Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Cosa sono i gruppi di risorse?
Puoi utilizzare *i gruppi di risorse* per organizzare AWS le tue risorse. AWS Resource Groups è il servizio che consente di gestire e automatizzare le attività su un gran numero di risorse contemporaneamente. In questa guida viene illustrato come creare e gestire i gruppi di risorse in AWS Resource Groups. Le attività che è possibile eseguire su una risorsa variano in base al AWS servizio utilizzato. Per un elenco dei servizi che supportano AWS Resource Groups e una breve descrizione di ciò che ciascun servizio consente di fare con un gruppo di risorse, consulta[AWS servizi che funzionano con AWS Resource Groups](integrated-services-list.md).
È possibile accedere a Resource Groups tramite uno dei seguenti punti di ingresso.
+ Nella barra [Console di gestione AWS](https://console.aws.amazon.com/console/home)di navigazione in alto, scegli **Servizi**. Quindi, in **Management & Governance**, scegli **Resource Groups & Tag Editor**.
Link diretto: [AWS Resource Groups console](https://console.aws.amazon.com/resource-groups)
+ Utilizzando l'API Resource Groups, nei AWS CLI comandi o nei linguaggi di programmazione AWS SDK. Per ulteriori informazioni, consulta l'[https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html](https://docs.aws.amazon.com/ARG/latest/APIReference/Welcome.html).
**Per lavorare con i gruppi di risorse sulla Console di gestione AWS home page**
1. Accedi alla Console di gestione AWS.
1. Sulla barra di navigazione, scegli **Services (Servizi)**.
1. In **Management & Governance**, scegli **Resource Groups & Tag Editor**.
1. Nel riquadro di navigazione a sinistra, scegli **Saved Resource Groups** per lavorare con un gruppo esistente o **Crea un gruppo** per crearne uno nuovo.
## Risorse e relativi tipi di gruppo
In AWS, una *risorsa* è un'entità con cui è possibile lavorare. Gli esempi includono un'istanza Amazon EC2, uno AWS CloudFormation stack o un bucket Amazon S3. Se lavori con più risorse, potresti trovare utile gestirle in gruppo anziché passare da un AWS servizio all'altro per ogni attività. Se decidi di gestire un numero elevato di risorse correlate, ad esempio istanze EC2 che costituiscono un livello di applicazione, è probabile che sia necessario eseguire azioni in blocco contemporaneamente su queste risorse. Esempi di azioni in blocco includono:
+ Applicazione di aggiornamenti o patch e di sicurezza.
+ Aggiornamento di applicazioni.
+ Apertura o chiusura di porte al traffico di rete.
+ Raccolta di dati di monitoraggio e di log specifici dal parco istanze.
Un *gruppo di risorse* è una raccolta di AWS risorse che sono tutte uguali Regione AWS e che corrispondono ai criteri specificati nella query del gruppo. In Resource Groups, esistono due tipi di query che è possibile utilizzare per creare un gruppo. Entrambi i tipi di query includono le risorse specificate nel formato `AWS::service::resource`.
+ **Tag-based (Basato su tag)**
Un gruppo di risorse basato su tag basa la propria appartenenza su una query che specifica un elenco di tipi di risorse e tag. I *tag* sono chiavi che consentono di identificare e ordinare le risorse all'interno della propria organizzazione. I tag possono includere valori per le chiavi.
**Importante**
Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. Utilizziamo i tag per fornirti servizi di fatturazione e amministrazione. I tag non sono destinati ad essere utilizzati per dati privati o sensibili.
+ **CloudFormation basato su stack**
Un gruppo di risorse CloudFormation basato sullo stack basa la propria appartenenza su una query che specifica uno CloudFormation stack nell'account nell'area corrente. Facoltativamente, puoi scegliere i tipi di risorse all'interno dello stack che desideri inserire nel gruppo. È possibile basare la query su un CloudFormation solo stack.
**Gruppi di risorse collegati ai servizi**
Alcuni Servizi AWS definiscono gruppi di risorse che è possibile creare e gestire solo utilizzando la console di quel servizio e. APIs Le cose che puoi fare con questi gruppi nella console Resource Groups sono limitate. Per ulteriori informazioni, consulta [Configurazioni dei servizi per i gruppi di risorse](https://docs.aws.amazon.com/ARG/latest/APIReference/about-slg.html) nella *Guida di riferimento delle AWS Resource Groups API*.
I gruppi di risorse possono essere *nested (nidificati)*; un gruppo di risorse può contenere gruppi di risorse esistenti nella stessa regione.
### Casi d'uso per gruppi di risorse
Per impostazione predefinita, Console di gestione AWS è organizzato per AWS servizio. Ma con Resource Groups, puoi creare una console personalizzata che organizza e consolida le informazioni in base ai criteri specificati nei tag o alle risorse in uno CloudFormation stack. Di seguito sono elencati alcuni dei casi in cui il raggruppamento può aiutare a organizzare le risorse.
+ Un'applicazione che ha diverse fasi, ad esempio sviluppo, gestione temporanea e produzione.
+ Progetti gestiti da più reparti o da singoli individui.
+ Un insieme di AWS risorse che utilizzate insieme per un progetto comune o che desiderate gestire o monitorare come gruppo.
+ Un set di risorse correlate alle applicazioni eseguite su una determinata piattaforma, ad esempio Android o iOS.
Ad esempio, si sta sviluppando un'applicazione Web e si mantengono set di risorse separati per le fasi alfa, beta e di release. Ogni versione viene eseguita su Amazon EC2 con un volume di storage Amazon Elastic Block Store. Utilizzi Elastic Load Balancing per gestire il traffico e Route 53 per gestire il dominio. Senza Resource Groups, potrebbe essere necessario accedere a più console solo per controllare lo stato dei servizi o modificare le impostazioni per una versione dell'applicazione.
Con Resource Groups, usi un'unica pagina per visualizzare e gestire le tue risorse. Ad esempio, supponiamo che tu utilizzi lo strumento per creare un gruppo di risorse per ogni versione (alfa, beta e release) dell'applicazione. Per verificare le risorse per la versione alfa dell'applicazione, apri il tuo gruppo di risorse. Quindi visualizza le informazioni consolidate sulla pagina del tuo gruppo di risorse. Per modificare una risorsa specifica, scegli i collegamenti della risorsa sulla pagina del tuo gruppo di risorse per accedere alla console di servizio che ha le impostazioni necessarie.
## AWS Resource Groups e autorizzazioni
Le autorizzazioni per la funzionalità Resource Groups sono a livello di account. Se i responsabili IAM, come i ruoli e gli utenti, che condividono il tuo account dispongono delle autorizzazioni IAM corrette, possono lavorare con i gruppi di risorse che crei.
I tag sono proprietà di una risorsa, pertanto sono condivisi nell'intero account. Gli utenti di un reparto o un gruppo specializzato possono utilizzare un comune vocabolario (tag) per creare gruppi di risorse significativi per i propri ruoli e responsabilità. Avere un pool comune di tag, inoltre, significa che gli utenti che condividono un gruppo di risorse non devono preoccuparsi di informazioni mancanti o tag in conflitto.
## AWS Resource Groups risorse
In Resource Groups, l'unica risorsa disponibile è un gruppo. Ai gruppi sono associati Amazon Resource Names (ARNs) univoci. Per ulteriori informazioni su ARNs, consulta [Amazon Resource Names (ARN) e AWS Service Namespaces](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) in. *Riferimenti generali di Amazon Web Services*
| Tipo di risorsa | Formato ARN |
| --- | --- |
| Resource Group | `arn:aws:resource-groups:region:account:group/group-name` |
## Come funziona il tagging
I tag sono coppie di chiavi e valori che fungono da metadati per l'organizzazione AWS delle risorse. Con la maggior parte AWS delle risorse, hai la possibilità di aggiungere tag quando crei la risorsa, che si tratti di un'istanza Amazon EC2, un bucket Amazon S3 o un'altra risorsa. Tuttavia è possibile aggiungere tag contemporaneamente a più risorse supportate utilizzando l'editor di tag. È possibile creare una query per risorse di vario tipo, quindi aggiungere, eliminare o sostituire i tag per le risorse nei risultati di ricerca. Le query assegnano un operatore `AND` ai tag in modo da restituire le risorse che corrispondono ai tipi di risorsa specificati e a tutti i tag specificati.
**Importante**
Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag. Utilizziamo i tag per fornirti servizi di fatturazione e amministrazione. I tag non sono destinati ad essere utilizzati per dati privati o sensibili.
Per ulteriori informazioni sull'etichettatura, consulta la Guida per l'[utente di Tag Editor](https://docs.aws.amazon.com/tag-editor/latest/userguide). È possibile applicare tag alle [risorse supportate](supported-resources.md) utilizzando il Tag Editor e alcune risorse aggiuntive mediante la funzionalità di tagging nella console del servizio in cui si crea e si gestisce la risorsa.
# Guida introduttiva con AWS Resource Groups
In AWS, una *risorsa* è un'entità con cui puoi lavorare. Gli esempi includono un'istanza Amazon EC2, un bucket Amazon S3 o una zona ospitata su Amazon Route 53. Se lavori con più risorse, potresti trovare utile gestirle in gruppo anziché passare da un AWS servizio all'altro per ogni attività.
Questa sezione mostra come iniziare AWS Resource Groups. Innanzitutto, organizza AWS le risorse taggandole in Tag Editor. Quindi crea query in Resource Groups che includono i tipi di risorse che desideri inserire in un gruppo e i tag che hai applicato alle risorse.
Dopo aver creato i gruppi di risorse in Resource Groups, utilizza AWS Systems Manager strumenti come Automation per semplificare le attività di gestione dei gruppi di risorse.
Per ulteriori informazioni su come iniziare a utilizzare AWS Systems Manager funzionalità e strumenti, consulta la [https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html).
**Topics**
+ [Prerequisiti per lavorare con AWS Resource Groups](gettingstarted-prereqs.md)
+ [Scopri di più sull' AWS Resource Groups autorizzazione e il controllo degli accessi](rg-auth-access.md)
# Prerequisiti per lavorare con AWS Resource Groups
Prima di iniziare a lavorare con i gruppi di risorse, è necessario disporre di un account AWS attivo con risorse esistenti e diritti appropriati per applicare tag alle risorse e creare gruppi.
**Topics**
+ [Iscriviti per AWS](#gettingstarted-prereqs-signup)
+ [Creare risorse](#gettingstarted-prereqs-create)
+ [Impostazione delle autorizzazioni](gettingstarted-prereqs-permissions.md)
## Iscriviti per AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
## Creare risorse
È possibile creare un gruppo di risorse vuoto, ma non sarà possibile eseguire alcuna attività sui membri del gruppo di risorse finché non vi saranno risorse nel gruppo. Per ulteriori informazioni sui tipi di risorsa supportati, vedi [Tipi di risorse utilizzabili con AWS Resource Groups e Tag Editor](supported-resources.md).
# Impostazione delle autorizzazioni
Per utilizzare appieno i gruppi di risorse e l'editor di tag, potrebbero essere necessarie ulteriori autorizzazioni per le risorse di tag o per visualizzare chiavi e valori di tag di una risorsa. Tali autorizzazioni sono suddivise nelle seguenti categorie:
+ Autorizzazioni per servizi singoli, che consentono di applicare tag alle risorse da tali servizi e includerle in gruppi di risorse.
+ Autorizzazioni necessarie per utilizzare la console Tag Editor
+ Autorizzazioni necessarie per utilizzare la AWS Resource Groups console e l'API.
Se sei un amministratore, puoi fornire le autorizzazioni agli utenti creando policy tramite il servizio AWS Identity and Access Management (IAM). Per prima cosa crei i tuoi principali, come i ruoli o gli utenti IAM, oppure associ identità esterne al tuo AWS ambiente utilizzando un servizio come. AWS IAM Identity Center Quindi applichi le politiche con le autorizzazioni di cui hanno bisogno i tuoi utenti. Per informazioni sulla creazione e l'associazione delle policy IAM, consulta [Lavorare con](https://docs.aws.amazon.com//IAM/latest/UserGuide/ManagingPolicies.html) le policy.
## Autorizzazioni per singoli servizi
**Importante**
Questa sezione descrive le autorizzazioni necessarie per etichettare risorse da altre console di servizio e APIs aggiungere tali risorse ai gruppi di risorse.
Come descritto in [Risorse e relativi tipi di gruppo](resource-groups.md#resource-groups-intro), ciascun gruppo di risorse rappresenta una raccolta di risorse di tipi specificati che condividono uno o più valori o chiavi di tag. Per aggiungere tag a una risorsa, è necessario disporre delle autorizzazioni necessarie per il servizio a cui appartiene la risorsa. [Ad esempio, per etichettare le istanze Amazon EC2, devi disporre delle autorizzazioni per le azioni di tagging nell'API di quel servizio, come quelle elencate nella Amazon EC2 User Guide.](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/Using_Tags.html#Using_Tags_CLI)
Per sfruttare tutte le funzionalità dei gruppi di risorse, sono necessarie altre autorizzazioni che consentono di accedere alla console di un servizio e di interagire con le relative risorse. Per esempi di tali politiche per Amazon EC2, consulta [Example policies for working in the Amazon EC2 console nella Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/iam-policies-ec2-console.html) User *Guide*.
## Autorizzazioni richieste per Resource Groups e Tag Editor
Per utilizzare Resource Groups e Tag Editor, è necessario aggiungere le seguenti autorizzazioni alla dichiarazione politica di un utente in IAM. Puoi aggiungere politiche AWS gestite che vengono gestite e mantenute up-to-date da AWS, oppure puoi creare e mantenere una politica personalizzata.
### Utilizzo di policy AWS gestite per le autorizzazioni Resource Groups e Tag Editor
AWS Resource Groups e Tag Editor supportano le seguenti politiche AWS gestite che puoi utilizzare per fornire un set predefinito di autorizzazioni agli utenti. Puoi allegare queste politiche gestite a qualsiasi utente, ruolo o gruppo proprio come faresti con qualsiasi altra politica che crei.
**[ResourceGroupsandTagEditorReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorReadOnlyAccess)**
Questa policy concede al ruolo IAM o all'utente associato l'autorizzazione a chiamare le operazioni di sola lettura sia per Resource Groups che per Tag Editor. Per leggere i tag di una risorsa, devi inoltre disporre delle autorizzazioni per quella risorsa tramite una politica separata (vedi la seguente nota importante).
**[ResourceGroupsandTagEditorFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ResourceGroupsandTagEditorFullAccess)**
Questa policy concede al ruolo IAM o all'utente associato l'autorizzazione a chiamare qualsiasi operazione Resource Groups e le operazioni di lettura e scrittura dei tag in Tag Editor. Per leggere o scrivere i tag di una risorsa, devi inoltre disporre delle autorizzazioni per quella risorsa tramite una politica separata (vedi la seguente Nota importante).
**Importante**
Le due politiche precedenti concedono il permesso di chiamare le operazioni Resource Groups e Tag Editor e utilizzare tali console. Per le operazioni di Resource Groups, tali policy sono sufficienti e concedono tutte le autorizzazioni necessarie per lavorare con qualsiasi risorsa nella console Resource Groups.
Tuttavia, per le operazioni di tagging e la console Tag Editor, le autorizzazioni sono più granulari. È necessario disporre delle autorizzazioni non solo per richiamare l'operazione, ma anche delle autorizzazioni appropriate per la risorsa specifica di cui si sta tentando di accedere ai tag. Per concedere l'accesso ai tag, devi anche allegare una delle seguenti politiche:
La policy AWS-managed [ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/ReadOnlyAccess)concede le autorizzazioni per le operazioni di sola lettura per le risorse di ogni servizio. AWS mantiene automaticamente aggiornata questa politica con i nuovi AWS servizi non appena diventano disponibili.
Molti servizi forniscono politiche di sola AWS lettura e gestione specifiche del servizio che è possibile utilizzare per limitare l'accesso solo alle risorse fornite da tale servizio. [Ad esempio, Amazon EC2 fornisce Amazon. EC2 ReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonEC2ReadOnlyAccess)
Puoi creare una politica personalizzata che conceda l'accesso solo a operazioni di sola lettura molto specifiche per i pochi servizi e risorse a cui desideri che i tuoi utenti accedano. Questa politica utilizza una strategia di «elenco consentito» o una strategia di elenco negato.
Una strategia di elenco consentito sfrutta il fatto che l'accesso viene negato per impostazione predefinita fino a quando non lo si ***consente esplicitamente*** in una politica. Quindi puoi usare una politica come l'esempio seguente:
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
In alternativa, puoi utilizzare una strategia di «lista negata» che consente l'accesso a tutte le risorse tranne quelle che blocchi esplicitamente.
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [ "resource-groups:*" ],
"Resource": "arn:aws:resource-groups:*:123456789012:group/*"
}
]
}
```
### Aggiungere manualmente le autorizzazioni Resource Groups e Tag Editor
+ `resource-groups:*`(Questa autorizzazione consente tutte le azioni Resource Groups. Se invece desideri limitare le azioni disponibili per un utente, puoi sostituire l'asterisco con un'azione [specifica (Resource Groups) o con un elenco di azioni](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html) separate da virgole).
+ `cloudformation:DescribeStacks`
+ `cloudformation:ListStackResources`
+ `tag:GetResources`
+ `tag:TagResources`
+ `tag:UntagResources`
+ `tag:getTagKeys`
+ `tag:getTagValues`
+ `resource-explorer:*`
**Nota**
L'`resource-groups:SearchResources`autorizzazione consente a Tag Editor di elencare le risorse quando filtri la ricerca utilizzando le chiavi o i valori dei tag.
L'`resource-explorer:ListResources`autorizzazione consente a Tag Editor di elencare le risorse quando si cercano risorse senza definire i tag di ricerca.
Per utilizzare Resource Groups e Tag Editor nella console, è inoltre necessaria l'autorizzazione per eseguire l'`resource-groups:ListGroupResources`azione. Questa autorizzazione è necessaria per elencare i tipi di risorse disponibili nella regione corrente. L'utilizzo di condizioni politiche con non `resource-groups:ListGroupResources` è attualmente supportato.
# Concessione delle autorizzazioni per l'utilizzo di Tag AWS Resource Groups Editor
Per aggiungere una politica per l'utilizzo AWS Resource Groups di Tag Editor a un utente, procedi come segue.
1. Apri la [console IAM](https://console.aws.amazon.com/iam).
1. Nel pannello di navigazione, seleziona **Utenti**.
1. Trova l'utente a cui vuoi concedere le autorizzazioni AWS Resource Groups e Tag Editor. Scegliere il nome dell'utente per aprire la pagina delle proprietà utente.
1. Scegli **Add Permissions (Aggiungi autorizzazioni)**.
1. Scegli **Attach existing policies directly (Collega direttamente le policy esistenti)**.
1. Scegli **Crea policy**.
1. Nella scheda **JSON** incollare l'istruzione della policy seguente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"resource-groups:*",
"cloudformation:DescribeStacks",
"cloudformation:ListStackResources",
"tag:GetResources",
"tag:TagResources",
"tag:UntagResources",
"tag:getTagKeys",
"tag:getTagValues",
"resource-explorer:*"
],
"Resource": "*"
}
]
}
```
------
**Nota**
Questa dichiarazione politica di esempio concede le autorizzazioni solo per le azioni AWS Resource Groups e per le azioni di Tag Editor. Non consente l'accesso alle AWS Systems Manager attività nella AWS Resource Groups console. Ad esempio, questa politica non concede le autorizzazioni per l'utilizzo dei comandi di Systems Manager Automation. Per eseguire attività di Systems Manager su gruppi di risorse, è necessario disporre delle autorizzazioni di Systems Manager allegate alla policy (ad esempio`ssm:*`). Per ulteriori informazioni sulla concessione dell'accesso a Systems Manager, vedere [Configurazione dell'accesso a Systems Manager nella Guida](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) per l'*AWS Systems Manager utente*.
1. Scegliere **Esamina policy**.
1. Assegnare un nome e una descrizione alla nuova policy (ad esempio, `AWSResourceGroupsQueryAPIAccess`).
1. Scegli **Crea policy**.
1. Ora che la policy è stata salvata in IAM, puoi collegarla ad altri utenti. Per ulteriori informazioni su come aggiungere una policy a un utente, consulta [Aggiungere autorizzazioni allegando policy direttamente all'utente nella](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) *IAM* User Guide.
# Scopri di più sull' AWS Resource Groups autorizzazione e il controllo degli accessi
Resource Groups supporta quanto segue.
+ **Policy basate sulle operazioni.** Ad esempio, è possibile creare una politica che consenta agli utenti di eseguire [https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroups.html)operazioni, ma non altre.
+ **Autorizzazioni a livello di risorsa.** Resource Groups supporta l'utilizzo [ARNs](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)per specificare singole risorse nella policy.
+ **Autorizzazione basata su tag.** Resource Groups supporta l'utilizzo di tag di risorsa nelle condizioni di una politica. Ad esempio, puoi creare una politica che consenta agli utenti di Resource Groups l'accesso completo a un gruppo a cui hai assegnato un tag.
+ **Credenziali temporanee**. Gli utenti possono assumere un ruolo con una politica che consente AWS Resource Groups le operazioni.
Resource Groups non supporta le politiche basate sulle risorse.
Per ulteriori informazioni sull'integrazione di Resource Groups e Tag Editor con AWS Identity and Access Management (IAM), consulta i seguenti argomenti nella *Guida per l'AWS Identity and Access Management utente*.
+ [AWS servizi che funzionano con IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html#management_svcs)
+ [Azioni, risorse e chiavi di condizione per AWS Resource Groups](https://docs.aws.amazon.com//IAM/latest/UserGuide/list_awsresourcegroups.html)
+ [Controllo dell'accesso tramite policy](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_controlling.html)
# AWS servizi che funzionano con AWS Resource Groups
Puoi utilizzare i seguenti AWS servizi con AWS Resource Groups.
****
| AWS servizio | Utilizzo con Resource Groups |
| --- | --- |
| [AWS CloudFormation](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/)— Crea gruppi di risorse CloudFormation utilizzando un modello di pila. | Fornisci e organizza AWS le risorse allo stesso tempo. Organizza le risorse per tag. Organizza le risorse da un'altra pila. Raccogli informazioni sulle tue AWS risorse in gruppi di risorse utilizzando Amazon CloudWatch o intraprendi azioni operative utilizzando AWS Systems Manager. Per ulteriori informazioni, consulta [Riferimento al tipo di risorsa ResourceGroups](https://docs.aws.amazon.com//AWSCloudFormation/latest/UserGuide/AWS_ResourceGroups.html) nella *Guida dell'utente di AWS CloudFormation *. |
| [CloudTrail](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/)— Acquisisci tutte le azioni del gruppo di risorse utilizzando AWS CloudTrail. | Acquisisci informazioni sulle azioni eseguite sui tuoi gruppi di risorse, inclusi dettagli come chi ha eseguito l'azione (responsabile IAM, ad esempio un ruolo, un utente o un Servizio AWS), quando è stata eseguita l'azione, dove si è verificata l'azione (l'indirizzo IP di origine) e altro ancora. Questi record possono quindi essere utilizzati per l'analisi o per attivare azioni di follow-up. Per ulteriori informazioni, consulta [Visualizzazione di eventi mediante la cronologia eventi di CloudTrail ](https://docs.aws.amazon.com//awscloudtrail/latest/userguide/view-cloudtrail-events.html). |
| [Amazon CloudWatch](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html): abilita il monitoraggio in tempo reale delle tue AWS risorse e delle applicazioni su cui esegui AWS. | Concentra la tua visione per visualizzare metriche e allarmi provenienti da un singolo gruppo di risorse. Per ulteriori informazioni, consulta [Concentrarsi su metriche e allarmi in un gruppo di risorse](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/CloudWatch_Automatic_Dashboards_Resource_Group.html) nella *Amazon CloudWatch User Guide*. |
| [Informazioni sulle CloudWatch applicazioni Amazon](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html): rileva i problemi più comuni con le tue applicazioni basate su .NET e SQL Server. | Monitora le risorse delle tue applicazioni.NET e SQL Server che appartengono a un gruppo di risorse. Per ulteriori informazioni, consulta [Componenti applicativi supportati](https://docs.aws.amazon.com//AmazonCloudWatch/latest/monitoring/appinsights-what-is.html#appinsights-components) nella *Amazon CloudWatch User Guide*. |
| Gruppi di tabelle [Amazon DynamoDB](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html): organizza le tabelle DynamoDB in raggruppamenti logici in modo da gestire più facilmente le risorse. | **Crea, modifica ed elimina gruppi di tabelle DynamoDB dal menu Azione di DynamoDB.** Per ulteriori informazioni, consulta la [https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html](https://docs.aws.amazon.com//amazondynamodb/latest/developerguide/Introduction.html). |
| [Host EC2 dedicati Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/dedicated-hosts-overview.html): utilizza le licenze software esistenti per socket, per core o per macchina virtuale, tra cui Windows Server, Microsoft SQL Server, SUSE e Linux Enterprise Server. | Avvia EC2 le istanze Amazon in gruppi di risorse host per massimizzare l'utilizzo degli host dedicati. Per ulteriori informazioni, consulta [Lavorare con host dedicati](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html) nella *Amazon EC2 User Guide.* |
| [Prenotazioni EC2 di capacità Amazon](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-capacity-reservations.html): riserva la capacità per le tue EC2 istanze Amazon da utilizzare quando ne hai bisogno. Puoi specificare gli attributi per la prenotazione della capacità in modo che funzioni solo con EC2 istanze Amazon avviate con attributi corrispondenti. | Avvia le tue EC2 istanze Amazon in gruppi di risorse che contengono una o più prenotazioni di capacità. Se il gruppo non dispone di una prenotazione di capacità con attributi corrispondenti e capacità disponibile per un'istanza richiesta, l'istanza viene eseguita come istanza su richiesta. Se successivamente aggiungi una prenotazione di capacità corrispondente al gruppo di destinazione, l'istanza viene automaticamente abbinata e spostata nella capacità riservata. Per ulteriori informazioni, consulta [Work with Capacity Reservation groups](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/capacity-reservations-using.html#create-cr-group) nella *Amazon EC2 User Guide.* |
| [AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/license-manager.html)— Semplifica il processo di trasferimento delle licenze dei fornitori di software sul cloud. | Configura un gruppo di risorse host per consentire al License Manager di gestire i tuoi host dedicati. Per ulteriori informazioni, consulta [Host Resource Groups in License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) nella *License Manager User Guide.* |
| [AWS Resilience Hub](https://docs.aws.amazon.com//resilience-hub/latest/userguide/): prepara e proteggi le tue applicazioni dalle interruzioni. | Scopri le tue applicazioni definite utilizzando Resource Groups. Per ulteriori informazioni, consulta [Misura e migliora la resilienza delle applicazioni con AWS Resilience Hub](https://aws.amazon.com/blogs/aws/monitor-and-improve-your-application-resiliency-with-resilience-hub/) nel *AWS News* Blog. |
| [AWS Resource Access Manager](https://docs.aws.amazon.com//ram/latest/userguide/)— Condividi AWS risorse specifiche di tua proprietà con altri account. | Condividi i gruppi di risorse dell'host utilizzando AWS RAM. Per ulteriori informazioni, consulta [Risorse condivisibili](https://docs.aws.amazon.com//ram/latest/userguide/shareable.html#shareable-arg) nella *Guida per l'AWS RAM utente*. |
| [AWS Service Catalog AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html)— Definisci e gestisci le tue applicazioni e i relativi metadati. | Quando si crea un'applicazione in AppRegistry, tale servizio crea automaticamente un gruppo di risorse per quell'applicazione. Il gruppo di risorse dell'applicazione è una raccolta di tutte le risorse dell'applicazione. Il servizio crea anche un gruppo di risorse CloudFormation basato sullo stack per ogni stack associato all'applicazione. *Per ulteriori informazioni, consulta [Using AppRegistry](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/appregistry.html) in the AWS Service Catalog Administrator Guide.* |
| [AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/what-is-systems-manager.html)— Abilita la visibilità e il controllo delle tue AWS risorse. | Raccogli informazioni operative e intraprendi azioni collettive sulle tue applicazioni basate su gruppi di risorse. Nella AWS Systems Manager console, la pagina **Applicazioni personalizzate di Application** Manager importa e visualizza automaticamente i dati operativi per le applicazioni basate su gruppi di risorse. È possibile utilizzare le informazioni in Application Manager per determinare quali risorse di un'applicazione sono conformi e funzionano correttamente e quali risorse richiedono un intervento. Per ulteriori informazioni, vedere [Utilizzo delle applicazioni in Application Manager nella Guida](https://docs.aws.amazon.com//systems-manager/latest/userguide/application-manager-working-applications.html) per l'*AWS Systems Manager utente*. |
| [Amazon VPC Network Access Analyzer](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/): identifica gli accessi di rete indesiderati alle tue risorse su. AWS | Puoi specificare le fonti e le destinazioni per i tuoi requisiti di accesso alla rete utilizzando. AWS Resource Groups Ciò consente di gestire l'accesso alla rete in tutto AWS l'ambiente, indipendentemente dalla configurazione della rete. Per ulteriori informazioni, consulta [Use Resource Groups with Network Access Scopes](https://docs.aws.amazon.com/vpc/latest/network-access-analyzer/working-with-network-access-scopes.html) nella *Amazon Virtual Private Cloud User Guide*. |
# Configurazioni di servizio per gruppi di risorse
I gruppi di risorse consentono di gestire le raccolte di AWS risorse come unità. Alcuni AWS servizi supportano questa funzionalità eseguendo le operazioni richieste su tutti i membri del gruppo. *Tali servizi possono memorizzare le impostazioni da applicare ai membri del gruppo sotto forma di una struttura di dati [JSON](https://www.json.org/) collegata al gruppo.*
Questo argomento descrive le impostazioni di configurazione disponibili per i AWS servizi supportati.
**Topics**
+ [Come accedere alla configurazione del servizio associata a un gruppo di risorse](#about-slg-how-to-access)
+ [Sintassi JSON di una configurazione di servizio](#about-slg-config-syntax)
+ [Tipi e parametri di configurazione supportati](about-slg-types.md)
## Come accedere alla configurazione del servizio associata a un gruppo di risorse
I servizi che supportano i gruppi collegati ai servizi in genere impostano la configurazione automaticamente quando si utilizzano gli strumenti forniti da tale servizio, come la console di gestione del servizio o le operazioni relative AWS CLI all' AWS SDK. Alcuni servizi gestiscono completamente i propri gruppi collegati ai servizi e non è possibile modificarli in alcun modo, ad eccezione di quanto consentito dalla console o dai comandi forniti dal servizio proprietario. AWS Tuttavia, in alcuni casi, puoi interagire con la configurazione del servizio utilizzando le seguenti operazioni API in AWS SDKs o loro equivalenti: AWS CLI
+ È possibile allegare la propria configurazione a un gruppo quando si crea il gruppo utilizzando l'[CreateGroup](https://docs.aws.amazon.com//ARG/latest/APIReference/API_CreateGroup.html)operazione.
+ È possibile modificare la configurazione corrente associata a un gruppo utilizzando l'[PutGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_PutGroupConfiguration.html)operazione.
+ È possibile visualizzare la configurazione corrente di un gruppo di risorse chiamando l'[GetGroupConfiguration](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GetGroupConfiguration.html)operazione.
## Sintassi JSON di una configurazione di servizio
Un gruppo di risorse può contenere una *configurazione* che definisce impostazioni specifiche del servizio che si applicano alle risorse che fanno parte di quel gruppo.
Una configurazione è espressa come oggetto [JSON](https://www.json.org/). Al livello più alto, una configurazione è un array di elementi di [configurazione di gruppo](https://docs.aws.amazon.com//ARG/latest/APIReference/API_GroupConfigurationItem.html). Ogni elemento di configurazione di gruppo contiene due elementi: uno `Type` per la configurazione e un insieme `Parameters` definito da quel tipo. Ogni parametro contiene un `Name` array di uno o più`Values`. L'esempio seguente *placeholders* mostra la sintassi di base per una configurazione per un singolo tipo di risorsa di esempio. Questo esempio mostra un tipo con due parametri e ogni parametro con due valori. I tipi, i parametri e i valori effettivamente validi vengono descritti nella sezione successiva.
```
[
{
"Type": "configuration-type",
"Parameters": [
{
"Name": "parameter1-name",
"Values": [
"value1",
"value2"
]
},
{
"Name": "parameter2-name",
"Values": [
"value3",
"value4"
]
}
]
}
]
```
# Tipi e parametri di configurazione supportati
Resource Groups supporta l'utilizzo dei seguenti tipi di configurazione. Ogni tipo di configurazione dispone di un set di parametri validi per quel tipo.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Questo tipo di configurazione specifica le impostazioni che impongono i requisiti di appartenenza al gruppo di risorse, anziché configurare il comportamento di un tipo di risorsa specifico per un servizio. AWS Questo tipo di configurazione viene aggiunto automaticamente dai gruppi collegati ai servizi che lo richiedono, ad esempio i tipi and. `AWS::EC2::CapacityReservationPool` `AWS::EC2::HostManagment`
Quanto segue `Parameters` è valido per il gruppo collegato al `AWS::ResourceGroups::Generic` servizio. `Type`
+ **`allowed-resource-types`**
Questo parametro specifica che il gruppo di risorse può essere costituito solo da risorse del tipo o dei tipi specificati.
**Tipo di dati dei valori: String**
**Valori consentiti:**
+ `AWS::EC2::Host`— Un `Configuration` con questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche un `Configuration` di tipo`AWS::EC2::HostManagement`. Ciò garantisce che il `HostManagement` gruppo possa contenere solo host dedicati Amazon EC2.
+ `AWS::EC2::CapacityReservation`— Un `Configuration` con questo parametro e valore è obbligatorio quando la configurazione del servizio contiene anche un `Configuration` elemento di tipo`AWS::EC2::CapacityReservationPool`. Ciò garantisce che un `CapacityReservation` gruppo possa contenere solo la capacità di prenotazione della capacità di Amazon EC2.
**Obbligatorio:** condizionale, basato su altri `Configuration` elementi collegati al gruppo di risorse. Vedi la voce precedente per **Valori consentiti**.
L'esempio seguente limita i membri del gruppo alle sole istanze host di Amazon EC2.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Questo parametro specifica che il gruppo di risorse non può essere eliminato a meno che non contenga membri. Per ulteriori informazioni, vedere [Eliminare un gruppo di risorse host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) nella *Guida per l'utente di License Manager*
**Tipo di dati di valori:** matrice di stringhe
**Valori consentiti:** l'unico valore consentito è `[ "UNLESS_EMPTY" ]` (il valore deve essere in lettere maiuscole).
**Obbligatorio:** condizionale, basato su altri `Configuration` elementi collegati al gruppo di risorse. Questo parametro è obbligatorio solo quando il gruppo di risorse ha anche un altro `Configuration` elemento con `Type` of`AWS::EC2::HostManagement`.
L'esempio seguente abilita la protezione da eliminazione per il gruppo a meno che il gruppo non abbia membri.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Questo `Configuration` tipo specifica che il gruppo di risorse rappresenta un'applicazione creata da AWS Service Catalog AppRegistry.
I gruppi di risorse di questo tipo sono completamente gestiti dal AppRegistry servizio e non possono essere creati, aggiornati o eliminati da utenti diversi dall'utilizzo degli strumenti forniti da AppRegistry.
**Nota**
Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, tali gruppi di risorse non vengono conteggiati ai fini del limite di quota per il [numero massimo di gruppi di risorse che è possibile creare nel proprio Account AWS](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas).
Per ulteriori informazioni, vedere [Using AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) in the *Service Catalog User Guide*.
Quando AppRegistry crea un gruppo di risorse collegato ai servizi di questo tipo, crea automaticamente anche un [gruppo separato e aggiuntivo CloudFormation collegato ai servizi](#about-slg-types-cloudformation) per ogni AWS CloudFormation stack associato all'applicazione.
AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso seguito dal nome dell'applicazione`AWS_AppRegistry_Application-`: `AWS_AppRegistry_Application-MyAppName`
I seguenti parametri sono supportati per il tipo di gruppo collegato al `AWS::AppRegistry::Application` servizio.
+ **`Name`**
Questo parametro specifica il nome descrittivo dell'applicazione assegnato dall'utente al momento della creazione in. AppRegistry
**Tipo di dati dei valori: String**
**Valori consentiti:** qualsiasi stringa di testo consentita dal AppRegistry servizio per il nome di un'applicazione.
**Obbligatorio:** sì
+ **`Arn`**
Questo parametro specifica il percorso [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) dell'applicazione assegnata da. AppRegistry
**Tipo di dati di valori**: String
**Valori consentiti:** un ARN valido.
**Obbligatorio:** sì
**Nota**
Per modificare uno di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l' AWS SDK e AWS CLI le operazioni di quel servizio.
Questo gruppo di risorse applicative include automaticamente come membri del gruppo i [gruppi di risorse creati per gli CloudFormation stack](#about-slg-types-cloudformation) associati all' AppRegistry applicazione. È possibile utilizzare l'[ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)operazione per visualizzare tali gruppi di bambini.
L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo `AWS::AppRegistry::Application` collegato a un servizio.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Questo `Configuration` tipo specifica che il gruppo rappresenta uno AWS CloudFormation stack e i suoi membri sono le AWS risorse create da quello stack.
I gruppi di risorse di questo tipo vengono creati automaticamente quando associ uno CloudFormation stack al servizio. AppRegistry Non è possibile creare, aggiornare o eliminare questi gruppi se non utilizzando gli strumenti forniti da AppRegistry.
AppRegistry nomina automaticamente i gruppi collegati ai servizi di questo tipo che crea con il prefisso `AWS_CloudFormation_Stack-` seguito dal nome dello stack: `AWS_CloudFormation_Stack-MyStackName`
**Nota**
Poiché i gruppi di risorse di questo tipo vengono creati e gestiti automaticamente dall'utente AWS e non sono gestiti dall'utente, questi gruppi di risorse non vengono conteggiati ai fini del limite di quota per il [numero massimo di gruppi di risorse che è possibile](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) creare nel proprio. Account AWS
Per ulteriori informazioni, vedere [Using AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) in the *Service Catalog User Guide*.
AppRegistry crea automaticamente un gruppo di risorse collegato ai servizi di questo tipo per ogni CloudFormation stack associato all'applicazione. AppRegistry Questi gruppi di risorse diventano membri secondari del [gruppo di risorse](#about-slg-types-appregistry) principale dell'applicazione. AppRegistry
I membri di questo gruppo di CloudFormation risorse sono le AWS risorse create come parte dello stack.
I seguenti parametri sono supportati per il tipo di gruppo `AWS::CloudFormation::Stack` collegato al servizio.
+ **`Name`**
Questo parametro specifica il nome descrittivo dello CloudFormation stack assegnato dall'utente al momento della creazione dello stack.
**Tipo di dati di valori: String**
**Valori consentiti:** qualsiasi stringa di testo consentita dal CloudFormation servizio per un nome di pila.
**Obbligatorio:** sì
+ **`Arn`**
Questo parametro specifica il percorso [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) dello CloudFormation stack collegato all'applicazione in. AppRegistry
**Tipo di dati di valori: String**
**Valori consentiti:** un ARN valido.
**Obbligatorio:** sì
**Nota**
Per modificare uno di questi elementi, è necessario modificare l'applicazione utilizzando la AppRegistry console o l' AWS SDK e AWS CLI le operazioni equivalenti.
L'esempio seguente mostra l'aspetto della sezione di configurazione di un gruppo `AWS::CloudFormation::Stack` collegato a un servizio.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Questo `Configuration` tipo specifica che il gruppo di risorse rappresenta un pool comune di capacità fornito dai membri del gruppo. I membri di questo gruppo di risorse devono essere prenotazioni di capacità di Amazon EC2. Un gruppo di risorse può includere sia prenotazioni di capacità che possiedi nel tuo account sia prenotazioni di capacità condivise con te da altri account utilizzando AWS Resource Access Manager. Ciò consente di avviare un'istanza Amazon EC2 utilizzando questo gruppo di risorse come valore per il parametro di prenotazione della capacità. Quando esegui questa operazione, l'istanza utilizza la capacità riservata disponibile nel gruppo.
Se il gruppo di risorse non ha capacità disponibile, l'istanza viene avviata come istanza on-demand autonoma all'esterno del pool, a meno che non configuri il gruppo di risorse per utilizzare Amazon UltraServer EC2 Capacity Blocks. Per ulteriori informazioni, consulta [Working with Capacity Reservation groups](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) nella *Amazon EC2 User Guide*.
Se configuri un gruppo di risorse collegato al servizio con un `Configuration` elemento di questo tipo, devi specificare anche `Configuration` elementi separati con i seguenti valori:
+ Un `AWS::ResourceGroups::Generic` tipo con un solo parametro:
+ Il parametro `allowed-resource-types` e un valore singolo di`AWS::EC2::CapacityReservation`. Ciò garantisce che solo le prenotazioni di capacità di Amazon EC2 possano essere membri del gruppo di risorse.
+ Un `AWS::EC2::CapacityReservationPool` tipo con due parametri:
+ `reservation-type`— Richiesto solo quando si configura un gruppo di prenotazione della capacità per i blocchi di UltraServer capacità di Amazon EC2. L'unico valore consentito in questo campo è`capacity-block`.
+ `instance-type`— Richiesto solo quando si configura un gruppo di prenotazione della capacità per i blocchi di UltraServer capacità di Amazon EC2. I valori consentiti in questo campo sono `trn2u.48xlarge` e`p6e-gb200.36xlarge`.
L'esempio seguente mostra la `Configuration` sezione di una prenotazione di capacità su richiesta:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
L'esempio seguente mostra la `Configuration` sezione che supporta Amazon EC2 UltraServer Capacity Blocks:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Dopo l'aggiunta `instance-type` e `reservation-type` alla configurazione di un gruppo di risorse quando usi Amazon EC2 UltraServer Capacity Blocks, a quel gruppo di risorse si applicano i seguenti comportamenti:
+ Puoi aggiungere prenotazioni di capacità aggiuntive in questa configurazione di gruppo di risorse, ma per le prenotazioni aggiuntive devono essere `reservation-type` impostate su `capacity-block` e `instance-type` impostate su o. `trn2u.48xlarge` `p6e-gb200.48xlarge`
+ Attualmente, l'unico valore consentito per `reservation-type` è`capacity-block`, e gli unici valori consentiti per `instance-type` sono `trn2u.48xlarge` e. `p6e-gb200.48xlarge`
+ Non puoi aggiungere Amazon EC2 Capacity Blocks for ML a un gruppo di risorse che non include le configurazioni `reservation-type` e`instance-type`.
+ L'aggiunta dei parametri `reservation-type` e `capacity-block` di configurazione non modifica il processo di aggiunta o rimozione delle prenotazioni di gruppo.
+ Se rimuovi la prenotazione di capacità dal gruppo o elimini il gruppo, le prenotazioni all'interno del gruppo rimangono in uso fino alla chiusura delle istanze.
+ Attualmente, i gruppi di risorse con i parametri `reservation-type` e `instance-type` di configurazione non possono essere aggiornati dopo la configurazione iniziale. Per modificare o rimuovere la configurazione, è necessario eliminare il gruppo e quindi creare un nuovo gruppo con nuove configurazioni.
+ Non è possibile avviare un'istanza in un gruppo vuoto o modificare un'istanza per indirizzare un gruppo vuoto.
## `AWS::EC2::HostManagement`
Questo identificatore specifica le impostazioni per la gestione degli host di Amazon EC2 AWS License Manager e che vengono applicate ai membri del gruppo. Per ulteriori informazioni, consulta [Host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html) resource groups in. AWS License Manager
Se configuri un gruppo di risorse collegato al servizio con un `Configuration` elemento di questo tipo, devi anche specificare `Configuration` elementi separati con i seguenti valori:
+ Un `AWS::ResourceGroups::Generic` tipo, con un parametro `allowed-resource-types` e un valore singolo di. `AWS::EC2::Host` Ciò garantisce che solo gli host dedicati di Amazon EC2 possano essere membri del gruppo.
+ Un `AWS::ResourceGroups::Generic` tipo, con un parametro `deletion-protection` e un valore singolo di`UNLESS_EMPTY`. Ciò garantisce che il gruppo non possa essere eliminato a meno che non sia vuoto.
I seguenti parametri sono supportati per il tipo di gruppo `AWS::EC2::HostManagement` collegato al servizio.
+ **`auto-allocate-host`**
Questo parametro specifica se le istanze vengono avviate su un host dedicato specifico o su qualsiasi host disponibile con una configurazione corrispondente. Per maggiori informazioni, consulta [ Informazioni sul posizionamento automatico e sull'affinità](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) nella *Guida per l'utente di Amazon EC2*.
**Tipo di valori di dati: booleano**
**Valori consentiti:** «true» o «false» (devono essere minuscoli).
**Obbligatorio:** no
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Questo parametro specifica se un host dedicato del gruppo viene rilasciato automaticamente dopo la chiusura dell'ultima istanza in esecuzione. Per ulteriori informazioni, consulta [Releasing Dedicated Hosts](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) nella *Amazon EC2* User Guide.
**Tipo di valori di dati: booleano**
**Valori consentiti:** «true» o «false» (devono essere minuscoli).
**Obbligatorio:** no
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Questo parametro specifica quali famiglie di tipi di istanze possono essere utilizzate dalle istanze che sono membri di questo gruppo.
**Tipo di dati di valori:** una matrice di stringhe.
**Valori consentiti:** ognuno deve essere un [identificatore di famiglia di tipi di istanze Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) valido, ad esempio`C4`,`M5`, `P3dn` o. `R5d`
**Obbligatorio:** no
L'elemento di configurazione di esempio seguente specifica che le istanze avviate possono essere solo membri delle famiglie di tipi di istanze C5 o M5.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Questo parametro specifica i percorsi [Amazon Resource Name (ARN](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)) di una o core/socket più configurazioni di licenza basate che desideri applicare ai membri del gruppo.
**Tipo di dati di valori: una matrice** di. ARNs
**Valori consentiti:** ognuno deve essere un [ARN di configurazione del License Manager](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) valido.
**Obbligatorio:** condizionale. È necessario specificare questo parametro o`any-host-based-license-configuration`, ma non entrambi. Si escludono a vicenda.
L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare le due configurazioni di License Manager specificate.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Questo parametro specifica che non si desidera associare una configurazione di licenza specifica al gruppo. In questo caso, tutte le configurazioni core/socket basate sulle licenze sono disponibili per i membri del gruppo di risorse host. Utilizza questa impostazione se disponi di un numero illimitato di licenze e desideri ottimizzare l'utilizzo dell'host.
**Tipo di valori di dati: booleano**
**Valori consentiti:** «true» o «false» (devono essere minuscoli).
**Obbligatorio:** condizionale. È necessario specificare questo parametro o`allowed-host-based-license-configurations`, ma non entrambi. Si escludono a vicenda.
L'elemento di configurazione di esempio seguente specifica che i membri del gruppo possono utilizzare qualsiasi configurazione core/socket basata sulla licenza.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
L'esempio seguente illustra come includere tutte le impostazioni di gestione dell'host in un'unica configurazione.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Questo identificatore specifica le impostazioni per i gruppi di AWS Network Firewall regole che vengono applicate ai membri del gruppo. Gli amministratori del firewall possono specificare l'ARN di un gruppo di risorse di questo tipo per risolvere automaticamente gli indirizzi IP dei membri del gruppo per una regola firewall anziché dover elencare ogni indirizzo manualmente. Per ulteriori informazioni, vedere [Utilizzo di gruppi di risorse basati su tag](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html) in. AWS Network Firewall
È possibile creare gruppi di risorse di questo tipo di configurazione utilizzando la console Network Firewall o eseguendo un AWS CLI comando o un'operazione AWS SDK.
I gruppi di risorse di questo tipo di configurazione presentano le seguenti restrizioni:
+ I membri del gruppo sono costituiti solo da risorse dei tipi supportati da Network Firewall.
+ Il gruppo deve contenere una query basata su tag per gestire l'appartenenza al gruppo; tutte le risorse dei tipi supportati con tag che corrispondono alla query sono automaticamente membri del gruppo.
+ Non sono `Parameters` supportate per questo tipo di configurazione.
+ Per eliminare un gruppo di risorse di questo tipo di configurazione, nessun gruppo di regole Network Firewall può farvi riferimento.
L'esempio seguente illustra le `ResourceQuery` sezioni `Configuration` e per un gruppo di questo tipo.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
Il AWS CLI comando di esempio seguente crea un gruppo di risorse con la configurazione e la query precedenti.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```