Realizar operações de recursos

Use AWS Cloud Control API para fazer ou outra construção de verbos de comando criar, ler, atualizar, remover e listar (-L) operações em recursos em seu. Conta da AWS

Conteúdo

• Pré-requisitos
• Especificação de credenciais
• Garantindo que as solicitações sejam exclusivas
• Considerações
• Criar um recurso
• Atualizar um recurso
• Excluindo um recurso
• Descobrir recursos
• Lendo um recurso
• Gerenciando solicitações de recursos
• Identificar recursos

Pré-requisitos para usar recursos com a API de controle da nuvem

Para provisionar um recurso específico usando a API de controle da nuvem, esse tipo de recurso deve ser compatível com a API de controle da nuvem e estar disponível para uso na sua Conta da AWS.

• Recursos disponíveis para uso em seu Conta da AWS

  Para estarem disponíveis para uso em sua conta, os tipos de recursos públicos devem ser ativados e os tipos de recursos privados devem ser registrados. Os tipos AWS de recursos compatíveis são públicos e estão sempre ativados. Para ter mais informações, consulte Usando tipos de recursos.

• Recursos compatíveis com a API de controle da nuvem

  Para ver uma lista dos tipos de AWS recursos compatíveis com a Cloud Control API, consulteTipos de recursos compatíveis com a API de Controle da Nuvem.

  Tipos de recursos de terceiros, públicos e privados, são compatíveis com API de controle da nuvem.

  Para obter detalhes sobre como determinar se um tipo de recurso específico é compatível com a API de controle da nuvem, consulte Determinando se um tipo de recurso é compatível com a API de Controle da Nuvem.

Para obter informações sobre como usar tipos de recursos, consulte Usando tipos de recursos.

Especificação de credenciais para a API de controle da nuvem

Como parte da execução de operações em AWS recursos em seu nome, a Cloud Control API precisa fazer chamadas para os AWS serviços subjacentes que realmente provisionam esses recursos. Para isso, a API de controle da nuvem exige as credenciais necessárias para acessar esses serviços. Há duas maneiras de ativar a API de controle da nuvem para adquirir essas credenciais:

• Credenciais do usuário

  Por padrão, a Cloud Control API cria uma sessão temporária usando suas credenciais de AWS usuário e as usa para fazer todas as chamadas necessárias para serviços downstream AWS . Essa sessão dura até 24 horas, após as quais todas as chamadas restantes para a AWS da API de controle da nuvem falharão.

• Credenciais do perfil de serviço

  Você também pode especificar um perfil de serviço que a API de controle da nuvem deve assumir durante uma operação de recurso, ao fazer a solicitação do recurso. Entre outras vantagens, especificar um perfil de serviço permite que a API de controle da nuvem faça chamadas para serviços da AWS subjacentes por até 36 horas.

  Para usar um perfil de serviço, especifique o parâmetro RoleArn da solicitação de operação do recurso.

  Como as ações da Cloud Control API fazem parte do AWS CloudFormation serviço, a função de serviço que você especifica é assumida pelo CloudFormation serviço (cloudformation.amazonaws.com). Para obter maiores informações, consulte Perfil de serviço do AWS CloudFormation no Guia do usuário do AWS CloudFormation .

As permissões necessárias para cada manipulador de recursos são definidas na seção handlers do esquema desse tipo de recurso. Para obter mais informações sobre a visualização do esquema de recursos, consulte Visualizando esquemas de tipos de recursos. A seção handlers é definida no esquema de definição do tipo de recurso.

Garantir que as solicitações de operação de recurso sejam exclusivas ao usar a API de controle da nuvem

Como prática recomendada, recomendamos que você especifique um token de idempotência com solicitações de operação de criação, exclusão e atualização de recursos. De preferência, especifique um token que seja exclusivo para cada solicitação, como um identificador exclusivo universal (UUID). Esse token garante que as solicitações possam ter ambiguidades eliminadas nos casos em que uma solicitação deve ser repetida.

Todas as operações create-resource, delete-resource e update-resource usam um parâmetro client-token, que pode ser definido como um token de idempotência.

Algumas considerações sobre o uso da API de controle da nuvem

Recomendamos que você leve em consideração o seguinte comportamento do serviço ao realizar operações de recursos usando a API de controle da nuvem:

• A API de controle da nuvem executa cada operação de recurso individualmente e independentemente de qualquer outra operação de recurso.

• Uma única solicitação de operação de recurso para a API de controle da nuvem pode consistir em várias chamadas para o serviço subjacente que provisiona o recurso. Por esse motivo, uma solicitação de recurso pode falhar quando concluída apenas parcialmente, fazendo com que apenas algumas das alterações solicitadas sejam aplicadas ao recurso.

• Se uma operação de recurso falhar em algum momento, a API de controle da nuvem não reverterá o recurso para o estado anterior.

• Você só pode realizar uma operação de recurso por vez em um determinado recurso usando a API de controle da nuvem. No entanto, o recurso ainda pode ser operado diretamente, por meio do serviço subjacente que o provisionou. Não recomendamos fortemente essa abordagem, pois ela pode levar a um comportamento imprevisível.