Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konfigurasi layanan untuk grup sumber daya
Grup sumber daya memungkinkan Anda mengelola koleksi sumber AWS daya Anda sebagai satu unit. Beberapa AWS layanan mendukung ini dengan melakukan operasi yang diminta pada semua anggota grup. Layanan tersebut dapat menyimpan pengaturan yang akan diterapkan pada anggota grup sebagai konfigurasi dalam bentuk struktur JSON
Topik ini menjelaskan pengaturan konfigurasi yang tersedia untuk AWS layanan yang didukung.
Topik
Cara mengakses konfigurasi layanan yang dilampirkan ke grup sumber daya
Layanan yang mendukung grup terkait layanan biasanya mengatur konfigurasi untuk Anda saat Anda menggunakan alat yang disediakan oleh layanan tersebut, seperti konsol manajemen layanan tersebut atau operasinya AWS CLI . AWS SDK Beberapa layanan sepenuhnya mengelola grup terkait layanan mereka dan Anda tidak dapat memodifikasinya dengan cara apa pun kecuali sebagaimana diizinkan oleh konsol atau perintah yang disediakan oleh layanan pemilik AWS . Namun, dalam beberapa kasus, Anda dapat berinteraksi dengan konfigurasi layanan dengan menggunakan API operasi berikut dalam AWS SDKs atau yang AWS CLI setara:
-
Anda dapat melampirkan konfigurasi Anda sendiri ke grup saat Anda membuat grup dengan menggunakan CreateGroupoperasi.
-
Anda dapat memodifikasi konfigurasi saat ini yang dilampirkan ke grup dengan menggunakan PutGroupConfigurationoperasi.
-
Anda dapat melihat konfigurasi grup sumber daya saat ini dengan memanggil GetGroupConfigurationoperasi.
JSONsintaks konfigurasi layanan
Grup sumber daya dapat berisi konfigurasi yang mendefinisikan pengaturan khusus layanan yang berlaku untuk sumber daya yang menjadi anggota grup tersebut.
Konfigurasi dinyatakan sebagai JSONType untuk konfigurasi dan satu set yang Parameters ditentukan oleh jenis itu. Setiap parameter berisi Name dan array dari satu atau lebihValues. Contoh berikut dengan placeholders menunjukkan sintaks dasar untuk konfigurasi untuk satu jenis sumber daya sampel. Contoh ini menunjukkan tipe dengan dua parameter, dan setiap parameter dengan dua nilai. Jenis, parameter, dan nilai valid yang sebenarnya dibahas di bagian berikutnya.
[ { "Type": "configuration-type", "Parameters": [ { "Name": "parameter1-name", "Values": [ "value1", "value2" ] }, { "Name": "parameter2-name", "Values": [ "value3", "value4" ] } ] } ]
Jenis dan parameter konfigurasi yang didukung
Resource Groups mendukung penggunaan jenis konfigurasi berikut. Setiap tipe konfigurasi memiliki seperangkat parameter yang valid untuk jenis itu.
Topik
AWS::ResourceGroups::Generic
Jenis konfigurasi ini menentukan setelan yang menerapkan persyaratan keanggotaan pada grup sumber daya, daripada mengonfigurasi perilaku jenis sumber daya tertentu untuk suatu layanan. AWS Jenis konfigurasi ini secara otomatis ditambahkan oleh grup terkait layanan yang membutuhkannya, seperti tipe AWS::EC2::CapacityReservationPool danAWS::EC2::HostManagment.
ParametersBerikut ini berlaku untuk grup AWS::ResourceGroups::Generic terkait layanan. Type
-
allowed-resource-typesParameter ini menentukan bahwa kelompok sumber daya dapat terdiri dari sumber daya hanya jenis tertentu atau jenis.
Tipe data nilai: String
Nilai yang diizinkan:
-
AWS::EC2::Host— AConfigurationdengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisiConfigurationtipeAWS::EC2::HostManagement. Ini memastikan bahwaHostManagementgrup hanya dapat berisi host EC2 khusus Amazon. -
AWS::EC2::CapacityReservation— AConfigurationdengan parameter dan nilai ini diperlukan ketika konfigurasi layanan juga berisiConfigurationitem tipeAWS::EC2::CapacityReservationPool. Ini memastikan bahwaCapacityReservationgrup hanya dapat berisi EC2 kapasitas reservasi kapasitas Amazon.
Wajib: Bersyarat, berdasarkan
Configurationelemen lain yang melekat pada grup sumber daya. Lihat entri sebelumnya untuk Nilai yang diizinkan.Contoh berikut membatasi anggota grup hanya untuk instans EC2 host Amazon.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ] -
-
deletion-protectionParameter ini menetapkan bahwa grup sumber daya tidak dapat dihapus kecuali tidak berisi anggota. Untuk informasi selengkapnya, lihat Menghapus grup sumber daya host di Panduan Pengguna License Manager
Tipe data nilai: Array string
Nilai yang diizinkan: Satu-satunya nilai yang diizinkan adalah
[ "UNLESS_EMPTY" ](nilainya harus huruf besar).Wajib: Bersyarat, berdasarkan
Configurationelemen lain yang melekat pada grup sumber daya. Parameter ini diperlukan hanya ketika kelompok sumber daya juga memilikiConfigurationelemen lain denganTypedariAWS::EC2::HostManagement.Contoh berikut memungkinkan perlindungan hapus untuk grup kecuali grup tidak memiliki anggota.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
AWS::AppRegistry::Application
ConfigurationJenis ini menentukan bahwa kelompok sumber daya mewakili aplikasi yang dibuat oleh AWS Service Catalog AppRegistry.
Grup sumber daya jenis ini sepenuhnya dikelola oleh AppRegistry layanan, dan tidak dapat dibuat, diperbarui, atau dihapus oleh pengguna selain dengan menggunakan alat yang disediakan oleh AppRegistry.
catatan
Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS
Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.
Saat AppRegistry membuat grup sumber daya terkait layanan jenis ini, grup ini juga secara otomatis membuat grup AWS CloudFormation terkait layanan tambahan yang terpisah untuk setiap AWS CloudFormation tumpukan yang terkait dengan aplikasi.
AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuat dengan awalan AWS_AppRegistry_Application- diikuti dengan nama aplikasi: AWS_AppRegistry_Application-MyAppName
Parameter berikut didukung untuk jenis grup AWS::AppRegistry::Application terkait layanan.
-
NameParameter ini menentukan nama ramah aplikasi yang ditetapkan oleh pengguna saat dibuat di AppRegistry.
Tipe data nilai: String
Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AppRegistry layanan untuk nama aplikasi.
Wajib: Ya
-
ArnParameter ini menentukan jalur Amazon Resource Name (ARN) dari aplikasi yang ditetapkan oleh AppRegistry.
Tipe data nilai: String
Nilai yang diizinkan: validARN.
Wajib: Ya
catatan
Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau layanan AWS SDK dan AWS CLI operasi itu.
Grup sumber daya aplikasi ini secara otomatis menyertakan sebagai anggota grup grup grup sumber daya yang dibuat untuk AWS CloudFormation tumpukan yang terkait dengan AppRegistry aplikasi. Anda dapat menggunakan ListGroupResourcesoperasi untuk melihat kelompok anak tersebut.
Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::AppRegistry::Application ditautkan layanan.
[ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "MyApplication" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>" ] } ] } ]
AWS::CloudFormation::Stack
ConfigurationJenis ini menentukan bahwa grup mewakili AWS CloudFormation tumpukan dan anggotanya adalah AWS sumber daya yang dibuat oleh tumpukan itu.
Grup sumber daya jenis ini secara otomatis dibuat untuk Anda saat Anda mengaitkan AWS CloudFormation tumpukan dengan AppRegistry layanan. Anda tidak dapat membuat, memperbarui, atau menghapus grup ini kecuali dengan menggunakan alat yang disediakan oleh AppRegistry.
AppRegistry secara otomatis memberi nama grup terkait layanan dari jenis ini yang dibuatnya dengan awalan AWS_CloudFormation_Stack- diikuti dengan nama tumpukan: AWS_CloudFormation_Stack-MyStackName
catatan
Karena grup sumber daya jenis ini secara otomatis dibuat dan dikelola oleh AWS dan tidak dikelola oleh pengguna, grup sumber daya ini tidak dihitung terhadap batas kuota Anda untuk jumlah maksimum grup sumber daya yang dapat Anda buat di grup Anda Akun AWS
Untuk informasi selengkapnya, lihat Menggunakan AppRegistry dalam Panduan Pengguna Service Catalog.
AppRegistry secara otomatis membuat grup sumber daya terkait layanan jenis ini untuk setiap AWS CloudFormation tumpukan yang Anda kaitkan dengan aplikasi. AppRegistry Grup sumber daya ini menjadi anggota anak dari grup sumber daya induk untuk AppRegistry aplikasi.
Anggota grup AWS CloudFormation sumber daya ini adalah sumber AWS daya yang dibuat sebagai bagian dari tumpukan.
Parameter berikut didukung untuk jenis grup AWS::CloudFormation::Stack terkait layanan.
-
NameParameter ini menentukan nama ramah AWS CloudFormation tumpukan yang ditetapkan oleh pengguna saat tumpukan dibuat.
Tipe data nilai: String
Nilai yang diizinkan: string teks apa pun yang diizinkan oleh AWS CloudFormation layanan untuk nama tumpukan.
Wajib: Ya
-
ArnParameter ini menentukan jalur Amazon Resource Name (ARN) dari AWS CloudFormation tumpukan yang dilampirkan ke aplikasi di AppRegistry.
Tipe data nilai: String
Nilai yang diizinkan: validARN.
Wajib: Ya
catatan
Untuk mengubah salah satu elemen ini, Anda harus memodifikasi aplikasi menggunakan AppRegistry konsol atau yang setara AWS SDK dan AWS CLI operasi.
Contoh berikut menunjukkan seperti apa bagian konfigurasi dari grup yang AWS::CloudFormation::Stack ditautkan layanan.
[ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "MyStack" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>" ] } ] } ]
AWS::EC2::CapacityReservationPool
ConfigurationJenis ini menentukan bahwa kelompok sumber daya mewakili kumpulan kapasitas umum yang disediakan oleh anggota grup. Anggota grup sumber daya ini harus menjadi reservasi EC2 kapasitas Amazon. Grup sumber daya dapat mencakup reservasi kapasitas yang Anda miliki di akun Anda dan reservasi kapasitas yang dibagikan dengan Anda dari akun lain dengan menggunakan. AWS Resource Access Manager Ini memungkinkan Anda meluncurkan EC2 instans Amazon menggunakan grup sumber daya ini sebagai nilai untuk parameter reservasi kapasitas. Ketika Anda melakukan ini, instance menggunakan kapasitas cadangan yang tersedia dalam grup. Jika grup sumber daya tidak memiliki kapasitas yang tersedia, instans diluncurkan sebagai instans sesuai permintaan yang berdiri sendiri di luar kolam. Untuk informasi selengkapnya, lihat Bekerja dengan grup Reservasi Kapasitas di Panduan EC2 Pengguna Amazon.
Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration item jenis ini, maka Anda juga harus menentukan Configuration item terpisah dengan nilai berikut:
-
AWS::ResourceGroups::GenericTipe dengan satu parameter:-
Parameter
allowed-resource-typesdan nilai tunggalAWS::EC2::CapacityReservation. Ini memastikan bahwa hanya reservasi EC2 kapasitas Amazon yang dapat menjadi anggota grup sumber daya.
-
AWS::EC2::CapacityReservationPoolItem dalam konfigurasi grup tidak mendukung parameter apa pun.
Contoh berikut menunjukkan seperti apa Configuration bagian dari grup tersebut.
[ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ]
AWS::EC2::HostManagement
Pengenal ini menentukan pengaturan untuk manajemen EC2 host Amazon dan AWS License Manager yang diberlakukan untuk anggota grup. Untuk informasi selengkapnya, lihat Menghosting grup sumber daya di AWS License Manager.
Jika Anda mengonfigurasi grup sumber daya terkait layanan dengan Configuration item jenis ini, maka Anda juga harus menentukan Configuration item terpisah dengan nilai berikut:
-
AWS::ResourceGroups::GenericTipe, dengan parameterallowed-resource-typesdan nilai tunggalAWS::EC2::Host. Ini memastikan bahwa hanya host EC2 khusus Amazon yang dapat menjadi anggota grup. -
AWS::ResourceGroups::GenericTipe, dengan parameterdeletion-protectiondan nilai tunggalUNLESS_EMPTY. Ini memastikan bahwa grup tidak dapat dihapus kecuali grup kosong.
Parameter berikut didukung untuk jenis grup AWS::EC2::HostManagement terkait layanan.
-
auto-allocate-hostParameter ini menentukan apakah instance diluncurkan ke host khusus tertentu, atau ke host yang tersedia yang memiliki konfigurasi yang cocok. Untuk informasi selengkapnya, lihat Memahami penempatan otomatis dan afinitas di EC2Panduan Pengguna Amazon.
Tipe data nilai: Boolean
Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).
Wajib: Tidak
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
auto-release-hostParameter ini menentukan apakah host khusus dalam grup dilepaskan secara otomatis setelah instance berjalan terakhirnya dihentikan. Untuk informasi selengkapnya, lihat Merilis Host Khusus di Panduan EC2 Pengguna Amazon.
Tipe data nilai: Boolean
Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).
Wajib: Tidak
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
allowed-host-familiesParameter ini menentukan jenis keluarga instance mana yang dapat digunakan oleh instance yang merupakan anggota grup ini.
Tipe data nilai: Sebuah array dari String.
Nilai yang diizinkan: Masing-masing harus berupa pengenal keluarga tipe EC2 instans Amazon yang valid, seperti
C4,,M5P3dn, atauR5d.Wajib: Tidak
Contoh item konfigurasi berikut menentukan bahwa instance yang diluncurkan hanya dapat menjadi anggota keluarga tipe instans C5 atau M5.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] -
allowed-host-based-license-configurationsParameter ini menentukan jalur Amazon Resource Name (ARN) dari satu atau beberapa konfigurasi lisensi berbasis inti/soket yang ingin diterapkan ke anggota grup.
Tipe data nilai: Sebuah array dariARNs.
Nilai yang diizinkan: Masing-masing harus berupa konfigurasi License Manager yang validARN.
Diperlukan: Bersyarat. Anda harus menentukan parameter ini atau
any-host-based-license-configuration, tetapi tidak keduanya. Mereka saling eksklusif.Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan dua konfigurasi License Manager yang ditentukan.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
any-host-based-license-configurationParameter ini menentukan bahwa Anda tidak ingin mengaitkan konfigurasi lisensi tertentu ke grup Anda. Dalam hal ini, semua konfigurasi lisensi berbasis inti/soket tersedia untuk anggota grup sumber daya host Anda. Gunakan pengaturan ini jika Anda memiliki jumlah lisensi yang tidak terbatas dan ingin mengoptimalkan untuk pemanfaatan host.
Tipe data nilai: Boolean
Nilai yang diizinkan: “true” atau “false” (harus huruf kecil).
Diperlukan: Bersyarat. Anda harus menentukan parameter ini atau
allowed-host-based-license-configurations, tetapi tidak keduanya. Mereka saling eksklusif.Contoh item konfigurasi berikut menentukan bahwa anggota grup dapat menggunakan konfigurasi lisensi berbasis inti/soket apa pun.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
Contoh berikut menggambarkan bagaimana untuk memasukkan semua pengaturan manajemen host bersama-sama dalam satu konfigurasi.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
AWS::NetworkFirewall::RuleGroup
Pengenal ini menentukan pengaturan untuk grup AWS Network Firewall aturan yang diberlakukan untuk anggota grup. Administrator firewall dapat menentukan ARN grup sumber daya jenis ini untuk secara otomatis menyelesaikan alamat IP anggota grup untuk aturan firewall alih-alih harus mencantumkan setiap alamat secara manual. Untuk informasi selengkapnya, lihat Menggunakan grup sumber daya berbasis tag di AWS Network Firewall.
Anda dapat membuat grup sumber daya dari jenis konfigurasi ini dengan menggunakan konsol Network Firewall atau dengan menjalankan AWS CLI perintah atau AWS SDK operasi.
Grup sumber daya dari jenis konfigurasi ini memiliki batasan berikut:
-
Anggota grup hanya terdiri dari sumber daya jenis yang didukung oleh Network Firewall.
-
Grup harus berisi kueri berbasis tag untuk mengelola keanggotaan grup; sumber daya jenis yang didukung dengan tag yang cocok dengan kueri secara otomatis adalah anggota grup.
-
Tidak ada yang
Parametersdidukung untuk jenis konfigurasi ini. -
Untuk menghapus grup sumber daya dari jenis konfigurasi ini, grup ini tidak dapat direferensikan oleh grup aturan Network Firewall.
Contoh berikut menggambarkan Configuration dan ResourceQuery bagian untuk kelompok jenis ini.
{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
Contoh AWS CLI perintah berikut membuat grup sumber daya dengan konfigurasi dan kueri sebelumnya.
$aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'{ "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
