Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni relative alle API risorse di Cloud Control
Usalo AWS Cloud Control API to do o un altro comando di costruzione di verbi per creare, leggere, aggiornare, rimuovere ed elencare (-L) operazioni sulle risorse del tuo. Account AWS
Indice
- Prerequisiti
- Specificare le credenziali
- Garantire che le richieste siano uniche
- Considerazioni
- Creazione di una risorsa
- Aggiornamento di una risorsa
- Eliminazione di una risorsa
- Alla scoperta di risorse
- Leggere una risorsa
- Gestione delle richieste di risorse
- Identificazione delle risorse con AWS Cloud Control API
Prerequisiti per l'utilizzo delle risorse con Cloud Control API
Per effettuare il provisioning di una risorsa specifica utilizzando Cloud ControlAPI, quel tipo di risorsa deve supportare Cloud Control API ed essere disponibile per l'uso nel tuo Account AWS.
-
Risorse disponibili per l'uso in Account AWS
Per essere disponibili all'uso nel tuo account, i tipi di risorse pubbliche devono essere attivati e i tipi di risorse private devono essere registrati. I tipi di AWS risorse supportati sono pubblici e sempre attivati. Per ulteriori informazioni, consulta Utilizzo dei tipi di API risorse Cloud Control.
-
Risorse che supportano Cloud Control API
Per un elenco dei tipi di AWS risorse che supportano Cloud ControlAPI, consultaTipi di risorse che supportano Cloud Control API.
I tipi di risorse di terze parti, sia pubbliche che private, supportano Cloud Control. API
Per dettagli su come determinare se un tipo di risorsa specifico supporta Cloud ControlAPI, consultaDeterminare se un tipo di risorsa supporta Cloud Control API.
Per informazioni sull'utilizzo dei tipi di risorse, consultaUtilizzo dei tipi di API risorse Cloud Control.
Specificazione delle credenziali per Cloud Control API
Nell'ambito dell'esecuzione delle operazioni sulle AWS risorse per tuo conto, Cloud Control API deve effettuare chiamate ai AWS servizi sottostanti che effettivamente forniscono tali risorse. A tale scopo, Cloud Control API richiede le credenziali necessarie per accedere a tali servizi. Esistono due modi per consentire a Cloud Control di API acquisire tali credenziali:
-
Credenziali utente
Per impostazione predefinita, Cloud Control API crea una sessione temporanea utilizzando le credenziali AWS utente e la utilizza per effettuare le chiamate necessarie ai servizi AWS downstream. Questa sessione dura fino a 24 ore, dopodiché tutte le chiamate rimanenti a AWS Cloud Control API avranno esito negativo.
-
Credenziali del ruolo di servizio
Puoi anche specificare un ruolo di servizio che Cloud Control API deve assumere durante un'operazione su una risorsa, quando effettui la richiesta di risorsa. Tra gli altri vantaggi, la specificazione di un ruolo di servizio consente API a Cloud Control di effettuare chiamate ai AWS servizi sottostanti per un massimo di 36 ore.
Per utilizzare un ruolo di servizio, specifica il
RoleArnparametro della richiesta di funzionamento della risorsa.Poiché le API azioni di Cloud Control fanno parte del AWS CloudFormation servizio, il ruolo di servizio specificato viene assunto dal CloudFormation servizio (
cloudformation.amazonaws.com). Per ulteriori informazioni, consulta il ruolo del AWS CloudFormation servizio nella Guida AWS CloudFormation per l'utente.
Le autorizzazioni richieste per ogni gestore di risorse sono definite nella handlers sezione dello schema di quel tipo di risorsa. Per ulteriori informazioni sulla visualizzazione dello schema delle risorse, vedere. Visualizzazione degli schemi dei tipi di risorse La handlers sezione è definita nello schema di definizione del tipo di risorsa.
Garantire che le richieste di funzionamento delle risorse siano uniche quando si utilizza Cloud Control API
Come best practice, ti consigliamo vivamente di specificare un token di idempotenza con le richieste di creazione, eliminazione e aggiornamento delle operazioni sulle risorse. È preferibile specificare un token che sia unico per ogni richiesta, ad esempio un identificatore univoco universale (). UUID Tale token garantisce che le richieste possano essere disambiguate nei casi in cui una richiesta deve essere ritentata.
Le update-resource operazioni create-resourcedelete-resource, e accettano tutte un client-token parametro, che può essere impostato su un token di idempotenza.
Considerazioni sull'utilizzo di Cloud Control API
Ti consigliamo di tenere in considerazione il seguente comportamento del servizio quando esegui operazioni sulle risorse utilizzando Cloud ControlAPI:
-
Cloud Control API esegue ogni operazione sulle risorse individualmente e indipendentemente da qualsiasi altra operazione relativa alle risorse.
-
Una singola richiesta di gestione delle risorse a Cloud Control API potrebbe effettivamente consistere in più chiamate al servizio sottostante che fornisce la risorsa. Per questo motivo, una richiesta di risorse potrebbe non riuscire se completata solo parzialmente, con il risultato che solo alcune delle modifiche richieste vengano applicate alla risorsa.
-
Se l'operazione di una risorsa fallisce in qualsiasi momento, Cloud Control API non ripristina la risorsa allo stato precedente.
-
Puoi eseguire solo un'operazione sulla risorsa alla volta su una determinata risorsa utilizzando Cloud ControlAPI. Tuttavia, la risorsa può ancora essere utilizzata direttamente, tramite il servizio sottostante che l'ha fornita. Sconsigliamo vivamente questo approccio perché può portare a comportamenti imprevedibili.
