리소스 작업 수행 - Cloud Control API
필수 조건보안 인증 지정요청이 고유한지 확인고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

리소스 작업 수행

사용자 리소스에 AWS Cloud Control API 대한 생성, 읽기, 업데이트, 제거 및 목록 (-L) 작업을 수행하는 데 사용하거나 다른 명령 동사 구성을 사용합니다. AWS 계정

내용

Cloud Control API로 리소스를 사용하기 위한 사전 요구 사항

Cloud Control API를 사용하여 특정 리소스를 프로비저닝하려면 해당 리소스 유형이 Cloud Control API를 지원하고 AWS 계정에서 사용할 수 있어야 합니다.

  • 에서 사용할 수 있는 리소스 AWS 계정

    계정에서 사용할 수 있으려면 공개 리소스 유형을 활성화하고 비공개 리소스 유형을 등록해야 합니다. 지원되는 AWS 리소스 유형은 공개이며 항상 활성화됩니다. 자세한 정보는 리소스 유형 사용을 참조하세요.

  • 클라우드 컨트롤 API를 지원하는 리소스

    Cloud Control API를 지원하는 AWS 리소스 유형 목록은 을 참조하십시오Cloud Control롤 API를 지원하는 리소스 유형.

    타사 리소스 유형(공개 및 비공개 모두)은 Cloud Control API를 지원합니다.

    특정 리소스 유형이 Cloud Control API를 지원하는지 확인하는 방법에 대한 자세한 내용은 리소스 유형이 Cloud Control API를 지원하는지 여부 결정 섹션을 참조하세요.

리소스 유형 사용에 대한 자세한 내용은 리소스 유형 사용 섹션을 참조하세요.

클라우드 컨트롤 API의 보안 인증 지정

사용자를 대신하여 AWS 리소스에서 작업을 수행하는 과정에서 Cloud Control API는 해당 리소스를 실제로 프로비저닝하는 기본 AWS 서비스를 호출해야 합니다. 이렇게 하려면 Cloud Control API에서 해당 서비스에 액세스하는 데 필요한 보안 인증이 필요합니다. Cloud Control API를 활성화하여 이러한 보안 인증을 획득하는 방법으로는 두 가지가 있습니다.

  • 사용자 보안 인증

    기본적으로 Cloud Control API는 AWS 사용자 자격 증명을 사용하여 임시 세션을 생성하고, 이를 사용하여 다운스트림 AWS 서비스에 필요한 호출을 수행합니다. 이 세션은 최대 24시간까지 지속되며, 이 시간이 지나면 Cloud Control API를 통해 행해지는 AWS 에 대한 모든 나머지 호출은 실패합니다.

  • 서비스 역할 보안 인증

    리소스 작업 중에 리소스를 요청할 때 Cloud Control API가 맡을 서비스 역할을 지정할 수도 있습니다. 다른 장점 중에서도 서비스 역할을 지정하면 Cloud Control API가 기본 AWS 서비스를 최대 36시간 동안 직접 호출할 수 있다는 점입니다.

    서비스 역할을 사용하려면 리소스 작업 요청의 RoleArn 파라미터를 지정하세요.

    Cloud Control API 작업은 서비스의 일부이므로 사용자가 지정하는 서비스 역할을 CloudFormation 서비스 () cloudformation.amazonaws.com 가 맡습니다. AWS CloudFormation 자세한 내용을 알아보려면 AWS CloudFormation 사용 설명서AWS CloudFormation 서비스 역할을 참조하세요.

각 리소스 핸들러에 필요한 권한은 해당 리소스 유형의 스키마 handlers 섹션에 정의되어 있습니다. 스키마 보기에 대한 자세한 내용은 리소스 유형 스키마 보기 섹션을 참조하세요. handlers 섹션은 리소스 유형 정의 스키마에 정의되어 있습니다.

Cloud Control API를 사용할 때 리소스 작업 요청이 고유한지 확인

리소스 작업 요청을 생성, 삭제, 업데이트하여 멱등성 토큰을 지정하는 것이 가장 좋습니다. 범용 고유 식별자(UUID)와 같이 모든 요청에 대해 고유한 토큰을 지정하는 것이 좋습니다. 이러한 토큰을 사용하면 요청을 다시 시도해야 하는 경우 요청을 명확하게 구분할 수 있습니다.

create-resource, delete-resource, 및 update-resource 연산은 모두 매개 변수를 사용하며, 이 client-token 매개 변수는 멱등성 토큰으로 설정할 수 있습니다.

클라우드 제어 API 사용 시 고려 사항

Cloud Control API를 사용하여 리소스 작업을 수행할 때는 다음 서비스 동작을 고려하는 것이 좋습니다.

  • Cloud Control API는 각 리소스 작업을 다른 리소스 작업과 독립적으로 개별적으로 수행합니다.

  • Cloud Control API에 대한 단일 리소스 운영 요청은 사실 리소스를 프로비저닝하는 기본 서비스에 대한 다수의 직접 호출로 구성될 수 있습니다. 이로 인해 리소스 요청이 일부만 완료된 경우 실패하여 요청된 변경 사항 중 일부만 리소스에 적용될 수 있습니다.

  • 리소스 작업이 어느 시점에서든 실패하는 경우 Cloud Control API는 리소스를 이전 상태로 롤백하지 않습니다.

  • Cloud Control API를 사용하면 지정된 리소스에서 한 번에 하나의 리소스 작업만 수행할 수 있습니다. 하지만 리소스를 프로비저닝한 기본 서비스를 통해 리소스를 직접 운영할 수는 있습니다. 이 접근 방식은 예기치 않은 동작으로 이어질 수 있으므로 사용하지 않는 것이 좋습니다.