Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Operaciones de recursos de la API de Cloud Control
Se usa AWS Cloud Control API para hacer u otra construcción de verbos de comando para crear, leer, actualizar, eliminar y enumerar (-L) operaciones en los recursos de su cuenta. Cuenta de AWS
Contenido
- Requisitos previos
- Especificación de credenciales
- Garantizar que las solicitudes son únicas
- Consideraciones
- Creación de un recurso
- Actualización de un recurso
- Eliminación de un recurso
- Detección de recursos
- Lectura de un recurso
- Administración de solicitudes de recursos
- Identificar los recursos con AWS Cloud Control API
Requisitos previos para usar los recursos con la API de control en la nube
Para aprovisionar un recurso específico mediante la API de control en la nube, ese tipo de recurso debe ser compatible con la API de control en la nube y estar disponible para su uso en la Cuenta de AWS.
-
Recursos disponibles para su uso en su Cuenta de AWS
Para que estén disponibles para su uso en la cuenta, los tipos de recursos públicos deben estar activados, y los tipos de recursos privados deben estar registrados. Los tipos AWS de recursos admitidos son públicos y están siempre activados. Para obtener más información, consulte Uso de los tipos de API recursos de Cloud Control.
-
Recursos compatibles con la API de control en la nube
Para ver una lista de los tipos de AWS recursos compatibles con la API de Cloud Control, consultaTipos de recursos compatibles con la API de control en la nube.
Los tipos de recursos de terceros, tanto públicos como privados, son compatibles con la API de control en la nube.
Para obtener más información sobre cómo determinar si un tipo de recurso específico es compatible con la API de control en la nube, consulte Determinar si un tipo de recurso es compatible con Cloud Control API.
Para obtener información sobre el uso de los tipos de recursos, consulte Uso de los tipos de API recursos de Cloud Control.
Especificación de las credenciales para la API de control en la nube
Como parte de la realización de operaciones con AWS los recursos en tu nombre, la API de Cloud Control debe realizar llamadas a los AWS servicios subyacentes que realmente aprovisionan esos recursos. Para ello, la API de control en la nube requiere las credenciales necesarias para acceder a esos servicios. Hay dos formas de habilitar la API de control en la nube para obtener esas credenciales:
-
Credenciales de usuario
De forma predeterminada, la API de Cloud Control crea una sesión temporal con tus credenciales de AWS usuario y la usa para realizar las llamadas necesarias a AWS los servicios intermedios. Esta sesión dura hasta 24 horas, tras las cuales la API de control en la nube no podrá realizar ninguna llamada restante a AWS .
-
Credenciales del rol de servicio
También puede especificar un rol de servicio para que la API de control en la nube lo asuma durante una operación de recursos, al realizar la solicitud de recursos. Entre otras ventajas, especificar un rol de servicio permite a la API de control en la nube realizar llamadas a los servicios de AWS subyacentes durante un máximo de 36 horas.
Para usar un rol de servicio, especifique el parámetro
RoleArnde la solicitud de operación de recursos.Como las acciones de la API de Cloud Control forman parte del AWS CloudFormation servicio, el servicio asume la función de CloudFormation servicio que especifiques (
cloudformation.amazonaws.com). Para obtener más información, consulte Rol de servicio AWS CloudFormation en la Guía del usuario de AWS CloudFormation .
Los permisos necesarios para cada controlador de recursos se definen en la sección handlers del esquema de ese tipo de recurso. Para obtener más información sobre la visualización del esquema de recursos, consulte Visualización de esquemas de tipos de recursos. La sección handlers se define en el esquema de definiciones de tipos de recursos.
Garantizar que las solicitudes de operación de recursos son únicas al usar la API de control en la nube
Como práctica recomendada, le recomendamos encarecidamente que especifique un token de idempotencia en las solicitudes de operaciones de creación, eliminación y actualización de recursos. Preferiblemente, especifique un token que sea único para cada solicitud, como un identificador único universal (UUID). Este token garantiza que las solicitudes se pueden desambiguar en los casos en que haya que repetir una solicitud.
Todas las operaciones de create-resource, delete-resource y update-resource utilizan un parámetro client-token, que se puede configurar como un token de idempotencia.
Consideraciones al utilizar la API de control en la nube
Le recomendamos que tenga en cuenta el siguiente comportamiento del servicio al realizar operaciones de recursos con la API de control en la nube:
-
La API de control en la nube realiza cada operación de recursos de forma individual e independiente de cualquier otra operación de recursos.
-
De hecho, una sola solicitud de operación de recursos a la API de control en la nube podría consistir en varias llamadas al servicio subyacente que aprovisiona el recurso. Por este motivo, una solicitud de recurso puede fallar si solo se ha completado parcialmente, lo que puede provocar que solo se apliquen algunos de los cambios solicitados al recurso.
-
Si una operación de recursos falla en algún momento, la API de control en la nube no revierte el recurso a su estado anterior.
-
Solo puede realizar una operación de recurso a la vez en un recurso determinado mediante la API de control en la nube. Sin embargo, el recurso se puede seguir operando directamente, a través del servicio subyacente que lo aprovisionó. Le recomendamos encarecidamente no utilizar este enfoque porque puede provocar un comportamiento impredecible.
