기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 지원되는 구성 유형 및 파라미터
Resource Groups는 다음과 같은 구성 유형의 사용을 지원합니다. 각 구성 유형에는 해당 유형에 유효한 일련의 파라미터가 있습니다.
**Topics**
+ [`AWS::ResourceGroups::Generic`](#about-slg-types-generic)
+ [`AWS::AppRegistry::Application`](#about-slg-types-appregistry)
+ [`AWS::CloudFormation::Stack`](#about-slg-types-cloudformation)
+ [`AWS::EC2::CapacityReservationPool`](#about-slg-types-ec2-capacityreservation)
+ [`AWS::EC2::HostManagement`](#about-slg-types-resourcegroups-ec2-hostmanagement)
+ [`AWS::NetworkFirewall::RuleGroup`](#about-slg-types-network-firewall-rulegroup)
## `AWS::ResourceGroups::Generic`
이 구성 유형은 AWS 서비스에 대한 특정 리소스 유형의 동작을 구성하는 대신 리소스 그룹에 멤버십 요구 사항을 적용하는 설정을 지정합니다. 이 구성 유형은 해당 유형을 필요로 하는 서비스 연결 그룹(예: `AWS::EC2::CapacityReservationPool` 및 `AWS::EC2::HostManagment` 유형)에 의해 자동으로 추가됩니다.
다음 `Parameters`는 `AWS::ResourceGroups::Generic` 서비스 연결 그룹 `Type`에 유효합니다.
+ **`allowed-resource-types`**
이 파라미터는 리소스 그룹이 지정된 유형의 리소스로만 구성될 수 있도록 지정합니다.
**값의 데이터 유형:** 문자열
**허용되는 값:**
+ `AWS::EC2::Host` - 서비스 구성에 유형이 `AWS::EC2::HostManagement`인 `Configuration`도 포함되는 경우 이 파라마터 및 값의 `Configuration`이 필요합니다. 이렇게 하면 `HostManagement` 그룹에 Amazon EC2 전용 호스트만 포함될 수 있습니다.
+ `AWS::EC2::CapacityReservation` - 서비스 구성에 유형이 `AWS::EC2::CapacityReservationPool`인 `Configuration` 항목도 포함되는 경우 이 파라마터 및 값의 `Configuration`이 필요합니다. 이렇게 하면 `CapacityReservation` 그룹에 Amazon EC2 용량 예약 용량만 포함할 수 있습니다.
**필수 여부:** 조건부, 리소스 그룹에 연결된 다른 `Configuration` 요소에 따라 결정. **허용되는 값**은 이전 항목을 참조하세요.
다음 예제에서는 그룹 구성원을 Amazon EC2 호스트 인스턴스로만 제한합니다.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
}
]
}
]
```
+ **`deletion-protection`**
이 파라미터는 구성원이 없는 경우 외에는 리소스 그룹을 삭제할 수 없도록 지정합니다. 자세한 내용은 *License Manager 사용 설명서*의 [호스트 리소스 그룹 삭제](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html#host-resource-group-delete)를 참조하세요.
**값의 데이터 유형:** 문자열 배열
**허용되는 값:** 유일하게 허용되는 값은 `[ "UNLESS_EMPTY" ]`입니다(값은 대문자여야 함).
**필수 여부:** 조건부, 리소스 그룹에 연결된 다른 `Configuration` 요소에 따라 결정. 이 파라미터는 리소스 그룹에 `Type`이 `AWS::EC2::HostManagement`인 다른 `Configuration` 요소도 있는 경우에만 필요합니다.
다음 예제에서는 그룹에 구성원이 없는 경우를 제외하고 그룹에 대한 삭제 보호를 활성화합니다.
```
[
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::AppRegistry::Application`
이 `Configuration` 유형은 리소스 그룹이에서 생성한 애플리케이션을 나타내도록 지정합니다 AWS Service Catalog AppRegistry.
이 유형의 리소스 그룹은 AppRegistry 서비스에 의해 완전히 관리되며 AppRegistry에서 제공하는 도구를 사용하지 않고는 사용자가 생성, 업데이트 또는 삭제할 수 없습니다.
**참고**
이 유형의 리소스 그룹은 사용자가 자동으로 생성하고 유지 관리 AWS 하므로 이러한 리소스 그룹은 [에서 생성할 수 있는 최대 리소스 그룹 수에 AWS 계정](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) 대한 할당량 제한에 포함되지 않습니다.
자세한 내용은 *Service Catalog사용 설명서*의 [AppRegistry 사용](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/appregistry.html)을 참조하세요.
AppRegistry는이 유형의 서비스 연결 리소스 그룹을 생성할 때 애플리케이션과 연결된 각 AWS CloudFormation 스택에 대해 별도의 추가 [CloudFormation 서비스 연결 그룹](#about-slg-types-cloudformation)도 자동으로 생성합니다.
AppRegistry는 생성한 이 유형의 서비스 연결 그룹에 접두사 `AWS_AppRegistry_Application-` 뒤에 애플리케이션 이름을 붙여 `AWS_AppRegistry_Application-MyAppName`이라는 이름을 자동으로 지정합니다.
`AWS::AppRegistry::Application` 서비스 연결 그룹 유형에는 다음과 같은 파라미터가 지원됩니다.
+ **`Name`**
이 파라미터는 AppRegistry에서 애플리케이션을 만들 때 사용자가 할당하는 기억하기 쉬운 이름을 지정합니다.
**값의 데이터 유형:** 문자열
**허용되는 값:** AppRegistry 서비스에서 애플리케이션 이름에 허용하는 모든 텍스트 문자열.
**필수 여부**: 예
+ **`Arn`**
이 파라미터는 AppRegistry에서 할당하는 애플리케이션의 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) 경로를 지정합니다.
**값의 데이터 유형:** 문자열
**허용되는 값:** 유효한 ARN.
**필수 항목 여부:** 예
**참고**
이러한 요소를 변경하려면 AppRegistry 콘솔 또는 해당 서비스의 AWS SDK 및 AWS CLI 작업을 사용하여 애플리케이션을 수정해야 합니다.
이 애플리케이션 리소스 그룹은 AppRegistry 애플리케이션과 연결된 [CloudFormation 스택에 대해 생성된 리소스 그룹](#about-slg-types-cloudformation)을 자동으로 그룹 구성원으로 포함합니다. [ListGroupResources](https://docs.aws.amazon.com//ARG/latest/APIReference/API_ListGroupResources.html) 작업을 사용하여 이러한 하위 그룹을 볼 수 있습니다.
다음 예제는 `AWS::AppRegistry::Application` 서비스 연결 그룹의 구성 섹션을 보여줍니다.
```
[
{
"Type": "AWS::AppRegistry::Application",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyApplication"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:servicecatalog:us-east-1:123456789012:/applications/"
]
}
]
}
]
```
## `AWS::CloudFormation::Stack`
이 `Configuration` 유형은 그룹이 AWS CloudFormation 스택을 나타내고 해당 멤버가 해당 스택에서 생성된 AWS 리소스임을 지정합니다.
이 유형의 리소스 그룹은 CloudFormation 스택을 AppRegistry 서비스와 연결할 때 자동으로 생성됩니다. AppRegistry에서 제공하는 도구를 사용하는 경우를 제외하고는 이러한 그룹을 생성, 업데이트 또는 삭제할 수 없습니다.
AppRegistry는 생성한 이 유형의 서비스 연결 그룹에 접두사 `AWS_CloudFormation_Stack-` 뒤에 스택 이름을 붙여 `AWS_CloudFormation_Stack-MyStackName`이라는 이름을 자동으로 지정합니다.
**참고**
이 유형의 리소스 그룹은 사용자가 자동으로 생성 및 유지 AWS 관리하며 사용자가 관리하지 않으므로 이러한 리소스 그룹은 [에서 생성할 수 있는 최대 리소스 그룹 수에 AWS 계정](https://console.aws.amazon.com/servicequotas/home/services/resource-groups/quotas) 대한 할당량 제한에 포함되지 않습니다.
자세한 내용은 *Service Catalog사용 설명서*의 [AppRegistry 사용](https://docs.aws.amazon.com//servicecatalog/latest/adminguide/AppRegistry.html)을 참조하세요.
AppRegistry는 AppRegistry 애플리케이션과 연결하는 모든 CloudFormation 스택에 대해이 유형의 서비스 연결 리소스 그룹을 자동으로 생성합니다. 이러한 리소스 그룹은 [AppRegistry 애플리케이션의 상위 리소스 그룹](#about-slg-types-appregistry)의 하위 구성원이 됩니다.
이 CloudFormation 리소스 그룹의 멤버는 스택의 일부로 생성된 AWS 리소스입니다.
`AWS::CloudFormation::Stack` 서비스 연결 그룹 유형에는 다음과 같은 파라미터가 지원됩니다.
+ **`Name`**
이 파라미터는 CloudFormation 스택이 생성될 때 사용자가 할당한 스택의 표시 이름을 지정합니다.
**값의 데이터 유형:** 문자열
**허용되는 값:** 스택 이름에 대해 CloudFormation 서비스에서 허용하는 모든 텍스트 문자열입니다.
**필수 항목 여부:** 예
+ **`Arn`**
이 파라미터는 AppRegistry에서 애플리케이션에 연결된 CloudFormation 스택의 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) 경로를 지정합니다.
**값의 데이터 유형:** 문자열
**허용되는 값:** 유효한 ARN.
**필수 항목 여부:** 예
**참고**
이러한 요소를 변경하려면 AppRegistry 콘솔 또는 동등한 AWS SDK 및 AWS CLI 작업을 사용하여 애플리케이션을 수정해야 합니다.
다음 예제는 `AWS::CloudFormation::Stack` 서비스 연결 그룹의 구성 섹션을 보여줍니다.
```
[
{
"Type": "AWS::CloudFormation::Stack",
"Parameters": [
{
"Name": "Name",
"Values": [
"MyStack"
]
},
{
"Name": "Arn",
"Values": [
"arn:aws:cloudformation:us-east-1:123456789012:stack/MyStack/"
]
}
]
}
]
```
## `AWS::EC2::CapacityReservationPool`
이 `Configuration` 유형은 리소스 그룹이 그룹 구성원이 제공하는 공통 용량 풀을 나타냄을 지정합니다. 이 리소스 그룹의 구성원은 Amazon EC2 용량 예약이어야 합니다. 리소스 그룹에는 계정에서 소유한 용량 예약과를 사용하여 다른 계정에서 공유한 용량 예약이 모두 포함될 수 있습니다 AWS Resource Access Manager. 이렇게 하면 이 리소스 그룹을 용량 예약 파라미터의 값으로 사용하여 Amazon EC2 인스턴스를 시작할 수 있습니다. 이렇게 하면 인스턴스는 그룹에서 사용 가능한 예약 용량을 사용합니다.
리소스 그룹에 사용 가능한 용량이 없는 경우 Amazon EC2 UltraServer 용량 블록을 사용하도록 리소스 그룹을 구성하지 않는 한 인스턴스는 풀 외부에서 독립형 온디맨드 인스턴스로 시작됩니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [용량 예약 그룹 작업을](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/create-cr-group.html) 참조하세요.
이 유형의 `Configuration` 항목으로 서비스 연결 리소스 그룹을 구성하는 경우 다음 값을 사용하여 별도의 `Configuration` 항목도 지정해야 합니다.
+ 파라미터가 하나인 `AWS::ResourceGroups::Generic` 유형:
+ 파라미터 `allowed-resource-types` 및 `AWS::EC2::CapacityReservation`의 단일 값. 이 유형에서는 Amazon EC2 용량 예약만 리소스 그룹의 구성원이 될 수 있습니다.
+ 두 개의 파라미터가 있는 `AWS::EC2::CapacityReservationPool` 유형:
+ `reservation-type`- Amazon EC2 UltraServer 용량 블록에 대한 용량 예약 그룹을 구성할 때만 필요합니다. 이 필드에 허용되는 유일한 값은 입니다`capacity-block`.
+ `instance-type`- Amazon EC2 UltraServer 용량 블록에 대한 용량 예약 그룹을 구성할 때만 필요합니다. 이 필드에 허용되는 값은 `trn2u.48xlarge` 및 입니다`p6e-gb200.36xlarge`.
다음 예제에서는 온디맨드 용량 예약의 `Configuration` 섹션을 보여줍니다.
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": []
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
다음 예제에서는 Amazon EC2 UltraServer 용량 블록을 지원하는 `Configuration` 섹션을 보여줍니다.
```
{
"Configuration": [
{
"Type": "AWS::EC2::CapacityReservationPool",
"Parameters": [
{
"Name": "instance-type",
"Values": [
"trn2u.48xlarge"
]
},
{
"Name": "reservation-type",
"Values": [
"capacity-block"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::CapacityReservation"
]
}
]
}
]
}
```
Amazon EC2 UltraServer 용량 블록을 사용할 때 리소스 그룹 구성에 `instance-type` 및 `reservation-type`를 추가한 후 해당 리소스 그룹에 다음 동작이 적용됩니다.
+ 이 리소스 그룹 구성에 용량 예약을 추가할 수 있지만 추가 예약에는가 로 `reservation-type` 설정되어 `capacity-block` 있고가 `trn2u.48xlarge` 또는 로 `instance-type` 설정되어 있어야 합니다`p6e-gb200.48xlarge`.
+ 현재에 허용되는 유일한 값은 `reservation-type`이고 `capacity-block`에 허용되는 유일한 값은 `trn2u.48xlarge` 및 `instance-type`입니다`p6e-gb200.48xlarge`.
+ `reservation-type` 및 `instance-type` 구성을 포함하지 않는 리소스 그룹에 ML용 Amazon EC2 용량 블록을 추가할 수 없습니다.
+ `reservation-type` 및 `capacity-block` 구성 파라미터를 추가해도 그룹 예약을 추가하거나 제거하는 프로세스는 변경되지 않습니다.
+ 그룹에서 용량 예약을 제거하거나 그룹을 삭제하면 인스턴스가 종료될 때까지 그룹 내 예약이 계속 사용됩니다.
+ 현재 `reservation-type` 및 `instance-type` 구성 파라미터가 있는 리소스 그룹은 초기 설정 후 업데이트할 수 없습니다. 구성을 변경하거나 제거하려면 그룹을 삭제한 다음 새 구성으로 새 그룹을 생성해야 합니다.
+ 인스턴스를 빈 그룹으로 시작하거나 빈 그룹을 대상으로 하도록 인스턴스를 수정할 수 없습니다.
## `AWS::EC2::HostManagement`
이 식별자 AWS License Manager 는 그룹 멤버에 적용되는 Amazon EC2 호스트 관리 및에 대한 설정을 지정합니다. 자세한 내용은 [에서 리소스 그룹 호스팅 AWS License Manager](https://docs.aws.amazon.com//license-manager/latest/userguide/host-resource-groups.html)을 참조하세요.
이 유형의 `Configuration` 항목으로 서비스 연결 리소스 그룹을 구성하는 경우 다음 값을 사용하여 별도의 `Configuration` 항목도 지정해야 합니다.
+ 파라미터가 `allowed-resource-types`이고 `AWS::EC2::Host`의 단일 값을 가진 `AWS::ResourceGroups::Generic` 유형. 이 유형에서는 Amazon EC2 전용 호스트만 그룹 구성원이 될 수 있습니다.
+ 파라미터 `deletion-protection` 및 `UNLESS_EMPTY`의 단일 값을 가진 `AWS::ResourceGroups::Generic` 유형. 이 유형에서는 그룹이 비어 있지 않으면 그룹을 삭제할 수 없습니다.
`AWS::EC2::HostManagement` 서비스 연결 그룹 유형에는 다음과 같은 파라미터가 지원됩니다.
+ **`auto-allocate-host`**
이 파라미터는 인스턴스가 특정한 전용 호스트 또는 일치하는 구성이 있는 모든 가용 호스트에서 시작될 수 있는지를 지정합니다. 자세한 내용을 알아보려면 *Amazon EC2 사용 설명서*의 [자동 배치 및 선호도 이해](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-understanding)를 참조하세요.
**값의 데이터 유형:** 부울
**허용되는 값:** ‘true' 또는 'false'(소문자여야 함)
**필수 여부**: 아니요
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`auto-release-host`**
이 파라미터는 마지막으로 실행한 인스턴스가 종료된 후 그룹의 전용 호스트를 자동으로 해제할지 여부를 지정합니다. 자세한 내용은 *Amazon EC2 사용 설명서*의 [전용 호스트 릴리스를 참조하세요](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/how-dedicated-hosts-work.html#dedicated-hosts-releasing).
**값의 데이터 유형:** 부울
**허용되는 값:** ‘true' 또는 'false'(소문자여야 함)
**필수 항목 여부**: 아니요
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-families`**
이 파라미터는 이 그룹의 구성원인 인스턴스가 사용할 수 있는 인스턴스 유형 패밀리를 지정합니다.
**값의 데이터 유형:** 문자열 배열.
**허용되는 값:** 각 값은 유효한 [Amazon EC2 인스턴스 유형 패밀리 식별자](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/instance-types.html#AvailableInstanceTypes)(예: `C4`, `M5`, `P3dn` 또는 `R5d`)여야 합니다.
**필수 항목 여부**: 아니요
다음 구성 항목 예제는 시작된 인스턴스만 C5 또는 M5 인스턴스 유형 패밀리의 구성원이 될 수 있음을 지정합니다.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`allowed-host-based-license-configurations`**
이 파라미터는 그룹 구성원에 적용할 하나 이상의 코어/소켓 기반 라이선스 구성의 [Amazon 리소스 이름(ARN)](https://docs.aws.amazon.com//general/latest/gr/aws-arns-and-namespaces.html) 경로를 지정합니다.
**값의 데이터 유형:** ARN 배열.
**허용되는 값:** 각 값은 유효한 [License Manager 구성 ARN](https://docs.aws.amazon.com//service-authorization/latest/reference/about-service-linked-groups.xmllist_awslicensemanager.html#awslicensemanager-resources-for-iam-policies)이어야 합니다.
**필수 여부:**: 조건부. 이 파라미터 또는 `any-host-based-license-configuration`을 지정할 수 있지만 둘 다 지정할 수는 없습니다. 두 항목은 함께 사용할 수 없습니다.
다음 구성 항목 예제는 그룹 구성원이 지정된 두 개의 License Manager 구성을 사용할 수 있음을 지정합니다.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
+ **`any-host-based-license-configuration`**
이 파라미터는 특정 라이선스 구성을 그룹에 연결하지 않을 것임을 지정합니다. 이 경우 호스트 리소스 그룹의 구성원은 모든 코어/소켓 기반 라이선스 구성을 사용할 수 있습니다. 라이선스 수에 제한이 없고 호스트 사용률을 최적화하려는 경우 이 설정을 사용합니다.
**값의 데이터 유형:** 부울
**허용되는 값:** ‘true' 또는 'false'(소문자여야 함)
**필수 여부:**: 조건부. 이 파라미터 또는 `allowed-host-based-license-configurations`을 지정할 수 있지만 둘 다 지정할 수는 없습니다. 두 항목은 함께 사용할 수 없습니다.
다음 구성 항목 예제는 그룹 구성원이 모든 코어/소켓 기반 라이선스 구성을 사용할 수 있음을 지정합니다.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "any-host-based-license-configuration",
"Values": [
"true"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
다음 예제는 모든 호스트 관리 설정을 단일 구성에 포함하는 방법을 보여줍니다.
```
[
{
"Type": "AWS::EC2::HostManagement",
"Parameters": [
{
"Name": "auto-allocate-host",
"Values": [
"true"
]
},
{
"Name": "auto-release-host",
"Values": [
"false"
]
},
{
"Name": "allowed-host-families",
"Values": [
"c5",
"m5"
]
},
{
"Name": "allowed-host-based-license-configurations",
"Values": [
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-6eb6586f508a786a2ba41EXAMPLE1111",
"arn:aws:license-manager:us-west-2:123456789012:license-configuration:lic-8a786a26f50ba416eb658EXAMPLE2222"
]
}
]
},
{
"Type": "AWS::ResourceGroups::Generic",
"Parameters": [
{
"Name": "allowed-resource-types",
"Values": [
"AWS::EC2::Host"
]
},
{
"Name": "deletion-protection",
"Values": [
"UNLESS_EMPTY"
]
}
]
}
]
```
## `AWS::NetworkFirewall::RuleGroup`
이 식별자는 그룹 멤버에 적용되는 AWS Network Firewall 규칙 그룹의 설정을 지정합니다. 방화벽 관리자는 각 주소를 수동으로 나열할 필요 없이 이 유형의 리소스 그룹의 ARN을 지정하여 방화벽 규칙에 대한 그룹 구성원의 IP 주소를 자동으로 확인할 수 있습니다. 자세한 내용은 [AWS Network Firewall에서 리소스 기반 정책 사용](https://docs.aws.amazon.com/network-firewall/latest/developerguide/resource-groups.html)을 참조하세요.
Network Firewall 콘솔을 사용하거나 AWS CLI 명령 또는 AWS SDK 작업을 실행하여이 구성 유형의 리소스 그룹을 생성할 수 있습니다.
이 구성 유형의 리소스 그룹에는 다음과 같은 제한이 있습니다.
+ 그룹 구성원은 네트워크 방화벽에서 지원하는 유형의 리소스로만 구성됩니다.
+ 그룹 멤버십을 관리하려면 그룹에 태그 기반 쿼리가 포함되어야 합니다. 지원되는 유형의 리소스와 쿼리와 일치하는 태그가 있으면 자동으로 그룹의 구성원이 됩니다.
+ 이 구성 유형에는 지워되는 `Parameters`가 없습니다.
+ 이 구성 유형의 리소스 그룹을 삭제하려면 네트워크 방화벽 규칙 그룹에서 해당 그룹을 참조하지 않아야 합니다.
다음 예제는 이 유형의 그룹에 대한 `Configuration` 및 `ResourceQuery` 섹션을 보여줍니다.
```
{
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```
다음 예제 AWS CLI 명령은 이전 구성 및 쿼리를 사용하여 리소스 그룹을 생성합니다.
```
$ aws resource-groups create-group \
--name test-group \
--resource-query '{"Type": "TAG_FILTERS_1_0", "Query": "{\"ResourceTypeFilters\": [\"AWS::EC2::Instance\"], \"TagFilters\": [{\"Key\": \"environment\", \"Values\": [\"production\"]}]}"}' \
--configuration '[{"Type": "AWS::NetworkFirewall::RuleGroup", "Parameters": []}]'
{
"Group":{
"GroupArn":"arn:aws:resource-groups:us-west-2:123456789012:group/test-group",
"Name":"test-group",
"OwnerId":"123456789012"
},
"Configuration": [
{
"Type": "AWS::NetworkFirewall::RuleGroup",
"Parameters": []
}
],
"ResourceQuery": {
"Query": "{\"ResourceTypeFilters\":[\"AWS::EC2::Instance\"],\"TagFilters\":[{\"Key\":\"environment\",\"Values\":[\"production\"]}]}",
"Type": "TAG_FILTERS_1_0"
}
}
```