Konfigurasi layanan untuk grup sumber daya - AWS Resource Groups

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi layanan untuk grup sumber daya

Grup sumber daya memungkinkan Anda mengelola koleksi sumber AWS daya Anda sebagai satu unit. Beberapa AWS layanan mendukung ini dengan melakukan operasi yang diminta pada semua anggota grup. Layanan tersebut dapat menyimpan pengaturan yang akan diterapkan pada anggota grup sebagai konfigurasi dalam bentuk struktur data JSON yang dilampirkan ke grup.

Topik ini menjelaskan setelan konfigurasi yang tersedia untuk AWS layanan yang didukung.

Cara mengakses konfigurasi layanan yang dilampirkan ke grup sumber daya

Layanan yang mendukung grup terkait layanan biasanya menyetel konfigurasi untuk Anda saat Anda menggunakan alat yang disediakan oleh layanan tersebut, seperti konsol manajemen layanan tersebut atau operasinya AWS CLI dan AWS SDK. Beberapa layanan sepenuhnya mengelola grup terkait layanan mereka dan Anda tidak dapat memodifikasinya dengan cara apa pun kecuali sebagaimana diizinkan oleh konsol atau perintah yang disediakan oleh layanan pemilikAWS. Namun, dalam beberapa kasus, Anda dapat berinteraksi dengan konfigurasi layanan menggunakan operasi API berikut di AWS SDK atau AWS CLI padanannya:

  • Anda dapat melampirkan konfigurasi Anda sendiri ke grup saat Anda membuat grup dengan menggunakan CreateGroupoperasi.

  • Anda dapat memodifikasi konfigurasi saat ini yang dilampirkan ke grup dengan menggunakan PutGroupConfigurationoperasi.

  • Anda dapat melihat konfigurasi grup sumber daya saat ini dengan memanggil GetGroupConfigurationoperasi.

Sintaks JSON dari konfigurasi layanan

Grup sumber daya dapat berisi konfigurasi yang mendefinisikan pengaturan khusus layanan yang berlaku untuk sumber daya yang menjadi anggota grup tersebut.

Konfigurasi dinyatakan sebagai objek JSON. Pada tingkat paling atas, konfigurasi adalah array item konfigurasi grup. Setiap item konfigurasi grup berisi dua elemen: a Type untuk konfigurasi dan satu set yang Parameters ditentukan oleh jenis itu. Setiap parameter berisi Name dan array dari satu atau lebihValues. Contoh berikut dengan placeholder menunjukkan sintaks dasar untuk konfigurasi untuk jenis sumber daya sampel tunggal. Contoh ini menunjukkan tipe dengan dua parameter, dan setiap parameter dengan dua nilai. Jenis, parameter, dan nilai valid yang sebenarnya dibahas di bagian berikutnya.

{ "Configuration": [ { "Type": "configuration-type", "Parameters": [ { "Name": "parameter1-name", "Values": [ "value1", "value2" ] }, { "Name": "parameter2-name", "Values": [ "value3", "value4" ] } ] } ] }

Jenis dan parameter konfigurasi yang didukung

Resource Groups mendukung penggunaan jenis konfigurasi berikut. Setiap tipe konfigurasi memiliki seperangkat parameter yang valid untuk jenis itu.

AWS::ResourceGroups::Generic

Jenis konfigurasi ini menentukan setelan yang menerapkan persyaratan keanggotaan pada grup sumber daya, daripada mengonfigurasi perilaku jenis sumber daya tertentu untuk suatu layanan. AWS Jenis konfigurasi ini secara otomatis ditambahkan oleh grup terkait layanan yang membutuhkannya, seperti tipe AWS::EC2::CapacityReservationPool danAWS::EC2::HostManagment.

ParametersBerikut ini berlaku untuk grup AWS::ResourceGroups::Generic terkait layanan. Type

  • allowed-resource-types

    Parameter ini menentukan bahwa kelompok sumber daya dapat terdiri dari sumber daya hanya jenis tertentu atau jenis.

    Tipe data nilai: String

    Nilai yang diizinkan:

    • AWS::EC2::Host— A Configuration dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisi Configuration tipeAWS::EC2::HostManagement. Ini memastikan bahwa HostManagement grup hanya dapat berisi host khusus Amazon EC2.

    • AWS::EC2::CapacityReservation— A Configuration dengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisi Configuration item tipeAWS::EC2::CapacityReservationPool. Ini memastikan bahwa CapacityReservation grup hanya dapat berisi kapasitas reservasi kapasitas Amazon EC2.

    Wajib: Bersyarat, berdasarkan Configuration elemen lain yang melekat pada grup sumber daya. Lihat entri sebelumnya untuk Nilai yang diizinkan.

    Contoh berikut membatasi anggota grup hanya untuk instans host Amazon EC2.

    { "Configuration": [ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ] }
  • deletion-protection

    Parameter ini menetapkan bahwa grup sumber daya tidak dapat dihapus kecuali tidak berisi anggota. Untuk informasi selengkapnya, lihat Menghapus grup sumber daya host di Panduan Pengguna License Manager

    Tipe data nilai: Array string

    Nilai yang diizinkan: Satu-satunya nilai yang diizinkan adalah [ "UNLESS_EMPTY" ] (nilainya harus huruf besar).

    Wajib: Bersyarat, berdasarkan Configuration elemen lain yang melekat pada grup sumber daya. Parameter ini diperlukan hanya ketika kelompok sumber daya juga memiliki Configuration elemen lain dengan Type dariAWS::EC2::HostManagement.

    Contoh berikut memungkinkan perlindungan hapus untuk grup kecuali grup tidak memiliki anggota.

    { "Configuration": [ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }

AWS::AppRegistry::Application

ConfigurationJenis ini menentukan bahwa kelompok sumber daya mewakili aplikasi yang dibuat olehAWS Service Catalog AppRegistry.

Grup sumber daya jenis ini sepenuhnya dikelola oleh AppRegistry layanan, dan tidak dapat dibuat, diperbarui, atau dihapus oleh pengguna selain dengan menggunakan alat yang disediakan oleh AppRegistry.

catatan

Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS.

Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.

Saat AppRegistry membuat grup sumber daya terkait layanan jenis ini, grup ini juga secara otomatis membuat grup AWS CloudFormation terkait layanan tambahan yang terpisah untuk setiap AWS CloudFormation tumpukan yang terkait dengan aplikasi.

AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuat dengan awalan AWS_AppRegistry_Application- diikuti dengan nama aplikasi: AWS_AppRegistry_Application-MyAppName

Parameter berikut didukung untuk jenis grup yang AWS::AppRegistry::Application ditautkan layanan.

  • Name

    Parameter ini menentukan nama ramah aplikasi yang ditetapkan oleh pengguna saat dibuat di AppRegistry.

    Tipe data nilai: String

    Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AppRegistry layanan untuk nama aplikasi.

    Wajib: Ya

  • Arn

    Parameter ini menentukan jalur Amazon Resource Name (ARN) dari aplikasi yang ditetapkan oleh. AppRegistry

    Tipe data nilai: String

    Nilai yang diizinkan: ARN yang valid.

    Wajib: Ya

catatan

Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau AWS SDK dan AWS CLI operasi layanan tersebut.

Grup sumber daya aplikasi ini secara otomatis menyertakan sebagai anggota grup grup grup sumber daya yang dibuat untuk AWS CloudFormation tumpukan yang terkait dengan AppRegistry aplikasi. Anda dapat menggunakan ListGroupResourcesoperasi untuk melihat kelompok anak tersebut.

Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::AppRegistry::Application ditautkan layanan.

{ "Configuration": [ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "MyApplication" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>" ] } ] } ] }

AWS::CloudFormation::Stack

ConfigurationJenis ini menentukan bahwa grup mewakili AWS CloudFormation tumpukan dan anggotanya adalah AWS sumber daya yang dibuat oleh tumpukan itu.

Grup sumber daya jenis ini secara otomatis dibuat untuk Anda saat Anda mengaitkan AWS CloudFormation tumpukan dengan AppRegistry layanan. Anda tidak dapat membuat, memperbarui, atau menghapus grup ini kecuali dengan menggunakan alat yang disediakan oleh AppRegistry.

AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuatnya dengan awalan AWS_CloudFormation_Stack- diikuti dengan nama tumpukan: AWS_CloudFormation_Stack-MyStackName

catatan

Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS.

Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.

AppRegistry secara otomatis membuat grup sumber daya terkait layanan jenis ini untuk setiap AWS CloudFormation tumpukan yang Anda kaitkan dengan aplikasi. AppRegistry Grup sumber daya ini menjadi anggota anak dari grup sumber daya induk untuk AppRegistry aplikasi.

Anggota grup AWS CloudFormation sumber daya ini adalah sumber AWS daya yang dibuat sebagai bagian dari tumpukan.

Parameter berikut didukung untuk jenis grup yang AWS::CloudFormation::Stack ditautkan layanan.

  • Name

    Parameter ini menentukan nama ramah AWS CloudFormation tumpukan yang ditetapkan oleh pengguna saat tumpukan dibuat.

    Tipe data nilai: String

    Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AWS CloudFormation layanan untuk nama tumpukan.

    Wajib: Ya

  • Arn

    Parameter ini menentukan jalur Amazon Resource Name (ARN) dari tumpukan yang AWS CloudFormation dilampirkan ke aplikasi di. AppRegistry

    Tipe data nilai: String

    Nilai yang diizinkan: ARN yang valid.

    Wajib: Ya

catatan

Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau AWS SDK dan AWS CLI operasi yang setara.

Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::CloudFormation::Stack ditautkan layanan.

{ "Configuration": [ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "MyStack" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>" ] } ] } ] }

AWS::EC2::CapacityReservationPool

ConfigurationJenis ini menentukan bahwa kelompok sumber daya mewakili kumpulan kapasitas umum yang disediakan oleh anggota grup. Anggota grup sumber daya ini harus menjadi reservasi kapasitas Amazon EC2. Grup sumber daya dapat mencakup reservasi kapasitas yang Anda miliki di akun Anda dan reservasi kapasitas yang dibagikan dengan Anda dari akun lain dengan menggunakan. AWS Resource Access Manager Ini memungkinkan Anda meluncurkan instans Amazon EC2 menggunakan grup sumber daya ini sebagai nilai untuk parameter reservasi kapasitas. Ketika Anda melakukan ini, instance menggunakan kapasitas cadangan yang tersedia dalam grup. Jika grup sumber daya tidak memiliki kapasitas yang tersedia, instans diluncurkan sebagai instans sesuai permintaan yang berdiri sendiri di luar kolam. Untuk informasi selengkapnya, lihat Bekerja dengan grup Reservasi Kapasitas di Panduan Pengguna Amazon EC2 untuk Instans Linux.

Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration item jenis ini, maka Anda juga harus menentukan Configuration item terpisah dengan nilai berikut:

  • AWS::ResourceGroups::GenericTipe dengan satu parameter:

    • Parameter allowed-resource-types dan nilai tunggalAWS::EC2::CapacityReservation. Ini memastikan bahwa hanya reservasi kapasitas Amazon EC2 yang dapat menjadi anggota grup sumber daya.

AWS::EC2::CapacityReservationPoolItem dalam konfigurasi grup tidak mendukung parameter apa pun.

Contoh berikut menunjukkan seperti apa Configuration bagian dari grup tersebut.

{ "Configuration": [ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ] }

AWS::EC2::HostManagement

Pengenal ini menentukan pengaturan untuk manajemen host Amazon EC2 AWS License Manager dan yang diberlakukan untuk anggota grup. Untuk informasi selengkapnya, lihat Menghosting grup sumber daya di AWS License Manager.

Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration item jenis ini, maka Anda juga harus menentukan Configuration item terpisah dengan nilai berikut:

  • AWS::ResourceGroups::GenericTipe, dengan parameter allowed-resource-types dan nilai tunggalAWS::EC2::Host. Ini memastikan bahwa hanya host khusus Amazon EC2 yang dapat menjadi anggota grup.

  • AWS::ResourceGroups::GenericTipe, dengan parameter deletion-protection dan nilai tunggalUNLESS_EMPTY. Ini memastikan bahwa grup tidak dapat dihapus kecuali grup kosong.

Parameter berikut didukung untuk jenis grup yang AWS::EC2::HostManagement ditautkan layanan.

  • auto-allocate-host

    Parameter ini menentukan apakah instance diluncurkan ke host khusus tertentu, atau ke host yang tersedia yang memiliki konfigurasi yang cocok. Untuk informasi selengkapnya, lihat Memahami penempatan otomatis dan afinitas di Panduan Pengguna Amazon EC2 untuk Instans Linux.

    Tipe data nilai: Boolean

    Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).

    Wajib: Tidak

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }
  • auto-release-host

    Parameter ini menentukan apakah host khusus dalam grup dilepaskan secara otomatis setelah instance berjalan terakhirnya dihentikan. Untuk informasi selengkapnya, lihat Merilis Host Khusus di Panduan Pengguna Amazon EC2 untuk Instans Linux.

    Tipe data nilai: Boolean

    Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).

    Wajib: Tidak

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }
  • allowed-host-families

    Parameter ini menentukan jenis keluarga instance mana yang dapat digunakan oleh instance yang merupakan anggota grup ini.

    Tipe data nilai: Sebuah array dari String.

    Nilai yang diizinkan: Masing-masing harus berupa pengenal keluarga tipe instans Amazon EC2 yang valid, seperti,C4,M5, P3dn atau. R5d

    Wajib: Tidak

    Contoh item konfigurasi berikut menentukan bahwa instance yang diluncurkan hanya dapat menjadi anggota keluarga tipe instans C5 atau M5.

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] }
  • allowed-host-based-license-configurations

    Parameter ini menentukan jalur Amazon Resource Name (ARN) dari satu atau beberapa konfigurasi lisensi berbasis inti/soket yang ingin diterapkan pada anggota grup.

    Tipe data nilai: Sebuah array ARN.

    Nilai yang diizinkan: Masing-masing harus berupa ARN konfigurasi License Manager yang valid.

    Diperlukan: Bersyarat. Anda harus menentukan parameter ini atauany-host-based-license-configuration, tetapi tidak keduanya. Mereka saling eksklusif.

    Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan dua konfigurasi License Manager yang ditentukan.

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }
  • any-host-based-license-configuration

    Parameter ini menentukan bahwa Anda tidak ingin mengaitkan konfigurasi lisensi tertentu ke grup Anda. Dalam hal ini, semua konfigurasi lisensi berbasis inti/soket tersedia untuk anggota grup sumber daya host Anda. Gunakan pengaturan ini jika Anda memiliki jumlah lisensi yang tidak terbatas dan ingin mengoptimalkan untuk pemanfaatan host.

    Tipe data nilai: Boolean

    Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).

    Diperlukan: Bersyarat. Anda harus menentukan parameter ini atauallowed-host-based-license-configurations, tetapi tidak keduanya. Mereka saling eksklusif.

    Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan konfigurasi lisensi berbasis inti/soket apa pun.

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] }

Contoh berikut menggambarkan bagaimana untuk memasukkan semua pengaturan manajemen host bersama-sama dalam satu konfigurasi.

{ "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] }

AWS::NetworkFirewall::RuleGroup

Pengenal ini menentukan pengaturan untuk grup AWS Network Firewall aturan yang diberlakukan untuk anggota grup. Administrator firewall dapat menentukan ARN dari grup sumber daya jenis ini untuk secara otomatis menyelesaikan alamat IP anggota grup untuk aturan firewall alih-alih harus mencantumkan setiap alamat secara manual. Untuk informasi selengkapnya, lihat Menggunakan grup sumber daya berbasis tag di AWS Network Firewall.

Anda dapat membuat grup sumber daya dari jenis konfigurasi ini dengan menggunakan konsol Network Firewall atau dengan menjalankan AWS CLI perintah atau operasi AWS SDK.

Grup sumber daya dari jenis konfigurasi ini memiliki batasan berikut:

  • Anggota grup hanya terdiri dari sumber daya jenis yang didukung oleh Network Firewall.

  • Grup harus berisi kueri berbasis tag untuk mengelola keanggotaan grup; sumber daya jenis yang didukung dengan tag yang cocok dengan kueri secara otomatis adalah anggota grup.

  • Tidak ada yang Parameters didukung untuk jenis konfigurasi ini.

  • Untuk menghapus grup sumber daya dari jenis konfigurasi ini, grup ini tidak dapat direferensikan oleh grup aturan Network Firewall.

Contoh berikut menggambarkan Configuration dan ResourceQuery bagian untuk kelompok jenis ini.

{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }

AWS CLIPerintah contoh berikut membuat grup sumber daya dengan konfigurasi dan kueri sebelumnya.

$ aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]' { "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }