기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지원되는 구성 유형 및 파라미터
Resource Groups는 다음과 같은 구성 유형의 사용을 지원합니다. 각 구성 유형에는 해당 유형에 유효한 일련의 파라미터가 있습니다.
주제
AWS::ResourceGroups::Generic
이 구성 유형은 AWS 서비스에 대한 특정 리소스 유형의 동작을 구성하는 대신 리소스 그룹에 구성원 자격 요구 사항을 적용하는 설정을 지정합니다. 이 구성 유형은 해당 유형을 필요로 하는 서비스 연결 그룹(예: AWS::EC2::CapacityReservationPool 및 AWS::EC2::HostManagment 유형)에 의해 자동으로 추가됩니다.
다음 Parameters는 AWS::ResourceGroups::Generic 서비스 연결 그룹 Type에 유효합니다.
-
allowed-resource-types이 파라미터는 리소스 그룹이 지정된 유형의 리소스로만 구성될 수 있도록 지정합니다.
값의 데이터 유형: 문자열
허용되는 값:
-
AWS::EC2::Host- 서비스 구성에 유형이AWS::EC2::HostManagement인Configuration도 포함되는 경우 이 파라마터 및 값의Configuration이 필요합니다. 이렇게 하면HostManagement그룹에 Amazon EC2 전용 호스트만 포함될 수 있습니다. -
AWS::EC2::CapacityReservation- 서비스 구성에 유형이AWS::EC2::CapacityReservationPool인Configuration항목도 포함되는 경우 이 파라마터 및 값의Configuration이 필요합니다. 이렇게 하면CapacityReservation그룹에 Amazon EC2 용량 예약 용량만 포함할 수 있습니다.
필수 여부: 조건부, 리소스 그룹에 연결된 다른
Configuration요소에 따라 결정. 허용되는 값은 이전 항목을 참조하세요.다음 예시에서는 그룹 구성원을 Amazon EC2 호스트 인스턴스로만 제한합니다.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] } ] } ] -
-
deletion-protection이 파라미터는 구성원이 없는 경우 외에는 리소스 그룹을 삭제할 수 없도록 지정합니다. 자세한 내용은 License Manager 사용 설명서의 호스트 리소스 그룹 삭제를 참조하세요.
값의 데이터 유형: 문자열 배열
허용되는 값: 유일하게 허용되는 값은
[ "UNLESS_EMPTY" ]입니다(값은 대문자여야 함).필수 여부: 조건부, 리소스 그룹에 연결된 다른
Configuration요소에 따라 결정. 이 파라미터는 리소스 그룹에Type이AWS::EC2::HostManagement인 다른Configuration요소도 있는 경우에만 필요합니다.다음 예제에서는 그룹에 구성원이 없는 경우를 제외하고 그룹에 대한 삭제 보호를 활성화합니다.
[ { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ]
AWS::AppRegistry::Application
이 Configuration 유형은 리소스 그룹이 에서 만든 AWS Service Catalog AppRegistry애플리케이션을 나타내도록 지정합니다.
이 유형의 리소스 그룹은 AppRegistry 서비스에서 완전히 관리되며 에서 제공하는 도구를 사용하지 않는 한 사용자가 생성, 업데이트 또는 삭제할 수 없습니다 AppRegistry.
참고
이 유형의 리소스 그룹은 사용자가 AWS 자동으로 만들고 유지 관리하지 않으므로 이러한 리소스 그룹은 사용자 내에서 만들 수 있는 최대 리소스 그룹 수에
자세한 내용은 Service Catalog 사용 AppRegistry 설명서에서 사용을 참조하십시오.
이 유형의 서비스 연결 자원 그룹을 AppRegistry 만들면 응용 프로그램과 관련된 각 AWS CloudFormation 스택에 대해 별도의 추가 AWS CloudFormation 서비스 연결 그룹도 자동으로 만들어집니다.
AppRegistry 생성된 이 유형의 서비스 연결 그룹에 접두사 AWS_AppRegistry_Application- 뒤에 응용 프로그램 이름을 붙여 자동으로 이름을 지정합니다. AWS_AppRegistry_Application- MyAppName
AWS::AppRegistry::Application 서비스 연결 그룹 유형에는 다음과 같은 파라미터가 지원됩니다.
-
Name이 매개 변수는 에서 응용 프로그램을 만들 때 사용자가 할당한 친숙한 응용 프로그램 이름을 지정합니다. AppRegistry
값의 데이터 유형: 문자열
허용된 값: AppRegistry 서비스에서 애플리케이션 이름에 허용한 모든 텍스트 문자열.
필수 항목 여부: 예
-
Arn이 파라미터는 에서 할당한 애플리케이션의 Amazon 리소스 이름 (ARN) 경로를 지정합니다 AppRegistry.
값의 데이터 유형: 문자열
허용된 값: a 유효합니다ARN.
필수 항목 여부: 예
참고
이러한 요소를 변경하려면 AppRegistry 콘솔이나 해당 서비스 AWS SDK 및 AWS CLI 작업을 사용하여 애플리케이션을 수정해야 합니다.
이 응용 프로그램 자원 그룹은 AppRegistry 응용 프로그램과 연결된 AWS CloudFormation 스택에 대해 생성된 자원 그룹을 자동으로 그룹 구성원으로 포함합니다. ListGroupResources작업을 사용하여 해당 하위 그룹을 볼 수 있습니다.
다음 예제는 AWS::AppRegistry::Application 서비스 연결 그룹의 구성 섹션을 보여줍니다.
[ { "Type": "AWS::AppRegistry::Application", "Parameters":[ { "Name": "Name", "Values": [ "MyApplication" ] }, { "Name": "Arn", "Values": [ "arn:aws:servicecatalog:us-east-1:123456789012:/applications/<application-id>" ] } ] } ]
AWS::CloudFormation::Stack
이 Configuration 유형은 그룹이 스택을 나타내고 해당 구성원이 해당 AWS CloudFormation 스택에서 생성된 AWS 리소스임을 지정합니다.
이 유형의 리소스 그룹은 AWS CloudFormation 스택을 AppRegistry 서비스에 연결할 때 자동으로 생성됩니다. 에서 제공하는 도구를 사용하는 경우를 제외하고는 이러한 그룹을 생성, 업데이트 또는 삭제할 수 없습니다 AppRegistry.
AppRegistry 생성된 이 유형의 서비스 연결 그룹에 접두사 AWS_CloudFormation_Stack- 뒤에 스택 이름을 붙여 자동으로 이름을 지정합니다. AWS_CloudFormation_Stack- MyStackName
참고
이 유형의 리소스 그룹은 사용자가 AWS 자동으로 생성하고 유지 관리하지 않으므로 이러한 리소스 그룹은 사용자 내에서 생성할 수 있는 최대 리소스 그룹 수에
자세한 내용은 Service Catalog 사용 AppRegistry 설명서에서 사용을 참조하십시오.
AppRegistry 애플리케이션과 연결하는 모든 AWS CloudFormation 스택에 대해 이 유형의 서비스 연결 리소스 그룹을 자동으로 생성합니다. AppRegistry 이러한 자원 그룹은 응용 프로그램 상위 자원 그룹의 하위 구성원이 됩니다 AppRegistry.
이 AWS CloudFormation 리소스 그룹의 구성원은 스택의 일부로 생성된 AWS 리소스입니다.
AWS::CloudFormation::Stack 서비스 연결 그룹 유형에는 다음과 같은 파라미터가 지원됩니다.
-
Name이 매개 변수는 AWS CloudFormation 스택이 생성될 때 사용자가 할당한 친숙한 스택 이름을 지정합니다.
값의 데이터 유형: 문자열
허용된 값: AWS CloudFormation 서비스에서 스택 이름에 허용한 모든 텍스트 문자열.
필수 항목 여부: 예
-
Arn이 파라미터는 애플리케이션에 연결된 AWS CloudFormation 스택의 Amazon 리소스 이름 (ARN) 경로를 지정합니다 AppRegistry.
값의 데이터 유형: 문자열
허용된 값: a 유효합니다ARN.
필수 항목 여부: 예
참고
이러한 요소를 변경하려면 AppRegistry 콘솔 또는 이에 상응하는 AWS SDK AND AWS CLI 작업을 사용하여 응용 프로그램을 수정해야 합니다.
다음 예제는 AWS::CloudFormation::Stack 서비스 연결 그룹의 구성 섹션을 보여줍니다.
[ { "Type": "AWS::CloudFormation::Stack", "Parameters":[ { "Name": "Name", "Values": [ "MyStack" ] }, { "Name": "Arn", "Values": [ "arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/<stack-id>" ] } ] } ]
AWS::EC2::CapacityReservationPool
이 Configuration 유형은 리소스 그룹이 그룹 구성원이 제공하는 공통 용량 풀을 나타냄을 지정합니다. 이 리소스 그룹의 구성원은 Amazon EC2 용량을 예약해야 합니다. 리소스 그룹에는 계정에서 소유한 용량 예약과 를 사용하여 다른 계정에서 공유한 용량 예약이 모두 포함될 수 AWS Resource Access Manager있습니다. 이렇게 하면 이 리소스 그룹을 용량 예약 파라미터의 값으로 사용하여 Amazon EC2 인스턴스를 시작할 수 있습니다. 이렇게 하면 인스턴스는 그룹에서 사용 가능한 예약 용량을 사용합니다. 리소스 그룹에 사용 가능한 용량이 없는 경우 인스턴스는 풀 외부에서 독립형 온디맨드 인스턴스로 시작됩니다. 자세한 내용은 Amazon EC2 사용 설명서의 용량 예약 그룹 작업을 참조하십시오.
이 유형의 Configuration 항목으로 서비스 연결 리소스 그룹을 구성하는 경우 다음 값을 사용하여 별도의 Configuration 항목도 지정해야 합니다.
-
파라미터가 하나인
AWS::ResourceGroups::Generic유형:-
파라미터
allowed-resource-types및AWS::EC2::CapacityReservation의 단일 값. 이렇게 하면 Amazon EC2 용량 예약만 리소스 그룹의 구성원이 될 수 있습니다.
-
그룹 구성의 AWS::EC2::CapacityReservationPool 항목은 파라미터를 지원하지 않습니다.
다음 예제는 이러한 그룹의 Configuration 섹션을 보여줍니다.
[ { "Type": "AWS::EC2::CapacityReservationPool" }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::CapacityReservation" ] } ] } ]
AWS::EC2::HostManagement
이 식별자는 Amazon EC2 호스트 관리에 대한 설정을 지정하고 그룹 구성원에 적용되는 설정을 지정합니다. AWS License Manager 자세한 내용은 의 호스트 리소스 그룹을 참조하십시오. AWS License Manager
이 유형의 Configuration 항목으로 서비스 연결 리소스 그룹을 구성하는 경우 다음 값을 사용하여 별도의 Configuration 항목도 지정해야 합니다.
-
파라미터가
allowed-resource-types이고AWS::EC2::Host의 단일 값을 가진AWS::ResourceGroups::Generic유형. 이렇게 하면 Amazon EC2 전용 호스트만 그룹의 구성원이 될 수 있습니다. -
파라미터
deletion-protection및UNLESS_EMPTY의 단일 값을 가진AWS::ResourceGroups::Generic유형. 이 유형에서는 그룹이 비어 있지 않으면 그룹을 삭제할 수 없습니다.
AWS::EC2::HostManagement 서비스 연결 그룹 유형에는 다음과 같은 파라미터가 지원됩니다.
-
auto-allocate-host이 파라미터는 인스턴스가 특정한 전용 호스트 또는 일치하는 구성이 있는 모든 가용 호스트에서 시작될 수 있는지를 지정합니다. 자세한 내용은 Amazon 사용 EC2 설명서의 자동 배치 및 선호도 이해를 참조하십시오.
값의 데이터 유형: 부울
허용되는 값: ‘true' 또는 'false'(소문자여야 함)
필수 여부: 아니요
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": [ "true" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
auto-release-host이 파라미터는 마지막으로 실행한 인스턴스가 종료된 후 그룹의 전용 호스트를 자동으로 해제할지 여부를 지정합니다. 자세한 내용은 Amazon EC2 사용 설명서의 전용 호스트 해제를 참조하십시오.
값의 데이터 유형: 부울
허용되는 값: ‘true' 또는 'false'(소문자여야 함)
필수 항목 여부: 아니요
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-release-host", "Values": [ "false" ] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
allowed-host-families이 파라미터는 이 그룹의 구성원인 인스턴스가 사용할 수 있는 인스턴스 유형 패밀리를 지정합니다.
값의 데이터 유형: 문자열 배열.
허용된 값: 각 값은 유효한 Amazon EC2 인스턴스 유형 패밀리 식별자 (예:
C4,M5P3dn, 또는) 여야R5d합니다.필수 항목 여부: 아니요
다음 구성 항목 예제는 시작된 인스턴스만 C5 또는 M5 인스턴스 유형 패밀리의 구성원이 될 수 있음을 지정합니다.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ] -
allowed-host-based-license-configurations이 파라미터는 그룹 구성원에 적용할 하나 이상의 코어/소켓 기반 라이선스 구성의 Amazon Resource Name (ARN) 경로를 지정합니다.
값의 데이터 유형: 의 배열. ARNs
허용된 값: 각 값은 유효한 License Manager 구성이어야 합니다ARN.
필수 여부:: 조건부. 이 파라미터 또는
any-host-based-license-configuration을 지정할 수 있지만 둘 다 지정할 수는 없습니다. 두 항목은 함께 사용할 수 없습니다.다음 구성 항목 예제는 그룹 구성원이 지정된 두 개의 License Manager 구성을 사용할 수 있음을 지정합니다.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": [ "AWS::EC2::Host" ] }, { "Name": "deletion-protection", "Values": [ "UNLESS_EMPTY" ] } ] } ] -
any-host-based-license-configuration이 파라미터는 특정 라이선스 구성을 그룹에 연결하지 않을 것임을 지정합니다. 이 경우 호스트 리소스 그룹의 구성원은 모든 코어/소켓 기반 라이선스 구성을 사용할 수 있습니다. 라이선스 수에 제한이 없고 호스트 사용률을 최적화하려는 경우 이 설정을 사용합니다.
값의 데이터 유형: 부울
허용되는 값: ‘true' 또는 'false'(소문자여야 함)
필수 여부:: 조건부. 이 파라미터 또는
allowed-host-based-license-configurations을 지정할 수 있지만 둘 다 지정할 수는 없습니다. 두 항목은 함께 사용할 수 없습니다.다음 구성 항목 예제는 그룹 구성원이 모든 코어/소켓 기반 라이선스 구성을 사용할 수 있음을 지정합니다.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "any-host-based-license-configuration", "Values": ["true"] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
다음 예제는 모든 호스트 관리 설정을 단일 구성에 포함하는 방법을 보여줍니다.
[ { "Type": "AWS::EC2::HostManagement", "Parameters": [ { "Name": "auto-allocate-host", "Values": ["true"] }, { "Name": "auto-release-host", "Values": ["false"] }, { "Name": "allowed-host-families", "Values": ["c5", "m5"] }, { "Name": "allowed-host-based-license-configurations", "Values": [ "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111", "arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222" ] } ] }, { "Type": "AWS::ResourceGroups::Generic", "Parameters": [ { "Name": "allowed-resource-types", "Values": ["AWS::EC2::Host"] }, { "Name": "deletion-protection", "Values": ["UNLESS_EMPTY"] } ] } ]
AWS::NetworkFirewall::RuleGroup
이 식별자는 그룹 구성원에 적용되는 AWS Network Firewall 규칙 그룹의 설정을 지정합니다. 방화벽 관리자는 이 유형의 리소스 그룹을 지정하여 각 주소를 수동으로 나열할 필요 없이 방화벽 규칙에 대한 그룹 구성원의 IP 주소를 자동으로 확인할 수 있습니다. ARN 자세한 내용은 AWS Network Firewall에서 리소스 기반 정책 사용을 참조하세요.
Network Firewall 콘솔을 사용하거나 AWS CLI 명령 또는 AWS SDK 작업을 실행하여 이 구성 유형의 리소스 그룹을 생성할 수 있습니다.
이 구성 유형의 리소스 그룹에는 다음과 같은 제한이 있습니다.
-
그룹 구성원은 네트워크 방화벽에서 지원하는 유형의 리소스로만 구성됩니다.
-
그룹 멤버십을 관리하려면 그룹에 태그 기반 쿼리가 포함되어야 합니다. 지원되는 유형의 리소스와 쿼리와 일치하는 태그가 있으면 자동으로 그룹의 구성원이 됩니다.
-
이 구성 유형에는 지워되는
Parameters가 없습니다. -
이 구성 유형의 리소스 그룹을 삭제하려면 네트워크 방화벽 규칙 그룹에서 해당 그룹을 참조하지 않아야 합니다.
다음 예제는 이 유형의 그룹에 대한 Configuration 및 ResourceQuery 섹션을 보여줍니다.
{ "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
다음 예제 AWS CLI 명령은 이전 구성 및 쿼리를 사용하여 리소스 그룹을 만듭니다.
$aws resource-groups create-group \ --name test-group \ --resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \ --configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'{ "Group":{ "GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group", "Name":"test-group", "OwnerId":"123456789012" }, "Configuration": [ { "Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": [] } ], "ResourceQuery": { "Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}", "Type": "TAG_FILTERS_1_0" } }
