Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Operaciones de API recursos de Cloud Control
AWS Cloud Control API Utilízala para hacer u otra construcción de verbos de comando para crear, leer, actualizar, eliminar y enumerar (-L) operaciones en los recursos de tu cuenta. Cuenta de AWS
Contenido
- Requisitos previos
- Especificación de credenciales
- Garantizar que las solicitudes son únicas
- Consideraciones
- Creación de un recurso
- Actualización de un recurso
- Eliminación de un recurso
- Detección de recursos
- Lectura de un recurso
- Administración de solicitudes de recursos
- Identificar los recursos con AWS Cloud Control API
Requisitos previos para usar los recursos con Cloud Control API
Para aprovisionar un recurso específico mediante Cloud ControlAPI, ese tipo de recurso debe ser compatible con Cloud Control API y estar disponible para su uso en su Cuenta de AWS empresa.
-
Recursos disponibles para su uso en su Cuenta de AWS
Para que estén disponibles para su uso en la cuenta, los tipos de recursos públicos deben estar activados, y los tipos de recursos privados deben estar registrados. Los tipos AWS de recursos admitidos son públicos y están siempre activados. Para obtener más información, consulte Uso de los tipos de API recursos de Cloud Control.
-
Recursos compatibles con Cloud Control API
Para ver una lista de los tipos de AWS recursos compatibles con Cloud ControlAPI, consultaTipos de recursos compatibles con Cloud Control API.
Los tipos de recursos de terceros, tanto públicos como privados, son compatibles con Cloud ControlAPI.
Para obtener más información sobre cómo determinar si un tipo de recurso específico es compatible con Cloud ControlAPI, consultaDeterminar si un tipo de recurso es compatible con Cloud Control API.
Para obtener información sobre el uso de los tipos de recursos, consulte Uso de los tipos de API recursos de Cloud Control.
Especificar las credenciales de Cloud Control API
Como parte de la realización de operaciones con AWS los recursos en tu nombre, Cloud Control API debe realizar llamadas a los AWS servicios subyacentes que realmente aprovisionan esos recursos. Para ello, Cloud Control API requiere las credenciales necesarias para acceder a esos servicios. Existen dos formas de permitir que Cloud Control API adquiera esas credenciales:
-
Credenciales de usuario
De forma predeterminada, Cloud Control API crea una sesión temporal con tus credenciales de AWS usuario y las usa para realizar las llamadas necesarias a los AWS servicios descendentes. Esta sesión dura hasta 24 horas, después de las cuales no se podrá realizar ninguna llamada restante a AWS la que Cloud Control API realice.
-
Credenciales del rol de servicio
También puedes especificar una función de servicio para que Cloud Control API asuma durante una operación de recursos, cuando realices la solicitud de recurso. Entre otras ventajas, especificar una función de servicio permite API a Cloud Control realizar llamadas a AWS los servicios subyacentes durante un máximo de 36 horas.
Para usar un rol de servicio, especifique el parámetro
RoleArnde la solicitud de operación de recursos.Como las API acciones de Cloud Control forman parte del AWS CloudFormation servicio, el servicio asume la función de CloudFormation servicio que especifiques (
cloudformation.amazonaws.com). Para obtener más información, consulte Rol de servicio AWS CloudFormation en la Guía del usuario de AWS CloudFormation .
Los permisos necesarios para cada controlador de recursos se definen en la sección handlers del esquema de ese tipo de recurso. Para obtener más información sobre la visualización del esquema de recursos, consulte Visualización de esquemas de tipos de recursos. La sección handlers se define en el esquema de definiciones de tipos de recursos.
Asegúrate de que las solicitudes de operación de recursos sean únicas al usar Cloud Control API
Como práctica recomendada, le recomendamos encarecidamente que especifique un token de idempotencia en las solicitudes de operaciones de creación, eliminación y actualización de recursos. Preferiblemente, especifica un token que sea único para cada solicitud, como un identificador único universal (UUID). Este token garantiza que las solicitudes se pueden desambiguar en los casos en que haya que repetir una solicitud.
Todas las operaciones de create-resource, delete-resource y update-resource utilizan un parámetro client-token, que se puede configurar como un token de idempotencia.
Consideraciones a la hora de usar Cloud Control API
Te recomendamos que tengas en cuenta el siguiente comportamiento del servicio al realizar operaciones de recursos con Cloud ControlAPI:
-
Cloud Control API realiza cada operación de recursos de forma individual e independiente de cualquier otra operación de recursos.
-
De hecho, una solicitud de operación de un solo recurso a Cloud Control API podría consistir en varias llamadas al servicio subyacente que aprovisiona el recurso. Por este motivo, una solicitud de recurso puede fallar si solo se ha completado parcialmente, lo que puede provocar que solo se apliquen algunos de los cambios solicitados al recurso.
-
Si una operación de recursos falla en algún momento, Cloud Control API no restablece el recurso a su estado anterior.
-
Con Cloud Control, solo puedes realizar una operación de recurso a la vez en un recurso determinadoAPI. Sin embargo, el recurso se puede seguir operando directamente, a través del servicio subyacente que lo aprovisionó. Le recomendamos encarecidamente no utilizar este enfoque porque puede provocar un comportamiento impredecible.
