Cloud Control API 리소스 유형 사용

에서 리소스 유형을 사용하려면 AWS Cloud Control API해당 리소스 유형이 에 존재하고 활성화되어 있어야 합니다 AWS 계정. 지원되는 AWS 리소스 유형은 퍼블릭이며 항상 활성화됩니다. AWS CloudFormation 확장 레지스트리를 통해 타사 게시자가 제공하는 퍼블릭 리소스 유형을 활성화하도록 선택할 수 있습니다.

확장 레지스트리는 계정에서 사용할 수 AWS CloudFormation 있는 리소스 유형에 대한 자세한 정보가 포함된 의 기능입니다. 여기에는 타사에서 게시한 리소스 유형 외에도 AWS에서 게시한 리소스 유형이 포함될 수 있습니다. 레지스트리를 사용하여 계정에서 다음과 같은 리소스 유형을 관리할 수 있습니다.

사용 가능하고 활성화된 리소스 유형을 볼 수 있습니다.
계정에서 사용할 프라이빗 리소스 유형을 등록할 수 있습니다.
퍼블릭 타사 리소스 유형을 활성화합니다.
계정 내 리소스 유형의 기본 버전 설정을 포함하여 리소스 유형 버전을 관리합니다.
리소스 유형의 계정 수준 구성 속성(있는 경우)을 설정합니다.

AWS CloudFormation 레지스트리를 사용하여 속성 정의 및 권한 요구 사항API과 같이 Cloud Control 에서 리소스를 사용하는 방법에 대한 중요한 정보가 포함된 리소스 유형의 스키마를 볼 수도 있습니다. 자세한 내용은 리소스 유형 스키마 보기 단원을 참조하십시오.

레지스트리는 CloudFormation 콘솔과 를 CloudFormation 통해 사용할 수 있습니다API.

참고

CloudFormation 레지스트리에 나열된 모든 리소스 유형이 현재 Cloud Control 을 지원하는 것은 아닙니다API. 자세한 내용은 리소스 유형이 Cloud Control을 지원하는지 확인 API 단원을 참조하십시오.

리소스 유형 관리 옵션에 대한 자세한 내용은 AWS CloudFormation 사용 설명서의 CloudFormation 레지스트리 사용을 참조하세요.

를 사용하여 리소스 유형 관리 AWS CloudFormation API

AWS CloudFormation 콘솔을 통해 확장 레지스트리에 액세스하는 것 외에도 AWS CloudFormation API에 포함된 작업을 사용하여 계정의 리소스 유형을 식별하고 관리할 수 있습니다. 아래 표에는 계정에서 사용 가능한 리소스 유형을 검색, 활성화 및 구성하는 데 사용할 수 있는 API 작업이 나열되어 있습니다.

CloudFormation API 작업	AWS CLI 명령	설명
`DescribeType`	`describe-type`	등록된 유형에 대한 자세한 정보를 반환합니다.
`ListTypes`	`list-types`	리소스 유형에 대한 요약 정보를 반환합니다.
`ActivateType`	`activate-type`	퍼블릭 타사 리소스 유형을 활성화하여 계정에서 사용할 수 있도록 합니다.
`DeactivateType`	`deactivate-type`	계정의 공개 타사 리소스 유형을 비활성화합니다.
`ListTypeVersions`	`list-type-versions`	리소스 유형의 버전에 대한 요약 정보를 반환합니다.
`SetTypeDefaultVersion`	`set-type-default-version`	리소스 유형의 기본 버전을 지정합니다.
`BatchDescribeTypeConfigurations`	`batch-describe-type-configurations`	지정된 리소스 유형에 대한 구성 데이터를 반환합니다.
`SetTypeConfiguration`	`set-type-configuration`	계정의 리소스 유형에 대한 구성 데이터를 지정합니다.
`RegisterType`	`register-type`	계정에서 사용할 수 있도록 프라이빗 타사 리소스를 등록합니다.
`DeregisterType`	`deregister-type`	타사 비공개 리소스를 등록 취소하여 계정에서 활발하게 사용할 수 없게 합니다.

리소스 유형이 Cloud Control을 지원하는지 확인 API

기본적으로 CloudFormation 레지스트리에 게시된 리소스 유형은 Cloud Control API 리소스 작업을 자동으로 지원합니다. 여기에는 퍼블릭 타사 리소스 유형뿐 아니라 프라이빗 리소스 유형도 포함됩니다. 그러나 AWS CloudFormation 레지스트리에는 프로비저닝할 수 없는 로 분류된 레거시 리소스 유형도 포함되어 있습니다. 이러한 리소스 유형은 현재 Cloud Control 을 지원하지 API않으며 리소스 작업에 사용할 수 없습니다.

현재 Cloud Control 리소스 작업을 지원하는 AWS 퍼블릭 API 리소스 유형의 목록은 섹션을 참조하세요Cloud Control을 지원하는 리소스 유형 API.

AWS Command Line Interface (AWS CLI)를 사용하여 지원되는 리소스 유형 목록을 생성하거나 특정 리소스 유형이 Cloud Control 를 지원하는지 확인할 수도 있습니다API.

를 사용하여 지원되는 리소스 목록 생성 AWS CLI

list-types 명령을 다음 파라미터와 함께 사용합니다.
- type— 리소스 유형만 선택하려면 RESOURCE를 지정합니다.
- visibility— 공개 리소스를 선택하려면 PUBLIC을 지정하고 비공개 리소스를 선택하려면 PRIVATE을 지정합니다.
- provisioning-type— 프로비저닝 가능한 리소스 유형만 선택하려면 FULLY_MUTABLE 또는 IMMUTABLE을 지정합니다.
예를 들어 다음 명령은 CloudFormation 레지스트리에서 완전히 변경할 수 있는 처음 100개의 퍼블릭 리소스 유형을 선택합니다.
```
$ aws cloudformation list-types \
    --type RESOURCE --visibility PUBLIC \
    --provisioning-type FULLY_MUTABLE --max-results 100
```

특정 리소스 유형이 를 API 사용하여 Cloud Control을 지원하는지 확인 AWS CLI

describe-type 명령을 사용하여 리소스 유형의 세부 정보를 반환합니다.

FULLY_MUTABLE 또는 ProvisioningType 가 있는 리소스 유형은 Cloud Control API 리소스 작업을 IMMUTABLE 지원합니다.

다음 예시는 AWS::Logs::LogGroup 리소스 유형의 세부정보를 반환합니다.
```
$ aws cloudformation describe-type \
    --type RESOURCE --type-name AWS::Logs::LogGroup
```

리소스 유형 스키마 보기

리소스 생성 및 업데이트 작업 중에 설정할 리소스 속성과 해당 값을 지정합니다. 리소스의 속성은 리소스 유형 스키마에 정의되어 있습니다. 여기에는 데이터 유형, 속성 필수 여부, 유효한 값 및 기타 속성 제약 조건이 포함됩니다.

CloudFormation 콘솔 또는 를 사용하여 리소스 유형의 스키마를 볼 수 있습니다 AWS CLI. 또한 AWS CloudFormation 사용 설명서에는 AWS 가 게시하는 각 사용 가능한 리소스 유형에 대한 참조 주제가 포함되어 있습니다. 사용 예와 함께 리소스 유형 속성에 대한 자세한 내용은 AWS 리소스 및 속성 유형 참조 섹션의 해당 항목을 참조하세요.

참고

AWS CloudFormation 사용 설명서에 나열된 모든 리소스 유형을 Cloud Control 에서 사용할 수 있는 것은 아닙니다API. 리소스 유형을 사용할 수 있는지 확인하려면 섹션을 참조하세요Cloud Control을 지원하는 리소스 유형 API.

리소스 유형 스키마를 작성하는 방법을 정의하는 리소스 유형 정의 스키마CloudFormation CLI에 대한 자세한 내용은 확장 개발 사용 설명서의 리소스 유형 정의 스키마를 참조하세요.

현재 속성 값을 포함하는 기존 리소스의 현재 상태를 보는 방법에 대한 자세한 내용은 섹션을 참조하세요를 사용하여 리소스 읽기 AWS Cloud Control API.

AWS CloudFormation 콘솔을 사용하여 리소스 유형 스키마 보기

에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/cloudformation 에서 AWS CloudFormation 콘솔을 엽니다.
CloudFormation 탐색 창의 레지스트리 에서 활성화된 확장 을 선택합니다.
리소스 유형 탭에서 확인하려는 리소스 스키마를 선택합니다.

CloudFormation 에 리소스 유형 세부 정보 페이지가 표시됩니다. 리소스 스키마는 스키마 탭에 표시됩니다.

를 사용하여 리소스 유형 스키마 보기 AWS CLI

describe-type를 실행합니다.

반환된 출력의 Schema 구조에는 리소스 유형 스키마가 포함됩니다.

예를 들어 다음 명령은 AWS::Logs::LogGroup 리소스 유형에 대한 정보를 반환합니다.
```
$ aws cloudformation describe-type \
    --type RESOURCE --type-name AWS::Logs::LogGroup
```

리소스 속성 속성 보기

리소스 유형 속성은 리소스 유형 스키마의 properties 섹션에서 정의됩니다. 여기에는 속성 데이터 유형, 속성의 필수 여부, 허용 값 또는 필수 패턴과 같은 제약 조건이 포함됩니다.

또한 리소스 수준에서 설정된 특정 속성에 따라 속성을 지정할 수 있는 시기와 여부가 결정됩니다. 여기에는 다음이 포함됩니다.

required로 정의된 속성은 리소스 생성 중에 원하는 상태로 지정해야 합니다.
createOnlyProperties로 정의된 속성은 사용자가 설정할 수 있지만 리소스 생성 중에만 설정할 수 있습니다.
readOnlyProperties로 정의된 속성은 사용자가 설정할 수 없습니다.
로 정의된 속성은 리소스를 만들거나 업데이트할 때 사용자가 writeOnlyProperties로 지정할 수 있지만 읽기 또는 목록 요청 중에는 반환할 수 없습니다.

지원되는 리소스 작업 보기

리소스 유형 스키마의 handlers 섹션을 참조하여 리소스 유형이 지원하는 작업을 확인할 수 있습니다. 리소스 유형이 작업을 지원하는 경우 해당 작업은 handlers 섹션에 나열되며 여기에는 처리기에 필요한 권한을 나열하는 permissions 요소가 포함됩니다.

예를 들어, 아래는 AWS::Logs::LogGroup 리소스 유형에 대한 리소스 유형 스키마의 handlers 섹션입니다. 이 섹션에서는 이 리소스 유형이 다섯 가지 리소스 작업을 모두 지원한다는 것을 보여주고 각 처리기에 필요한 권한을 나열합니다.


  "handlers": {
    "create": {
      "permissions": [
        "logs:DescribeLogGroups",
        "logs:CreateLogGroup",
        "logs:PutRetentionPolicy"
      ]
    },
    "read": {
      "permissions": [
        "logs:DescribeLogGroups"
      ]
    },
    "update": {
      "permissions": [
        "logs:DescribeLogGroups",
        "logs:AssociateKmsKey",
        "logs:DisassociateKmsKey",
        "logs:PutRetentionPolicy",
        "logs:DeleteRetentionPolicy"
      ]
    },
    "delete": {
      "permissions": [
        "logs:DescribeLogGroups",
        "logs:DeleteLogGroup"
      ]
    },
    "list": {
      "permissions": [
        "logs:DescribeLogGroups"
      ]
    }
  }

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

를 사용하여 리소스 식별 AWS Cloud Control API

지원되는 리소스 유형