Esecuzione di operazioni sulle risorse - Cloud Control API
PrerequisitiSpecificare le credenzialiGarantire che le richieste siano unicheConsiderazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esecuzione di operazioni sulle risorse

Usa AWS Cloud Control API to do o altro comando (costruzione di verbi) per creare, leggere, aggiornare, rimuovere ed elencare (-L) operazioni sulle risorse del tuo. Account AWS

Indice

Prerequisiti per l'utilizzo delle risorse con l'API Cloud Control

Per effettuare il provisioning di una risorsa specifica utilizzando l'API Cloud Control, quel tipo di risorsa deve supportare l'API Cloud Control ed essere disponibile per l'uso nella tua Account AWS.

  • Risorse disponibili per l'uso nel Account AWS

    Per essere disponibili all'uso nel tuo account, i tipi di risorse pubbliche devono essere attivati e i tipi di risorse private devono essere registrati. I tipi di AWS risorse supportati sono pubblici e sempre attivati. Per ulteriori informazioni, consulta Utilizzo dei tipi di risorse.

  • Risorse che supportano l'API Cloud Control

    Per un elenco dei tipi di AWS risorse che supportano l'API Cloud Control, consultaTipi di risorse che supportano l'API Cloud Control.

    I tipi di risorse di terze parti, sia pubbliche che private, supportano l'API Cloud Control.

    Per i dettagli su come determinare se un tipo di risorsa specifico supporta l'API Cloud Control, consultaDeterminare se un tipo di risorsa supporta l'API Cloud Control.

Per informazioni sull'utilizzo dei tipi di risorse, consultaUtilizzo dei tipi di risorse.

Specificazione delle credenziali per l'API Cloud Control

Nell'ambito dell'esecuzione di operazioni sulle AWS risorse per tuo conto, l'API Cloud Control deve effettuare chiamate ai AWS servizi sottostanti che effettivamente forniscono tali risorse. A tale scopo, l'API Cloud Control richiede le credenziali necessarie per accedere a tali servizi. Esistono due modi per consentire all'API Cloud Control di acquisire tali credenziali:

  • Credenziali utente

    Per impostazione predefinita, Cloud Control API crea una sessione temporanea utilizzando le credenziali AWS utente e la utilizza per effettuare le chiamate necessarie ai servizi AWS downstream. Questa sessione dura fino a 24 ore, dopodiché tutte le chiamate rimanenti a AWS Cloud Control API avranno esito negativo.

  • Credenziali del ruolo di servizio

    Puoi anche specificare un ruolo di servizio che Cloud Control API deve assumere durante un'operazione su una risorsa, quando effettui la richiesta di risorsa. Tra gli altri vantaggi, la specificazione di un ruolo di servizio consente all'API Cloud Control di effettuare chiamate ai AWS servizi sottostanti per un massimo di 36 ore.

    Per utilizzare un ruolo di servizio, specifica il RoleArn parametro della richiesta di operazione della risorsa.

    Poiché le azioni dell'API Cloud Control fanno parte del AWS CloudFormation servizio, il ruolo di servizio specificato viene assunto dal CloudFormation servizio (cloudformation.amazonaws.com). Per ulteriori informazioni, consulta il ruolo del AWS CloudFormation servizio nella Guida AWS CloudFormation per l'utente.

Le autorizzazioni richieste per ogni gestore di risorse sono definite nella handlers sezione dello schema di quel tipo di risorsa. Per ulteriori informazioni sulla visualizzazione dello schema delle risorse, vedere. Visualizzazione degli schemi dei tipi di risorse La handlers sezione è definita nello schema di definizione del tipo di risorsa.

Garantire che le richieste di funzionamento delle risorse siano uniche quando si utilizza l'API Cloud Control

Come best practice, ti consigliamo vivamente di specificare un token di idempotenza con le richieste di creazione, eliminazione e aggiornamento delle operazioni sulle risorse. È preferibile specificare un token che sia unico per ogni richiesta, ad esempio un identificatore univoco universale (UUID). Tale token garantisce che le richieste possano essere disambiguate nei casi in cui una richiesta deve essere ritentata.

Le update-resource operazioni create-resourcedelete-resource, e accettano tutte un client-token parametro, che può essere impostato su un token di idempotenza.

Considerazioni sull'utilizzo dell'API Cloud Control

Ti consigliamo di tenere in considerazione il seguente comportamento del servizio quando esegui operazioni sulle risorse utilizzando l'API Cloud Control:

  • L'API Cloud Control esegue ogni operazione sulle risorse individualmente e indipendentemente da qualsiasi altra operazione sulle risorse.

  • Una singola richiesta di gestione delle risorse all'API Cloud Control potrebbe effettivamente consistere in più chiamate al servizio sottostante che fornisce la risorsa. Per questo motivo, una richiesta di risorse potrebbe non riuscire se completata solo parzialmente, con il risultato che solo alcune delle modifiche richieste vengano applicate alla risorsa.

  • Se un'operazione su una risorsa fallisce in qualsiasi momento, l'API Cloud Control non ripristina la risorsa allo stato precedente.

  • Puoi eseguire solo un'operazione sulla risorsa alla volta su una determinata risorsa utilizzando l'API Cloud Control. Tuttavia, la risorsa può ancora essere utilizzata direttamente, tramite il servizio sottostante che l'ha fornita. Sconsigliamo vivamente questo approccio perché può portare a comportamenti imprevedibili.