Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exécution d'opérations sur les ressources
AWS Cloud Control API À utiliser pour effectuer ou autre construction de verbes de commande les opérations de création, de lecture, de mise à jour, de suppression et de liste (-L) sur les ressources de votre Compte AWS.
Table des matières
Conditions préalables à l'utilisation des ressources avec l'API Cloud Control
Pour provisionner une ressource spécifique à l'aide de l'API Cloud Control, ce type de ressource doit prendre en charge l'API Cloud Control et être disponible pour une utilisation dans votre Compte AWS.
-
Ressources disponibles pour votre Compte AWS
Pour pouvoir être utilisés dans votre compte, les types de ressources publiques doivent être activés et les types de ressources privées doivent être enregistrés. Les types de AWS ressources pris en charge sont publics et toujours activés. Pour plus d’informations, consultez Utilisation des types de ressources.
-
Ressources prenant en charge l'API Cloud Control
Pour obtenir la liste des types de AWS ressources compatibles avec l'API Cloud Control, consultezTypes de ressources compatibles avec l'API Cloud Control.
Les types de ressources tiers, publics et privés, prennent en charge l'API Cloud Control.
Pour savoir comment déterminer si un type de ressource spécifique prend en charge l'API Cloud Control, consultezDéterminer si un type de ressource prend en charge l'API Cloud Control.
Pour plus d'informations sur l'utilisation des types de ressources, consultezUtilisation des types de ressources.
Spécification des informations d'identification pour l'API Cloud Control
Dans le cadre de l'exécution des opérations sur les AWS ressources en votre nom, l'API Cloud Control doit appeler les AWS services sous-jacents qui fournissent réellement ces ressources. Pour ce faire, l'API Cloud Control nécessite les informations d'identification nécessaires pour accéder à ces services. Vous pouvez activer l'API Cloud Control de deux manières pour obtenir ces informations d'identification :
-
Informations d'identification utilisateur
Par défaut, l'API Cloud Control crée une session temporaire à l'aide de vos informations d'identification AWS utilisateur et les utilise pour effectuer les appels nécessaires aux AWS services en aval. Cette session dure jusqu'à 24 heures, après quoi tous les appels restants vers AWS l'API Cloud Control échoueront.
-
Informations d'identification du rôle de service
Vous pouvez également spécifier un rôle de service que l'API Cloud Control doit assumer lors d'une opération sur une ressource, lorsque vous faites la demande de ressource. Parmi les autres avantages, la spécification d'un rôle de service permet à l'API Cloud Control de passer des appels aux AWS services sous-jacents pendant 36 heures maximum.
Pour utiliser un rôle de service, spécifiez le
RoleArnparamètre de la demande d'opération de ressource.Les actions de l'API Cloud Control faisant partie du AWS CloudFormation service, le rôle de service que vous spécifiez est assumé par le CloudFormation service (
cloudformation.amazonaws.com). Pour plus d'informations, voir le rôle du AWS CloudFormation service dans le guide de AWS CloudFormation l'utilisateur.
Les autorisations requises pour chaque gestionnaire de ressources sont définies dans la handlers section du schéma de ce type de ressource. Pour plus d'informations sur l'affichage du schéma des ressources, consultez. Affichage des schémas de types de ressources La handlers section est définie dans le schéma de définition du type de ressource.
Garantir que les demandes d'exploitation des ressources sont uniques lors de l'utilisation de l'API Cloud Control
À titre de bonne pratique, nous vous recommandons vivement de spécifier un jeton d'idempuissance avec les demandes d'opérations de création, de suppression et de mise à jour des ressources. Spécifiez de préférence un jeton qui sera unique pour chaque demande, tel qu'un identifiant unique universel (UUID). Un tel jeton garantit que les demandes peuvent être désambiguïsées dans les cas où une demande doit être réessayée.
Les update-resource opérations create-resourcedelete-resource, et utilisent toutes un client-token paramètre, qui peut être défini sur un jeton d'idempuissance.
Considérations relatives à l'utilisation de l'API Cloud Control
Nous vous recommandons de prendre en compte le comportement de service suivant lorsque vous effectuez des opérations sur les ressources à l'aide de l'API Cloud Control :
-
L'API Cloud Control exécute chaque opération sur les ressources individuellement et indépendamment de toute autre opération sur les ressources.
-
Une seule demande d'opération de ressource adressée à l'API Cloud Control peut en fait consister en plusieurs appels au service sous-jacent qui fournit la ressource. De ce fait, une demande de ressource peut échouer si elle n'est que partiellement terminée, de sorte que seules certaines des modifications demandées sont appliquées à la ressource.
-
Si une opération sur une ressource échoue à un moment quelconque, l'API Cloud Control ne rétablit pas l'état précédent de la ressource.
-
Vous ne pouvez effectuer qu'une seule opération de ressource à la fois sur une ressource donnée à l'aide de l'API Cloud Control. Cependant, la ressource peut toujours être exploitée directement, par le biais du service sous-jacent qui l'a mise en service. Nous vous déconseillons vivement cette approche car elle peut entraîner un comportement imprévisible.
