWS::EC2::CapacityReservationPool` tipo com dois parâmetros:
+ `reservation-type`— Exigido somente quando você configura um grupo de reserva de capacidade para blocos de UltraServer capacidade do Amazon EC2. O único valor permitido nesse campo é`capacity-block`.
+ `instance-type`— Exigido somente quando você configura um grupo de reserva de capacidade para blocos de UltraServer capacidade do Amazon EC2. Os valores permitidos nesse campo são `trn2u.48xlarge` `p6e-gb200.36xlarge` e.
O exemplo a seguir mostra a `Configuration` seção de uma reserva de capacidade sob demanda:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
O exemplo a seguir mostra a `Configuration` seção de suporte aos blocos de UltraServer capacidade do Amazon EC2:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Depois de adicionar `instance-type` e adicionar `reservation-type` a uma configuração de grupo de recursos quando você usa blocos de UltraServer capacidade do Amazon EC2, os seguintes comportamentos se aplicam a esse grupo de recursos:
+ Você pode adicionar reservas de capacidade adicionais a essa configuração de grupo de recursos, mas as reservas adicionais também devem ter o `reservation-type` definido como `capacity-block` e o `instance-type` definido como `trn2u.48xlarge` ou`p6e-gb200.48xlarge`.
+ Atualmente, o único valor permitido para `reservation-type` é`capacity-block`, e os únicos valores permitidos para `instance-type` são e. `trn2u.48xlarge` `p6e-gb200.48xlarge`
+ Você não pode adicionar blocos de capacidade do Amazon EC2 para ML em um grupo de recursos que não inclua as configurações `reservation-type` e. `instance-type`
+ Adicionar os parâmetros `reservation-type` e `capacity-block` de configuração não altera o processo de adição ou remoção de reservas de grupos.
+ Se você remover a reserva de capacidade do grupo ou excluir o grupo, as reservas dentro do grupo permanecerão em uso até que as instâncias sejam encerradas.
+ Atualmente, os grupos de recursos com os parâmetros `instance-type` de configuração `reservation-type` e não podem ser atualizados após a configuração inicial. Para alterar ou remover a configuração, você deve excluir o grupo e, em seguida, criar um novo grupo com novas configurações.
+ Você não pode iniciar uma instância em um grupo vazio nem modificar uma instância para atingir um grupo vazio.
## `AWS::EC2::HostManagement`
Esse identificador especifica as configurações para o gerenciamento de host do Amazon EC2 AWS License Manager e que são aplicadas aos membros do grupo. Para obter mais informações, consulte [Hospedar grupos de recursos em AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html).
Se você configurar um grupo de recursos vinculado ao serviço com um item de `Configuration` deste tipo, também deverá especificar itens diferentes de `Configuration` com os seguintes valores:
+ Um tipo `AWS::ResourceGroups::Generic`, com um parâmetro de `allowed-resource-types` e um valor único de `AWS::EC2::Host`. Isso garante que somente hosts dedicados do Amazon EC2 possam ser membros do grupo.
+ Um tipo `AWS::ResourceGroups::Generic`, com um parâmetro de `deletion-protection` e um valor único de `UNLESS_EMPTY`. Isso garante que o grupo não possa ser excluído, a menos que esteja vazio.
Os parâmetros a seguir são compatíveis com o tipo de grupo vinculado ao serviço de `AWS::EC2::HostManagement`.
+ **`auto-allocate-host`**
Esse parâmetro permite que você gerencie se as instâncias são executadas em um host dedicado específico ou em qualquer host disponível com as configurações correspondentes. Para obter mais informações, consulte [ Noções básicas sobre posicionamento automático e afinidade](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) no *Guia do usuário do Amazon EC2*.
**Tipo de dados dos valores:** booleano
**Valores permitidos:** "true" or "false" (devem estar em minúsculas).
**Obrigatório**: não
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Esse parâmetro especifica se um host dedicado no grupo é liberado automaticamente após o encerramento da última instância em execução. Para obter mais informações, consulte [Lançamento de hosts dedicados](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) no Guia do usuário do *Amazon EC2*.
**Tipo de dados dos valores:** booleano
**Valores permitidos:** "true" or "false" (devem estar em minúsculas).
**Obrigatório**: não
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Esse parâmetro especifica quais famílias de tipos de instância podem ser usadas por instâncias que são membros desse grupo.
**Tipo de dados dos valores:** matriz de cadeia de caracteres.
**Valores permitidos:** cada um deve ser um [identificador válido da família do tipo de instância do Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes), como `C4`, `M5`, `P3dn` ou `R5d`.
**Obrigatório**: não
O exemplo de item de configuração a seguir especifica que as instâncias executadas só podem ser membros das famílias de tipos de instância C5 ou M5.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Esse parâmetro especifica os caminhos do [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) de uma ou core/socket mais configurações de licença baseadas que você deseja aplicar aos membros do grupo.
**Tipo de dados de valores:** uma matriz de ARNs.
**Valores permitidos:** cada um deve ser um [ARN válido de configuração do License Manager](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies).
**Obrigatório:** condicional. Você deve especificar este parâmetro ou `any-host-based-license-configuration`, mas não ambos. Os parâmetros são mutuamente exclusivos.
O exemplo de item de configuração a seguir especifica que os membros do grupo podem usar as duas configurações especificadas do License Manager.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Esse parâmetro especifica que você não deseja associar uma configuração de licença específica ao seu grupo. Nesse caso, todas as configurações de licença core/socket baseadas estão disponíveis para os membros do seu grupo de recursos do host. Use essa configuração se você tiver um número ilimitado de licenças e quiser otimizar a utilização do host.
**Tipo de dados dos valores:** booleano
**Valores permitidos:** "true" or "false" (devem estar em minúsculas).
**Obrigatório:** condicional. Você deve especificar este parâmetro ou `allowed-host-based-license-configurations`, mas não ambos. Os parâmetros são mutuamente exclusivos.
O exemplo de item de configuração a seguir especifica que os membros do grupo podem usar qualquer configuração de licença core/socket baseada.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
O exemplo a seguir ilustra como incluir todas as configurações de gerenciamento do host em uma única configuração.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Esse identificador especifica configurações para grupos de AWS Network Firewall regras que são aplicadas aos membros do grupo. Os administradores de firewall podem especificar o ARN de um grupo de recursos desse tipo para resolver automaticamente os endereços IP dos membros do grupo para uma regra de firewall, em vez de precisar listar cada endereço manualmente. Para obter mais informações, consulte [Usar grupos de recursos baseados em tags no AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Você pode criar grupos de recursos desse tipo de configuração usando o console do Network Firewall ou executando um AWS CLI comando ou uma operação do AWS SDK.
Grupos de recursos desse tipo de configuração têm as seguintes restrições:
+ Os membros do grupo consistem somente em recursos dos tipos suportados pelo Network Firewall.
+ O grupo deve conter uma consulta baseada em tags para gerenciar a associação do grupo; quaisquer recursos de tipos compatíveis com tags que correspondam à consulta são automaticamente membros do grupo.
+ Não há suporte a `Parameters` para esse tipo de configuração.
+ Para excluir um grupo de recursos desse tipo de configuração, ele não pode ser referenciado por nenhum grupo de regras do Network Firewall.
O exemplo a seguir ilustra as seções `ResourceQuery` e `Configuration` e de um grupo desse tipo.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
O AWS CLI comando de exemplo a seguir cria um grupo de recursos com a configuração e a consulta anteriores.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```