翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# サポート対象の設定タイプとパラメータ
Resource Groups は次の設定タイプの使用をサポートしています。各設定タイプには、そのタイプに有効なパラメータセットがあります。
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
この設定タイプは、 AWS サービスの特定のリソースタイプの動作を設定するのではなく、リソースグループにメンバーシップ要件を適用する設定を指定します。この設定タイプは、`AWS::EC2::CapacityReservationPool` や `AWS::EC2::HostManagment` タイプなど、必要なサービスにリンクされたグループによって自動的に追加されます。
次の `Parameters` は、`AWS::ResourceGroups::Generic` サービスにリンクされたグループ `Type` に有効です。
+ **`allowed-resource-types`**
このパラメータは、リソースグループが指定した 1 つまたは複数のタイプのリソースのみで構成できることを指定します。
**値のデータタイプ:** 文字列
**許可される値:**
+ `AWS::EC2::Host` - サービス設定がタイプ `AWS::EC2::HostManagement` の `Configuration` も含む場合、このパラメータと値を持つ `Configuration` が必要になります。これにより、`HostManagement` グループには Amazon EC2 専有ホストのみが含まれることが保証されます。
+ `AWS::EC2::CapacityReservation` - サービス設定がタイプ `AWS::EC2::CapacityReservationPool` の `Configuration` 項目も含む場合、このパラメータと値を持つ `Configuration` が必要になります。これにより、`CapacityReservation` グループには Amazon EC2 キャパシティ予約のキャパシティのみを含めることができます。
**必須:** リソースグループにアタッチされている他の `Configuration` 要素に基づく条件付き。**許可される値**については、前のエントリを参照してください。
次の例では、グループメンバーを Amazon EC2 ホストインスタンスのみに制限しています。
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
このパラメータは、メンバーがいない限りリソースグループを削除できないことを指定します。詳細については、「License Manager ユーザーガイド」の「[ホストリソースグループの削除](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete)」を参照してください。
**値のデータタイプ:** 文字列の配列
**許可される値:** 許可される値は `[ "UNLESS_EMPTY" ]` (値は大文字である必要があります) のみです。
**必須:** リソースグループにアタッチされている他の `Configuration` 要素に基づく条件付き。このパラメータは、リソースグループに `AWS::EC2::HostManagement` の `Type` を持つ別の `Configuration` 要素がある場合にのみ必要です。
次の例では、グループにメンバーがいない場合を除き、グループの削除保護を有効にします。
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
この`Configuration`タイプは、リソースグループが によって作成されたアプリケーションを表すことを指定します AWS Service Catalog AppRegistry。
このタイプのリソースグループは AppRegistry サービスによって完全に管理され、AppRegistry が提供するツールを使用する以外のユーザーが作成、更新、または削除することはできません。
**注記**
このタイプのリソースグループは、 によって自動的に作成および管理 AWS され、ユーザーによって管理されないため、これらのリソースグループは、 [で作成できるリソースグループの最大数の AWS アカウント](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas)クォータ制限にはカウントされません。
詳細については、「Service Catalog ユーザーガイド」の「[AppRegistry の使用](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html)」を参照してください。
AppRegistry がこのタイプのサービスにリンクされたリソースグループを作成すると、アプリケーションに関連付けられた AWS CloudFormation スタックごとに別の追加の[CloudFormation サービスにリンクされたグループ](#about-slg-types-cloudformation)も自動的に作成されます。
AppRegistry は、作成するこのタイプのサービスにリンクされたグループに、プレフィックス `AWS_AppRegistry_Application-` の後にアプリケーション名 `AWS_AppRegistry_Application-{{MyAppName}}` を付けて自動的に名前を付けます。
`AWS::AppRegistry::Application` サービスにリンクされたグループタイプでは、以下のパラメータがサポートされています。
+ **`Name`**
このパラメータには、AppRegistry でアプリケーションを作成したときにユーザーが割り当てたアプリケーションのわかりやすい名前を指定します。
**値のデータタイプ:** 文字列
**許可される値:** AppRegistry サービスによってアプリケーション名として許可されている任意のテキスト文字列。
**必須:** はい
+ **`Arn`**
このパラメータは、AppRegistry によって割り当てられたアプリケーションの [Amazon リソースネーム (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html)を指定します。
**値のデータタイプ:** 文字列
**許可される値:** 有効な ARN。
**必須:** はい
**注記**
これらの要素を変更するには、AppRegistry コンソールまたはサービスの AWS SDK および AWS CLI オペレーションを使用してアプリケーションを変更する必要があります。
このアプリケーションリソースグループには、AppRegistry アプリケーションに関連付けられている[CloudFormation スタック用に作成されたリソースグループ](#about-slg-types-cloudformation)がグループメンバーとして自動的に含まれます。[ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html) オペレーションを使用して、これらの子グループを表示できます。
次の例は、`AWS::AppRegistry::Application` サービスにリンクされたグループの設定セクションがどのように表示されるかを示しています。
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"{{MyApplication}}"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:{{us-east-1}}:{{123456789012}}:/applications/{{}}"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
この`Configuration`タイプは、 グループが AWS CloudFormation スタックを表し、そのメンバーがそのスタックによって作成された AWS リソースであることを指定します。
このタイプのリソースグループは、 CloudFormation スタックを AppRegistry サービスに関連付けると自動的に作成されます。AppRegistry によって提供されるツールを使用して、これらのグループを作成、更新、または削除することはできません。
AppRegistry は、作成するこのタイプのサービスにリンクされたグループに、プレフィックス `AWS_CloudFormation_Stack-` の後にスタック名 `AWS_CloudFormation_Stack-{{MyStackName}}` を付けて自動的に名前を付けます。
**注記**
このタイプのリソースグループは、ユーザーによって自動的に作成および管理 AWS されるため、これらのリソースグループは、 [で作成できるリソースグループの最大数の AWS アカウント](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas)クォータ制限にはカウントされません。
詳細については、「Service Catalog ユーザーガイド」の「[AppRegistry の使用](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html)」を参照してください。
AppRegistry は、AppRegistry アプリケーションに関連付ける CloudFormation スタックごとに、このタイプのサービスにリンクされたリソースグループを自動的に作成します。これらのリソースグループは [AppRegistry アプリケーションの親リソースグループの](#about-slg-types-appregistry)子メンバーになります。
この CloudFormation リソースグループのメンバーは、スタックの一部として作成された AWS リソースです。
`AWS::CloudFormation::Stack` サービスにリンクされたグループタイプでは、以下のパラメータがサポートされています。
+ **`Name`**
このパラメータは、 CloudFormation スタックの作成時にユーザーによって割り当てられたスタックのフレンドリ名を指定します。
**値のデータタイプ:** 文字列
**許可される値:** スタック名に対して CloudFormation サービスで許可される任意のテキスト文字列。
**必須:** はい
+ **`Arn`**
このパラメータは、AppRegistry のアプリケーションにアタッチされた CloudFormation スタックの [Amazon リソースネーム (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) パスを指定します。
**値のデータタイプ:** 文字列
**許可される値:** 有効な ARN。
**必須:** はい
**注記**
これらの要素を変更するには、AppRegistry コンソールまたは同等の AWS SDK および AWS CLI オペレーションを使用してアプリケーションを変更する必要があります。
次の例は、`AWS::CloudFormation::Stack` サービスにリンクされたグループの設定セクションがどのように表示されるかを示しています。
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"{{MyStack}}"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation{{:us-east-1}}:{{123456789012}}:stack/{{MyStack}}/{{}}"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
この `Configuration` タイプでは、リソースグループがグループのメンバーによって提供される共通の容量プールであることを指定しています。このリソースグループのメンバーは Amazon EC2 キャパシティ予約である必要があります。リソースグループには、アカウントで所有しているキャパシティ予約と、 を使用して他のアカウントから共有されているキャパシティ予約の両方を含めることができます AWS Resource Access Manager。これにより、このリソースグループをキャパシティ予約パラメータの値として使用して Amazon EC2 インスタンスを起動できます。これを行うと、インスタンスはグループ内の利用可能なリザーブドキャパシティを使用します。
リソースグループに使用可能なキャパシティがない場合、Amazon EC2 UltraServer キャパシティブロックを使用するようにリソースグループを設定しない限り、インスタンスはプール外のスタンドアロンオンデマンドインスタンスとして起動します。詳細については、*Amazon EC2 * [ユーザーガイド」の「キャパシティ予約グループの使用](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html)」を参照してください。
サービスにリンクされたリソースグループにこのタイプの `Configuration` 項目を設定する場合は、以下の値を持つ `Configuration` 項目を別途指定する必要もあります。
+ 1 つのパラメータを持つ `AWS::ResourceGroups::Generic` タイプ:
+ パラメータ `allowed-resource-types` と `AWS::EC2::CapacityReservation` の単一の値。これにより、Amazon EC2 のキャパシティ予約のみがリソースグループのメンバーになることができます。
+ 2 つのパラメータを持つ`AWS::EC2::CapacityReservationPool`タイプ:
+ `reservation-type`— Amazon EC2 UltraServer キャパシティブロックのキャパシティ予約グループを設定する場合にのみ必要です。このフィールドで許可される値は のみです`capacity-block`。
+ `instance-type`— Amazon EC2 UltraServer キャパシティブロックのキャパシティ予約グループを設定する場合にのみ必要です。このフィールドで指定できる値は `trn2u.48xlarge`と です`p6e-gb200.36xlarge`。
次の例は、オンデマンドキャパシティ予約`Configuration`のセクションを示しています。
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
次の例は、Amazon EC2 UltraServer キャパシティブロックをサポートする `Configuration` セクションを示しています。
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Amazon EC2 UltraServer キャパシティブロックを使用するときにリソースグループ設定`reservation-type`に `instance-type`と を追加した後、そのリソースグループには次の動作が適用されます。
+ このリソースグループ設定には追加のキャパシティ予約を追加できますが、追加の予約では を `reservation-type`に設定`capacity-block`し、 を `trn2u.48xlarge`または `instance-type`に設定する必要があります`p6e-gb200.48xlarge`。
+ 現在、 の唯一の許容値は `reservation-type` で`capacity-block`、 の唯一の許容値は `trn2u.48xlarge` と `instance-type`です`p6e-gb200.48xlarge`。
+ ML 用の Amazon EC2 キャパシティブロックを、 `reservation-type` および `instance-type`設定を含まないリソースグループに追加することはできません。
+ `reservation-type` および `capacity-block`設定パラメータを追加しても、グループ予約を追加または削除するプロセスは変更されません。
+ グループからキャパシティ予約を削除するか、グループを削除すると、グループ内の予約はインスタンスが終了するまで使用中のままになります。
+ 現在、 `reservation-type`および `instance-type`設定パラメータを持つリソースグループは、初期設定後に更新できません。設定を変更または削除するには、グループを削除してから、新しい設定で新しいグループを作成する必要があります。
+ 空のグループでインスタンスを起動したり、空のグループをターゲットにするようにインスタンスを変更したりすることはできません。
## `AWS::EC2::HostManagement`
この識別子は、グループのメンバー AWS License Manager に適用される Amazon EC2 ホスト管理と の設定を指定します。詳細については、[「 のリソースグループのホスト AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html)」を参照してください。
サービスにリンクされたリソースグループにこのタイプの `Configuration` 項目を設定する場合は、以下の値を持つ `Configuration` 項目を別途指定する必要もあります。
+ `AWS::ResourceGroups::Generic` タイプのパラメータは `allowed-resource-types` で、単一の値は `AWS::EC2::Host` です。これにより、Amazon EC2 専用ホストのみがグループのメンバーになることができます。
+ `AWS::ResourceGroups::Generic` タイプのパラメータは `deletion-protection` で、単一の値は `UNLESS_EMPTY` です。これにより、グループが空でない限りグループを削除できなくなります。
`AWS::EC2::HostManagement` サービスにリンクされたグループタイプでは、以下のパラメータがサポートされています。
+ **`auto-allocate-host`**
このパラメータは自動配置を使用すると、起動するインスタンスについて、特定の専有ホストあるいは設定が合致する任意のホストで起動されるようにするかを指定します。詳細については、「Amazon EC2 ユーザーガイド」の「[自動配置とアフィニティについて](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding)」を参照してください。
**値のデータタイプ:** Boolean
**許可される値:** 「true」または「false」(小文字である必要があります)。
**必須:** いいえ
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
このパラメータには、最後に実行していたインスタンスが終了した後に、グループ内の専有ホストが自動的に解放されるかどうかを指定します。詳細については、*Amazon EC2 * [ユーザーガイド」の「Dedicated Hosts のリリース](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing)」を参照してください。
**値のデータタイプ:** Boolean
**許可される値:** 「true」または「false」(小文字である必要があります)。
**必須:** いいえ
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
このパラメータは、このグループのメンバーであるインスタンスが使用できるインスタンスタイプファミリーを指定します。
**値のデータタイプ:** 文字列の配列。
**許可される値:** それぞれ `C4`、`M5`、`P3dn` あるいは `R5d` などの有効な [Amazon EC2 インスタンスタイプファミリー識別子](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes)である必要があります。
**必須:** いいえ
次の設定項目例では、起動するインスタンスは C5 または M5 インスタンスタイプファミリーのメンバーのみになるように指定しています。
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
このパラメータは、グループのメンバーに適用したい 1 つ以上のコア/ソケットベースのライセンス設定の [Amazon リソースネーム (ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) パスを指定します。
**値のデータタイプ:** ARN の配列。
**許可される値:** それぞれが有効な [License Manager 設定 ARN](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies) でなければなりません。
**必須:** 条件的。このパラメータもしくは `any-host-based-license-configuration` を指定する必要がありますが、両方を指定することはできません。これらは相互に排他的です。
次の設定項目の例では、グループメンバーが指定した 2 つの License Manager 設定を使用できるように指定しています。
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
このパラメータは、特定のライセンス設定をグループに関連付けたくないことを指定します。この場合、ホストリソースグループのメンバーは、コア/ソケットベースのライセンス設定をすべて利用できます。ライセンス数に制限がなく、ホストの使用率を最適化したい場合は、この設定を使用してください。
**値のデータタイプ:** Boolean
**許可される値:** 「true」または「false」(小文字である必要があります)。
**必須:** 条件的。このパラメータもしくは `allowed-host-based-license-configurations` を指定する必要がありますが、両方を指定することはできません。これらは相互に排他的です。
以下の設定項目の例は、グループメンバーがいずれのコア/ソケットベースのライセンス設定も使用できることを指定しています。
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
以下の例は、すべてのホスト管理設定を 1 つの設定にまとめる方法を示しています。
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
この識別子は、グループのメンバーに適用される AWS Network Firewall ルールグループの設定を指定します。ファイアウォール管理者は、このタイプのリソースグループの ARN を指定することで、グループのメンバーの IP アドレスをファイアウォールルールに合わせて自動的に解決できます。これにより、各アドレスを手動で一覧表示する必要がなくなります。詳細については、「[AWS Network Firewallのタグベースのリソースグループを使用する](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html)」を参照してください。
この設定タイプのリソースグループを作成するには、Network Firewall コンソールを使用するか、 AWS CLI コマンドまたは AWS SDK オペレーションを実行します。
この設定タイプのリソースグループには、次の制約があります。
+ グループのメンバーは、Network Firewall でサポートされているタイプのリソースのみで構成されます。
+ グループのメンバーシップを管理するには、グループにタグベースのクエリが含まれている必要があります。クエリに一致するタグを持つサポート対象タイプのリソースは、自動的にグループのメンバーになります。
+ この設定タイプとして `Parameters` はサポートされていません。
+ この設定タイプのリソースグループを削除すると、どの Network Firewall ルールグループからも参照できなくなります。
次の例は、このタイプのグループの `Configuration` および `ResourceQuery` セクションを示しています。
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
次の AWS CLI コマンド例では、前の設定とクエリを使用してリソースグループを作成します。
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```