Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis dan parameter konfigurasi yang didukung
Resource Groups mendukung penggunaan jenis konfigurasi berikut. Setiap tipe konfigurasi memiliki seperangkat parameter yang valid untuk jenis itu.
Topik
AWS::ResourceGroups::Generic
Jenis konfigurasi ini menentukan setelan yang menerapkan persyaratan keanggotaan pada grup sumber daya, daripada mengonfigurasi perilaku jenis sumber daya tertentu untuk suatu layanan. AWS Jenis konfigurasi ini secara otomatis ditambahkan oleh grup terkait layanan yang membutuhkannya, seperti tipe AWS::EC2::CapacityReservationPool
danAWS::EC2::HostManagment
.
Parameters
Berikut ini berlaku untuk grup AWS::ResourceGroups::Generic
terkait layanan. Type
-
allowed-resource-types
Parameter ini menentukan bahwa kelompok sumber daya dapat terdiri dari sumber daya hanya jenis tertentu atau jenis.
Tipe data nilai: String
Nilai yang diizinkan:
-
AWS::EC2::Host
— AConfiguration
dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisiConfiguration
tipeAWS::EC2::HostManagement
. Ini memastikan bahwaHostManagement
grup hanya dapat berisi host EC2 khusus Amazon. -
AWS::EC2::CapacityReservation
— AConfiguration
dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisiConfiguration
item tipeAWS::EC2::CapacityReservationPool
. Ini memastikan bahwaCapacityReservation
grup hanya dapat berisi EC2 kapasitas reservasi kapasitas Amazon.
Wajib: Bersyarat, berdasarkan
Configuration
elemen lain yang melekat pada grup sumber daya. Lihat entri sebelumnya untuk Nilai yang diizinkan.Contoh berikut membatasi anggota grup hanya untuk instans EC2 host Amazon.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ]
-
-
deletion-protection
Parameter ini menetapkan bahwa grup sumber daya tidak dapat dihapus kecuali tidak berisi anggota. Untuk informasi selengkapnya, lihat Menghapus grup sumber daya host di Panduan Pengguna License Manager
Tipe data nilai: Array string
Nilai yang diizinkan: Satu-satunya nilai yang diizinkan adalah
[ "UNLESS_EMPTY" ]
(nilainya harus huruf besar).Wajib: Bersyarat, berdasarkan
Configuration
elemen lain yang melekat pada grup sumber daya. Parameter ini diperlukan hanya ketika kelompok sumber daya juga memilikiConfiguration
elemen lain denganType
dariAWS::EC2::HostManagement
.Contoh berikut memungkinkan perlindungan hapus untuk grup kecuali grup tidak memiliki anggota.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
AWS::AppRegistry::Application
Configuration
Jenis ini menentukan bahwa kelompok sumber daya mewakili aplikasi yang dibuat oleh AWS Service Catalog AppRegistry.
Grup sumber daya jenis ini sepenuhnya dikelola oleh AppRegistry layanan, dan tidak dapat dibuat, diperbarui, atau dihapus oleh pengguna selain dengan menggunakan alat yang disediakan oleh AppRegistry.
catatan
Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS
Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.
Saat AppRegistry membuat grup sumber daya terkait layanan jenis ini, grup ini juga secara otomatis membuat grup AWS CloudFormation terkait layanan tambahan yang terpisah untuk setiap AWS CloudFormation tumpukan yang terkait dengan aplikasi.
AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuat dengan awalan AWS_AppRegistry_Application-
diikuti dengan nama aplikasi: AWS_AppRegistry_Application-
MyAppName
Parameter berikut didukung untuk jenis grup AWS::AppRegistry::Application
terkait layanan.
-
Name
Parameter ini menentukan nama ramah aplikasi yang ditetapkan oleh pengguna saat dibuat di AppRegistry.
Tipe data nilai: String
Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AppRegistry layanan untuk nama aplikasi.
Wajib: Ya
-
Arn
Parameter ini menentukan jalur Amazon Resource Name (ARN) dari aplikasi yang ditetapkan oleh AppRegistry.
Tipe data nilai: String
Nilai yang diizinkan: validARN.
Wajib: Ya
catatan
Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau layanan AWS SDK dan AWS CLI operasi itu.
Grup sumber daya aplikasi ini secara otomatis menyertakan sebagai anggota grup grup grup sumber daya yang dibuat untuk AWS CloudFormation tumpukan yang terkait dengan AppRegistry aplikasi. Anda dapat menggunakan ListGroupResourcesoperasi untuk melihat kelompok anak tersebut.
Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::AppRegistry::Application
ditautkan layanan.
[ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "
MyApplication
" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1
:123456789012
:/applications/<application-id>
" ] } ] } ]
AWS::CloudFormation::Stack
Configuration
Jenis ini menentukan bahwa grup mewakili AWS CloudFormation tumpukan dan anggotanya adalah AWS sumber daya yang dibuat oleh tumpukan itu.
Grup sumber daya jenis ini secara otomatis dibuat untuk Anda saat Anda mengaitkan AWS CloudFormation tumpukan dengan AppRegistry layanan. Anda tidak dapat membuat, memperbarui, atau menghapus grup ini kecuali dengan menggunakan alat yang disediakan oleh AppRegistry.
AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuatnya dengan awalan AWS_CloudFormation_Stack-
diikuti dengan nama tumpukan: AWS_CloudFormation_Stack-
MyStackName
catatan
Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS
Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.
AppRegistry secara otomatis membuat grup sumber daya terkait layanan jenis ini untuk setiap AWS CloudFormation tumpukan yang Anda kaitkan dengan aplikasi. AppRegistry Grup sumber daya ini menjadi anggota anak dari grup sumber daya induk untuk AppRegistry aplikasi.
Anggota grup AWS CloudFormation sumber daya ini adalah sumber AWS daya yang dibuat sebagai bagian dari tumpukan.
Parameter berikut didukung untuk jenis grup AWS::CloudFormation::Stack
terkait layanan.
-
Name
Parameter ini menentukan nama ramah AWS CloudFormation tumpukan yang ditetapkan oleh pengguna saat tumpukan dibuat.
Tipe data nilai: String
Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AWS CloudFormation layanan untuk nama tumpukan.
Wajib: Ya
-
Arn
Parameter ini menentukan jalur Amazon Resource Name (ARN) dari AWS CloudFormation tumpukan yang dilampirkan ke aplikasi di AppRegistry.
Tipe data nilai: String
Nilai yang diizinkan: validARN.
Wajib: Ya
catatan
Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau yang setara AWS SDK dan AWS CLI operasi.
Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::CloudFormation::Stack
ditautkan layanan.
[ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "
MyStack
" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1
:123456789012
:stack/MyStack
/<stack-id>
" ] } ] } ]
AWS::EC2::CapacityReservationPool
Configuration
Jenis ini menentukan bahwa kelompok sumber daya mewakili kumpulan kapasitas umum yang disediakan oleh anggota grup. Anggota grup sumber daya ini harus menjadi reservasi EC2 kapasitas Amazon. Grup sumber daya dapat mencakup reservasi kapasitas yang Anda miliki di akun Anda dan reservasi kapasitas yang dibagikan dengan Anda dari akun lain dengan menggunakan. AWS Resource Access Manager Ini memungkinkan Anda meluncurkan EC2 instans Amazon menggunakan grup sumber daya ini sebagai nilai untuk parameter reservasi kapasitas. Ketika Anda melakukan ini, instance menggunakan kapasitas cadangan yang tersedia dalam grup. Jika grup sumber daya tidak memiliki kapasitas yang tersedia, instans diluncurkan sebagai instans sesuai permintaan yang berdiri sendiri di luar kolam. Untuk informasi selengkapnya, lihat Bekerja dengan grup Reservasi Kapasitas di Panduan EC2 Pengguna Amazon.
Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration
item jenis ini, maka Anda juga harus menentukan Configuration
item terpisah dengan nilai berikut:
-
AWS::ResourceGroups::Generic
Tipe dengan satu parameter:-
Parameter
allowed-resource-types
dan nilai tunggalAWS::EC2::CapacityReservation
. Ini memastikan bahwa hanya reservasi EC2 kapasitas Amazon yang dapat menjadi anggota grup sumber daya.
-
AWS::EC2::CapacityReservationPool
Item dalam konfigurasi grup tidak mendukung parameter apa pun.
Contoh berikut menunjukkan seperti apa Configuration
bagian dari grup tersebut.
[ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ]
AWS::EC2::HostManagement
Pengenal ini menentukan pengaturan untuk manajemen EC2 host Amazon dan AWS License Manager yang diberlakukan untuk anggota grup. Untuk informasi selengkapnya, lihat Menghosting grup sumber daya di AWS License Manager.
Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration
item jenis ini, maka Anda juga harus menentukan Configuration
item terpisah dengan nilai berikut:
-
AWS::ResourceGroups::Generic
Tipe, dengan parameterallowed-resource-types
dan nilai tunggalAWS::EC2::Host
. Ini memastikan bahwa hanya host EC2 khusus Amazon yang dapat menjadi anggota grup. -
AWS::ResourceGroups::Generic
Tipe, dengan parameterdeletion-protection
dan nilai tunggalUNLESS_EMPTY
. Ini memastikan bahwa grup tidak dapat dihapus kecuali grup kosong.
Parameter berikut didukung untuk jenis grup AWS::EC2::HostManagement
terkait layanan.
-
auto-allocate-host
Parameter ini menentukan apakah instance diluncurkan ke host khusus tertentu, atau ke host yang tersedia yang memiliki konfigurasi yang cocok. Untuk informasi selengkapnya, lihat Memahami penempatan otomatis dan afinitas di EC2Panduan Pengguna Amazon.
Tipe data nilai: Boolean
Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).
Wajib: Tidak
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
-
auto-release-host
Parameter ini menentukan apakah host khusus dalam grup dilepaskan secara otomatis setelah instance berjalan terakhirnya dihentikan. Untuk informasi selengkapnya, lihat Merilis Host Khusus di Panduan EC2 Pengguna Amazon.
Tipe data nilai: Boolean
Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).
Wajib: Tidak
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
-
allowed-host-families
Parameter ini menentukan jenis keluarga instance mana yang dapat digunakan oleh instance yang merupakan anggota grup ini.
Tipe data nilai: Sebuah array dari String.
Nilai yang diizinkan: Masing-masing harus berupa pengenal keluarga tipe EC2 instans Amazon yang valid, seperti
C4
,,M5
P3dn
, atauR5d
.Wajib: Tidak
Contoh item konfigurasi berikut menentukan bahwa instance yang diluncurkan hanya dapat menjadi anggota keluarga tipe instans C5 atau M5.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
-
allowed-host-based-license-configurations
Parameter ini menentukan jalur Amazon Resource Name (ARN) dari satu atau beberapa konfigurasi lisensi berbasis inti/soket yang ingin diterapkan ke anggota grup.
Tipe data nilai: Sebuah array dariARNs.
Nilai yang diizinkan: Masing-masing harus berupa konfigurasi License Manager yang validARN.
Diperlukan: Bersyarat. Anda harus menentukan parameter ini atau
any-host-based-license-configuration
, tetapi tidak keduanya. Mereka saling eksklusif.Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan dua konfigurasi License Manager yang ditentukan.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
-
any-host-based-license-configuration
Parameter ini menentukan bahwa Anda tidak ingin mengaitkan konfigurasi lisensi tertentu ke grup Anda. Dalam hal ini, semua konfigurasi lisensi berbasis inti/soket tersedia untuk anggota grup sumber daya host Anda. Gunakan pengaturan ini jika Anda memiliki jumlah lisensi yang tidak terbatas dan ingin mengoptimalkan untuk pemanfaatan host.
Tipe data nilai: Boolean
Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).
Diperlukan: Bersyarat. Anda harus menentukan parameter ini atau
allowed-host-based-license-configurations
, tetapi tidak keduanya. Mereka saling eksklusif.Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan konfigurasi lisensi berbasis inti/soket apa pun.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
Contoh berikut menggambarkan bagaimana untuk memasukkan semua pengaturan manajemen host bersama-sama dalam satu konfigurasi.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
AWS::NetworkFirewall::RuleGroup
Pengenal ini menentukan pengaturan untuk grup AWS Network Firewall aturan yang diberlakukan untuk anggota grup. Administrator firewall dapat menentukan ARN grup sumber daya jenis ini untuk secara otomatis menyelesaikan alamat IP anggota grup untuk aturan firewall alih-alih harus mencantumkan setiap alamat secara manual. Untuk informasi selengkapnya, lihat Menggunakan grup sumber daya berbasis tag di AWS Network Firewall.
Anda dapat membuat grup sumber daya dari jenis konfigurasi ini dengan menggunakan konsol Network Firewall atau dengan menjalankan AWS CLI perintah atau AWS SDK operasi.
Grup sumber daya dari jenis konfigurasi ini memiliki batasan berikut:
-
Anggota grup hanya terdiri dari sumber daya jenis yang didukung oleh Network Firewall.
-
Grup harus berisi kueri berbasis tag untuk mengelola keanggotaan grup; sumber daya jenis yang didukung dengan tag yang cocok dengan kueri secara otomatis adalah anggota grup.
-
Tidak ada yang
Parameters
didukung untuk jenis konfigurasi ini. -
Untuk menghapus grup sumber daya dari jenis konfigurasi ini, grup ini tidak dapat direferensikan oleh grup aturan Network Firewall.
Contoh berikut menggambarkan Configuration
dan ResourceQuery
bagian untuk kelompok jenis ini.
{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
Contoh AWS CLI perintah berikut membuat grup sumber daya dengan konfigurasi dan kueri sebelumnya.
$
aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{ "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }