Configurazioni di servizio per gruppi di risorse - AWS Resource Groups

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazioni di servizio per gruppi di risorse

I gruppi di risorse consentono di gestire le raccolte di AWS risorse come unità. Alcuni AWS servizi supportano questa funzionalità eseguendo le operazioni richieste su tutti i membri del gruppo. Tali servizi possono memorizzare le impostazioni da applicare ai membri del gruppo sotto forma di una struttura di dati JSON collegata al gruppo.

Questo argomento descrive le impostazioni di configurazione disponibili per i AWS servizi supportati.

Come accedere alla configurazione del servizio associata a un gruppo di risorse

I servizi che supportano i gruppi collegati ai servizi in genere impostano la configurazione automaticamente quando si utilizzano gli strumenti forniti da tale servizio, come la console di gestione del servizio o le operazioni relative AWS CLI all'AWSSDK. Alcuni servizi gestiscono completamente i propri gruppi collegati ai servizi e non è possibile modificarli in alcun modo, ad eccezione di quanto consentito dalla console o dai comandi forniti dal servizio proprietario. AWS Tuttavia, in alcuni casi, puoi interagire con la configurazione del servizio utilizzando le seguenti operazioni API negli AWS SDK o loro equivalenti: AWS CLI

  • È possibile allegare la propria configurazione a un gruppo quando si crea il gruppo utilizzando l'CreateGroupoperazione.

  • È possibile modificare la configurazione corrente associata a un gruppo utilizzando l'PutGroupConfigurationoperazione.

  • È possibile visualizzare la configurazione corrente di un gruppo di risorse richiamando l'GetGroupConfigurationoperazione.

Sintassi JSON di una configurazione di servizio

Un gruppo di risorse può contenere una configurazione che definisce le impostazioni specifiche del servizio che si applicano alle risorse che fanno parte di quel gruppo.

Una configurazione è espressa come oggetto JSON. Al livello più alto, una configurazione è un array di elementi di configurazione di gruppo. Ogni elemento di configurazione di gruppo contiene due elementi: uno Type per la configurazione e un insieme Parameters definito da quel tipo. Ogni parametro contiene una Name matrice di uno o piùValues. L'esempio seguente con segnaposto mostra la sintassi di base per una configurazione per un singolo tipo di risorsa di esempio. Questo esempio mostra un tipo con due parametri e ogni parametro con due valori. I tipi, i parametri e i valori effettivamente validi vengono descritti nella sezione successiva.

{ "Configuration": [ { "Type": "configuration-type", "Parameters": [ { "Name": "parameter1-name", "Values": [ "value1", "value2" ] }, { "Name": "parameter2-name", "Values": [ "value3", "value4" ] } ] } ] }

Tipi e parametri di configurazione supportati

Resource Groups supporta l'utilizzo dei seguenti tipi di configurazione. Ogni tipo di configurazione dispone di un set di parametri validi per quel tipo.

AWS::ResourceGroups::Generic

Questo tipo di configurazione specifica le impostazioni che impongono i requisiti di appartenenza al gruppo di risorse, anziché configurare il comportamento di un tipo di risorsa specifico per un servizio. AWS Questo tipo di configurazione viene aggiunto automaticamente dai gruppi collegati ai servizi che lo richiedono, ad esempio i tipi and. AWS::EC2::CapacityReservationPool AWS::EC2::HostManagment

Quanto segue Parameters è valido per il gruppo collegato al AWS::ResourceGroups::Generic servizio. Type

  • allowed-resource-types

    Questo parametro specifica che il gruppo di risorse può essere costituito solo da risorse del tipo o dei tipi specificati.

    Tipo di dati dei valori: String

    Valori consentiti:

    • AWS::EC2::Host— Un Configuration con questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche un Configuration di tipoAWS::EC2::HostManagement. Ciò garantisce che il HostManagement gruppo possa contenere solo host dedicati Amazon EC2.

    • AWS::EC2::CapacityReservation— Un Configuration con questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche un Configuration elemento di tipoAWS::EC2::CapacityReservationPool. Ciò garantisce che un CapacityReservation gruppo possa contenere solo la capacità di prenotazione della capacità di Amazon EC2.

    Obbligatorio: condizionale, basato su altri Configuration elementi collegati al gruppo di risorse. Vedi la voce precedente per Valori consentiti.

    L'esempio seguente limita i membri del gruppo alle sole istanze host di Amazon EC2.

    { "Configuration": [ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ] }
  • deletion-protection

    Questo parametro specifica che il gruppo di risorse non può essere eliminato a meno che non contenga membri. Per ulteriori informazioni, vedere Eliminare un gruppo di risorse host nella Guida per l'utente di License Manager

    Tipo di dati di valori: matrice di stringhe

    Valori consentiti: l'unico valore consentito è [ "UNLESS_EMPTY" ] (il valore deve essere in lettere maiuscole).

    Obbligatorio: condizionale, basato su altri Configuration elementi collegati al gruppo di risorse. Questo parametro è obbligatorio solo quando il gruppo di risorse ha anche un altro Configuration elemento con Type ofAWS::EC2::HostManagement.

    L'esempio seguente abilita la protezione da eliminazione per il gruppo a meno che il gruppo non abbia membri.

    { "Configuration": [ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }

AWS::AppRegistry::Application

Questo Configuration tipo specifica che il gruppo di risorse rappresenta un'applicazione creata daAWS Service Catalog AppRegistry.

I gruppi di risorse di questo tipo sono completamente gestiti dal AppRegistry servizio e non possono essere creati, aggiornati o eliminati da utenti diversi dall'utilizzo degli strumenti forniti da AppRegistry.

Nota

Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, tali gruppi di risorse non vengono conteggiati ai fini del limite di quota per il numero massimo di gruppi di risorse che è possibile creare nel proprio Account AWS.

Per ulteriori informazioni, vedere Using AppRegistry in the Service Catalog User Guide.

Quando AppRegistry crea un gruppo di risorse collegato ai servizi di questo tipo, crea automaticamente anche un gruppo separato e aggiuntivo AWS CloudFormation collegato ai servizi per ogni AWS CloudFormation stack associato all'applicazione.

AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso seguito dal nome dell'applicazioneAWS_AppRegistry_Application-: AWS_AppRegistry_Application-MyAppName

I seguenti parametri sono supportati per il tipo di gruppo collegato al AWS::AppRegistry::Application servizio.

  • Name

    Questo parametro specifica il nome descrittivo dell'applicazione assegnato dall'utente al momento della creazione in. AppRegistry

    Tipo di dati dei valori: String

    Valori consentiti: qualsiasi stringa di testo consentita dal AppRegistry servizio per il nome di un'applicazione.

    Required: Yes

  • Arn

    Questo parametro specifica il percorso Amazon Resource Name (ARN) dell'applicazione assegnata da. AppRegistry

    Tipo di dati di valori: String

    Valori consentiti: un ARN valido.

    Required: Yes

Nota

Per modificare uno di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l'AWSSDK e AWS CLI le operazioni di quel servizio.

Questo gruppo di risorse applicative include automaticamente come membri del gruppo i gruppi di risorse creati per gli AWS CloudFormation stack associati all' AppRegistry applicazione. È possibile utilizzare l'ListGroupResourcesoperazione per visualizzare tali gruppi di bambini.

L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo AWS::AppRegistry::Application collegato a un servizio.

{ "Configuration": [ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "MyApplication" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>" ] } ] } ] }

AWS::CloudFormation::Stack

Questo Configuration tipo specifica che il gruppo rappresenta uno AWS CloudFormation stack e i suoi membri sono le AWS risorse create da quello stack.

I gruppi di risorse di questo tipo vengono creati automaticamente quando associ uno AWS CloudFormation stack al servizio. AppRegistry Non è possibile creare, aggiornare o eliminare questi gruppi se non utilizzando gli strumenti forniti da AppRegistry.

AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso AWS_CloudFormation_Stack- seguito dal nome dello stack: AWS_CloudFormation_Stack-MyStackName

Nota

Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, questi gruppi di risorse non vengono conteggiati ai fini del limite di quota per il numero massimo di gruppi di risorse che è possibile creare nel proprio. Account AWS

Per ulteriori informazioni, vedere Using AppRegistry in the Service Catalog User Guide.

AppRegistry crea automaticamente un gruppo di risorse collegato ai servizi di questo tipo per ogni AWS CloudFormation stack associato all'applicazione. AppRegistry Questi gruppi di risorse diventano membri secondari del gruppo di risorse principale dell'applicazione. AppRegistry

I membri di questo gruppo di AWS CloudFormation risorse sono le AWS risorse create come parte dello stack.

I seguenti parametri sono supportati per il tipo di gruppo AWS::CloudFormation::Stack collegato al servizio.

  • Name

    Questo parametro specifica il nome descrittivo dello AWS CloudFormation stack assegnato dall'utente al momento della creazione dello stack.

    Tipo di dati di valori: String

    Valori consentiti: qualsiasi stringa di testo consentita dal AWS CloudFormation servizio per un nome di pila.

    Required: Yes

  • Arn

    Questo parametro specifica il percorso Amazon Resource Name (ARN) dello AWS CloudFormation stack collegato all'applicazione in. AppRegistry

    Tipo di dati di valori: String

    Valori consentiti: un ARN valido.

    Required: Yes

Nota

Per modificare uno di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l'AWSSDK e AWS CLI le operazioni equivalenti.

L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo AWS::CloudFormation::Stack collegato a un servizio.

{ "Configuration": [ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "MyStack" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>" ] } ] } ] }

AWS::EC2::CapacityReservationPool

Questo Configuration tipo specifica che il gruppo di risorse rappresenta un pool comune di capacità fornito dai membri del gruppo. I membri di questo gruppo di risorse devono essere prenotazioni di capacità di Amazon EC2. Un gruppo di risorse può includere sia prenotazioni di capacità che possiedi nel tuo account sia prenotazioni di capacità condivise con te da altri account utilizzandoAWS Resource Access Manager. Ciò consente di avviare un'istanza Amazon EC2 utilizzando questo gruppo di risorse come valore per il parametro di prenotazione della capacità. Quando esegui questa operazione, l'istanza utilizza la capacità riservata disponibile nel gruppo. Se il gruppo di risorse non ha capacità disponibile, l'istanza viene avviata come istanza on-demand autonoma all'esterno del pool. Per ulteriori informazioni, consulta Working with Capacity Reservation groups nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Se configuri un gruppo di risorse collegato al servizio con un Configuration elemento di questo tipo, devi specificare anche Configuration elementi separati con i seguenti valori:

  • Un AWS::ResourceGroups::Generic tipo con un solo parametro:

    • Il parametro allowed-resource-types e un valore singolo diAWS::EC2::CapacityReservation. Ciò garantisce che solo le prenotazioni di capacità di Amazon EC2 possano essere membri del gruppo di risorse.

L'AWS::EC2::CapacityReservationPoolelemento in una configurazione di gruppo non supporta alcun parametro.

L'esempio seguente mostra l'aspetto della Configuration sezione di tale gruppo.

{ "Configuration": [ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ] }

AWS::EC2::HostManagement

Questo identificatore specifica le impostazioni per la gestione degli host di Amazon EC2 AWS License Manager e che vengono applicate ai membri del gruppo. Per ulteriori informazioni, consulta Host resource groups in. AWS License Manager

Se configuri un gruppo di risorse collegato al servizio con un Configuration elemento di questo tipo, devi anche specificare Configuration elementi separati con i seguenti valori:

  • Un AWS::ResourceGroups::Generic tipo, con un parametro allowed-resource-types e un valore singolo di. AWS::EC2::Host Ciò garantisce che solo gli host dedicati di Amazon EC2 possano essere membri del gruppo.

  • Un AWS::ResourceGroups::Generic tipo, con un parametro deletion-protection e un valore singolo diUNLESS_EMPTY. Ciò garantisce che il gruppo non possa essere eliminato a meno che non sia vuoto.

I seguenti parametri sono supportati per il tipo di gruppo AWS::EC2::HostManagement collegato al servizio.

  • auto-allocate-host

    Questo parametro specifica se le istanze vengono avviate su un host dedicato specifico o su qualsiasi host disponibile con una configurazione corrispondente. Per ulteriori informazioni, consulta Comprendere il posizionamento automatico e l'affinità nella Guida per l'utente di Amazon EC2 per le istanze Linux.

    Tipo di dati di valori: booleano

    Valori consentiti: «true» o «false» (devono essere minuscoli).

    Required: No

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }
  • auto-release-host

    Questo parametro specifica se un host dedicato del gruppo viene rilasciato automaticamente dopo la chiusura dell'ultima istanza in esecuzione. Per ulteriori informazioni, consulta Releasing Dedicated Hosts nella Amazon EC2 User Guide for Linux Instances.

    Tipo di valori di dati: booleano

    Valori consentiti: «true» o «false» (devono essere minuscoli).

    Required: No

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }
  • allowed-host-families

    Questo parametro specifica quali famiglie di tipi di istanze possono essere utilizzate dalle istanze che sono membri di questo gruppo.

    Tipo di dati di valori: una matrice di stringhe.

    Valori consentiti: ognuno deve essere un identificatore di famiglia di tipi di istanze Amazon EC2 valido, ad esempioC4,M5, P3dn o. R5d

    Required: No

    L'elemento di configurazione di esempio seguente specifica che le istanze avviate possono essere solo membri delle famiglie di tipi di istanze C5 o M5.

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] }
  • allowed-host-based-license-configurations

    Questo parametro specifica i percorsi Amazon Resource Name (ARN) di una o più configurazioni di licenza basate su core/socket che desideri applicare ai membri del gruppo.

    Tipo di dati di valori: una matrice di ARN.

    Valori consentiti: ognuno deve essere un ARN di configurazione del License Manager valido.

    Obbligatorio: condizionale. È necessario specificare questo parametro oany-host-based-license-configuration, ma non entrambi. Si escludono a vicenda.

    L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare le due configurazioni di License Manager specificate.

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] }
  • any-host-based-license-configuration

    Questo parametro specifica che non si desidera associare una configurazione di licenza specifica al gruppo. In questo caso, tutte le configurazioni di licenza basate su core/socket sono disponibili per i membri del gruppo di risorse host. Utilizzate questa impostazione se disponete di un numero illimitato di licenze e desiderate ottimizzarle per l'utilizzo dell'host.

    Tipo di valori di dati: booleano

    Valori consentiti: «true» o «false» (devono essere minuscoli).

    Obbligatorio: condizionale. È necessario specificare questo parametro oallowed-host-based-license-configurations, ma non entrambi. Si escludono a vicenda.

    L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare qualsiasi configurazione di licenza basata su core/socket.

    { "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] }

L'esempio seguente illustra come includere tutte le impostazioni di gestione dell'host in un'unica configurazione.

{ "Configuration": [ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] }

AWS::NetworkFirewall::RuleGroup

Questo identificatore specifica le impostazioni per i gruppi di AWS Network Firewall regole che vengono applicate ai membri del gruppo. Gli amministratori del firewall possono specificare l'ARN di un gruppo di risorse di questo tipo per risolvere automaticamente gli indirizzi IP dei membri del gruppo per una regola firewall anziché dover elencare ogni indirizzo manualmente. Per ulteriori informazioni, vedere Utilizzo di gruppi di risorse basati su tag in. AWS Network Firewall

È possibile creare gruppi di risorse di questo tipo di configurazione utilizzando la console Network Firewall o eseguendo un AWS CLI comando o un'operazione AWS SDK.

I gruppi di risorse di questo tipo di configurazione presentano le seguenti restrizioni:

  • I membri del gruppo sono costituiti solo da risorse dei tipi supportati da Network Firewall.

  • Il gruppo deve contenere una query basata su tag per gestire l'appartenenza al gruppo; tutte le risorse dei tipi supportati con tag che corrispondono alla query sono automaticamente membri del gruppo.

  • Non sono Parameters supportate per questo tipo di configurazione.

  • Per eliminare un gruppo di risorse di questo tipo di configurazione, nessun gruppo di regole Network Firewall può farvi riferimento.

L'esempio seguente illustra le ResourceQuery sezioni Configuration e per un gruppo di questo tipo.

{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }

Il AWS CLI comando di esempio seguente crea un gruppo di risorse con la configurazione e la query precedenti.

$ aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]' { "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }