使用资源 - AWS Cloud9
IAM访问资源的权限与现有资源交互

AWS Cloud9 不再向新客户提供。 AWS Cloud9 的现有客户可以继续正常使用该服务。了解更多

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用资源

除了访问 AWS 服务 资源 AWS 管理器中默认列出的资源外,您还可以转到 “资源”,然后从数百种资源中进行选择,以添加到界面中。在中 AWS,资源是您可以使用的实体。添加的一些资源包括亚马逊 AppFlow、Amazon Kinesis Data Streams AWS IAM、角色、VPC亚马逊和 CloudFront 亚马逊发行版。

要查看可用资源,请转到 Resources(资源),然后展开资源类型以列出该类型的可用资源。例如,如果选择 AWS::Lambda::Function 资源类型,则可以访问用于定义不同函数、其属性和特性的资源。

将资源类型添加到 Resources(资源)后,您可以通过以下方式与它及其资源进行交互:

  • 查看当前 AWS 区域 资源类型中可用的现有资源列表。

  • 查看只读版本的 JSON 描述资源的文件。

  • 复制资源的资源标识符。

  • 查看解释资源类型和架构用途的 AWS 文档(在 JSON 以及 YAML 格式),用于对资源进行建模。

IAM访问资源的权限

您需要特定的 AWS Identity and Access Management 权限才能访问与关联的资源 AWS 服务。例如,实IAM体(例如用户或角色)需要 Lambda 权限才能访问AWS::Lambda::Function资源。

除了服务资源的权限外,IAM实体还需要权限才能允许 AWS Toolkit 调用 AWS Cloud Control API 操作。Cloud Control API 操作允许IAM用户或角色访问和更新远程资源。

您可以使用 Toolkit 接口将 AWS 托管策略附加到调用这些API操作的IAM实体,从而快速授予权限。PowerUserAccess此托管策略授予执行应用程序开发任务的一系列权限,包括调用API操作。

有关定义允许对远程资源执行的API操作的特定权限,请参阅 AWS Cloud Control API 用户指南

与现有资源交互

  1. AWS Explorer 中,选择 Resources(资源)。

    资源类型列表显示在 Resources(资源)节点下方。

  2. 有一些文档描述了定义资源类型的模板的语法。要访问此文档,请打开该资源类型的上下文(右键单击)菜单,然后选择 View Documentation(查看文档)。

    注意

    系统可能会要求您关闭浏览器的弹出窗口拦截器,以便您能够访问文档页面。

  3. 要查看某种资源类型已存在的资源,请展开该类型的条目。

    可用资源列表显示在其资源类型下方。

  4. 要与特定资源交互,请在其名称上打开上下文(右键单击)菜单,然后选择以下选项之一:

    • Copy Identifier(复制标识符):将特定资源的标识符复制到剪贴板。例如,可以使用 TableName 属性标识 AWS::DynamoDB::Table 资源。

    • 预览:查看只读版本的 JSON-格式的模板,用于描述资源。