Opérations relatives aux API ressources Cloud Control - Contrôle du cloud API
PrérequisSpécification des identifiantsS'assurer que les demandes sont uniquesConsidérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Opérations relatives aux API ressources Cloud Control

AWS Cloud Control API À utiliser pour effectuer ou autre construction de verbes de commande les opérations de création, de lecture, de mise à jour, de suppression et de liste (-L) sur les ressources de votre Compte AWS.

Table des matières

Conditions préalables à l'utilisation des ressources avec Cloud Control API

Pour provisionner une ressource spécifique à l'aide de Cloud ControlAPI, ce type de ressource doit prendre en charge Cloud Control API et être disponible pour une utilisation dans votre Compte AWS.

  • Ressources disponibles pour votre Compte AWS

    Pour pouvoir être utilisés dans votre compte, les types de ressources publiques doivent être activés et les types de ressources privées doivent être enregistrés. Les types de AWS ressources pris en charge sont publics et toujours activés. Pour de plus amples informations, veuillez consulter Utilisation des types de API ressources Cloud Control.

  • Ressources qui prennent en charge le contrôle du cloud API

    Pour obtenir la liste des types de AWS ressources compatibles avec Cloud ControlAPI, consultezTypes de ressources compatibles avec Cloud Control API.

    Les types de ressources tiers, publics et privés, prennent en charge le contrôle du cloudAPI.

    Pour plus de détails sur la façon de déterminer si un type de ressource spécifique prend en charge le contrôle du cloudAPI, consultezDéterminer si un type de ressource prend en charge le contrôle du cloud API.

Pour plus d'informations sur l'utilisation des types de ressources, consultezUtilisation des types de API ressources Cloud Control.

Spécification des informations d'identification pour Cloud Control API

Dans le cadre de l'exécution des opérations sur les AWS ressources en votre nom, Cloud Control API doit appeler les AWS services sous-jacents qui fournissent réellement ces ressources. Pour ce faire, Cloud Control a API besoin des informations d'identification nécessaires pour accéder à ces services. Vous pouvez activer Cloud Control de deux manières pour API obtenir ces informations d'identification :

  • Informations d'identification utilisateur

    Par défaut, Cloud Control API crée une session temporaire à l'aide de vos informations d'identification AWS utilisateur et les utilise pour passer les appels nécessaires aux AWS services en aval. Cette session dure jusqu'à 24 heures, après quoi tous les appels restants vers AWS Cloud Control API échoueront.

  • Informations d'identification du rôle de service

    Vous pouvez également spécifier un rôle de service que Cloud Control doit API assumer lors d'une opération sur une ressource, lorsque vous faites la demande de ressource. Parmi les autres avantages, la spécification d'un rôle de service permet API à Cloud Control de passer des appels aux AWS services sous-jacents pendant 36 heures maximum.

    Pour utiliser un rôle de service, spécifiez le RoleArn paramètre de la demande d'opération de ressource.

    Les API actions Cloud Control faisant partie du AWS CloudFormation service, le rôle de service que vous spécifiez est assumé par le CloudFormation service (cloudformation.amazonaws.com). Pour plus d'informations, voir le rôle du AWS CloudFormation service dans le guide de AWS CloudFormation l'utilisateur.

Les autorisations requises pour chaque gestionnaire de ressources sont définies dans la handlers section du schéma de ce type de ressource. Pour plus d'informations sur l'affichage du schéma des ressources, consultez. Affichage des schémas de types de ressources La handlers section est définie dans le schéma de définition du type de ressource.

Garantir que les demandes d'exploitation des ressources sont uniques lors de l'utilisation de Cloud Control API

À titre de bonne pratique, nous vous recommandons vivement de spécifier un jeton d'idempuissance avec les demandes d'opérations de création, de suppression et de mise à jour des ressources. Spécifiez de préférence un jeton qui sera unique pour chaque demande, tel qu'un identifiant unique universel (UUID). Un tel jeton garantit que les demandes peuvent être désambiguïsées dans les cas où une demande doit être réessayée.

Les update-resource opérations create-resourcedelete-resource, et utilisent toutes un client-token paramètre, qui peut être défini sur un jeton d'idempuissance.

Considérations relatives à l'utilisation de Cloud Control API

Nous vous recommandons de prendre en compte le comportement de service suivant lorsque vous effectuez des opérations sur les ressources à l'aide de Cloud Control API :

  • Cloud Control API exécute chaque opération sur les ressources individuellement et indépendamment de toute autre opération sur les ressources.

  • Une seule demande d'opération de ressource adressée à Cloud Control API peut en fait consister en plusieurs appels au service sous-jacent qui fournit la ressource. De ce fait, une demande de ressource peut échouer si elle n'est que partiellement terminée, de sorte que seules certaines des modifications demandées sont appliquées à la ressource.

  • En cas d'échec d'une opération sur les ressources, Cloud Control API ne rétablit pas l'état précédent de la ressource.

  • Vous ne pouvez effectuer qu'une seule opération de ressource à la fois sur une ressource donnée à l'aide de Cloud ControlAPI. Cependant, la ressource peut toujours être exploitée directement, par le biais du service sous-jacent qui l'a mise en service. Nous vous déconseillons vivement cette approche car elle peut entraîner un comportement imprévisible.