Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Tipos de configuración y parámetros admitidos
Los Resource Groups admiten el uso de los siguientes tipos de configuración. Cada tipo de configuración tiene un conjunto de parámetros válidos para ese tipo.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
Este tipo de configuración especifica los ajustes que imponen requisitos de pertenencia al grupo de recursos, en lugar de configurar el comportamiento de un tipo de recurso específico para un AWS servicio. Este tipo de configuración es agregada automáticamente por aquellos grupos vinculados a servicios que lo necesiten, como los tipos `AWS::EC2::CapacityReservationPool` y `AWS::EC2::HostManagment`.
Los siguientes `Parameters` son válidos para el `Type` de grupo vinculado al `AWS::ResourceGroups::Generic`.
+ **`allowed-resource-types`**
Este parámetro especifica que el grupo de recursos puede constar únicamente de recursos del tipo o tipos especificados.
**Tipo de datos de valores:** cadena
**Valores permitidos:**
+ `AWS::EC2::Host`: una `Configuration` con este parámetro y valor es obligatoria cuando la configuración del servicio también contiene una `Configuration` de tipo `AWS::EC2::HostManagement`. Esto garantiza que el grupo `HostManagement` solo pueda contener hosts dedicados de Amazon EC2.
+ `AWS::EC2::CapacityReservation`: se requiere una `Configuration` con este parámetro y valor cuando la configuración del servicio también contiene un elemento de `Configuration` de tipo `AWS::EC2::CapacityReservationPool`. Esto garantiza que un grupo `CapacityReservation` solo pueda contener la reserva de capacidad de Amazon EC2.
**Obligatorio:** condicional, en función de otros elementos de `Configuration` asociados al grupo de recursos. Consulte la entrada anterior para ver los **valores permitidos**.
El siguiente ejemplo restringe a los miembros del grupo a solo las instancias de host de Amazon EC2.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
Este parámetro especifica que el grupo de recursos no se puede eliminar a menos que no contenga miembros. Para obtener más información, consulte [Grupos de recursos de host](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete) en la *Guía del usuario de License Manager*.
**Tipo de datos de valores:** matriz de cadenas
**Valores permitidos:** el único valor permitido es `[ "UNLESS_EMPTY" ]` (el valor debe estar en mayúsculas).
**Obligatorio:** condicional, en función de otros elementos de `Configuration` vinculados al grupo de recursos. Este parámetro solo es obligatorio cuando el grupo de recursos también tiene otro elemento de `Configuration` con el `Type` de `AWS::EC2::HostManagement`.
El siguiente ejemplo habilita la protección contra la eliminación del grupo, a menos que el grupo no tenga miembros.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
Este `Configuration` tipo especifica que el grupo de recursos representa una aplicación creada por AWS Service Catalog AppRegistry.
El AppRegistry servicio administra completamente los grupos de recursos de este tipo y los usuarios no pueden crearlos, actualizarlos ni eliminarlos de otra manera que no sea mediante las herramientas que proporciona AppRegistry.
**nota**
Como los grupos de recursos de este tipo los crea y mantiene automáticamente el usuario AWS y no los administra, estos grupos de recursos no se tienen en cuenta para el límite de cuota del [número máximo de grupos de recursos que puede crear en su](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) cuenta Cuenta de AWS.
Para obtener más información, consulte [Utilización AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html) en la *Guía del usuario de Service Catalog*.
Cuando AppRegistry crea un grupo de recursos vinculado a un servicio de este tipo, también crea automáticamente un [grupo CloudFormation vinculado a un servicio](#about-slg-types-cloudformation) adicional e independiente para cada AWS CloudFormation pila asociada a la aplicación.
AppRegistry nombra automáticamente los grupos de este tipo vinculados a servicios que crea con el prefijo `AWS_AppRegistry_Application-` seguido del nombre de la aplicación: `AWS_AppRegistry_Application-{{MyAppName}}`
Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio `AWS::AppRegistry::Application`.
+ **`Name`**
Este parámetro especifica el nombre descriptivo de la aplicación que asignó el usuario cuando se creó en. AppRegistry
**Tipo de datos de valores:** cadena
**Valores permitidos:** cualquier cadena de texto permitida por el AppRegistry servicio para el nombre de una aplicación.
**Obligatorio**: sí
+ **`Arn`**
Este parámetro especifica la ruta del [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) de la aplicación asignada por. AppRegistry
**Tipo de datos de valores:** cadena
**Valores permitidos:** un ARN válido.
**Obligatorio**: sí
**nota**
Para cambiar cualquiera de estos elementos, debe modificar la aplicación mediante la AppRegistry consola o el AWS SDK y AWS CLI las operaciones de ese servicio.
Este grupo de recursos de aplicaciones incluye automáticamente como miembros del grupo [los grupos de recursos creados para las CloudFormation pilas](#about-slg-types-cloudformation) asociadas a la AppRegistry aplicación. Puede usar la [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html)operación para ver esos grupos secundarios.
El siguiente ejemplo muestra el aspecto de la sección de configuración de un grupo vinculado a un servicio `AWS::AppRegistry::Application`.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"{{MyApplication}}"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:{{us-east-1}}:{{123456789012}}:/applications/{{}}"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
Este `Configuration` tipo especifica que el grupo representa una AWS CloudFormation pila y sus miembros son los AWS recursos creados por esa pila.
Los grupos de recursos de este tipo se crean automáticamente al asociar una CloudFormation pila al AppRegistry servicio. No puede crear, actualizar ni eliminar estos grupos excepto mediante las herramientas que proporciona AppRegistry.
AppRegistry nombra automáticamente los grupos de este tipo vinculados a servicios que se crean con el prefijo `AWS_CloudFormation_Stack-` seguido del nombre de la pila: `AWS_CloudFormation_Stack-{{MyStackName}}`
**nota**
Como los grupos de recursos de este tipo los crea y mantiene automáticamente el usuario AWS y no los administra, estos grupos de recursos no se tienen en cuenta para el límite de cuota del [número máximo de grupos de recursos que puede crear](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) en su. Cuenta de AWS
Para obtener más información, consulte [Utilización AppRegistry](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html) en la *Guía del usuario de Service Catalog*.
AppRegistry crea automáticamente un grupo de recursos de este tipo vinculado a un servicio para cada CloudFormation pila que asocie a la AppRegistry aplicación. Estos grupos de recursos se convierten en miembros secundarios del [grupo de recursos principal de la AppRegistry aplicación](#about-slg-types-appregistry).
Los miembros de este grupo de CloudFormation recursos son los AWS recursos creados como parte de la pila.
Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio `AWS::CloudFormation::Stack`.
+ **`Name`**
Este parámetro especifica el nombre descriptivo de la CloudFormation pila asignado por el usuario cuando se creó la pila.
**Tipo de datos de valores:** cadena
**Valores permitidos:** cualquier cadena de texto permitida por el CloudFormation servicio para el nombre de una pila.
**Obligatorio**: sí
+ **`Arn`**
Este parámetro especifica la ruta del [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) de la CloudFormation pila adjunta a la aplicación en. AppRegistry
**Tipo de datos de valores:** cadena
**Valores permitidos:** un ARN válido.
**Obligatorio**: sí
**nota**
Para cambiar cualquiera de estos elementos, debe modificar la aplicación mediante la AppRegistry consola o un AWS SDK y AWS CLI operaciones equivalentes.
El siguiente ejemplo muestra el aspecto de la sección de configuración de un grupo `AWS::CloudFormation::Stack` vinculado a un servicio.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"{{MyStack}}"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation{{:us-east-1}}:{{123456789012}}:stack/{{MyStack}}/{{}}"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
Este tipo de `Configuration` especifica que el grupo de recursos representa un conjunto común de capacidad proporcionado por los miembros del grupo. Los miembros de este grupo de recursos deben ser reservas de capacidad de Amazon EC2. Un grupo de recursos puede incluir tanto las reservas de capacidad que usted posea en su cuenta como las reservas de capacidad que se compartan con usted desde otras cuentas mediante el uso AWS Resource Access Manager. Esto le permite lanzar una instancia de Amazon EC2 utilizando este grupo de recursos como valor para el parámetro de reserva de capacidad. Al hacerlo, la instancia utiliza la capacidad reservada disponible en el grupo.
Si el grupo de recursos no tiene capacidad disponible, la instancia se lanza como una instancia independiente bajo demanda fuera del grupo, a menos que configure el grupo de recursos para usar bloques de UltraServer capacidad de Amazon EC2. Para obtener más información, consulte [Trabajar con grupos de reserva de capacidad](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) en la Guía del *usuario de Amazon EC2*.
Si configura un grupo de recursos vinculado a un servicio con un elemento de `Configuration` de este tipo, también debe especificar elementos de `Configuration` independientes con los siguientes valores:
+ Un tipo `AWS::ResourceGroups::Generic` con un parámetro:
+ El parámetro `allowed-resource-types` y un valor único de `AWS::EC2::CapacityReservation`. Esto garantiza que solo las reservas de capacidad de Amazon EC2 puedan ser miembros del grupo de recursos.
+ Un `AWS::EC2::CapacityReservationPool` tipo con dos parámetros:
+ `reservation-type`— Solo se requiere cuando se configura un grupo de reserva de capacidad para los bloques de UltraServer capacidad de Amazon EC2. El único valor permitido en este campo es`capacity-block`.
+ `instance-type`— Solo se requiere cuando se configura un grupo de reserva de capacidad para los bloques de UltraServer capacidad de Amazon EC2. Los valores permitidos en este campo son `trn2u.48xlarge` y`p6e-gb200.36xlarge`.
En el siguiente ejemplo, se muestra la `Configuration` sección de una reserva de capacidad bajo demanda:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
El siguiente ejemplo muestra la `Configuration` sección que admite los bloques de UltraServer capacidad de Amazon EC2:
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Tras añadir `instance-type` y `reservation-type` a la configuración de un grupo de recursos al utilizar Amazon EC2 UltraServer Capacity Blocks, se aplican los siguientes comportamientos a ese grupo de recursos:
+ Puede añadir reservas de capacidad adicionales a esta configuración de grupo de recursos, pero las reservas adicionales también deben tener el `reservation-type` valor establecido en `capacity-block` y el `instance-type` conjunto en `trn2u.48xlarge` o`p6e-gb200.48xlarge`.
+ Actualmente, el único valor permitido para `reservation-type` es `capacity-block` y los únicos valores permitidos `instance-type` son `trn2u.48xlarge` y. `p6e-gb200.48xlarge`
+ No puede añadir bloques de capacidad de Amazon EC2 para ML a un grupo de recursos que no incluya las configuraciones `reservation-type` y`instance-type`.
+ Añadir los parámetros `capacity-block` de configuración `reservation-type` y no cambia el proceso de añadir o eliminar reservas de grupo.
+ Si eliminas la reserva de capacidad del grupo o eliminas el grupo, las reservas del grupo permanecerán en uso hasta que se cancelen las instancias.
+ Actualmente, los grupos de recursos con los parámetros `instance-type` de configuración `reservation-type` y no se pueden actualizar después de la configuración inicial. Para cambiar o eliminar la configuración, debe eliminar el grupo y, a continuación, crear uno nuevo con configuraciones nuevas.
+ No puedes lanzar una instancia en un grupo vacío ni modificar una instancia para que se dirija a un grupo vacío.
## `AWS::EC2::HostManagement`
Este identificador especifica la configuración de la administración del host de Amazon EC2 y AWS License Manager que se aplica a los miembros del grupo. Para obtener más información, consulte [Alojar grupos de recursos en AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html).
Si configura un grupo de recursos vinculado a un servicio con un elemento de `Configuration` de este tipo, también debe especificar elementos de `Configuration` independientes con los siguientes valores:
+ Un tipo de `AWS::ResourceGroups::Generic`, con un parámetro de `allowed-resource-types` y un valor único de `AWS::EC2::Host`. Esto garantiza que solo los hosts dedicados de Amazon EC2 puedan ser miembros del grupo.
+ Un tipo de `AWS::ResourceGroups::Generic`, con un parámetro de `deletion-protection` y un valor único de `UNLESS_EMPTY`. Esto garantiza que el grupo no se pueda eliminar a menos que esté vacío.
Los siguientes parámetros son admitidos para el tipo de grupo vinculado a un servicio `AWS::EC2::HostManagement`.
+ **`auto-allocate-host`**
Además, permite administrar si las instancias se lanzan en un host dedicado específico o en cualquier host disponible con una configuración coincidente. Para obtener más información, consulte [ Comprensión de la colocación automática y la afinidad](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding) en la *Guía del usuario de Amazon EC2*.
**Tipo de datos de valores:** booleano
**Valores permitidos:** “verdadero” o “falso” (debe estar en minúsculas).
**Obligatorio**: no
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
Este parámetro especifica si un host dedicado del grupo se libera automáticamente una vez finalizada su última instancia en ejecución. Para obtener más información, consulte [Lanzamiento de hosts dedicados](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing) en la Guía del *usuario de Amazon EC2*.
**Tipo de datos de valores:** booleano
**Valores permitidos:** “verdadero” o “falso” (debe estar en minúsculas).
**Obligatorio**: no
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
Este parámetro especifica qué familias de tipos de instancias pueden usar las instancias que son miembros de este grupo.
**Tipo de datos de valores:** matriz de cadenas.
**Valores permitidos:** cada uno debe ser un [identificador de familia de tipos de instancias Amazon EC2](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes) válido, como `C4`, `M5`, `P3dn` o `R5d`.
**Obligatorio**: no
El siguiente elemento de configuración a modo de ejemplo especifica que las instancias lanzadas solo pueden ser miembros de las familias de tipos de instancias C5 o M5.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
Este parámetro especifica las rutas de [Amazon Resource Name (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) de una o más configuraciones de licencia core/socket basadas que desea aplicar a los miembros del grupo.
**Tipo de datos de valores:** matriz de ARNs.
**Valores permitidos:** cada uno debe ser un [ARN de configuración de License Manager](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) válido.
**Obligatorio:** condicional. Puede especificar este parámetro o `any-host-based-license-configuration`, pero no ambos. Algunas opciones se excluyen mutuamente.
El siguiente elemento de configuración a modo de ejemplo especifica que los miembros del grupo pueden usar las dos configuraciones de License Manager especificadas.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
Este parámetro especifica que no desea asociar una configuración de licencia específica a su grupo. En este caso, todas las configuraciones de licencia core/socket basadas están disponibles para los miembros del grupo de recursos del host. Use este ajuste si tiene un número ilimitado de licencias y desea optimizarlas para el uso del host.
**Tipo de datos de valores:** booleano
**Valores permitidos:** “verdadero” o “falso” (debe estar en minúsculas).
**Obligatorio:** condicional. Puede especificar este parámetro o `allowed-host-based-license-configurations`, pero no ambos. Algunas opciones se excluyen mutuamente.
El siguiente elemento de configuración de ejemplo especifica que los miembros del grupo pueden usar cualquier configuración de licencia core/socket basada.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
El siguiente ejemplo ilustra la forma de incluir todos los ajustes de administración del host en una sola configuración.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
Este identificador especifica la configuración de los grupos de AWS Network Firewall reglas que se aplica a los miembros del grupo. Los administradores de firewall pueden especificar el ARN de un grupo de recursos de este tipo para resolver automáticamente las direcciones IP de los miembros del grupo para una regla de firewall, en lugar de tener que enumerar cada dirección manualmente. Para obtener más información, consulte [Uso de grupos de recursos basados en etiquetas en AWS Network Firewall](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html).
Puede crear grupos de recursos de este tipo de configuración mediante la consola de Network Firewall o ejecutando un AWS CLI comando o una operación de AWS SDK.
Los grupos de recursos de este tipo de configuración tienen las siguientes restricciones:
+ Los miembros del grupo se componen únicamente de recursos de los tipos admitidos por Network Firewall.
+ El grupo debe contener una consulta basada en etiquetas para administrar la pertenencia al grupo; todos los recursos de los tipos admitidos con etiquetas que coincidan con la consulta se convierten automáticamente en miembros del grupo.
+ No se admiten `Parameters` para este tipo de configuración.
+ Para eliminar un grupo de recursos de este tipo de configuración, ningún grupo de reglas de Network Firewall puede hacer referencia a él.
El siguiente ejemplo ilustra las secciones de `ResourceQuery` y `Configuration` de un grupo de este tipo.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
El siguiente AWS CLI comando de ejemplo crea un grupo de recursos con la configuración y la consulta anteriores.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```