Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Operasi API sumber daya Cloud Control
Gunakan AWS Cloud Control API untuk melakukan atau konstruksi kata kerja perintah lainnya membuat, membaca, memperbarui, menghapus, dan membuat daftar (-L) operasi pada sumber daya di Anda. Akun AWS
Daftar Isi
Prasyarat untuk menggunakan sumber daya dengan Cloud Control API
Untuk menyediakan sumber daya tertentu menggunakan Cloud ControlAPI, jenis sumber daya tersebut harus mendukung Cloud Control API dan tersedia untuk digunakan di situs Anda Akun AWS.
-
Sumber daya yang tersedia untuk digunakan di Akun AWS
Agar tersedia untuk digunakan di akun Anda, jenis sumber daya publik harus diaktifkan, dan jenis sumber daya pribadi harus terdaftar. Jenis AWS sumber daya yang didukung bersifat publik dan selalu diaktifkan. Untuk informasi selengkapnya, lihat Menggunakan tipe API sumber daya Cloud Control.
-
Sumber daya yang mendukung Cloud Control API
Untuk daftar jenis AWS sumber daya yang mendukung Cloud ControlAPI, lihatJenis sumber daya yang mendukung Cloud Control API.
Jenis sumber daya pihak ketiga, baik publik maupun pribadi, mendukung Cloud ControlAPI.
Untuk detail tentang cara menentukan apakah jenis sumber daya tertentu mendukung Cloud ControlAPI, lihatMenentukan apakah jenis sumber daya mendukung Cloud Control API.
Untuk informasi tentang menggunakan jenis sumber daya, lihatMenggunakan tipe API sumber daya Cloud Control.
Menentukan kredensional untuk Cloud Control API
Sebagai bagian dari melakukan operasi pada AWS sumber daya atas nama Anda, Cloud Control API harus melakukan panggilan ke AWS layanan dasar yang benar-benar menyediakan sumber daya tersebut. Untuk melakukannya, Cloud Control API memerlukan kredensi yang diperlukan untuk mengakses layanan tersebut. Ada dua cara bagi Anda untuk mengaktifkan Cloud Control API untuk memperoleh kredensi tersebut:
-
Kredensi pengguna
Secara default, Cloud Control API membuat sesi sementara menggunakan kredensi AWS pengguna Anda, dan menggunakannya untuk melakukan panggilan yang diperlukan ke layanan hilir AWS . Sesi ini berlangsung hingga 24 jam, setelah itu panggilan yang tersisa AWS oleh Cloud Control API akan gagal.
-
Kredensi peran layanan
Anda juga dapat menentukan peran layanan untuk Cloud Control API untuk diasumsikan selama operasi sumber daya, saat Anda membuat permintaan sumber daya. Di antara keuntungan lainnya, menentukan peran layanan memungkinkan Cloud Control API untuk melakukan panggilan ke AWS layanan yang mendasarinya hingga 36 jam.
Untuk menggunakan peran layanan, tentukan
RoleArnparameter permintaan operasi sumber daya.Karena API tindakan Cloud Control adalah bagian dari AWS CloudFormation layanan, peran layanan yang Anda tentukan diasumsikan oleh CloudFormation service (
cloudformation.amazonaws.com). Untuk informasi selengkapnya, lihat peran AWS CloudFormation layanan di Panduan AWS CloudFormation Pengguna.
Izin yang diperlukan untuk setiap penangan sumber daya didefinisikan di handlers bagian skema jenis sumber daya tersebut. Untuk informasi selengkapnya tentang melihat skema sumber daya, lihat. Melihat skema tipe sumber daya handlersBagian ini didefinisikan dalam skema definisi tipe sumber daya.
Memastikan permintaan operasi sumber daya unik saat menggunakan Cloud Control API
Sebagai praktik terbaik, kami sangat menyarankan Anda menentukan token idempotensi dengan membuat, menghapus, dan memperbarui permintaan operasi sumber daya. Sebaiknya, tentukan token yang unik untuk setiap permintaan, seperti pengidentifikasi unik universal ()UUID. Token semacam itu memastikan permintaan dapat disambiguasi dalam kasus di mana permintaan harus dicoba ulang.
update-resourceOperasicreate-resource,delete-resource, dan semua mengambil client-token parameter, yang dapat diatur ke token idempotensi.
Pertimbangan saat menggunakan Cloud Control API
Sebaiknya Anda mempertimbangkan perilaku layanan berikut saat melakukan operasi sumber daya menggunakan Cloud ControlAPI:
-
Cloud Control API melakukan setiap operasi sumber daya secara individual dan independen dari operasi sumber daya lainnya.
-
Permintaan operasi sumber daya tunggal ke Cloud Control API mungkin sebenarnya terdiri dari beberapa panggilan ke layanan dasar yang menyediakan sumber daya. Karena itu, permintaan sumber daya mungkin gagal ketika hanya sebagian selesai, sehingga hanya beberapa perubahan yang diminta diterapkan ke sumber daya.
-
Jika operasi sumber daya gagal pada titik mana pun, Cloud Control API tidak mengembalikan sumber daya ke status sebelumnya.
-
Anda hanya dapat melakukan satu operasi sumber daya pada satu waktu pada sumber daya tertentu menggunakan Cloud ControlAPI. Namun, sumber daya masih dapat dioperasikan secara langsung, melalui layanan dasar yang menyediakannya. Kami sangat menyarankan untuk tidak melakukan pendekatan ini karena dapat menyebabkan perilaku yang tidak terduga.
