Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi e parametri di configurazione supportati
Resource Groups supporta l'utilizzo dei seguenti tipi di configurazione. Ogni tipo di configurazione dispone di un set di parametri validi per quel tipo.
Argomenti
AWS::ResourceGroups::Generic
Questo tipo di configurazione specifica le impostazioni che impongono i requisiti di appartenenza al gruppo di risorse, anziché configurare il comportamento di un tipo di risorsa specifico per un servizio. AWS Questo tipo di configurazione viene aggiunto automaticamente dai gruppi collegati ai servizi che lo richiedono, ad esempio i tipi and. AWS::EC2::CapacityReservationPool AWS::EC2::HostManagment
Quanto segue Parameters è valido per il gruppo collegato al AWS::ResourceGroups::Generic servizio. Type
-
allowed-resource-typesQuesto parametro specifica che il gruppo di risorse può essere costituito solo da risorse del tipo o dei tipi specificati.
Tipo di dati dei valori: String
Valori consentiti:
-
AWS::EC2::Host— UnConfigurationcon questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche unConfigurationdi tipoAWS::EC2::HostManagement. Ciò garantisce che ilHostManagementgruppo possa contenere solo host EC2 dedicati Amazon. -
AWS::EC2::CapacityReservation— UnConfigurationcon questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche unConfigurationelemento di tipoAWS::EC2::CapacityReservationPool. Ciò garantisce che unCapacityReservationgruppo possa contenere solo la capacità di prenotazione EC2 della capacità di Amazon.
Obbligatorio: condizionale, basato su altri
Configurationelementi collegati al gruppo di risorse. Vedi la voce precedente per Valori consentiti.L'esempio seguente limita i membri del gruppo alle sole istanze EC2 host Amazon.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ] -
-
deletion-protectionQuesto parametro specifica che il gruppo di risorse non può essere eliminato a meno che non contenga membri. Per ulteriori informazioni, vedere Eliminare un gruppo di risorse host nella Guida per l'utente di License Manager
Tipo di dati di valori: matrice di stringhe
Valori consentiti: l'unico valore consentito è
[ "UNLESS_EMPTY" ](il valore deve essere in lettere maiuscole).Obbligatorio: condizionale, basato su altri
Configurationelementi collegati al gruppo di risorse. Questo parametro è obbligatorio solo quando il gruppo di risorse ha anche un altroConfigurationelemento conTypeofAWS::EC2::HostManagement.L'esempio seguente abilita la protezione da eliminazione per il gruppo a meno che il gruppo non abbia membri.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
AWS::AppRegistry::Application
Questo Configuration tipo specifica che il gruppo di risorse rappresenta un'applicazione creata da AWS Service Catalog AppRegistry.
I gruppi di risorse di questo tipo sono completamente gestiti dal AppRegistry servizio e non possono essere creati, aggiornati o eliminati da utenti diversi dall'utilizzo degli strumenti forniti da AppRegistry.
Nota
Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, tali gruppi di risorse non vengono conteggiati ai fini del limite di quota per il numero massimo di gruppi di risorse che è possibile creare nel proprio Account AWS
Per ulteriori informazioni, vedere Using AppRegistry in the Service Catalog User Guide.
Quando AppRegistry crea un gruppo di risorse collegato ai servizi di questo tipo, crea automaticamente anche un gruppo separato e aggiuntivo AWS CloudFormation collegato ai servizi per ogni AWS CloudFormation stack associato all'applicazione.
AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso seguito dal nome dell'applicazioneAWS_AppRegistry_Application-: AWS_AppRegistry_Application-MyAppName
I seguenti parametri sono supportati per il tipo di gruppo collegato al AWS::AppRegistry::Application servizio.
-
NameQuesto parametro specifica il nome descrittivo dell'applicazione assegnato dall'utente al momento della creazione in. AppRegistry
Tipo di dati dei valori: String
Valori consentiti: qualsiasi stringa di testo consentita dal AppRegistry servizio per il nome di un'applicazione.
Campo obbligatorio: sì
-
ArnQuesto parametro specifica il percorso Amazon Resource Name (ARN) dell'applicazione assegnata da AppRegistry.
Tipo di dati di valori: String
Valori consentiti: un valore validoARN.
Campo obbligatorio: sì
Nota
Per modificare uno qualsiasi di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o le AWS CLI operazioni AWS SDK e i servizi in questione.
Questo gruppo di risorse applicative include automaticamente come membri del gruppo i gruppi di risorse creati per gli AWS CloudFormation stack associati all' AppRegistry applicazione. È possibile utilizzare l'ListGroupResourcesoperazione per visualizzare tali gruppi di bambini.
L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo AWS::AppRegistry::Application collegato a un servizio.
[ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "MyApplication" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>" ] } ] } ]
AWS::CloudFormation::Stack
Questo Configuration tipo specifica che il gruppo rappresenta uno AWS CloudFormation stack e i suoi membri sono le AWS risorse create da quello stack.
I gruppi di risorse di questo tipo vengono creati automaticamente quando associ uno AWS CloudFormation stack al servizio. AppRegistry Non è possibile creare, aggiornare o eliminare questi gruppi se non utilizzando gli strumenti forniti da AppRegistry.
AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso AWS_CloudFormation_Stack- seguito dal nome dello stack: AWS_CloudFormation_Stack-MyStackName
Nota
Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, questi gruppi di risorse non vengono conteggiati ai fini del limite di quota per il numero massimo di gruppi di risorse che è possibile
Per ulteriori informazioni, vedere Using AppRegistry in the Service Catalog User Guide.
AppRegistry crea automaticamente un gruppo di risorse collegato ai servizi di questo tipo per ogni AWS CloudFormation stack associato all'applicazione. AppRegistry Questi gruppi di risorse diventano membri secondari del gruppo di risorse principale dell'applicazione. AppRegistry
I membri di questo gruppo di AWS CloudFormation risorse sono le AWS risorse create come parte dello stack.
I seguenti parametri sono supportati per il tipo di gruppo AWS::CloudFormation::Stack collegato al servizio.
-
NameQuesto parametro specifica il nome descrittivo dello AWS CloudFormation stack assegnato dall'utente al momento della creazione dello stack.
Tipo di dati di valori: String
Valori consentiti: qualsiasi stringa di testo consentita dal AWS CloudFormation servizio per un nome di pila.
Campo obbligatorio: sì
-
ArnQuesto parametro specifica il percorso Amazon Resource Name (ARN) dello AWS CloudFormation stack collegato all'applicazione in. AppRegistry
Tipo di dati di valori: String
Valori consentiti: un valore validoARN.
Campo obbligatorio: sì
Nota
Per modificare uno qualsiasi di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l'equivalente AWS SDK e AWS CLI le operazioni.
L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo AWS::CloudFormation::Stack collegato a un servizio.
[ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "MyStack" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>" ] } ] } ]
AWS::EC2::CapacityReservationPool
Questo Configuration tipo specifica che il gruppo di risorse rappresenta un pool comune di capacità fornito dai membri del gruppo. I membri di questo gruppo di risorse devono essere titolari di prenotazioni EC2 di capacità Amazon. Un gruppo di risorse può includere sia prenotazioni di capacità che possiedi nel tuo account sia prenotazioni di capacità condivise con te da altri account utilizzando AWS Resource Access Manager. Ciò consente di avviare un'EC2istanza Amazon utilizzando questo gruppo di risorse come valore per il parametro di prenotazione della capacità. Quando esegui questa operazione, l'istanza utilizza la capacità riservata disponibile nel gruppo. Se il gruppo di risorse non ha capacità disponibile, l'istanza viene avviata come istanza on-demand autonoma all'esterno del pool. Per ulteriori informazioni, consulta Working with Capacity Reservation groups nella Amazon EC2 User Guide.
Se configuri un gruppo di risorse collegato al servizio con un Configuration elemento di questo tipo, devi specificare anche Configuration elementi separati con i seguenti valori:
-
Un
AWS::ResourceGroups::Generictipo con un solo parametro:-
Il parametro
allowed-resource-typese un valore singolo diAWS::EC2::CapacityReservation. Ciò garantisce che solo le prenotazioni EC2 di capacità di Amazon possano far parte del gruppo di risorse.
-
L'AWS::EC2::CapacityReservationPoolelemento in una configurazione di gruppo non supporta alcun parametro.
L'esempio seguente mostra l'aspetto della Configuration sezione di tale gruppo.
[ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ]
AWS::EC2::HostManagement
Questo identificatore specifica le impostazioni per la gestione degli EC2 host di Amazon e AWS License Manager che vengono applicate ai membri del gruppo. Per ulteriori informazioni, consulta Host resource groups in. AWS License Manager
Se configuri un gruppo di risorse collegato al servizio con un Configuration elemento di questo tipo, devi anche specificare Configuration elementi separati con i seguenti valori:
-
Un
AWS::ResourceGroups::Generictipo, con un parametroallowed-resource-typese un valore singolo di.AWS::EC2::HostCiò garantisce che solo gli host EC2 dedicati di Amazon possano essere membri del gruppo. -
Un
AWS::ResourceGroups::Generictipo, con un parametrodeletion-protectione un valore singolo diUNLESS_EMPTY. Ciò garantisce che il gruppo non possa essere eliminato a meno che non sia vuoto.
I seguenti parametri sono supportati per il tipo di gruppo AWS::EC2::HostManagement collegato al servizio.
-
auto-allocate-hostQuesto parametro specifica se le istanze vengono avviate su un host dedicato specifico o su qualsiasi host disponibile con una configurazione corrispondente. Per ulteriori informazioni, consulta Comprendere il posizionamento automatico e l'affinità nella Amazon EC2 User Guide.
Tipo di dati di valori: booleano
Valori consentiti: «true» o «false» (devono essere minuscoli).
Required: No
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
auto-release-hostQuesto parametro specifica se un host dedicato del gruppo viene rilasciato automaticamente dopo la chiusura dell'ultima istanza in esecuzione. Per ulteriori informazioni, consulta Releasing Dedicated Hosts nella Amazon EC2 User Guide.
Tipo di valori di dati: booleano
Valori consentiti: «true» o «false» (devono essere minuscoli).
Required: No
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
allowed-host-familiesQuesto parametro specifica quali famiglie di tipi di istanze possono essere utilizzate dalle istanze che sono membri di questo gruppo.
Tipo di dati di valori: una matrice di stringhe.
Valori consentiti: ognuno deve essere un identificatore di famiglia di tipi di EC2 istanze Amazon valido, ad esempio
C4,M5P3dn, oR5d.Required: No
L'elemento di configurazione di esempio seguente specifica che le istanze avviate possono essere solo membri delle famiglie di tipi di istanze C5 o M5.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] -
allowed-host-based-license-configurationsQuesto parametro specifica i percorsi Amazon Resource Name (ARN) di una o più configurazioni di licenza basate su core/socket che desideri applicare ai membri del gruppo.
Tipo di dati di valori: una matrice di. ARNs
Valori consentiti: ognuno deve essere una configurazione di License Manager validaARN.
Obbligatorio: condizionale. È necessario specificare questo parametro o
any-host-based-license-configuration, ma non entrambi. Si escludono a vicenda.L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare le due configurazioni di License Manager specificate.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
any-host-based-license-configurationQuesto parametro specifica che non si desidera associare una configurazione di licenza specifica al gruppo. In questo caso, tutte le configurazioni di licenza basate su core/socket sono disponibili per i membri del gruppo di risorse host. Utilizzate questa impostazione se disponete di un numero illimitato di licenze e desiderate ottimizzarle per l'utilizzo dell'host.
Tipo di valori di dati: booleano
Valori consentiti: «true» o «false» (devono essere minuscoli).
Obbligatorio: condizionale. È necessario specificare questo parametro o
allowed-host-based-license-configurations, ma non entrambi. Si escludono a vicenda.L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare qualsiasi configurazione di licenza basata su core/socket.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
L'esempio seguente illustra come includere tutte le impostazioni di gestione dell'host in un'unica configurazione.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
AWS::NetworkFirewall::RuleGroup
Questo identificatore specifica le impostazioni per i gruppi di AWS Network Firewall regole che vengono applicate ai membri del gruppo. Gli amministratori ARN del firewall possono specificare l'appartenenza a un gruppo di risorse di questo tipo per risolvere automaticamente gli indirizzi IP dei membri del gruppo per una regola firewall anziché dover elencare ogni indirizzo manualmente. Per ulteriori informazioni, vedere Utilizzo di gruppi di risorse basati su tag in. AWS Network Firewall
È possibile creare gruppi di risorse di questo tipo di configurazione utilizzando la console Network Firewall o eseguendo un AWS CLI comando o un' AWS SDKoperazione.
I gruppi di risorse di questo tipo di configurazione presentano le seguenti restrizioni:
-
I membri del gruppo sono costituiti solo da risorse dei tipi supportati da Network Firewall.
-
Il gruppo deve contenere una query basata su tag per gestire l'appartenenza al gruppo; tutte le risorse dei tipi supportati con tag che corrispondono alla query sono automaticamente membri del gruppo.
-
Non sono
Parameterssupportate per questo tipo di configurazione. -
Per eliminare un gruppo di risorse di questo tipo di configurazione, nessun gruppo di regole Network Firewall può farvi riferimento.
L'esempio seguente illustra le ResourceQuery sezioni Configuration e per un gruppo di questo tipo.
{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
Il AWS CLI comando di esempio seguente crea un gruppo di risorse con la configurazione e la query precedenti.
$aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'{ "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
