As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O que são grupos de recursos?
Você pode usar *grupos de recursos* para organizar seus AWS recursos. AWS Resource Groups é o serviço que permite gerenciar e automatizar tarefas em um grande número de recursos ao mesmo tempo. Este guia mostra como criar e gerenciar grupos de recursos no AWS Resource Groups. As tarefas que você pode realizar em um recurso variam de acordo com o AWS serviço que você está usando. Para obter uma lista dos serviços que oferecem suporte AWS Resource Groups e uma breve descrição do que cada serviço permite que você faça com um grupo de recursos, consulte[AWS serviços que funcionam com AWS Resource Groups](integrated-services-list.md).
Você pode acessar os Grupos de recursos usando qualquer um dos seguintes pontos de entrada.
+ Na barra de navegação, no [Console de gerenciamento da AWS](https://console.aws.amazon.com/console/home), escolha **Serviços**. Em seguida, em **Gerenciamento e governança**, escolha **Grupos de recursos e Tag Editor**.
Link direto: [Console do AWS Resource Groups](https://console.aws.amazon.com/resource-groups)
+ Usando a API Resource Groups, em AWS CLI comandos ou linguagens de programação do AWS SDK. Consulte a [https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html) para obter mais informações.
**Para trabalhar com grupos de recursos em Console de gerenciamento da AWS casa**
1. Faça login no Console de gerenciamento da AWS.
1. Na barra de navegação, escolha **Services** (Serviços).
1. Em **Gerenciamento e governança**, escolha **Grupos de recursos e Tag Editor**.
1. No painel de navegação à esquerda, escolha **Grupos de recursos salvos** para trabalhar com um grupo existente ou **Criar um grupo** para criar um novo.
## Recursos e seus tipos de grupo
Em AWS, um *recurso* é uma entidade com a qual você pode trabalhar. Os exemplos incluem uma instância do Amazon EC2, uma AWS CloudFormation pilha ou um bucket do Amazon S3. Se você trabalha com vários recursos, talvez seja útil gerenciá-los como um grupo, em vez de passar de um AWS serviço para outro para cada tarefa. Se você gerenciar grandes números de recursos relacionados, como instâncias do EC2 que compõem uma camada de aplicativo, provavelmente, precisará executar ações em massa nesses recursos de uma vez. Os exemplos de ações em massa incluem:
+ Aplicação de atualizações ou patches de segurança.
+ Atualização de aplicativos.
+ Abertura ou fechamento de portas para tráfego de rede.
+ Coleta de dados específicos de monitoramento e de log em sua frota de instâncias.
Um *grupo de recursos* é uma coleção de AWS recursos que estão todos no mesmo Região da AWS lugar e que correspondem aos critérios especificados na consulta do grupo. Em Grupos de recursos, há dois tipos de consultas que você pode usar para criar um grupo. Os dois tipos de consulta incluem recursos que são especificados no formato `AWS::service::resource`.
+ **Baseadas em tags**
Um grupo de recursos baseado em tags baseia sua associação em uma consulta que especifica uma lista de tipos de recursos e tags. *Tags* são chaves que ajudam a identificar e classificar os recursos em sua organização. Opcionalmente, as tags incluem valores para chaves.
**Importante**
Não armazene informações de identificação pessoal (PII) nem outras informações confidenciais ou sensíveis em tags. Usamos tags para fornecer serviços de cobrança e administração. As tags não devem ser usadas para dados sensíveis ou privados.
+ **CloudFormation baseado em pilha**
Um grupo de recursos CloudFormation baseado em pilhas baseia sua associação em uma consulta que especifica uma CloudFormation pilha em sua conta na região atual. Você também pode escolher os tipos de recurso na pilha que você deseja incluir no grupo. Você pode basear sua consulta em apenas uma CloudFormation pilha.
**Grupos de recursos vinculados a serviços**
Alguns Serviços da AWS definem grupos de recursos que você pode criar e gerenciar somente usando o console do serviço APIs e. O que você pode fazer com esses grupos está limitado no console Grupos de recursos. Para obter mais informações, consulte [Configurações de serviço para Grupos de recursos](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) no *Guia de referência da API do AWS Resource Groups *.
Os grupos de recursos podem ser *aninhados*. Um grupo de recursos pode conter grupos de recursos existentes na mesma região.
### Casos de uso para grupos de recursos
Por padrão, o Console de gerenciamento da AWS é organizado por AWS serviço. Mas com Resource Groups, você pode criar um console personalizado que organiza e consolida as informações com base nos critérios especificados nas tags ou nos recursos em uma CloudFormation pilha. A lista a seguir descreve alguns dos casos em que o agrupamento de recursos pode ajudar a organizar seus recursos.
+ Um aplicativo que contém fases diferentes, como desenvolvimento, preparação e produção.
+ Projetos gerenciados por vários departamentos ou indivíduos.
+ Um conjunto de AWS recursos que você usa em conjunto para um projeto comum ou que deseja gerenciar ou monitorar como um grupo.
+ Um conjunto de recursos relacionados a aplicativos que são executados em uma plataforma específica, como Android ou iOS.
Por exemplo, digamos que você esteja desenvolvendo um aplicativo web e mantendo conjuntos separados de recursos para os estágios alfa, beta e de lançamento. Cada versão é executada no Amazon EC2 com um volume de armazenamento do Amazon Elastic Block Store. Use o Elastic Load Balancing para gerenciar o tráfego, e o Route 53 para gerenciar seu domínio. Sem os Grupos de recursos, você pode ter que acessar vários consoles apenas para verificar o status de seus serviços ou modificar as configurações de uma versão da sua aplicação.
Com os Grupos de recursos, você usa uma única página para visualizar e gerenciar seus recursos. Por exemplo, digamos que você use a ferramenta para criar um grupo de recursos para cada versão — alfa, beta e de lançamento — de sua aplicação. Para verificar seus recursos na versão alfa do aplicativo, abra o grupo de recursos. Depois, visualize as informações consolidadas em sua página do grupo de recursos. Para modificar um recurso específico, escolha os links do recurso na página do grupo de recursos para acessar o console do serviço com as configurações de que você precisa.
## AWS Resource Groups e permissões
As permissões do atributo Grupos de recursos estão no nível da conta. Desde que as entidades principais do IAM, como perfis e usuários, que estão compartilhando sua conta tiverem as permissões corretas do IAM, elas poderão trabalhar com os grupos de recursos que você criar.
As tags são as propriedades de um recurso, de modo que são compartilhadas por toda a sua conta. Os usuários em um departamento ou grupo especializado podem extrair de um vocabulário comum (tags) para criar grupos de recursos significativos para suas funções e responsabilidades. Ter um grupo comum de tags também significa que quando os usuários compartilham um grupo de recursos, eles não precisam se preocupar com a falta ou conflitos de informações de tags.
## AWS Resource Groups recursos
Nos Grupos de recursos, o único recurso disponível é um grupo. Os grupos têm nomes de recursos exclusivos da Amazon (ARNs) associados a eles. Para obter mais informações sobre ARNs, consulte [Amazon Resource Names (ARN) e AWS Service Namespaces](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) no. *Referência geral da Amazon Web Services*
| Tipo de recurso | Formato de nome do recurso da Amazon (ARN) |
| --- | --- |
| Grupo de recursos | `arn:aws:resource-groups:region:account:group/group-name` |
## Como funcionam as tags
As tags são pares de chaves e valores que atuam como metadados para organizar seus AWS recursos. Com a maioria dos AWS recursos, você tem a opção de adicionar tags ao criar o recurso, seja uma instância do Amazon EC2, um bucket do Amazon S3 ou outro recurso. No entanto, você também pode adicionar tags a vários recursos com suporte de uma vez usando o Tag Editor. Você cria uma consulta de recursos de vários tipos e adiciona, remove ou substitui as tags dos recursos nos resultados da pesquisa. As consultas atribuem um operador `AND` às tags, de forma que qualquer recurso que corresponda aos tipos de recurso especificados e todas as tags especificadas seja retornado pela consulta.
**Importante**
Não armazene informações de identificação pessoal (PII) nem outras informações confidenciais ou sensíveis em tags. Usamos tags para fornecer serviços de cobrança e administração. As tags não devem ser usadas para dados sensíveis ou privados.
Para obter mais informações sobre marcação, consulte o [Guia de usuário do Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide). Você pode marcar [recursos com suporte](supported-resources.md) usando o Tag Editor, e alguns recursos adicionais usando a funcionalidade de marcação no console de serviço onde você cria e gerencia o recurso.
# Começando com AWS Resource Groups
Em AWS, um *recurso* é uma entidade com a qual você pode trabalhar. Os exemplos incluem uma instância do Amazon EC2, um bucket do Amazon S3 ou uma zona hospedada do Amazon Route 53. Se você trabalha com vários recursos, talvez seja útil gerenciá-los como um grupo, em vez de passar de um AWS serviço para outro para cada tarefa.
Esta seção mostra como começar com AWS Resource Groups. Primeiro, organize AWS os recursos marcando-os no Editor de tags. Depois, crie consultas nos Grupos de recursos que incluam os tipos de recurso que você deseja incluir em um grupo, e as tags que você aplicou aos recursos.
Depois de criar grupos de recursos em Resource Groups, use AWS Systems Manager ferramentas como a automação para simplificar as tarefas de gerenciamento em seus grupos de recursos.
Para obter mais informações sobre como começar a usar AWS Systems Manager recursos e ferramentas, consulte o [https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html).
**Topics**
+ [Pré-requisitos para trabalhar com AWS Resource Groups](gettingstarted-prereqs.md)
+ [Saiba mais sobre AWS Resource Groups autorização e controle de acesso](rg-auth-access.md)
# Pré-requisitos para trabalhar com AWS Resource Groups
Antes de começar a trabalhar com grupos de recursos, certifique-se de que você tem uma conta ativa da AWS com recursos existentes e direitos apropriados para marcar recursos e criar grupos.
**Topics**
+ [Inscreva-se para AWS](#gettingstarted-prereqs-signup)
+ [Criar recursos do](#gettingstarted-prereqs-create)
+ [Configurar permissões](gettingstarted-prereqs-permissions.md)
## Inscreva-se para AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
**Para se inscrever em um Conta da AWS**
1. Abra a [https://portal.aws.amazon.com/billing/inscrição.](https://portal.aws.amazon.com/billing/signup)
1. Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.
Quando você se inscreve em um Conta da AWS, um *Usuário raiz da conta da AWS*é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
## Criar recursos do
Você pode criar um grupo de recursos vazio, mas não pode executar qualquer tarefa nos membros do grupo de recursos enquanto não existirem recursos no grupo. Para obter mais informações sobre os tipos de recurso com suporte, consulte [Tipos de recursos que você pode usar com AWS Resource Groups o Tag Editor](supported-resources.md).
# Configurar permissões
Para aproveitar ao máximo os Grupos de recursos e o Tag Editor, você talvez precise de permissões adicionais para marcar recursos ou para ver as chaves e valores de tag de um recurso. Essas permissões se encaixam nas seguintes categorias:
+ Permissões para serviços individuais, para que você possa marcar recursos desses serviços e incluí-los em grupos de recursos.
+ Permissões que são necessárias para usar o console do Tag Editor
+ Permissões necessárias para usar o AWS Resource Groups console e a API.
Se você for administrador, poderá fornecer permissões para seus usuários criando políticas por meio do serviço AWS Identity and Access Management (IAM). Primeiro, você cria seus principais, como funções ou usuários do IAM, ou associa identidades externas ao seu AWS ambiente usando um serviço como. Centro de Identidade do AWS IAM Em seguida, você aplica políticas com as permissões de que seus usuários precisam. Para obter informações sobre como criar e anexar políticas do IAM, consulte [Como trabalhar com políticas](https://docs.aws.amazon.com//IAM/latest/UserGuide/ManagingPolicies.html).
## Permissões para serviços individuais
**Importante**
Esta seção descreve as permissões necessárias se você quiser marcar recursos de outros consoles de serviço e APIs adicionar esses recursos a grupos de recursos.
Conforme descrito em [Recursos e seus tipos de grupo](resource-groups.md#resource-groups-intro), cada grupo de recursos representa um conjunto de recursos de tipos especificados que compartilham uma ou mais chaves ou valores de tag. Para adicionar tags a um recurso, você precisa das permissões necessárias para o serviço ao qual o recurso pertence. Por exemplo, para marcar instâncias do Amazon EC2, você precisa ter permissões para as ações de marcação na API daquele serviço, como as listadas no [Guia do usuário do Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI).
Para aproveitar as funções do recurso Grupos de recursos ao máximo, você precisa de outras permissões que permitam acessar um console do serviço e interagir com os recursos ali. Para obter exemplos dessas políticas para o Amazon EC2, consulte [Exemplos de políticas para trabalhar no console do Amazon EC2 no Guia do usuário](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/iam-policies-ec2-console.html) do Amazon *EC2*.
## Permissões obrigatórias para Grupos de recursos e Tag Editor
Para usar os Grupos de recursos e o Tag Editor, as seguintes permissões devem ser adicionadas a uma declaração da política do usuário no IAM. Você pode adicionar políticas AWS gerenciadas que são mantidas e mantidas up-to-date por AWS, ou você pode criar e manter sua própria política personalizada.
### Usando políticas AWS gerenciadas para permissões de Resource Groups e Tag Editor
AWS Resource Groups e o Tag Editor oferecem suporte às seguintes políticas AWS gerenciadas que você pode usar para fornecer um conjunto predefinido de permissões aos seus usuários. Você pode anexar essas políticas gerenciadas a qualquer usuário, perfil ou grupo da mesma forma que faria com qualquer outra política criada por você.
**[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)**
Essa política concede ao perfil do IAM ou ao usuário anexado permissão para chamar as operações somente de leitura para Grupos de recursos e Tag Editor. Para ler as tags de um recurso, você também deve ter permissões para esse recurso por meio de outra política (consulte a seguinte observação importante).
**[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)**
Essa política concede ao perfil do IAM ou ao usuário anexado permissão para chamar qualquer operação de Grupos de recursos e as operações de tag de leitura e gravação no Tag Editor. Para ler ou gravar as tags de um recurso, você também deve ter permissões para esse recurso por meio de outra política (consulte a seguinte observação importante).
**Importante**
As duas políticas anteriores concedem permissão para chamar as operações dos Grupos de recursos e do Tag Editor e usar esses consoles. Para operações de Grupos de recursos, essas políticas são suficientes e concedem todas as permissões necessárias para trabalhar com qualquer recurso no console Grupos de recursos.
No entanto, para operações de marcação e o console do Tag Editor, as permissões são mais granulares. Você deve ter permissões não apenas para invocar a operação, mas também permissões apropriadas para o recurso específico cujas tags você está tentando acessar. Para conceder o acesso às tags, você também deve anexar uma das seguintes políticas:
A política AWS gerenciada [ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)concede permissões às operações somente de leitura dos recursos de cada serviço. AWS mantém essa política atualizada automaticamente com novos AWS serviços à medida que eles se tornam disponíveis.
Muitos serviços fornecem políticas AWS gerenciadas somente para leitura específicas que você pode usar para limitar o acesso somente aos recursos fornecidos por esse serviço. [Por exemplo, o Amazon EC2 fornece a Amazon. EC2 ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess)
Você pode criar sua própria política que conceda acesso somente às operações de somente leitura muito específicas para os poucos serviços e recursos que você deseja que seus usuários acessem. Essa política usa uma estratégia de “lista de permissões” ou uma estratégia de lista de negação.
Uma estratégia de lista de permissões aproveita o fato de que o acesso é negado por padrão até que você o ***permita explicitamente*** em uma política. Você pode usar uma política como neste exemplo:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
Como alternativa, você pode usar uma estratégia de “lista de negação” que permite acesso a todos os recursos, exceto aqueles que você bloqueia explicitamente.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
### Adicionar permissões de Grupos de recursos e Tag Editor manualmente
+ `resource-groups:*` Esta permissão permite todas as ações dos Grupos de recursos. Se, em vez disso, quiser restringir as ações que estão disponíveis para um usuário, você pode substituir o asterisco por uma [ação específica dos Grupos de recursos](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html) ou por uma lista de ações separada por vírgulas
+ `cloudformation:DescribeStacks`
+ `cloudformation:ListStackResources`
+ `tag:GetResources`
+ `tag:TagResources`
+ `tag:UntagResources`
+ `tag:getTagKeys`
+ `tag:getTagValues`
+ `resource-explorer:*`
**nota**
A permissão `resource-groups:SearchResources` possibilita que o Tag Editor liste recursos quando você filtra sua pesquisa usando chaves ou valores de tag.
A permissão `resource-explorer:ListResources` possibilita que o Tag Editor liste recursos quando você pesquisa recursos sem definir tags de pesquisa.
Para usar os Grupos de recursos e o Tag Editor no console, você também precisa de permissão para executar a ação `resource-groups:ListGroupResources`. Essa permissão é necessária para listar os tipos de recursos disponíveis na região atual. Atualmente, não há suporte para o uso de condições de política com o `resource-groups:ListGroupResources`.
# Conceder permissões para usar um AWS Resource Groups Editor de tags
Para adicionar uma política de uso AWS Resource Groups do Editor de tags a um usuário, faça o seguinte.
1. Abra o [console do IAM](https://console.aws.amazon.com/iam).
1. No painel de navegação, escolha **Users**.
1. Encontre o usuário a quem você deseja conceder AWS Resource Groups e as permissões do Editor de tags. Escolha o nome do usuário para abrir a página de propriedades do usuário.
1. Escolha **Adicionar permissões**.
1. Escolha **Anexar políticas existentes diretamente**.
1. Escolha **Criar política**.
1. Na guia **JSON**, cole a seguinte declaração de política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"resource-groups:*",
"cloudformation:DescribeStacks",
"cloudformation:ListStackResources",
"tag:GetResources",
"tag:TagResources",
"tag:UntagResources",
"tag:getTagKeys",
"tag:getTagValues",
"resource-explorer:*"
],
"Resource": "*"
}
]
}
```
------
**nota**
Esta declaração de política de exemplo concede permissões somente para ações do AWS Resource Groups e do Tag Editor. Ele não permite o acesso às AWS Systems Manager tarefas no AWS Resource Groups console. Por exemplo, essa política não concede permissões para que você use os comandos de Automação do Systems Manager. Para executar tarefas do Systems Manager em grupos de recursos, você deve ter permissões do Systems Manager anexadas à sua política (como `ssm:*`). Para obter mais informações sobre como conceder acesso ao Systems Manager, consulte [Configurar acesso ao Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) no *Guia do usuário do AWS Systems Manager *.
1. Selecione **Revisar política**.
1. Dê um nome e uma descrição à nova política (por exemplo, `AWSResourceGroupsQueryAPIAccess`).
1. Selecione **Criar política**.
1. Agora que a política está salva no IAM, você pode vinculá-la a outros usuários. Para obter mais informações sobre como adicionar uma política a um usuário, consulte [Adição de permissões anexando políticas diretamente ao usuário](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) no *Guia do usuário do IAM*.
# Saiba mais sobre AWS Resource Groups autorização e controle de acesso
Os Grupos de recursos oferecem suporte ao seguinte.
+ **Políticas baseadas em ação.** Por exemplo, você pode criar uma política que permita que os usuários executem operações [https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html), mas não outras.
+ **Permissões em nível de recurso.** O Resource Groups suporta [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)o uso para especificar recursos individuais na política.
+ **Autorização baseada em tags.** Os Grupos de recursos oferecem suporte ao uso de tags de recursos na condição de uma política. Por exemplo, você pode criar uma política que conceda aos usuários dos Grupos de recursos acesso total a um grupo marcado.
+ **Credenciais temporárias.** Os usuários podem assumir uma função com uma política que permite AWS Resource Groups operações.
Os Grupos de recursos não oferecem suporte a políticas baseadas em recurso.
Para obter mais informações sobre como o Resource Groups e o Tag Editor se integram ao AWS Identity and Access Management (IAM), consulte os tópicos a seguir no *Guia AWS Identity and Access Management do usuário*.
+ [AWS serviços que funcionam com o IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs)
+ [Ações, recursos e chaves de condição para AWS Resource Groups](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html)
+ [Controle de acesso usando políticas](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)
# AWS serviços que funcionam com AWS Resource Groups
Você pode usar os seguintes AWS serviços com AWS Resource Groups.
****
| AWS serviço | Usar Grupos de recursos |
| --- | --- |
| [AWS CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/)— Crie grupos de recursos CloudFormation usando um modelo de pilha. | Provisione e organize AWS recursos ao mesmo tempo. Organize os recursos por tags. Organize recursos de outra pilha. Reúna insights sobre seus AWS recursos em grupos de recursos usando a Amazon CloudWatch ou realize ações operacionais usando AWS Systems Manager. Para obter mais informações, consulte [ResourceGroups resource type reference](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/AWS_ResourceGroups.html) no *Guia do usuário do AWS CloudFormation *. |
| [CloudTrail](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/)— Capture todas as ações do grupo de recursos usando AWS CloudTrail. | Capture informações sobre ações realizadas em seus grupos de recursos, incluindo detalhes como quem realizou a ação (principal do IAM, como uma função, usuário ou um AWS service (Serviço da AWS)), quando a ação foi realizada, onde a ação ocorreu (o endereço IP de origem) e muito mais. Esses registros podem então ser usados para análise ou para acionar ações de acompanhamento. Para obter mais informações, consulte [Visualizar eventos com o histórico de eventos do CloudTrail ](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/view-cloudtrail-events.html). |
| [Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) — Permita o monitoramento em tempo real de seus AWS recursos e dos aplicativos em que você executa AWS. | Concentre a exibição para mostrar métricas e alarmes em um único grupo de recursos. Para obter mais informações, consulte [Foco em métricas e alarmes em um grupo de recursos](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Resource_Group.html) no *Guia do CloudWatch usuário da Amazon*. |
| [Amazon CloudWatch Application Insights](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html) — Detecte problemas comuns com seus aplicativos baseados em .NET e SQL Server. | Monitore os recursos de aplicações .NET e SQL Server que pertencem a um grupo de recursos. Para obter mais informações, consulte [Componentes de aplicativos compatíveis](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html#appinsights-components) no *Guia CloudWatch do usuário da Amazon*. |
| [Grupos de tabelas do Amazon DynamoDB](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html) — Organize suas tabelas do DynamoDB em agrupamentos lógicos para que você possa gerenciar seus recursos com mais facilidade. | Crie, edite e exclua grupos de tabelas do DynamoDB no menu **Ação** do DynamoDB. Para obter mais informações, consulte o [https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html). |
| [Hosts EC2 dedicados da Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html) — Use suas licenças de software existentes por soquete, por núcleo ou por VM, incluindo Windows Server, Microsoft SQL Server, SUSE e Linux Enterprise Server. | Inicie EC2 instâncias da Amazon em grupos de recursos do host para ajudar a maximizar a utilização de hosts dedicados. Para obter mais informações, consulte Como [trabalhar com hosts dedicados](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html) no *Guia EC2 do usuário da Amazon.* |
| [Reservas EC2 de capacidade da Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-capacity-reservations.html) — Reserve capacidade para que suas EC2 instâncias da Amazon sejam usadas quando você precisar. Você pode especificar atributos para a reserva de capacidade para que ela funcione somente com EC2 instâncias da Amazon que são executadas com atributos correspondentes. | Inicie suas EC2 instâncias da Amazon em grupos de recursos que contêm uma ou mais reservas de capacidade. Se o grupo não tiver uma reserva de capacidade com atributos correspondentes e capacidade disponível para uma instância solicitada, a instância será executada como uma instância sob demanda. Se você adicionar uma reserva de capacidade correspondente ao grupo de destino, a correspondência da instância será automática e ela será movida para sua capacidade reservada. Para obter mais informações, consulte [Trabalhar com grupos de reserva de capacidade](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/capacity-reservations-using.html#create-cr-group) no *Guia EC2 do usuário da Amazon.* |
| [AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/license-manager.html) — Simplifica o processo de transferir as licenças de fornecedor de software para a nuvem. | Configure um grupo de recursos de host para permitir que o License Manager gerencie seus hosts dedicados. Para obter mais informações, consulte [Grupos de recursos de host no License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) no *Guia do usuário do License Manager*. |
| [AWS Resilience Hub](https://docs.aws.amazon.com//resilience-hub/latest/userguide/) — prepare e proteja seus aplicativos contra interrupções. | Descubra suas aplicações que são definidas usando Grupos de recursos. Para obter mais informações, consulte [Measure and Improve Your Application Resilience with AWS Resilience Hub](https://aws.amazon.com/blogs/aws/monitor-and-improve-your-application-resiliency-with-resilience-hub/) no *Blog de notícias da AWS *. |
| [AWS Resource Access Manager](https://docs.aws.amazon.com//ram/latest/userguide/)— Compartilhe AWS recursos específicos que você possui com outras contas. | Compartilhe grupos de recursos do host usando AWS RAM. Para obter mais informações, consulte [Recursos compartilháveis](https://docs.aws.amazon.com//ram/latest/userguide/shareable.html#shareable-arg) no *Guia do usuário do AWS RAM *. |
| [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html) — Defina e gerencie suas aplicações e seus metadados. | Quando você cria um aplicativo em AppRegistry, esse serviço cria automaticamente um grupo de recursos para esse aplicativo. O grupo de recursos da aplicação é uma coleção de todos os recursos da sua aplicação. O serviço também cria um grupo de recursos CloudFormation baseado em pilhas para cada pilha associada ao aplicativo. Para obter mais informações, consulte [Usando AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html) no *Guia do AWS Service Catalog Administrador*. |
| [AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html)— Permita a visibilidade e o controle de seus AWS recursos. | Reúna insights operacionais e realize ações em massa em suas aplicações com base em grupos de recursos. No AWS Systems Manager console, a página **Aplicativos personalizados** do Application Manager importa e exibe automaticamente os dados de operações dos aplicativos baseados em grupos de recursos. Você pode usar as informações no Application Manager para ajudar a determinar quais recursos em um grupo estão em conformidade e funcionando corretamente, e quais recursos exigem ação. Para obter mais informações, consulte [Trabalhar com aplicações no Application Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/application-manager-working-applications.html) no *Guia do usuário do AWS Systems Manager *. |
| [Analisador de Acesso à Rede do Amazon VPC](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/) — Identifique o acesso à rede indesejado aos seus recursos na AWS. | Você pode especificar as fontes e os destinos para seus requisitos de acesso à rede usando AWS Resource Groups. Isso permite que você controle o acesso à rede em seu AWS ambiente, independentemente de como você configura sua rede. Para obter mais informações, consulte [Usar os Grupos de recursos com escopos de acesso à rede](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/working-with-network-access-scopes.html) no *Guia do usuário do Amazon Virtual Private Cloud*. |
# Configurações de serviço para grupos de recursos
Os grupos de recursos permitem que você gerencie coleções de seus AWS recursos como uma unidade. Alguns produtos da AWS oferecem suporte a isso executando as operações solicitadas em todos os membros do grupo. Esses serviços podem armazenar as configurações a serem aplicadas aos membros do grupo como uma *configuração* na forma de uma estrutura de dados [JSON](https://www.json.org/) anexada ao grupo.
Este tópico descreve as definições de configuração disponíveis para os produtos da AWS compatíveis.
**Topics**
+ [Como acessar a configuração do serviço anexada a um grupo de recursos](#about-slg-how-to-access)
+ [Sintaxe JSON de uma configuração de serviço](#about-slg-config-syntax)
+ [Tipos e parâmetros de configuração compatíveis](about-slg-types.md)
## Como acessar a configuração do serviço anexada a um grupo de recursos
Os serviços que oferecem suporte a grupos vinculados a serviços geralmente definem a configuração para você quando você usa as ferramentas fornecidas por esse serviço, como o console de gerenciamento desse serviço ou suas operações AWS CLI e do AWS SDK. Alguns serviços gerenciam totalmente seus grupos vinculados a serviços e você não pode modificá-los de nenhuma forma, exceto conforme permitido pelo console ou pelos comandos fornecidos pelo serviço proprietário AWS . No entanto, em alguns casos, você pode interagir com a configuração do serviço usando as seguintes operações de API no AWS SDKs ou em seus AWS CLI equivalentes:
+ Você pode anexar sua própria configuração a um grupo ao criar o grupo usando a [CreateGroup](https://docs.aws.amazon.com//ARG/latest/APIReference/API_CreateGroup.html)operação.
+ Você pode modificar a configuração atual anexada a um grupo usando a [PutGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_PutGroupConfiguration.html)operação.
+ Você pode ver a configuração atual de um grupo de recursos chamando a [GetGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetGroupConfiguration.html)operação.
## Sintaxe JSON de uma configuração de serviço
Um grupo de recursos pode conter uma *configuração* que define configurações específicas do serviço que se aplicam aos recursos que são membros desse grupo.
Uma configuração é expressa como um objeto [JSON](https://www.json.org/). No nível mais alto, uma configuração é uma matriz de [itens de configuração de grupo](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GroupConfigurationItem.html). Cada item de configuração de grupo contém dois elementos: um `Type` para a configuração e um conjunto de `Parameters` definidos por esse tipo. Cada parâmetro contém um `Name` e uma matriz de um ou mais `Values`. O exemplo a seguir *placeholders* mostra a sintaxe básica de uma configuração para um único tipo de recurso de amostra. Este exemplo mostra um tipo com dois parâmetros e cada parâmetro com dois valores. Os tipos, parâmetros e valores reais válidos são discutidos na próxima seção.
```
[
{
"Type": "configuration-type",
"Parameters": [
{
"Name": "parameter1-name",
"Values": [
"value1",
"value2"
]
},
{
"Name": "parameter2-name",
"Values": [
"value3",
"value4"
]
}
]
}
]
```
# Tipos e parâmetros de configuração compatíveis
Os Grupos de recursos são compatíveis usando estes tipos de configuração. Cada tipo de configuração tem um conjunto de parâmetros que são válidos para esse tipo.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Esse tipo de configuração especifica as configurações que impõem os requisitos de associação ao grupo de recursos, em vez de definir o comportamento de um tipo de recurso específico para um serviço. AWS Este tipo de configuração é adicionado automaticamente pelos grupos vinculados ao serviço que precisam dele, como os tipos `AWS::EC2::CapacityReservationPool` e `AWS::EC2::HostManagment`.
Os `Parameters` a seguir são válidos para o grupo vinculado ao serviço `AWS::ResourceGroups::Generic` `Type`.
+ **`allowed-resource-types`**
Este parâmetro especifica que o grupo de recursos pode consistir somente em recursos do tipo ou tipos especificados.
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:**
+ `AWS::EC2::Host` — Um `Configuration` com esse parâmetro e valor é necessário quando a configuração do serviço também contém uma `Configuration` do tipo `AWS::EC2::HostManagement`. Isso garante que o grupo `HostManagement` possa conter somente hosts dedicados do Amazon EC2.
+ `AWS::EC2::CapacityReservation` — Um `Configuration` com esse parâmetro e valor é necessário quando a configuração do serviço também contém um item `Configuration` do tipo `AWS::EC2::CapacityReservationPool`. Isso garante que um grupo `CapacityReservation` possa conter somente a capacidade de reserva de capacidade do Amazon EC2.
**Obrigatório:** condicional, com base em outros elementos de `Configuration` anexados ao grupo de recursos. Consulte a entrada anterior a respeito de **Valores permitidos**.
O exemplo a seguir restringe os membros do grupo somente às instâncias de host do Amazon EC2.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Esse parâmetro especifica que o grupo de recursos não pode ser excluído a menos que não contenha membros. Para obter mais informações, consulte [Excluir um grupo de recursos de host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) no *Guia do usuário do License Manager*
**Tipo de dados dos valores:** matriz de cadeia de caracteres
**Valores permitidos:** o único valor permitido é `[ "UNLESS_EMPTY" ]` (o valor deve estar em maiúsculas).
**Obrigatório:** condicional, com base em outros elementos de `Configuration` anexados ao grupo de recursos. Esse parâmetro é necessário somente quando o grupo de recursos também tem outro elemento `Configuration` com o `Type` de `AWS::EC2::HostManagement`.
O exemplo a seguir permite a proteção contra exclusão do grupo, a menos que o grupo não tenha membros.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Esse `Configuration` tipo especifica que o grupo de recursos representa um aplicativo criado por AWS Service Catalog AppRegistry.
Grupos de recursos desse tipo são totalmente gerenciados pelo AppRegistry serviço e não podem ser criados, atualizados ou excluídos por usuários, exceto usando as ferramentas fornecidas pelo AppRegistry.
**nota**
Como os grupos de recursos desse tipo são criados e mantidos automaticamente pelo usuário AWS e não são gerenciados pelo usuário, esses grupos de recursos não contam no limite de cota para o [número máximo de grupos de recursos que você pode criar no seu Conta da AWS](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Para obter mais informações, consulte [Using AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) in the *Service Catalog User Guide*.
Ao AppRegistry criar um grupo de recursos vinculado a serviços desse tipo, ele também cria automaticamente um [grupo CloudFormation vinculado a serviços](#about-slg-types-cloudformation) adicional separado para cada AWS CloudFormation pilha associada ao aplicativo.
AppRegistry nomeia automaticamente os grupos vinculados a serviços desse tipo que ele cria com o prefixo `AWS_AppRegistry_Application-` seguido pelo nome do aplicativo: `AWS_AppRegistry_Application-MyAppName`
Os parâmetros a seguir são compatíveis com o tipo de grupo vinculado ao serviço de `AWS::AppRegistry::Application`.
+ **`Name`**
Esse parâmetro especifica o nome amigável do aplicativo que foi atribuído pelo usuário quando ele foi criado no AppRegistry.
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** qualquer sequência de texto permitida pelo AppRegistry serviço para o nome de um aplicativo.
**Obrigatório**: sim
+ **`Arn`**
Esse parâmetro especifica o caminho do [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) do aplicativo atribuído por. AppRegistry
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** um ARN válido.
**Obrigatório**: sim
**nota**
Para alterar qualquer um desses elementos, você deve modificar o aplicativo usando o AppRegistry console ou o AWS SDK e AWS CLI as operações desse serviço.
Esse grupo de recursos do aplicativo inclui automaticamente como membros do grupo os [grupos de recursos criados para as CloudFormation pilhas](#about-slg-types-cloudformation) associadas ao AppRegistry aplicativo. Você pode usar a [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)operação para ver esses grupos de filhos.
O exemplo a seguir mostra a aparência da seção de configuração de um grupo vinculado a serviços do `AWS::AppRegistry::Application`.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Esse `Configuration` tipo especifica que o grupo representa uma AWS CloudFormation pilha e seus membros são os AWS recursos criados por essa pilha.
Grupos de recursos desse tipo são criados automaticamente para você quando você associa uma CloudFormation pilha ao AppRegistry serviço. Você não pode criar, atualizar ou excluir esses grupos, exceto usando as ferramentas fornecidas pelo AppRegistry.
AppRegistry nomeia automaticamente os grupos vinculados a serviços desse tipo que ele cria com o prefixo `AWS_CloudFormation_Stack-` seguido pelo nome da pilha: `AWS_CloudFormation_Stack-MyStackName`
**nota**
Como os grupos de recursos desse tipo são criados e mantidos automaticamente pelo usuário AWS e não são gerenciados pelo usuário, esses grupos de recursos não contam no limite de cota para o [número máximo de grupos de recursos que você pode criar no seu Conta da AWS](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Para obter mais informações, consulte [Using AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) in the *Service Catalog User Guide*.
AppRegistry cria automaticamente um grupo de recursos vinculado a serviços desse tipo para cada CloudFormation pilha que você associa ao aplicativo. AppRegistry Esses grupos de recursos se tornam membros secundários do [grupo de recursos principal do AppRegistry aplicativo](#about-slg-types-appregistry).
Os membros desse grupo de CloudFormation recursos são os AWS recursos criados como parte da pilha.
Os parâmetros a seguir são compatíveis com o tipo de grupo vinculado ao serviço de `AWS::CloudFormation::Stack`.
+ **`Name`**
Esse parâmetro especifica o nome amigável da CloudFormation pilha atribuída pelo usuário quando a pilha foi criada.
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** qualquer sequência de texto permitida pelo CloudFormation serviço para o nome de uma pilha.
**Obrigatório**: sim
+ **`Arn`**
Esse parâmetro especifica o caminho do [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) da CloudFormation pilha anexada ao aplicativo em. AppRegistry
**Tipo de dados dos valores:** cadeia de caracteres
**Valores permitidos:** um ARN válido.
**Obrigatório**: sim
**nota**
Para alterar qualquer um desses elementos, você deve modificar o aplicativo usando o AppRegistry console ou o AWS SDK e AWS CLI as operações equivalentes.
O exemplo a seguir mostra a aparência da seção de configuração de um grupo vinculado a serviços do `AWS::CloudFormation::Stack`.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Esse tipo `Configuration` especifica que o grupo de recursos representa um pool comum de capacidade fornecido pelos membros do grupo. Os membros desse grupo de recursos devem ser reservas de capacidade do Amazon EC2. Um grupo de recursos pode incluir reservas de capacidade que você possui em sua conta e reservas de capacidade que são compartilhadas com você de outras contas usando AWS Resource Access Manager. Isso permite que você execute uma instância do Amazon EC2 usando esse grupo de recursos como o valor do parâmetro de reserva de capacidade. Quando você faz isso, a instância usa a capacidade reservada disponível no grupo.
Se o grupo de recursos não tiver capacidade disponível, a instância será executada como uma instância autônoma sob demanda fora do pool, a menos que você configure o grupo de recursos para usar blocos de capacidade do Amazon UltraServer EC2. Para obter mais informações, consulte Como [trabalhar com grupos de reserva de capacidade](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) no Guia do *usuário do Amazon EC2*.
Se você configurar um grupo de recursos vinculado ao serviço com um item de `Configuration` deste tipo, também deverá especificar itens diferentes de `Configuration` com os seguintes valores:
+ Um tipo `AWS::ResourceGroups::Generic` com um parâmetro:
+ O parâmetro `allowed-resource-types` e um valor único de `AWS::EC2::CapacityReservation`. Isso garante que somente as reservas de capacidade do Amazon EC2 possam ser membros do grupo de recursos.
+ Um `AWS::EC2::CapacityReservationPool` tipo com dois parâmetros:
+ `reservation-type`— Exigido somente quando você configura um grupo de reserva de capacidade para blocos de UltraServer capacidade do Amazon EC2. O único valor permitido nesse campo é`capacity-block`.
+ `instance-type`— Exigido somente quando você configura um grupo de reserva de capacidade para blocos de UltraServer capacidade do Amazon EC2. Os valores permitidos nesse campo são `trn2u.48xlarge` `p6e-gb200.36xlarge` e.
O exemplo a seguir mostra a `Configuration` seção de uma reserva de capacidade sob demanda:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
O exemplo a seguir mostra a `Configuration` seção de suporte aos blocos de UltraServer capacidade do Amazon EC2:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Depois de adicionar `instance-type` e adicionar `reservation-type` a uma configuração de grupo de recursos quando você usa blocos de UltraServer capacidade do Amazon EC2, os seguintes comportamentos se aplicam a esse grupo de recursos:
+ Você pode adicionar reservas de capacidade adicionais a essa configuração de grupo de recursos, mas as reservas adicionais também devem ter o `reservation-type` definido como `capacity-block` e o `instance-type` definido como `trn2u.48xlarge` ou`p6e-gb200.48xlarge`.
+ Atualmente, o único valor permitido para `reservation-type` é`capacity-block`, e os únicos valores permitidos para `instance-type` são e. `trn2u.48xlarge` `p6e-gb200.48xlarge`
+ Você não pode adicionar blocos de capacidade do Amazon EC2 para ML em um grupo de recursos que não inclua as configurações `reservation-type` e. `instance-type`
+ Adicionar os parâmetros `reservation-type` e `capacity-block` de configuração não altera o processo de adição ou remoção de reservas de grupos.
+ Se você remover a reserva de capacidade do grupo ou excluir o grupo, as reservas dentro do grupo permanecerão em uso até que as instâncias sejam encerradas.
+ Atualmente, os grupos de recursos com os parâmetros `instance-type` de configuração `reservation-type` e não podem ser atualizados após a configuração inicial. Para alterar ou remover a configuração, você deve excluir o grupo e, em seguida, criar um novo grupo com novas configurações.
+ Você não pode iniciar uma instância em um grupo vazio nem modificar uma instância para atingir um grupo vazio.
## `AWS::EC2::HostManagement`
Esse identificador especifica as configurações para o gerenciamento de host do Amazon EC2 AWS License Manager e que são aplicadas aos membros do grupo. Para obter mais informações, consulte [Hospedar grupos de recursos em AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html).
Se você configurar um grupo de recursos vinculado ao serviço com um item de `Configuration` deste tipo, também deverá especificar itens diferentes de `Configuration` com os seguintes valores:
+ Um tipo `AWS::ResourceGroups::Generic`, com um parâmetro de `allowed-resource-types` e um valor único de `AWS::EC2::Host`. Isso garante que somente hosts dedicados do Amazon EC2 possam ser membros do grupo.
+ Um tipo `AWS::ResourceGroups::Generic`, com um parâmetro de `deletion-protection` e um valor único de `UNLESS_EMPTY`. Isso garante que o grupo não possa ser excluído, a menos que esteja vazio.
Os parâmetros a seguir são compatíveis com o tipo de grupo vinculado ao serviço de `AWS::EC2::HostManagement`.
+ **`auto-allocate-host`**
Esse parâmetro permite que você gerencie se as instâncias são executadas em um host dedicado específico ou em qualquer host disponível com as configurações correspondentes. Para obter mais informações, consulte [ Noções básicas sobre posicionamento automático e afinidade](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) no *Guia do usuário do Amazon EC2*.
**Tipo de dados dos valores:** booleano
**Valores permitidos:** "true" or "false" (devem estar em minúsculas).
**Obrigatório**: não
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Esse parâmetro especifica se um host dedicado no grupo é liberado automaticamente após o encerramento da última instância em execução. Para obter mais informações, consulte [Lançamento de hosts dedicados](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) no Guia do usuário do *Amazon EC2*.
**Tipo de dados dos valores:** booleano
**Valores permitidos:** "true" or "false" (devem estar em minúsculas).
**Obrigatório**: não
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Esse parâmetro especifica quais famílias de tipos de instância podem ser usadas por instâncias que são membros desse grupo.
**Tipo de dados dos valores:** matriz de cadeia de caracteres.
**Valores permitidos:** cada um deve ser um [identificador válido da família do tipo de instância do Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes), como `C4`, `M5`, `P3dn` ou `R5d`.
**Obrigatório**: não
O exemplo de item de configuração a seguir especifica que as instâncias executadas só podem ser membros das famílias de tipos de instância C5 ou M5.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Esse parâmetro especifica os caminhos do [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) de uma ou core/socket mais configurações de licença baseadas que você deseja aplicar aos membros do grupo.
**Tipo de dados de valores:** uma matriz de ARNs.
**Valores permitidos:** cada um deve ser um [ARN válido de configuração do License Manager](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies).
**Obrigatório:** condicional. Você deve especificar este parâmetro ou `any-host-based-license-configuration`, mas não ambos. Os parâmetros são mutuamente exclusivos.
O exemplo de item de configuração a seguir especifica que os membros do grupo podem usar as duas configurações especificadas do License Manager.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Esse parâmetro especifica que você não deseja associar uma configuração de licença específica ao seu grupo. Nesse caso, todas as configurações de licença core/socket baseadas estão disponíveis para os membros do seu grupo de recursos do host. Use essa configuração se você tiver um número ilimitado de licenças e quiser otimizar a utilização do host.
**Tipo de dados dos valores:** booleano
**Valores permitidos:** "true" or "false" (devem estar em minúsculas).
**Obrigatório:** condicional. Você deve especificar este parâmetro ou `allowed-host-based-license-configurations`, mas não ambos. Os parâmetros são mutuamente exclusivos.
O exemplo de item de configuração a seguir especifica que os membros do grupo podem usar qualquer configuração de licença core/socket baseada.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
O exemplo a seguir ilustra como incluir todas as configurações de gerenciamento do host em uma única configuração.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Esse identificador especifica configurações para grupos de AWS Network Firewall regras que são aplicadas aos membros do grupo. Os administradores de firewall podem especificar o ARN de um grupo de recursos desse tipo para resolver automaticamente os endereços IP dos membros do grupo para uma regra de firewall, em vez de precisar listar cada endereço manualmente. Para obter mais informações, consulte [Usar grupos de recursos baseados em tags no AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Você pode criar grupos de recursos desse tipo de configuração usando o console do Network Firewall ou executando um AWS CLI comando ou uma operação do AWS SDK.
Grupos de recursos desse tipo de configuração têm as seguintes restrições:
+ Os membros do grupo consistem somente em recursos dos tipos suportados pelo Network Firewall.
+ O grupo deve conter uma consulta baseada em tags para gerenciar a associação do grupo; quaisquer recursos de tipos compatíveis com tags que correspondam à consulta são automaticamente membros do grupo.
+ Não há suporte a `Parameters` para esse tipo de configuração.
+ Para excluir um grupo de recursos desse tipo de configuração, ele não pode ser referenciado por nenhum grupo de regras do Network Firewall.
O exemplo a seguir ilustra as seções `ResourceQuery` e `Configuration` e de um grupo desse tipo.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
O AWS CLI comando de exemplo a seguir cria um grupo de recursos com a configuração e a consulta anteriores.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```