Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Was sind Ressourcengruppen?
Sie können *Ressourcengruppen* verwenden, um Ihre AWS Ressourcen zu organisieren. AWS -Ressourcengruppen ist der Dienst, mit dem Sie Aufgaben für eine große Anzahl von Ressourcen gleichzeitig verwalten und automatisieren können. In diesem Handbuch wird beschrieben, wie Sie Ressourcengruppen in AWS -Ressourcengruppen erstellen und verwalten. Die Aufgaben, die Sie für eine Ressource ausführen können, variieren je nach dem AWS Dienst, den Sie verwenden. Eine Liste der unterstützten Dienste AWS -Ressourcengruppen und eine kurze Beschreibung dessen, was Sie mit den einzelnen Diensten mit einer Ressourcengruppe tun können, finden Sie unter[AWS Dienste, die funktionieren mit AWS -Ressourcengruppen](integrated-services-list.md).
Sie können über jeden der folgenden Einstiegspunkte auf Resource Groups zugreifen.
+ Wählen Sie [AWS-Managementkonsole](https://console.aws.amazon.com/console/home)in der oberen Navigationsleiste **Dienste** aus. Wählen Sie dann unter **Management & Governance** die Option **Resource Groups & Tag Editor** aus.
Direkter Link: [AWS -Ressourcengruppen Konsole](https://console.aws.amazon.com/resource-groups)
+ Mithilfe der Resource Groups API, in AWS CLI Befehlen oder AWS SDK-Programmiersprachen. Weitere Informationen finden Sie in der [https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html).
**Um zu AWS-Managementkonsole Hause mit Ressourcengruppen zu arbeiten**
1. Melden Sie sich bei der an AWS-Managementkonsole.
1. Wählen Sie in der Navigationsleiste **Services** aus.
1. Wählen Sie unter **Management & Governance** die Option **Resource Groups & Tag Editor** aus.
1. Wählen Sie im Navigationsbereich auf der linken Seite **Gespeicherte Resource Groups** aus, um mit einer vorhandenen Gruppe zu arbeiten, oder **Gruppe erstellen**, um eine neue Gruppe zu erstellen.
## Ressourcen und ihre Gruppentypen
AWS In ist eine *Ressource* eine Entität, mit der Sie arbeiten können. Beispiele hierfür sind eine Amazon EC2 EC2-Instance, ein AWS CloudFormation Stack oder ein Amazon S3 S3-Bucket. Wenn Sie mit mehreren Ressourcen arbeiten, kann es hilfreich sein, sie als Gruppe zu verwalten, anstatt für jede Aufgabe von einem AWS Service zum anderen zu wechseln. Wenn Sie große Zahlen verwandter Ressourcen verwalten, z. B. EC2-Instances, die eine Anwendungsebene bilden, müssen Sie wahrscheinlich für diese Ressourcen gleichzeitig Massenaktionen ausführen. Beispiele für Massenaktionen sind:
+ Anwenden von Updates oder Sicherheits-Patches.
+ Aktualisieren von Anwendungen.
+ Öffnen oder Schließen von Ports für den Netzwerkdatenverkehr.
+ Sammeln von spezifischen Protokoll- und Überwachungsdaten aus Ihrer Instance-Flotte.
Eine *Ressourcengruppe* ist eine Sammlung von AWS Ressourcen, die sich alle in derselben AWS-Region Gruppe befinden und die den in der Gruppenabfrage angegebenen Kriterien entsprechen. In Resource Groups gibt es zwei Arten von Abfragen, mit denen Sie eine Gruppe erstellen können. Beide Abfragetypen enthalten Ressourcen, die im Format `AWS::service::resource` angegeben werden.
+ **Tag-basiert**
Die Mitgliedschaft einer tagbasierten Ressourcengruppe basiert auf einer Abfrage, die eine Liste von Ressourcentypen und Tags angibt. *Tags* sind Schlüssel, die helfen, Ressourcen in Ihrer Organisation zu identifizieren und zu sortieren. Optional können Tags Werte für Schlüssel enthalten.
**Wichtig**
Speichern Sie keine personenbezogenen Daten (PII) oder andere vertrauliche Informationen in Tags. Wir verwenden Tags, um Ihnen Abrechnungs- und Verwaltungsdienste bereitzustellen. Tags sind nicht für private oder sensible Daten gedacht.
+ **CloudFormation stapelbasiert**
Die Mitgliedschaft einer CloudFormation stackbasierten Ressourcengruppe basiert auf einer Abfrage, die einen CloudFormation Stack in Ihrem Konto in der aktuellen Region angibt. Sie können optional Ressourcentypen innerhalb des Stacks auswählen, die Sie in der Gruppe haben möchten. Sie können Ihre Abfrage nur auf einem CloudFormation Stapel basieren.
**Mit Diensten verknüpfte Ressourcengruppen**
Einige AWS-Services definieren Ressourcengruppen, die Sie nur mithilfe der Konsole und des jeweiligen Dienstes erstellen und APIs verwalten können. Sie haben nur begrenzte Möglichkeiten, diese Gruppen in der Resource Groups Groups-Konsole zu verwenden. Weitere Informationen finden Sie unter [Dienstkonfigurationen für Ressourcengruppen](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) im *AWS -Ressourcengruppen API-Referenzhandbuch*.
Ressourcengruppen können *verschachtelt* sein; eine Ressourcengruppe kann vorhandene Ressourcengruppen in derselben Region enthalten.
### Anwendungsfälle für Ressourcengruppen
Standardmäßig AWS-Managementkonsole ist das nach AWS Diensten organisiert. Mit Resource Groups können Sie jedoch eine benutzerdefinierte Konsole erstellen, die Informationen auf der Grundlage von Kriterien organisiert und konsolidiert, die in Tags oder den Ressourcen in einem CloudFormation Stapel angegeben sind. Die folgende Liste beschreibt einige Fälle, in denen die Ressourcengruppierung Ihnen helfen kann, Ihre Ressourcen zu organisieren.
+ Eine Anwendung mit verschiedenen Phasen wie Entwicklung, Staging und Produktion.
+ Projekte, die von mehreren Abteilungen oder Personen verwaltet werden.
+ Eine Gruppe von AWS Ressourcen, die Sie zusammen für ein gemeinsames Projekt verwenden oder die Sie als Gruppe verwalten oder überwachen möchten.
+ Eine Gruppe von Ressourcen, die zu Anwendungen gehören, die auf einer bestimmten Plattform ausgeführt werden, z. B. Android oder iOS.
Angenommen, Sie entwickeln eine Webanwendung und verwalten separate Gruppen von Ressourcen für Ihre Alpha-, Beta- und Veröffentlichungsphase. Jede Version läuft auf Amazon EC2 mit einem Amazon Elastic Block Store-Speichervolume. Sie verwenden Elastic Load Balancing für die Verwaltung des Datenverkehrs und Route 53 für die Verwaltung Ihrer Domain. Ohne Resource Groups müssen Sie möglicherweise auf mehrere Konsolen zugreifen, nur um den Status Ihrer Dienste zu überprüfen oder die Einstellungen für eine Version Ihrer Anwendung zu ändern.
Mit Resource Groups verwenden Sie eine einzige Seite, um Ihre Ressourcen anzuzeigen und zu verwalten. Nehmen wir beispielsweise an, Sie verwenden das Tool, um eine Ressourcengruppe für jede Version — Alpha, Beta und Release — Ihrer Anwendung zu erstellen. Um Ihre Ressourcen für die Alpha-Version Ihrer Anwendung zu überprüfen, öffnen Sie die Ressourcengruppe. Anschließend zeigen Sie die konsolidierten Informationen auf der Ressourcengruppen-Seite an. Um eine bestimmte Ressource zu ändern, wählen Sie die Links der betreffenden Ressource auf der Ressourcengruppen-Seite aus, um auf die Servicekonsole mit den benötigten Einstellungen zuzugreifen.
## AWS -Ressourcengruppen und Berechtigungen
Die Funktionsberechtigungen für Resource Groups liegen auf Kontoebene. Solange IAM-Prinzipale wie Rollen und Benutzer, die Ihr Konto gemeinsam nutzen, über die richtigen IAM-Berechtigungen verfügen, können sie mit von Ihnen erstellten Ressourcengruppen arbeiten.
Tags sind Eigenschaften einer Ressource. Daher werden Tags für Ihr gesamtes Konto freigegeben. Benutzer in einer Abteilung oder spezialisierten Gruppe können ein gemeinsames Vokabular (Tags) nutzen, um Ressourcengruppen zu erstellen, die für ihre Rollen und Verantwortlichkeiten sinnvoll sind. Ein gemeinsamer Pool von Tags bedeutet auch, dass sich Benutzer keine Sorgen über fehlende oder miteinander in Konflikt stehende Tag-Informationen machen müssen, wenn sie eine Ressourcengruppe gemeinsam nutzen.
## AWS -Ressourcengruppen Ressourcen
In Resource Groups ist die einzige verfügbare Ressource eine Gruppe. Gruppen sind eindeutige Amazon-Ressourcennamen (ARNs) zugeordnet. Weitere Informationen zu ARNs finden Sie unter [Amazon Resource Names (ARN) und AWS Service Namespaces](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) in der. *Allgemeine Amazon Web Services-Referenz*
| Ressourcentyp | ARN-Format |
| --- | --- |
| Resource Group (Ressourcengruppe) | `arn:aws:resource-groups:region:account:group/group-name` |
## So funktioniert Tagging
Tags sind Schlüssel- und Wertepaare, die als Metadaten für die Organisation Ihrer AWS Ressourcen dienen. Bei den meisten AWS Ressourcen haben Sie die Möglichkeit, beim Erstellen der Ressource Tags hinzuzufügen, unabhängig davon, ob es sich um eine Amazon EC2 EC2-Instance, einen Amazon S3 S3-Bucket oder eine andere Ressource handelt. Sie können jedoch auch mittels des Tag Editor Tags gleichzeitig zu mehreren unterstützten Ressourcen hinzufügen. Sie erstellen eine Abfrage für Ressourcen verschiedener Typen und fügen anschließend den Ressourcen in den Suchergebnissen Tags hinzu oder entfernen oder ersetzen Tags. Abfragen weisen Tags den Operator `AND` zu, sodass alle Ressourcen, die mit den angegebenen Ressourcentypen und allen angegebenen Tags übereinstimmen, von der Abfrage zurückgegeben werden.
**Wichtig**
Speichern Sie keine personenbezogenen Daten (PII) oder andere vertrauliche Informationen in Tags. Wir verwenden Tags, um Ihnen Abrechnungs- und Verwaltungsdienste anzubieten. Tags sind nicht für private oder sensible Daten gedacht.
Weitere Informationen zum Tagging finden Sie im [Tag-Editor-Benutzerhandbuch](https://docs.aws.amazon.com/tag-editor/latest/userguide). Sie können [unterstützte Ressourcen](supported-resources.md) mithilfe des Tag Editor und einige zusätzliche Ressourcen mithilfe der Tagging-Funktionalität in der Service-Konsole, in der Sie die betreffende Ressource erstellen und verwalten, mit Tags markieren.
# Erste Schritte mit AWS -Ressourcengruppen
In AWS ist eine *Ressource* eine Entität, mit der Sie arbeiten können. Beispiele hierfür sind eine Amazon EC2 EC2-Instance, ein Amazon S3 S3-Bucket oder eine von Amazon Route 53 gehostete Zone. Wenn Sie mit mehreren Ressourcen arbeiten, kann es hilfreich sein, sie als Gruppe zu verwalten, anstatt für jede Aufgabe von einem AWS Service zum anderen zu wechseln.
In diesem Abschnitt erfahren Sie, wie Sie mit beginnen können AWS -Ressourcengruppen. Organisieren Sie zunächst AWS Ressourcen, indem Sie sie im Tag-Editor taggen. Erstellen Sie dann Abfragen in Resource Groups, die die Ressourcentypen enthalten, die Sie in einer Gruppe haben möchten, sowie Tags, die Sie auf Ressourcen angewendet haben.
Nachdem Sie Resource Groups in Ressourcengruppen erstellt haben, können Sie AWS Systems Manager Tools wie Automatisierung verwenden, um die Verwaltungsaufgaben für Ihre Ressourcengruppen zu vereinfachen.
Weitere Informationen zu den ersten Schritten mit AWS Systems Manager Funktionen und Tools finden Sie im [https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html).
**Topics**
+ [Voraussetzungen für die Arbeit mit AWS -Ressourcengruppen](gettingstarted-prereqs.md)
+ [Erfahren Sie mehr über AWS -Ressourcengruppen Autorisierung und Zugriffskontrolle](rg-auth-access.md)
# Voraussetzungen für die Arbeit mit AWS -Ressourcengruppen
Bevor Sie mit Ressourcengruppen arbeiten, müssen Sie überprüfen, ob Sie über ein aktives AWS -Konto mit vorhandenen Ressourcen und entsprechenden Berechtigungen für das Markieren von Ressourcen und Gruppen mit Tags verfügen.
**Topics**
+ [Melde dich an für AWS](#gettingstarted-prereqs-signup)
+ [Erstellen von -Ressourcen](#gettingstarted-prereqs-create)
+ [Berechtigungen einrichten](gettingstarted-prereqs-permissions.md)
## Melde dich an für AWS
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
**Um sich für eine anzumelden AWS-Konto**
1. Öffnen Sie [https://portal.aws.amazon.com/billing/die Anmeldung.](https://portal.aws.amazon.com/billing/signup)
1. Folgen Sie den Online-Anweisungen.
Während der Anmeldung erhalten Sie einen Telefonanruf oder eine Textnachricht und müssen einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, *Root-Benutzer des AWS-Kontos*wird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Benutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um [Aufgaben auszuführen, die Root-Benutzerzugriff erfordern](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
## Erstellen von -Ressourcen
Sie können eine leere Ressourcengruppe erstellen, können aber erst dann Aufgaben für Mitglieder einer Ressourcengruppe ausführen, wenn sich Ressourcen in der Gruppe befinden. Weitere Informationen zu den unterstützten Ressourcentypen finden Sie unter [Ressourcentypen, die Sie mit AWS -Ressourcengruppen und dem Tag-Editor verwenden können](supported-resources.md).
# Berechtigungen einrichten
Um Ressourcengruppen und Tag Editor vollständig nutzen zu können, benötigen Sie möglicherweise zusätzliche Berechtigungen für das Markieren von Ressourcen oder die Anzeige der Tag-Schlüssel und -Werte einer Ressource. Diese Berechtigungen gehören folgenden Kategorien an:
+ Berechtigungen für einzelne Services, sodass Sie Ressourcen aus diesen Services mit einem Tag markieren und in Ressourcengruppen einfügen können.
+ Berechtigungen, die für die Verwendung der Tag Editor-Konsole erforderlich sind
+ Berechtigungen, die für die Verwendung der AWS -Ressourcengruppen Konsole und der API erforderlich sind.
Wenn Sie ein Administrator sind, können Sie Ihren Benutzern Berechtigungen gewähren, indem Sie Richtlinien über den AWS Identity and Access Management (IAM-) Dienst erstellen. Sie erstellen zunächst Ihre Prinzipale, z. B. IAM-Rollen oder -Benutzer, oder verknüpfen externe Identitäten mit Ihrer AWS Umgebung mithilfe eines Dienstes wie. AWS IAM Identity Center Anschließend wenden Sie Richtlinien mit den Berechtigungen an, die Ihre Benutzer benötigen. Informationen zum Erstellen und Anhängen von IAM-Richtlinien finden Sie unter [Mit Richtlinien arbeiten](https://docs.aws.amazon.com//IAM/latest/UserGuide/ManagingPolicies.html).
## Berechtigungen für einzelne Dienste
**Wichtig**
In diesem Abschnitt werden die Berechtigungen beschrieben, die erforderlich sind, wenn Sie Ressourcen von anderen Servicekonsolen APIs taggen und diese Ressourcen zu Ressourcengruppen hinzufügen möchten.
Wie in [Ressourcen und ihre Gruppentypen](resource-groups.md#resource-groups-intro) beschrieben, stellt jede Ressourcengruppe eine Sammlung von Ressourcen mit angegebenen Typen dar, denen mindestens ein Tag-Schlüssel oder -Wert gemeinsam ist. Um Tags zu einer Ressource hinzuzufügen, benötigen Sie die erforderlichen Berechtigungen für den Service, zu dem die Ressource gehört. Um beispielsweise Amazon EC2 EC2-Instances zu taggen, müssen Sie über Berechtigungen für die Tagging-Aktionen in der API dieses Services verfügen, wie sie beispielsweise im [Amazon EC2 EC2-Benutzerhandbuch](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI) aufgeführt sind.
Um die Ressourcengruppenfunktion vollständig nutzen zu können, benötigen Sie weitere Berechtigungen, die Ihnen den Zugriff auf die Konsole eines Service und die Interaktion mit den dort vorhandenen Ressourcen ermöglichen. Beispiele für solche Richtlinien für Amazon EC2 finden Sie unter [Beispielrichtlinien für die Arbeit in der Amazon EC2 EC2-Konsole im Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/iam-policies-ec2-console.html) *EC2-Benutzerhandbuch*.
## Erforderliche Berechtigungen für Resource Groups und Tag-Editor
Um Resource Groups und den Tag Editor verwenden zu können, müssen die folgenden Berechtigungen zur Richtlinienerklärung eines Benutzers in IAM hinzugefügt werden. Sie können entweder AWS verwaltete Richtlinien hinzufügen, die up-to-date von verwaltet und verwaltet werden AWS, oder Sie können Ihre eigene benutzerdefinierte Richtlinie erstellen und verwalten.
### Verwenden AWS verwalteter Richtlinien für Resource Groups und Tag-Editor-Berechtigungen
AWS -Ressourcengruppen und Tag Editor unterstützen die folgenden AWS verwalteten Richtlinien, mit denen Sie Ihren Benutzern einen vordefinierten Satz von Berechtigungen gewähren können. Sie können diese verwalteten Richtlinien jedem Benutzer, jeder Rolle oder Gruppe zuordnen, genau wie jede andere Richtlinie, die Sie erstellen.
**[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)**
Diese Richtlinie gewährt der angehängten IAM-Rolle oder dem Benutzer die Berechtigung, die schreibgeschützten Operationen sowohl für Resource Groups als auch für den Tag-Editor aufzurufen. Um die Tags einer Ressource lesen zu können, müssen Sie im Rahmen einer separaten Richtlinie auch über Berechtigungen für diese Ressource verfügen (siehe den folgenden wichtigen Hinweis).
**[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)**
Diese Richtlinie gewährt der angehängten IAM-Rolle oder dem Benutzer die Berechtigung, alle Resource Groups sowie die Lese- und Schreib-Tag-Operationen im Tag Editor aufzurufen. Um die Tags einer Ressource lesen oder schreiben zu können, müssen Sie im Rahmen einer separaten Richtlinie auch über Berechtigungen für diese Ressource verfügen (siehe den folgenden wichtigen Hinweis).
**Wichtig**
Die beiden vorherigen Richtlinien gewähren die Erlaubnis, die Operationen Resource Groups und Tag Editor aufzurufen und diese Konsolen zu verwenden. Für Ressourcengruppenoperationen sind diese Richtlinien ausreichend und gewähren alle Berechtigungen, die für die Arbeit mit einer Ressource in der Resource Groups-Konsole erforderlich sind.
Für Tagging-Operationen und die Tag Editor-Konsole sind die Berechtigungen jedoch detaillierter. Sie benötigen nicht nur die erforderlichen Berechtigungen, um den Vorgang aufzurufen, sondern auch über die entsprechenden Berechtigungen für die spezifische Ressource, auf deren Tags Sie zugreifen möchten. Um diesen Zugriff auf die Tags zu gewähren, müssen Sie außerdem eine der folgenden Richtlinien anhängen:
Die Richtlinie AWS-managed [ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)gewährt Berechtigungen für schreibgeschützte Operationen für die Ressourcen aller Dienste. AWS hält diese Richtlinie automatisch auf dem neuesten Stand, sobald neue AWS Dienste verfügbar sind.
Viele Dienste bieten dienstspezifische, schreibgeschützte und AWS verwaltete Richtlinien, mit denen Sie den Zugriff nur auf die von diesem Dienst bereitgestellten Ressourcen beschränken können. Amazon EC2 bietet beispielsweise [Amazon EC2 ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess).
Sie könnten Ihre eigene Richtlinie erstellen, die nur Zugriff auf die ganz bestimmten schreibgeschützten Operationen für die wenigen Dienste und Ressourcen gewährt, auf die Ihre Benutzer zugreifen sollen. Diese Richtlinie verwendet entweder eine „Zulassungsliste“ -Strategie oder eine Ablehnungslistenstrategie.
Eine Strategie für Zulassungslisten macht sich die Tatsache zunutze, dass der Zugriff standardmäßig verweigert wird, bis Sie ihn in einer Richtlinie ***ausdrücklich zulassen***. Sie können also eine Richtlinie wie das folgende Beispiel verwenden:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
Alternativ könnten Sie eine „Deny-List“ -Strategie verwenden, die den Zugriff auf alle Ressourcen ermöglicht, mit Ausnahme der Ressourcen, die Sie explizit blockieren.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
### Manuelles Hinzufügen von Resource Groups und Tag-Editor-Berechtigungen
+ `resource-groups:*`(Diese Berechtigung ermöglicht alle Ressourcengruppen-Aktionen. Wenn Sie stattdessen Aktionen einschränken möchten, die für einen Benutzer verfügbar sind, können Sie das Sternchen durch eine [bestimmte Ressourcengruppen-Aktion](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html) oder durch eine durch Kommas getrennte Liste von Aktionen ersetzen.)
+ `cloudformation:DescribeStacks`
+ `cloudformation:ListStackResources`
+ `tag:GetResources`
+ `tag:TagResources`
+ `tag:UntagResources`
+ `tag:getTagKeys`
+ `tag:getTagValues`
+ `resource-explorer:*`
**Anmerkung**
Mit dieser `resource-groups:SearchResources` Berechtigung kann der Tag-Editor Ressourcen auflisten, wenn Sie Ihre Suche anhand von Tagschlüsseln oder -werten filtern.
Mit dieser `resource-explorer:ListResources` Berechtigung kann der Tag-Editor Ressourcen auflisten, wenn Sie nach Ressourcen suchen, ohne Such-Tags zu definieren.
Um Resource Groups und den Tag Editor in der Konsole zu verwenden, benötigen Sie außerdem die Erlaubnis, die `resource-groups:ListGroupResources` Aktion auszuführen. Diese Berechtigung ist erforderlich, um verfügbare Ressourcentypen in der aktuellen Region aufzulisten. Die Verwendung von Richtlinienbedingungen mit `resource-groups:ListGroupResources` wird derzeit nicht unterstützt.
# Erteilen von Berechtigungen für die Verwendung des AWS -Ressourcengruppen Tag-Editors
Gehen Sie wie folgt vor, um einem Benutzer eine Richtlinie für die Verwendung AWS -Ressourcengruppen und den Tag-Editor hinzuzufügen.
1. Öffnen Sie die [IAM-Konsole](https://console.aws.amazon.com/iam).
1. Klicken Sie im Navigationsbereich auf **Users (Benutzer)**.
1. Suchen Sie den Benutzer, dem Sie Tag-Editor-Berechtigungen gewähren AWS -Ressourcengruppen möchten. Wählen Sie den Namen des Benutzers aus, um die Seite „Eigenschaften“ für den Benutzer zu öffnen.
1. Wählen Sie **Add permissions** (Berechtigungen hinzufügen).
1. Wählen Sie **Vorhandene Richtlinien direkt zuordnen**.
1. Wählen Sie **Richtlinie erstellen** aus.
1. Fügen Sie auf der Registerkarte **JSON** die folgende Richtlinienanweisung ein.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"resource-groups:*",
"cloudformation:DescribeStacks",
"cloudformation:ListStackResources",
"tag:GetResources",
"tag:TagResources",
"tag:UntagResources",
"tag:getTagKeys",
"tag:getTagValues",
"resource-explorer:*"
],
"Resource": "*"
}
]
}
```
------
**Anmerkung**
Diese beispielhafte Richtlinienanweisung gewährt nur Berechtigungen für Aktionen AWS -Ressourcengruppen und Tag Editor-Aktionen. Sie ermöglicht keinen Zugriff auf AWS Systems Manager Aufgaben in der AWS -Ressourcengruppen Konsole. Diese Richtlinie gewährt Ihnen beispielsweise keine Berechtigungen zur Verwendung von Systems Manager Automation-Befehlen. Um Systems Manager Manager-Aufgaben für Ressourcengruppen ausführen zu können, müssen Sie über Systems Manager Manager-Berechtigungen verfügen, die mit Ihrer Richtlinie verknüpft sind (z. B.`ssm:*`). Weitere Informationen zur Gewährung des Zugriffs auf Systems Manager finden Sie unter [Konfiguration des Zugriffs auf Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) im *AWS Systems Manager Benutzerhandbuch*.
1. Wählen Sie **Richtlinie prüfen**.
1. Geben Sie einen Namen und eine Beschreibung für die neue Richtlinie ein (z. B. `AWSResourceGroupsQueryAPIAccess`).
1. Wählen Sie **Richtlinie erstellen** aus.
1. Da die Richtlinie nun in IAM gespeichert ist, können Sie sie anderen Benutzern zuordnen. Weitere Informationen zum Hinzufügen einer Richtlinie zu einem Benutzer finden Sie im *IAM-Benutzerhandbuch* unter [Hinzufügen von Berechtigungen durch direktes Anhängen von Richtlinien an den Benutzer](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy).
# Erfahren Sie mehr über AWS -Ressourcengruppen Autorisierung und Zugriffskontrolle
Resource Groups unterstützt Folgendes.
+ **Aktionsbasierte Richtlinien.** Sie können beispielsweise eine Richtlinie erstellen, die es Benutzern ermöglicht, [https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html)Operationen auszuführen, andere jedoch nicht.
+ **Berechtigungen auf Ressourcenebene.** Resource Groups unterstützt [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)die Angabe einzelner Ressourcen in der Richtlinie.
+ **Autorisierung auf der Grundlage von Tags.** Resource Groups unterstützt die Verwendung von Ressourcen-Tags unter der Bedingung einer Richtlinie. Sie können beispielsweise eine Richtlinie erstellen, die Benutzern von Resource Groups vollen Zugriff auf eine Gruppe gewährt, die Sie markiert haben.
+ **Temporäre Anmeldeinformationen**. Benutzer können eine Rolle mit einer Richtlinie übernehmen, die AWS -Ressourcengruppen Operationen ermöglicht.
Resource Groups unterstützt keine ressourcenbasierten Richtlinien.
Weitere Informationen zur Integration von Resource Groups und Tag Editor in AWS Identity and Access Management (IAM) finden Sie in den folgenden Themen im *AWS Identity and Access Management Benutzerhandbuch*.
+ [AWS Dienste, die mit IAM funktionieren](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs)
+ [Aktionen, Ressourcen und Bedingungsschlüssel für AWS -Ressourcengruppen](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html)
+ [Steuern des Zugriffs mithilfe von Richtlinien](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)
# AWS Dienste, die funktionieren mit AWS -Ressourcengruppen
Sie können die folgenden AWS Dienste mit verwenden AWS -Ressourcengruppen.
****
| AWS Dienst | Mit Resource Groups verwenden |
| --- | --- |
| [AWS CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/)— Erstellen Sie Ressourcengruppen CloudFormation mithilfe einer Stack-Vorlage. | Stellen Sie AWS Ressourcen gleichzeitig bereit und organisieren Sie sie. Organisieren Sie Ressourcen nach Tags. Organisieren Sie Ressourcen aus einem anderen Stapel. Sammeln Sie mithilfe von Amazon Einblicke in Ihre AWS Ressourcen in Ressourcengruppen CloudWatch oder ergreifen Sie operative Maßnahmen mithilfe von AWS Systems Manager. Weitere Informationen finden Sie unter [ResourceGroups Ressourcentyp-Referenz](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/AWS_ResourceGroups.html) im *AWS CloudFormation -Benutzerhandbuch*. |
| [CloudTrail](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/)— Erfassen Sie alle Aktionen von Ressourcengruppen mithilfe von AWS CloudTrail. | Erfassen Sie Informationen über Aktionen, die in Ihren Ressourcengruppen ausgeführt wurden, einschließlich Informationen darüber, wer die Aktion ausgeführt hat (IAM-Prinzipal, z. B. eine Rolle, ein Benutzer oder ein AWS-Service), wann die Aktion ausgeführt wurde, wo die Aktion stattgefunden hat (die Quell-IP-Adresse) und mehr. Diese Aufzeichnungen können dann zur Analyse oder zum Auslösen von Folgeaktionen verwendet werden. Weitere Informationen finden Sie unter [Anzeigen von Ereignissen mit dem CloudTrail -Ereignisverlauf](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/view-cloudtrail-events.html). |
| [Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) — Ermöglichen Sie die Echtzeitüberwachung Ihrer AWS Ressourcen und der Anwendungen, auf denen Sie laufen AWS. | Konzentrieren Sie sich auf die Anzeige von Metriken und Alarmen aus einer einzelnen Ressourcengruppe. Weitere Informationen finden Sie unter [Konzentrieren Sie sich auf Kennzahlen und Alarme in einer Ressourcengruppe](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Resource_Group.html) im * CloudWatch Amazon-Benutzerhandbuch.* |
| [Amazon CloudWatch Application Insights](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html) — Erkennen Sie häufig auftretende Probleme mit Ihren .NET- und SQL Server-basierten Anwendungen. | Überwachen Sie Ihre .NET- und SQL Server-Anwendungsressourcen, die zu einer Ressourcengruppe gehören. Weitere Informationen finden Sie unter [Unterstützte Anwendungskomponenten](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html#appinsights-components) im * CloudWatch Amazon-Benutzerhandbuch*. |
| [Amazon DynamoDB-Tabellengruppen](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html) — Organisieren Sie Ihre DynamoDB-Tabellen in logischen Gruppierungen, sodass Sie Ihre Ressourcen einfacher verwalten können. | **Erstellen, bearbeiten und löschen Sie Gruppen von DynamoDB-Tabellen über das DynamoDB-Aktionsmenü.** Weitere Informationen finden Sie im [https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html). |
| [Amazon EC2 Dedicated Hosts](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html) — Verwenden Sie Ihre vorhandenen Softwarelizenzen pro Socket, pro Kern oder pro VM, einschließlich Windows Server, Microsoft SQL Server, SUSE und Linux Enterprise Server. | Starten Sie EC2 Amazon-Instances in Host-Ressourcengruppen, um Ihre Nutzung von Dedicated Hosts zu maximieren. Weitere Informationen finden Sie unter [Arbeiten mit Dedicated Hosts](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html) im * EC2 Amazon-Benutzerhandbuch.* |
| [ EC2 Amazon-Kapazitätsreservierungen](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-capacity-reservations.html) — Reservieren Sie Kapazität für Ihre EC2 Amazon-Instances, damit Sie sie bei Bedarf nutzen können. Sie können Attribute für die Kapazitätsreservierung angeben, sodass sie nur mit EC2 Amazon-Instances funktioniert, die mit passenden Attributen gestartet werden. | Starten Sie Ihre EC2 Amazon-Instances in Ressourcengruppen, die eine oder mehrere Kapazitätsreservierungen enthalten. Wenn die Gruppe keine Kapazitätsreservierung mit passenden Attributen und verfügbarer Kapazität für eine angeforderte Instance hat, wird die Instance als On-Demand-Instance ausgeführt. Wenn Sie der Zielgruppe später eine passende Kapazitätsreservierung hinzufügen, wird die Instance automatisch der reservierten Kapazität zugeordnet und in diese verschoben. Weitere Informationen finden Sie unter [Arbeiten mit Kapazitätsreservierungsgruppen](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/capacity-reservations-using.html#create-cr-group) im * EC2 Amazon-Benutzerhandbuch.* |
| [AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/license-manager.html)— Optimieren Sie den Prozess der Bereitstellung von Lizenzen von Softwareanbietern in die Cloud. | Konfigurieren Sie eine Host-Ressourcengruppe, damit License Manager Ihre Dedicated Hosts verwalten kann. Weitere Informationen finden Sie unter [Host-Ressourcengruppen in License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) im *License Manager Manager-Benutzerhandbuch.* |
| [AWS Resilience Hub](https://docs.aws.amazon.com//resilience-hub/latest/userguide/) — Bereiten Sie Ihre Anwendungen vor und schützen Sie sie vor Störungen. | Entdecken Sie Ihre Anwendungen, die mithilfe von Resource Groups definiert wurden. Weitere Informationen finden Sie im *AWS News-Blog* unter [Messen und Verbessern Sie die AWS Ausfallsicherheit Ihrer Anwendungen mit Resilience Hub](https://aws.amazon.com/blogs/aws/monitor-and-improve-your-application-resiliency-with-resilience-hub/). |
| [AWS Resource Access Manager](https://docs.aws.amazon.com//ram/latest/userguide/)— Teilen Sie bestimmte AWS Ressourcen, die Sie besitzen, mit anderen Konten. | Teilen Sie Host-Ressourcengruppen mithilfe von AWS RAM. Weitere Informationen finden Sie im *AWS RAM Benutzerhandbuch* unter Gemeinsam [nutzbare Ressourcen](https://docs.aws.amazon.com//ram/latest/userguide/shareable.html#shareable-arg). |
| [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html)— Definieren und verwalten Sie Ihre Anwendungen und deren Metadaten. | Wenn Sie eine Anwendung in erstellen AppRegistry, erstellt dieser Dienst automatisch eine Ressourcengruppe für diese Anwendung. Die Anwendungsressourcengruppe ist eine Sammlung aller Ressourcen in Ihrer Anwendung. Der Dienst erstellt außerdem eine CloudFormation stapelbasierte Ressourcengruppe für jeden Stapel, der der Anwendung zugeordnet ist. Weitere Informationen finden Sie unter [Verwenden AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html) im *AWS Service Catalog Administratorhandbuch*. |
| [AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html)— Ermöglichen Sie Transparenz und Kontrolle über Ihre AWS Ressourcen. | Sammeln Sie betriebliche Einblicke und ergreifen Sie Massenaktionen für Ihre Anwendungen, die auf Ressourcengruppen basieren. In der AWS Systems Manager Konsole werden auf der Seite „**Benutzerdefinierte Anwendungen**“ von Application Manager automatisch Betriebsdaten für Anwendungen importiert und angezeigt, die auf Ressourcengruppen basieren. Anhand der Informationen in Application Manager können Sie feststellen, welche Ressourcen in einer Anwendung den Richtlinien entsprechen und ordnungsgemäß funktionieren und bei welchen Ressourcen Maßnahmen erforderlich sind. Weitere Informationen finden Sie im *AWS Systems Manager Benutzerhandbuch* unter [Arbeiten mit Anwendungen in Application Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/application-manager-working-applications.html). |
| [Amazon VPC Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/) — Identifizieren Sie unerwünschten Netzwerkzugriff auf Ihre Ressourcen auf AWS. | Sie können die Quellen und Ziele für Ihre Netzwerkzugriffsanforderungen angeben, indem Sie AWS -Ressourcengruppen Auf diese Weise können Sie den Netzwerkzugriff in Ihrer gesamten AWS Umgebung steuern, unabhängig davon, wie Sie Ihr Netzwerk konfigurieren. Weitere Informationen finden Sie unter [Verwenden von Resource Groups mit Netzwerkzugriffsbereichen](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/working-with-network-access-scopes.html) im *Amazon Virtual Private Cloud Cloud-Benutzerhandbuch*. |
# Dienstkonfigurationen für Ressourcengruppen
Mit Ressourcengruppen können Sie Sammlungen Ihrer AWS Ressourcen als Einheit verwalten. Einige AWS Dienste unterstützen dies, indem sie angeforderte Operationen für alle Mitglieder der Gruppe ausführen. Solche Dienste können die Einstellungen, die auf Gruppenmitglieder angewendet werden sollen, als *Konfiguration* in Form einer [JSON-Datenstruktur](https://www.json.org/) speichern, die an die Gruppe angehängt ist.
In diesem Thema werden die verfügbaren Konfigurationseinstellungen für unterstützte AWS Dienste beschrieben.
**Topics**
+ [Wie greife ich auf die Dienstkonfiguration zu, die einer Ressourcengruppe zugeordnet ist](#about-slg-how-to-access)
+ [JSON-Syntax einer Dienstkonfiguration](#about-slg-config-syntax)
+ [Unterstützte Konfigurationstypen und Parameter](about-slg-types.md)
## Wie greife ich auf die Dienstkonfiguration zu, die einer Ressourcengruppe zugeordnet ist
Dienste, die mit Diensten verknüpfte Gruppen unterstützen, legen die Konfiguration in der Regel für Sie fest, wenn Sie die von diesem Dienst bereitgestellten Tools verwenden, z. B. die Verwaltungskonsole dieses Dienstes oder dessen AWS CLI und AWS SDK-Operationen. Manche Dienste verwalten ihre dienstverknüpften Gruppen vollständig, und Sie können sie in keiner Weise ändern, es sei denn, dies wird durch die Konsole oder die Befehle des jeweiligen Dienstes zugelassen. AWS In einigen Fällen können Sie jedoch mit der Dienstkonfiguration interagieren, indem Sie die folgenden API-Operationen in der AWS SDKs oder ihren AWS CLI Entsprechungen verwenden:
+ Sie können Ihre eigene Konfiguration an eine Gruppe anhängen, wenn Sie die Gruppe mithilfe der [CreateGroup](https://docs.aws.amazon.com//ARG/latest/APIReference/API_CreateGroup.html)Operation erstellen.
+ Sie können die aktuelle Konfiguration ändern, die einer Gruppe zugeordnet ist, indem Sie den [PutGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_PutGroupConfiguration.html)Vorgang verwenden.
+ Sie können die aktuelle Konfiguration einer Ressourcengruppe anzeigen, indem Sie den [GetGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetGroupConfiguration.html)Vorgang aufrufen.
## JSON-Syntax einer Dienstkonfiguration
Eine Ressourcengruppe kann eine *Konfiguration* enthalten, die dienstspezifische Einstellungen definiert, die für die Ressourcen gelten, die Mitglieder dieser Gruppe sind.
Eine Konfiguration wird als [JSON-Objekt](https://www.json.org/) ausgedrückt. Auf der obersten Ebene besteht eine Konfiguration aus einer Reihe von [Gruppenkonfigurationselementen](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GroupConfigurationItem.html). Jedes Gruppenkonfigurationselement enthält zwei Elemente: ein Element `Type` für die Konfiguration und eine Reihe von Elementen, die durch diesen Typ `Parameters` definiert sind. Jeder Parameter enthält ein `Name` und ein Array aus einem oder mehreren`Values`. Das folgende Beispiel *placeholders* zeigt die grundlegende Syntax für eine Konfiguration für einen einzelnen Beispielressourcentyp. Dieses Beispiel zeigt einen Typ mit zwei Parametern und jeden Parameter mit zwei Werten. Die tatsächlich gültigen Typen, Parameter und Werte werden im nächsten Abschnitt behandelt.
```
[
{
"Type": "configuration-type",
"Parameters": [
{
"Name": "parameter1-name",
"Values": [
"value1",
"value2"
]
},
{
"Name": "parameter2-name",
"Values": [
"value3",
"value4"
]
}
]
}
]
```
# Unterstützte Konfigurationstypen und Parameter
Resource Groups unterstützt die Verwendung der folgenden Konfigurationstypen. Jeder Konfigurationstyp hat eine Reihe von Parametern, die für diesen Typ gültig sind.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Dieser Konfigurationstyp spezifiziert Einstellungen, die Mitgliedschaftsanforderungen für die Ressourcengruppe durchsetzen, anstatt das Verhalten eines bestimmten Ressourcentyps für einen AWS Dienst zu konfigurieren. Dieser Konfigurationstyp wird automatisch von den dienstverknüpften Gruppen hinzugefügt, die ihn benötigen, z. B. die `AWS::EC2::HostManagment` Typen `AWS::EC2::CapacityReservationPool` und.
Folgendes gilt für `Parameters` die `AWS::ResourceGroups::Generic` serviceverknüpfte Gruppe. `Type`
+ **`allowed-resource-types`**
Dieser Parameter gibt an, dass die Ressourcengruppe nur aus Ressourcen des oder der angegebenen Typen bestehen kann.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:**
+ `AWS::EC2::Host`— A `Configuration` mit diesem Parameter und Wert ist erforderlich, wenn die Dienstkonfiguration auch den Typ A `Configuration` enthält`AWS::EC2::HostManagement`. Dadurch wird sichergestellt, dass die `HostManagement` Gruppe nur Amazon EC2 EC2-Dedicated Hosts enthalten kann.
+ `AWS::EC2::CapacityReservation`— A `Configuration` mit diesem Parameter und Wert ist erforderlich, wenn die Servicekonfiguration auch ein `Configuration` Element vom Typ `AWS::EC2::CapacityReservationPool` enthält. Dadurch wird sichergestellt, dass eine `CapacityReservation` Gruppe nur Amazon EC2 EC2-Kapazitätsreservierungskapazität enthalten kann.
**Erforderlich:** Bedingt, basierend auf anderen `Configuration` Elementen, die der Ressourcengruppe zugeordnet sind. **Zulässige Werte** finden Sie im vorherigen Eintrag.
Das folgende Beispiel beschränkt Gruppenmitglieder auf Amazon EC2 EC2-Host-Instances.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Dieser Parameter gibt an, dass die Ressourcengruppe nur gelöscht werden kann, wenn sie keine Mitglieder enthält. Weitere Informationen finden Sie unter [Löschen einer Host-Ressourcengruppe](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) im *License Manager Manager-Benutzerhandbuch*
**Datentyp der Werte:** Array aus Zeichenketten
**Zulässige Werte:** Der einzig zulässige Wert ist `[ "UNLESS_EMPTY" ]` (der Wert muss in Großbuchstaben geschrieben werden).
**Erforderlich:** Bedingt, basierend auf anderen `Configuration` Elementen, die der Ressourcengruppe zugeordnet sind. Dieser Parameter ist nur erforderlich, wenn die Ressourcengruppe auch ein anderes `Configuration` Element mit dem Wert `Type` of enthält`AWS::EC2::HostManagement`.
Im folgenden Beispiel wird der Löschschutz für die Gruppe aktiviert, sofern die Gruppe keine Mitglieder hat.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Dieser `Configuration` Typ gibt an, dass die Ressourcengruppe eine Anwendung darstellt, die von erstellt wurde AWS Service Catalog AppRegistry.
Ressourcengruppen dieses Typs werden vollständig vom AppRegistry Dienst verwaltet und können von Benutzern nur mithilfe der von bereitgestellten Tools erstellt, aktualisiert oder gelöscht werden AppRegistry.
**Anmerkung**
Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die [maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem erstellen können AWS-Konto](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Weitere Informationen finden Sie unter [Verwenden AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) im *Service Catalog-Benutzerhandbuch*.
Wenn eine dienstverknüpfte Ressourcengruppe dieses Typs AppRegistry erstellt wird, wird auch automatisch eine separate, zusätzliche [CloudFormation dienstverknüpfte Gruppe](#about-slg-types-cloudformation) für jeden AWS CloudFormation Stapel erstellt, der der Anwendung zugeordnet ist.
AppRegistry benennt die von ihr erstellten serviceverknüpften Gruppen dieses Typs automatisch mit dem Präfix, `AWS_AppRegistry_Application-` gefolgt vom Namen der Anwendung: `AWS_AppRegistry_Application-MyAppName`
Die folgenden Parameter werden für den Typ der `AWS::AppRegistry::Application` dienstverknüpften Gruppe unterstützt.
+ **`Name`**
Dieser Parameter gibt den Anzeigenamen der Anwendung an, der vom Benutzer bei der Erstellung in AppRegistry zugewiesen wurde.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** jede vom AppRegistry Dienst zugelassene Textzeichenfolge für einen Anwendungsnamen.
**Erforderlich**: Ja
+ **`Arn`**
Dieser Parameter gibt den [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) -Pfad der Anwendung an, der von zugewiesen wurde AppRegistry.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** ein gültiger ARN.
**Erforderlich**: Ja
**Anmerkung**
Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder des AWS SDK und der AWS CLI Operationen dieses Dienstes ändern.
Diese Anwendungsressourcengruppe schließt automatisch die [Ressourcengruppen als Gruppenmitglieder ein, die für die CloudFormation Stacks erstellt wurden](#about-slg-types-cloudformation), die der AppRegistry Anwendung zugeordnet sind. Sie können den [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)Vorgang verwenden, um diese untergeordneten Gruppen anzuzeigen.
Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem `AWS::AppRegistry::Application` Dienst verknüpften Gruppe aussieht.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Dieser `Configuration` Typ gibt an, dass die Gruppe einen AWS CloudFormation Stack darstellt und dass ihre Mitglieder die AWS Ressourcen sind, die von diesem Stack erzeugt werden.
Ressourcengruppen dieses Typs werden automatisch für Sie erstellt, wenn Sie dem AppRegistry Service einen CloudFormation Stack zuordnen. Sie können diese Gruppen nur mithilfe der von bereitgestellten Tools erstellen, aktualisieren oder löschen AppRegistry.
AppRegistry benennt die mit Diensten verknüpften Gruppen dieses Typs, die er erstellt, automatisch mit dem Präfix, `AWS_CloudFormation_Stack-` gefolgt vom Namen des Stacks: `AWS_CloudFormation_Stack-MyStackName`
**Anmerkung**
Da Ressourcengruppen dieses Typs automatisch vom Benutzer erstellt und verwaltet AWS und nicht von diesem verwaltet werden, werden diese Ressourcengruppen nicht auf Ihr Kontingentlimit für die [maximale Anzahl von Ressourcengruppen angerechnet, die Sie in Ihrem AWS-Konto erstellen können](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Weitere Informationen finden Sie unter [Verwenden AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) im *Service Catalog-Benutzerhandbuch*.
AppRegistry erstellt automatisch eine dienstbezogene Ressourcengruppe dieses Typs für jeden CloudFormation Stapel, den Sie der AppRegistry Anwendung zuordnen. Diese Ressourcengruppen werden zu untergeordneten Mitgliedern der übergeordneten [Ressourcengruppe für die AppRegistry Anwendung](#about-slg-types-appregistry).
Die Mitglieder dieser CloudFormation Ressourcengruppe sind die AWS Ressourcen, die als Teil des Stacks erstellt wurden.
Die folgenden Parameter werden für den Typ der `AWS::CloudFormation::Stack` serviceverknüpften Gruppe unterstützt.
+ **`Name`**
Dieser Parameter gibt den Anzeigenamen des CloudFormation Stacks an, der vom Benutzer bei der Erstellung des Stacks zugewiesen wurde.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** jede vom CloudFormation Dienst zugelassene Textzeichenfolge für einen Stacknamen.
**Erforderlich**: Ja
+ **`Arn`**
Dieser Parameter gibt den [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) -Pfad des CloudFormation Stacks an, der an die Anwendung in angehängt ist AppRegistry.
**Datentyp der Werte:** Zeichenfolge
**Zulässige Werte:** ein gültiger ARN.
**Erforderlich**: Ja
**Anmerkung**
Um eines dieser Elemente zu ändern, müssen Sie die Anwendung mithilfe der AppRegistry Konsole oder eines entsprechenden AWS SDK und der entsprechenden AWS CLI Operationen ändern.
Das folgende Beispiel zeigt, wie der Konfigurationsabschnitt einer mit einem `AWS::CloudFormation::Stack` Dienst verknüpften Gruppe aussieht.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Dieser `Configuration` Typ gibt an, dass die Ressourcengruppe einen gemeinsamen Kapazitätspool darstellt, der von den Mitgliedern der Gruppe bereitgestellt wird. Die Mitglieder dieser Ressourcengruppe müssen Amazon EC2 EC2-Kapazitätsreservierungen sein. Eine Ressourcengruppe kann sowohl Kapazitätsreservierungen enthalten, die Sie in Ihrem Konto besitzen, als auch Kapazitätsreservierungen, die mithilfe AWS Resource Access Manager von anderen Konten mit Ihnen geteilt wurden. Auf diese Weise können Sie eine Amazon EC2 EC2-Instance starten, indem Sie diese Ressourcengruppe als Wert für den Kapazitätsreservierungsparameter verwenden. Wenn Sie dies tun, verwendet die Instance die verfügbare reservierte Kapazität in der Gruppe.
Wenn die Ressourcengruppe keine verfügbare Kapazität hat, wird die Instance als eigenständige On-Demand-Instance außerhalb des Pools gestartet, sofern Sie die Ressourcengruppe nicht für die Verwendung von Amazon EC2 UltraServer EC2-Kapazitätsblöcken konfigurieren. Weitere Informationen finden Sie unter [Arbeiten mit Kapazitätsreservierungsgruppen](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) im *Amazon EC2 EC2-Benutzerhandbuch*.
Wenn Sie eine serviceverknüpfte Ressourcengruppe mit einem `Configuration` Element dieses Typs konfigurieren, müssen Sie auch separate `Configuration` Elemente mit den folgenden Werten angeben:
+ Ein `AWS::ResourceGroups::Generic` Typ mit einem Parameter:
+ Der Parameter `allowed-resource-types` und ein einzelner Wert von`AWS::EC2::CapacityReservation`. Dadurch wird sichergestellt, dass nur Amazon EC2 EC2-Kapazitätsreservierungen Mitglieder der Ressourcengruppe sein können.
+ Ein `AWS::EC2::CapacityReservationPool` Typ mit zwei Parametern:
+ `reservation-type`— Nur erforderlich, wenn Sie eine Kapazitätsreservierungsgruppe für Amazon EC2 UltraServer EC2-Kapazitätsblöcke konfigurieren. Der einzig zulässige Wert in diesem Feld ist`capacity-block`.
+ `instance-type`— Nur erforderlich, wenn Sie eine Kapazitätsreservierungsgruppe für Amazon EC2 UltraServer EC2-Kapazitätsblöcke konfigurieren. Die zulässigen Werte in diesem Feld sind `trn2u.48xlarge` und`p6e-gb200.36xlarge`.
Das folgende Beispiel zeigt den `Configuration` Abschnitt einer Kapazitätsreservierung auf Abruf:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Das folgende Beispiel zeigt den `Configuration` Abschnitt, der Amazon EC2 UltraServer Capacity Blocks unterstützt:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Nach dem Hinzufügen `instance-type` und `reservation-type` zu einer Ressourcengruppenkonfiguration, wenn Sie Amazon EC2 UltraServer Capacity Blocks verwenden, gelten für diese Ressourcengruppe die folgenden Verhaltensweisen:
+ Sie können dieser Ressourcengruppenkonfiguration zusätzliche Kapazitätsreservierungen hinzufügen, aber für zusätzliche Reservierungen müssen auch die `reservation-type` Einstellung auf `capacity-block` und die Einstellung auf `trn2u.48xlarge` oder `instance-type` `p6e-gb200.48xlarge` festgelegt sein.
+ Derzeit `reservation-type` ist der einzig zulässige Wert für`capacity-block`, und die einzig zulässigen Werte für `instance-type` sind `trn2u.48xlarge` und. `p6e-gb200.48xlarge`
+ Sie können Amazon EC2 Capacity Blocks for ML nicht zu einer Ressourcengruppe hinzufügen, die die `instance-type` Konfigurationen `reservation-type` und nicht enthält.
+ Das Hinzufügen der `capacity-block` Konfigurationsparameter `reservation-type` und ändert nichts am Prozess des Hinzufügens oder Entfernens von Gruppenreservierungen.
+ Wenn Sie die Kapazitätsreservierung aus der Gruppe entfernen oder die Gruppe löschen, bleiben die Reservierungen innerhalb der Gruppe in Gebrauch, bis die Instances beendet werden.
+ Derzeit können Ressourcengruppen mit den `instance-type` Konfigurationsparametern `reservation-type` und nach der Ersteinrichtung nicht aktualisiert werden. Um die Konfiguration zu ändern oder zu entfernen, müssen Sie die Gruppe löschen und dann eine neue Gruppe mit neuen Konfigurationen erstellen.
+ Sie können eine Instance nicht in einer leeren Gruppe starten oder eine Instance so ändern, dass sie auf eine leere Gruppe abzielt.
## `AWS::EC2::HostManagement`
Diese ID gibt Einstellungen für die Amazon EC2 EC2-Hostverwaltung an AWS License Manager , die für die Mitglieder der Gruppe durchgesetzt werden. Weitere Informationen finden Sie unter [Host-Ressourcengruppen](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) in. AWS License Manager
Wenn Sie eine mit einem Dienst verknüpfte Ressourcengruppe mit einem `Configuration` Element dieses Typs konfigurieren, müssen Sie auch separate `Configuration` Elemente mit den folgenden Werten angeben:
+ Ein `AWS::ResourceGroups::Generic` Typ mit einem Parameter von `allowed-resource-types` und einem einzelnen Wert von`AWS::EC2::Host`. Dadurch wird sichergestellt, dass nur Amazon EC2 EC2-Dedicated Hosts Mitglieder der Gruppe sein können.
+ Ein `AWS::ResourceGroups::Generic` Typ mit einem Parameter von `deletion-protection` und einem einzelnen Wert von`UNLESS_EMPTY`. Dadurch wird sichergestellt, dass die Gruppe nur gelöscht werden kann, wenn die Gruppe leer ist.
Die folgenden Parameter werden für den Typ der `AWS::EC2::HostManagement` serviceverknüpften Gruppe unterstützt.
+ **`auto-allocate-host`**
Dieser Parameter gibt an, ob Instances auf einem bestimmten dedizierten Host oder auf einem beliebigen verfügbaren Host mit einer passenden Konfiguration gestartet werden. Weitere Informationen finden Sie unter [Automatische Platzierung und Affinität](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) im *Amazon EC2-Benutzerhandbuch*.
**Datentyp der Werte: Boolean**
**Zulässige Werte:** „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
**Required**: No
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Dieser Parameter gibt an, ob ein dedizierter Host in der Gruppe automatisch freigegeben wird, nachdem seine letzte laufende Instance beendet wurde. Weitere Informationen finden Sie unter [Releasing Dedicated Hosts](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) im *Amazon EC2 EC2-Benutzerhandbuch*.
**Datentyp der Werte: Boolean**
**Zulässige Werte:** „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
**Required**: No
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Dieser Parameter gibt an, welche Instanztypfamilien von Instanzen verwendet werden können, die Mitglieder dieser Gruppe sind.
**Datentyp der Werte:** Ein Array von Zeichenketten.
**Zulässige Werte:** Bei jedem Wert muss es sich um eine gültige [Familienkennung des Amazon EC2 EC2-Instance-Typs](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) handeln`C4`, z. B.`M5`,`P3dn`, oder`R5d`.
**Required**: No
Das folgende Beispielkonfigurationselement gibt an, dass gestartete Instances nur Mitglieder der Instance-Typfamilien C5 oder M5 sein können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Dieser Parameter gibt die [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) -Pfade einer oder mehrerer core/socket basierter Lizenzkonfigurationen an, die Sie auf Mitglieder der Gruppe anwenden möchten.
**Datentyp der Werte:** Ein Array von ARNs.
**Zulässige Werte:** Jeder Wert muss ein gültiger [License Manager Manager-Konfigurations-ARN](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) sein.
**Erforderlich:** Bedingt. Sie müssen entweder diesen Parameter oder`any-host-based-license-configuration`, aber nicht beide angeben. Sie schließen sich gegenseitig aus.
Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder die beiden angegebenen License Manager Manager-Konfigurationen verwenden können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Dieser Parameter gibt an, dass Sie Ihrer Gruppe keine bestimmte Lizenzkonfiguration zuordnen möchten. In diesem Fall stehen Ihren Mitgliedern Ihrer Host-Ressourcengruppe alle core/socket basierten Lizenzkonfigurationen zur Verfügung. Verwenden Sie diese Einstellung, wenn Sie über eine unbegrenzte Anzahl von Lizenzen verfügen und die Hostauslastung optimieren möchten.
**Datentyp der Werte: Boolean**
**Zulässige Werte:** „true“ oder „false“ (muss in Kleinbuchstaben geschrieben werden).
**Erforderlich:** Bedingt. Sie müssen entweder diesen Parameter oder`allowed-host-based-license-configurations`, aber nicht beide angeben. Sie schließen sich gegenseitig aus.
Das folgende Beispielkonfigurationselement gibt an, dass Gruppenmitglieder jede beliebige core/socket Lizenzkonfiguration verwenden können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
Das folgende Beispiel zeigt, wie alle Hostverwaltungseinstellungen in einer einzigen Konfiguration zusammengefasst werden können.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Diese Kennung gibt Einstellungen für AWS Network Firewall Regelgruppen an, die für die Mitglieder der Gruppe durchgesetzt werden. Firewalladministratoren können den ARN einer Ressourcengruppe dieses Typs angeben, um die IP-Adressen der Gruppenmitglieder automatisch für eine Firewallregel aufzulösen, anstatt jede Adresse manuell auflisten zu müssen. Weitere Informationen finden Sie unter [Tag-basierte Ressourcengruppen verwenden in AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Sie können Ressourcengruppen dieses Konfigurationstyps mithilfe der Netzwerk-Firewall-Konsole oder durch Ausführen eines AWS CLI Befehls oder AWS SDK-Vorgangs erstellen.
Für Ressourcengruppen dieses Konfigurationstyps gelten die folgenden Einschränkungen:
+ Die Mitglieder der Gruppe bestehen nur aus Ressourcen der Typen, die von der Network Firewall unterstützt werden.
+ Die Gruppe muss eine tagbasierte Abfrage enthalten, um die Gruppenmitgliedschaft zu verwalten. Alle Ressourcen unterstützter Typen mit Tags, die der Abfrage entsprechen, sind automatisch Mitglieder der Gruppe.
+ Für diesen Konfigurationstyp werden keine `Parameters` unterstützt.
+ Um eine Ressourcengruppe dieses Konfigurationstyps zu löschen, kann keine Netzwerk-Firewall-Regelgruppe darauf verweisen.
Das folgende Beispiel veranschaulicht die `ResourceQuery` Abschnitte `Configuration` und für eine Gruppe dieses Typs.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
Der folgende AWS CLI Beispielbefehl erstellt eine Ressourcengruppe mit der vorherigen Konfiguration und Abfrage.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```