As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Usando tipos de API recursos do Cloud Control
Para usar um tipo de recurso com AWS Cloud Control API, esse tipo de recurso deve estar presente e ativado em seu Conta da AWS. Os tipos AWS de recursos compatíveis são públicos e estão sempre ativados. Você também pode optar por ativar os tipos de recursos públicos oferecidos por editores terceirizados por meio do registro AWS CloudFormation de extensões.
O registro de extensões é um recurso AWS CloudFormation que contém informações detalhadas sobre os tipos de recursos disponíveis para uso em sua conta. Isso pode incluir tipos de recursos publicados por terceiros, além daqueles publicados por AWS. Usando o registro do, você pode gerenciar os tipos de recursos em sua conta, incluindo:
-
Visualizar os tipos de recursos disponíveis e ativados.
-
Registrar tipos de recursos privados para uso em sua conta.
-
Ativar tipos de recursos públicos de terceiros.
-
Gerencie as versões do tipo de recurso, incluindo a configuração da versão padrão de um tipo de recurso na sua conta.
-
Defina as propriedades de configuração em nível de conta de um tipo de recurso, se houver.
Você também pode usar o AWS CloudFormation registro para visualizar o esquema de um tipo de recurso, que contém informações importantes sobre como usar o recurso com o Cloud ControlAPI, como definições de propriedades e requisitos de permissão. Para obter mais informações, consulte Visualizando esquemas de tipos de recursos.
O registro está disponível por meio do CloudFormation console, além do CloudFormationAPI.
nota
Atualmente, nem todos os tipos de recursos listados no CloudFormation registro são compatíveis com o Cloud ControlAPI. Para obter mais informações, consulte Determinar se um tipo de recurso é compatível com o Cloud Control API.
Para obter mais informações sobre as opções de gerenciamento de tipos de recursos, consulte Usando o CloudFormation registro no Guia AWS CloudFormation do usuário.
Gerenciando tipos de recursos usando o AWS CloudFormation API
Além de acessar o registro da extensão por meio do AWS CloudFormation console, você pode usar as operações incluídas no AWS CloudFormation API para identificar e gerenciar os tipos de recursos em sua conta. A tabela abaixo lista as API operações que você pode usar para descobrir, ativar e configurar os tipos de recursos disponíveis em sua conta.
| CloudFormation APIoperação | AWS CLI comando | Descrição |
|---|---|---|
Retorna informações detalhadas sobre um tipo de recurso. |
||
Retorna informações resumidas sobre um tipo de recurso. |
||
Ativa um tipo de recurso público de terceiros, tornando-o disponível para uso em sua conta do. |
||
Desativa um tipo de recurso público de terceiros em sua conta. |
||
Retorna informações resumidas sobre as versões de um tipo de recurso. |
||
Especifica a versão padrão de um tipo de recurso. |
||
Retorna dados de configuração dos tipos de recursos especificados. |
||
Especifica os dados de configuração de um tipo de recurso na sua conta. |
||
Registra um recurso privado de terceiros, tornando-o disponível para uso em sua conta. |
||
Cancela o registro de um recurso privado de terceiros, removendo-o do uso ativo em sua conta. |
Determinar se um tipo de recurso é compatível com o Cloud Control API
Por padrão, os tipos de recursos publicados no CloudFormation registro oferecem suporte automático às operações de API recursos do Cloud Control. Isso inclui tipos de recursos privados, além de tipos de recursos públicos de terceiros. No entanto, o AWS CloudFormation registro também contém tipos de recursos legados, classificados como não provisionáveis. No momento, esses tipos de recursos não são compatíveis com o Cloud Control API e você não pode usá-los em operações de recursos.
Para ver uma lista dos tipos de recursos AWS públicos que atualmente oferecem suporte às operações de API recursos do Cloud Control, consulteTipos de recursos compatíveis com o Cloud Control API.
Você também pode usar o AWS Command Line Interface (AWS CLI) para gerar uma lista dos tipos de recursos compatíveis ou para determinar se um tipo de recurso específico é compatível com o Cloud ControlAPI.
Gerando uma lista de recursos suportados usando o AWS CLI
-
Use o comando
list-typescom os seguintes parâmetros:-
type– EspecifiqueRESOURCEpara selecionar somente tipos de recursos. -
visibility– EspecificarPUBLICpara selecionar recursos públicos ouPRIVATEpara privados. -
provisioning-type– EspecificarFULLY_MUTABLEouIMMUTABLEpara selecionar somente os tipos de recursos que são provisionáveis.
Por exemplo, o comando a seguir seleciona os primeiros 100 tipos de recursos públicos que são totalmente mutáveis no CloudFormation registro.
$aws cloudformation list-types \ --type RESOURCE --visibility PUBLIC \ --provisioning-type FULLY_MUTABLE --max-results 100 -
Determinar se um tipo de recurso específico é compatível com o Cloud Control API usando o AWS CLI
-
Use o comando
describe-typepara retornar detalhes do tipo de recurso.Tipos de recursos com uma
FULLY_MUTABLEouIMMUTABLEmais operaçõesProvisioningTypede API recursos do Cloud Control.O exemplo a seguir retorna detalhes do tipo de recurso
AWS::Logs::LogGroup.$aws cloudformation describe-type \ --type RESOURCE --type-name AWS::Logs::LogGroup
Visualizando esquemas de tipos de recursos
Durante as operações de criação e atualização de recursos, você especifica quais propriedades do recurso devem ser definidas e seus valores. As propriedades de um recurso são definidas em seu esquema de tipo de recurso. Isso inclui o tipo de dados, valores válidos e outras restrições de propriedade.
Você pode visualizar o esquema de um tipo de recurso usando o CloudFormation console ou o. AWS CLI Além disso, o AWS CloudFormation Guia do usuário contém tópicos de referência para cada tipo de recurso disponível que a AWS publica. Para obter informações detalhadas sobre propriedades de tipos de recursos, além de exemplos de uso, consulte os tópicos correspondentes na seção de referência de tipos de recursos e propriedades da AWS.
nota
Nem todos os tipos de recursos listados no Guia AWS CloudFormation do usuário estão disponíveis para uso com o Cloud ControlAPI. Para determinar se um tipo de recurso está disponível, consulteTipos de recursos compatíveis com o Cloud Control API.
Para obter informações detalhadas sobre o esquema de definição de tipo de recurso, que define como o esquema de tipo de recurso pode ser criado, consulte Esquema de definição de tipo de recurso no Guia do CloudFormation CLIusuário para desenvolvimento de extensões.
Para obter informações sobre como visualizar o estado atual de um recurso existente, que inclui seus valores de propriedade atuais, consulteLendo um recurso com AWS Cloud Control API.
Visualizando um esquema de tipo de recurso usando o console AWS CloudFormation
Faça login no AWS Management Console e abra o AWS CloudFormation console em https://console.aws.amazon.com/cloudformation
. -
No painel CloudFormationde navegação, em Registro, selecione Extensões ativadas.
-
Na guia Tipos de recursos, selecione o tipo de recurso do qual você deseja visualizar o esquema de recursos.
CloudFormation exibe a página de detalhes do tipo de recurso. O esquema do recurso é exibido na guia Esquema.
Visualizando um esquema de tipo de recurso usando o AWS CLI
-
Executar
describe-type.Na saída retornada, a estrutura
Schemacontém o esquema do tipo de recurso.Por exemplo, o comando a seguir retorna informações sobre o tipo de recurso do
AWS::Logs::LogGroup.$aws cloudformation describe-type \ --type RESOURCE --type-name AWS::Logs::LogGroup
Visualizando atributos da propriedade do recurso
As propriedades do tipo de recurso são definidas na seção properties do esquema de tipo de recurso. Isso inclui o tipo de dados da propriedade, se a propriedade é obrigatória e quaisquer restrições, como valores permitidos ou padrões obrigatórios.
Além disso, certos atributos definidos no nível do recurso governam quando ou se uma propriedade pode ser especificada. Isso inclui:
-
As propriedades definidas como
requireddevem ser especificadas no estado desejado durante a criação do recurso. -
As propriedades definidas como
createOnlyPropertiespodem ser definidas pelos usuários, mas somente durante a criação do recurso. -
As propriedades definidas como
readOnlyPropertiesnão podem ser definidas pelos usuários. -
As propriedades definidas como
writeOnlyPropertiespodem ser especificadas pelos usuários ao criar ou atualizar um recurso, mas não podem ser retornadas durante uma solicitação de leitura ou lista.
Visualizando as operações de recursos suportadas
Você pode determinar quais operações um tipo de recurso suporta consultando a seção handlers de seu esquema de tipo de recurso. Se o tipo de recurso oferecer suporte a uma operação, ele será listado na seção handlers e conterá um elemento permissions que lista as permissões exigidas pelo manipulador.
Por exemplo, abaixo está a seção handlers do esquema do tipo de recurso para o tipo de recurso do AWS::Logs::LogGroup. Esta seção mostra que esse tipo de recurso oferece suporte a todas as cinco operações de recursos e lista as permissões que cada manipulador exige.
"handlers": { "create": { "permissions": [ "logs:DescribeLogGroups", "logs:CreateLogGroup", "logs:PutRetentionPolicy" ] }, "read": { "permissions": [ "logs:DescribeLogGroups" ] }, "update": { "permissions": [ "logs:DescribeLogGroups", "logs:AssociateKmsKey", "logs:DisassociateKmsKey", "logs:PutRetentionPolicy", "logs:DeleteRetentionPolicy" ] }, "delete": { "permissions": [ "logs:DescribeLogGroups", "logs:DeleteLogGroup" ] }, "list": { "permissions": [ "logs:DescribeLogGroups" ] } }
