Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Konfigurationstypen und Parameter
Resource Groups unterstützt die Verwendung der folgenden Konfigurationstypen. Jeder Konfigurationstyp hat eine Reihe von Parametern, die für diesen Typ gültig sind.
Themen
AWS::ResourceGroups::Generic
Dieser Konfigurationstyp spezifiziert Einstellungen, die Mitgliedschaftsanforderungen für die Ressourcengruppe durchsetzen, anstatt das Verhalten eines bestimmten Ressourcentyps für einen AWS Dienst zu konfigurieren. Dieser Konfigurationstyp wird automatisch von den dienstverknüpften Gruppen hinzugefügt, die ihn benötigen, z. B. die AWS::EC2::HostManagment Typen AWS::EC2::CapacityReservationPool und.
Folgendes gilt für Parameters die AWS::ResourceGroups::Generic serviceverknüpfte Gruppe. Type
-
allowed-resource-typesDieser Parameter gibt an, dass die Ressourcengruppe nur aus Ressourcen des oder der angegebenen Typen bestehen kann.
Datentyp der Werte: Zeichenfolge
Zulässige Werte:
-
AWS::EC2::Host— AConfigurationmit diesem Parameter und Wert ist erforderlich, wenn die Dienstkonfiguration auch den Typ AConfigurationenthältAWS::EC2::HostManagement. Dadurch wird sichergestellt, dass dieHostManagementGruppe nur Amazon EC2 Dedicated Hosts enthalten kann. -
AWS::EC2::CapacityReservation— AConfigurationmit diesem Parameter und Wert ist erforderlich, wenn die Servicekonfiguration auch einConfigurationElement vom Typ enthältAWS::EC2::CapacityReservationPool. Dadurch wird sichergestellt, dass eineCapacityReservationGruppe nur EC2 Amazon-Kapazitätsreservierungskapazität enthalten kann.
Erforderlich: Befriedigend, basierend auf anderen
ConfigurationElementen, die der Ressourcengruppe zugeordnet sind. Zulässige Werte finden Sie im vorherigen Eintrag.Im folgenden Beispiel werden Gruppenmitglieder nur auf EC2 Amazon-Host-Instances beschränkt.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ] -
-
deletion-protectionDieser Parameter gibt an, dass die Ressourcengruppe nur gelöscht werden kann, wenn sie keine Mitglieder enthält. Weitere Informationen finden Sie unter Löschen einer Host-Ressourcengruppe im License Manager Manager-Benutzerhandbuch
Datentyp der Werte: Array aus Zeichenketten
Zulässige Werte: Der einzig zulässige Wert ist
[ "UNLESS_EMPTY" ](der Wert muss in Großbuchstaben geschrieben werden).Erforderlich: Bedingt, basierend auf anderen
ConfigurationElementen, die an die Ressourcengruppe angehängt sind. Dieser Parameter ist nur erforderlich, wenn die Ressourcengruppe auch ein anderesConfigurationElement mit dem WertTypeof enthältAWS::EC2::HostManagement.Im folgenden Beispiel wird der Löschschutz für die Gruppe aktiviert, sofern die Gruppe keine Mitglieder hat.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
AWS::AppRegistry::Application
Dieser Configuration Typ gibt an, dass die Ressourcengruppe eine Anwendung darstellt, die von erstellt wurde AWS Service Catalog AppRegistry.
Ressourcengruppen dieses Typs werden vollständig vom AppRegistry Dienst verwaltet und können von Benutzern nur mithilfe der von bereitgestellten Tools erstellt, aktualisiert oder gelöscht werden AppRegistry.
Anmerkung
Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem erstellen können AWS-Konto
Weitere Informationen finden Sie unter Verwenden AppRegistry im Service Catalog-Benutzerhandbuch.
Wenn eine dienstverknüpfte Ressourcengruppe dieses Typs AppRegistry erstellt wird, wird auch automatisch eine separate, zusätzliche AWS CloudFormation dienstverknüpfte Gruppe für jeden AWS CloudFormation Stapel erstellt, der der Anwendung zugeordnet ist.
AppRegistry benennt die von ihr erstellten serviceverknüpften Gruppen dieses Typs automatisch mit dem Präfix, AWS_AppRegistry_Application- gefolgt vom Namen der Anwendung: AWS_AppRegistry_Application-MyAppName
Die folgenden Parameter werden für den Typ der AWS::AppRegistry::Application dienstverknüpften Gruppe unterstützt.
-
NameDieser Parameter gibt den Anzeigenamen der Anwendung an, der vom Benutzer bei der Erstellung in AppRegistry zugewiesen wurde.
Datentyp der Werte: Zeichenfolge
Zulässige Werte: jede vom AppRegistry Dienst zugelassene Textzeichenfolge für einen Anwendungsnamen.
Erforderlich: Ja
-
ArnDieser Parameter gibt den Amazon Resource Name (ARN) -Pfad der Anwendung an, der von zugewiesen wurde AppRegistry.
Datentyp der Werte: Zeichenfolge
Zulässige Werte: ein gültigerARN.
Erforderlich: Ja
Anmerkung
Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder der AWS CLI Funktionen AWS SDK und Operationen dieses Dienstes ändern.
Diese Anwendungsressourcengruppe schließt automatisch die Ressourcengruppen als Gruppenmitglieder ein, die für die AWS CloudFormation Stacks erstellt wurden, die der AppRegistry Anwendung zugeordnet sind. Sie können den ListGroupResourcesVorgang verwenden, um diese untergeordneten Gruppen anzuzeigen.
Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem AWS::AppRegistry::Application Dienst verknüpften Gruppe aussieht.
[ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "MyApplication" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>" ] } ] } ]
AWS::CloudFormation::Stack
Dieser Configuration Typ gibt an, dass die Gruppe einen AWS CloudFormation Stack darstellt und dass ihre Mitglieder die AWS Ressourcen sind, die von diesem Stack erzeugt werden.
Ressourcengruppen dieses Typs werden automatisch für Sie erstellt, wenn Sie dem AppRegistry Service einen AWS CloudFormation Stack zuordnen. Sie können diese Gruppen nur mithilfe der von bereitgestellten Tools erstellen, aktualisieren oder löschen AppRegistry.
AppRegistry benennt die mit Diensten verknüpften Gruppen dieses Typs, die er erstellt, automatisch mit dem Präfix, AWS_CloudFormation_Stack- gefolgt vom Namen des Stacks: AWS_CloudFormation_Stack-MyStackName
Anmerkung
Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem AWS-Konto erstellen können
Weitere Informationen finden Sie unter Verwenden AppRegistry im Service Catalog-Benutzerhandbuch.
AppRegistry erstellt automatisch eine dienstbezogene Ressourcengruppe dieses Typs für jeden AWS CloudFormation Stapel, den Sie der AppRegistry Anwendung zuordnen. Diese Ressourcengruppen werden zu untergeordneten Mitgliedern der übergeordneten Ressourcengruppe für die AppRegistry Anwendung.
Die Mitglieder dieser AWS CloudFormation Ressourcengruppe sind die AWS Ressourcen, die als Teil des Stacks erstellt wurden.
Die folgenden Parameter werden für den Typ der AWS::CloudFormation::Stack serviceverknüpften Gruppe unterstützt.
-
NameDieser Parameter gibt den Anzeigenamen des AWS CloudFormation Stacks an, der vom Benutzer bei der Erstellung des Stacks zugewiesen wurde.
Datentyp der Werte: Zeichenfolge
Zulässige Werte: jede vom AWS CloudFormation Dienst zugelassene Textzeichenfolge für einen Stacknamen.
Erforderlich: Ja
-
ArnDieser Parameter gibt den Amazon Resource Name (ARN) -Pfad des AWS CloudFormation Stacks an, der der Anwendung in angehängt ist AppRegistry.
Datentyp der Werte: Zeichenfolge
Zulässige Werte: ein gültigerARN.
Erforderlich: Ja
Anmerkung
Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder einer gleichwertigen Funktion AWS SDK und mithilfe von AWS CLI Vorgängen ändern.
Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem AWS::CloudFormation::Stack Dienst verknüpften Gruppe aussieht.
[ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "MyStack" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>" ] } ] } ]
AWS::EC2::CapacityReservationPool
Dieser Configuration Typ gibt an, dass die Ressourcengruppe einen gemeinsamen Kapazitätspool darstellt, der von den Mitgliedern der Gruppe bereitgestellt wird. Bei den Mitgliedern dieser Ressourcengruppe muss es sich um EC2 Amazon-Kapazitätsreservierungen handeln. Eine Ressourcengruppe kann sowohl Kapazitätsreservierungen enthalten, die Sie in Ihrem Konto besitzen, als auch Kapazitätsreservierungen, die mithilfe von anderen Konten mit Ihnen geteilt wurden AWS Resource Access Manager. Auf diese Weise können Sie eine EC2 Amazon-Instance starten, indem Sie diese Ressourcengruppe als Wert für den Kapazitätsreservierungsparameter verwenden. Wenn Sie dies tun, verwendet die Instance die verfügbare reservierte Kapazität in der Gruppe. Wenn die Ressourcengruppe keine verfügbare Kapazität hat, wird die Instance als eigenständige On-Demand-Instance außerhalb des Pools gestartet. Weitere Informationen finden Sie unter Arbeiten mit Kapazitätsreservierungsgruppen im EC2Amazon-Benutzerhandbuch.
Wenn Sie eine serviceverknüpfte Ressourcengruppe mit einem Configuration Artikel dieses Typs konfigurieren, müssen Sie auch separate Configuration Elemente mit den folgenden Werten angeben:
-
Ein
AWS::ResourceGroups::GenericTyp mit einem Parameter:-
Der Parameter
allowed-resource-typesund ein einzelner Wert vonAWS::EC2::CapacityReservation. Dadurch wird sichergestellt, dass nur EC2 Amazon-Kapazitätsreservierungen Mitglieder der Ressourcengruppe sein können.
-
Das AWS::EC2::CapacityReservationPool Element in einer Gruppenkonfiguration unterstützt keine Parameter.
Das folgende Beispiel zeigt, wie der Configuration Abschnitt einer solchen Gruppe aussieht.
[ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ]
AWS::EC2::HostManagement
Diese Kennung gibt Einstellungen für die EC2 Amazon-Hostverwaltung an AWS License Manager , die für die Mitglieder der Gruppe durchgesetzt werden. Weitere Informationen finden Sie unter Host-Ressourcengruppen in AWS License Manager.
Wenn Sie eine mit einem Dienst verknüpfte Ressourcengruppe mit einem Configuration Element dieses Typs konfigurieren, müssen Sie auch separate Configuration Elemente mit den folgenden Werten angeben:
-
Ein
AWS::ResourceGroups::GenericTyp mit einem Parameter vonallowed-resource-typesund einem einzelnen Wert vonAWS::EC2::Host. Dadurch wird sichergestellt, dass nur Amazon EC2 Dedicated Hosts Mitglieder der Gruppe sein können. -
Ein
AWS::ResourceGroups::GenericTyp mit einem Parameter vondeletion-protectionund einem einzelnen Wert vonUNLESS_EMPTY. Dadurch wird sichergestellt, dass die Gruppe nur gelöscht werden kann, wenn die Gruppe leer ist.
Die folgenden Parameter werden für den Typ der AWS::EC2::HostManagement serviceverknüpften Gruppe unterstützt.
-
auto-allocate-hostDieser Parameter gibt an, ob Instances auf einem bestimmten dedizierten Host oder auf einem beliebigen verfügbaren Host mit einer passenden Konfiguration gestartet werden. Weitere Informationen finden Sie unter Grundlegendes zur automatischen Platzierung und Affinität im EC2Amazon-Benutzerhandbuch.
Datentyp der Werte: Boolean
Zulässige Werte: „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
Required: No
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
auto-release-hostDieser Parameter gibt an, ob ein dedizierter Host in der Gruppe automatisch freigegeben wird, nachdem seine letzte laufende Instance beendet wurde. Weitere Informationen finden Sie unter Releasing Dedicated Hosts im EC2Amazon-Benutzerhandbuch.
Datentyp der Werte: Boolean
Zulässige Werte: „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
Required: No
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
allowed-host-familiesDieser Parameter gibt an, welche Instanztypfamilien von Instanzen verwendet werden können, die Mitglieder dieser Gruppe sind.
Datentyp der Werte: Ein Array von Zeichenketten.
Zulässige Werte: Bei jedem Wert muss es sich um eine gültige Familienkennung des EC2 Amazon-Instance-Typs handeln
C4, z. B.M5P3dn,, oderR5d.Required: No
Das folgende Beispielkonfigurationselement gibt an, dass gestartete Instances nur Mitglieder der Instance-Typfamilien C5 oder M5 sein können.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] -
allowed-host-based-license-configurationsDieser Parameter gibt die Amazon Resource Name (ARN) -Pfade einer oder mehrerer Core-/Socket-basierter Lizenzkonfigurationen an, die Sie auf Mitglieder der Gruppe anwenden möchten.
Datentyp der Werte: Ein Array von. ARNs
Zulässige Werte: Bei jedem Wert muss es sich um eine gültige License Manager Manager-Konfiguration handeln ARN.
Erforderlich: Bedingt. Sie müssen entweder diesen Parameter oder
any-host-based-license-configuration, aber nicht beide angeben. Sie schließen sich gegenseitig aus.Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder die beiden angegebenen License Manager Manager-Konfigurationen verwenden können.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
any-host-based-license-configurationDieser Parameter gibt an, dass Sie Ihrer Gruppe keine bestimmte Lizenzkonfiguration zuordnen möchten. In diesem Fall stehen alle Core-/Socket-basierten Lizenzkonfigurationen Ihren Mitgliedern Ihrer Host-Ressourcengruppe zur Verfügung. Verwenden Sie diese Einstellung, wenn Sie über eine unbegrenzte Anzahl von Lizenzen verfügen und die Hostauslastung optimieren möchten.
Datentyp der Werte: Boolean
Zulässige Werte: „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
Erforderlich: Bedingt. Sie müssen entweder diesen Parameter oder
allowed-host-based-license-configurations, aber nicht beide angeben. Sie schließen sich gegenseitig aus.Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder jede Core-/Socket-basierte Lizenzkonfiguration verwenden können.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
Das folgende Beispiel zeigt, wie alle Hostverwaltungseinstellungen in einer einzigen Konfiguration zusammengefasst werden können.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
AWS::NetworkFirewall::RuleGroup
Diese Kennung gibt Einstellungen für AWS Network Firewall Regelgruppen an, die für die Mitglieder der Gruppe durchgesetzt werden. Firewalladministratoren können den ARN Wert einer Ressourcengruppe dieses Typs angeben, um die IP-Adressen der Gruppenmitglieder für eine Firewallregel automatisch aufzulösen, anstatt jede Adresse manuell auflisten zu müssen. Weitere Informationen finden Sie unter Tag-basierte Ressourcengruppen verwenden in AWS Network Firewall.
Sie können Ressourcengruppen dieses Konfigurationstyps mithilfe der Netzwerk-Firewall-Konsole oder durch Ausführen eines AWS CLI Befehls oder einer AWS SDK Operation erstellen.
Für Ressourcengruppen dieses Konfigurationstyps gelten die folgenden Einschränkungen:
-
Die Mitglieder der Gruppe bestehen nur aus Ressourcen der Typen, die von der Network Firewall unterstützt werden.
-
Die Gruppe muss eine tagbasierte Abfrage zur Verwaltung der Gruppenmitgliedschaft enthalten. Alle Ressourcen unterstützter Typen mit Tags, die der Abfrage entsprechen, sind automatisch Mitglieder der Gruppe.
-
Für diesen Konfigurationstyp werden keine
Parametersunterstützt. -
Um eine Ressourcengruppe dieses Konfigurationstyps zu löschen, kann keine Netzwerk-Firewall-Regelgruppe darauf verweisen.
Das folgende Beispiel veranschaulicht die ResourceQuery Abschnitte Configuration und für eine Gruppe dieses Typs.
{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
Der folgende AWS CLI Beispielbefehl erstellt eine Ressourcengruppe mit der vorherigen Konfiguration und Abfrage.
$aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'{ "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
