Realizar operações de recursos - API de controle de nuvem do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Realizar operações de recursos

Usar oAWSCloud Control API para executar operações de criação, leitura, atualização, exclusão e lista (CRUD-L) em recursos doConta da AWS.

Pré-requisitos para usar recursos com a Cloud Control API

Para provisionar um recurso específico usando a Cloud Control API, esse tipo de recurso deve oferecer suporte à Cloud Control API e estar disponível para uso em seuConta da AWS.

  • Recursos que oferecem suporte à Cloud Control API

    Para obter uma lista de tipos de recursos publicados pela Amazon que oferecem suporte à Cloud Control API, consulteTipos de recursos compatíveis com a Cloud Control API.

    Tipos de recursos de terceiros, públicos e privados, oferecem suporte à Cloud Control API.

    Para obter detalhes sobre como determinar se um tipo de recurso específico oferece suporte à Cloud Control API, consulteDeterminando se um tipo de recurso suporta a Cloud Control API.

  • Recursos disponíveis para uso em seuConta da AWS

    Para estar disponível para uso em sua conta, os tipos de recursos públicos devem ser ativados e os tipos de recursos privados devem ser registrados. Os tipos de recursos publicados pela Amazon são públicos e ativados por padrão. Para obter mais informações, consulteUsando tipos de recursos do.

Para obter informações sobre o uso de tipos de recursos, consulteUsando tipos de recursos do.

Especificando credenciais para a Cloud Control API

Como parte da execução de operações emAWSrecursos em seu nome, a Cloud Control API deve fazer chamadas para o subjacenteAWSserviços que realmente provisionam esses recursos. Para isso, a Cloud Control API requer as credenciais necessárias para acessar esses serviços. Há duas maneiras de você habilitar a Cloud Control API para adquirir essas credenciais:

  • Credenciais do usuário

    Por padrão, a Cloud Control API cria uma sessão temporária usando seuAWScredenciais do usuário e usa isso para fazer as chamadas necessárias para downstreamAWSServiços da . Esta sessão dura até 24 horas, após as quais todas as chamadas restantes paraAWSpela Cloud Control API falhará.

  • Credenciais de função de serviço

    Você também pode especificar uma função de serviço para a Cloud Control API assumir durante uma operação de recurso, ao fazer a solicitação de recurso. Entre outras vantagens, especificar uma função de serviço permite que a Cloud Control API faça chamadas para subjacentesAWSserviços por até 36 horas.

    Para usar uma função de serviço, especifique oRoleArnparâmetro da solicitação de operação de recurso.

    Porque as ações da Cloud Control API da fazem parte doAWS CloudFormationserviço, a função de serviço especificada é assumida pelo serviço CloudFormation (cloudformation.amazonaws.com). Para obter mais informações, consulteAWS CloudFormationFunção de serviço donoAWS CloudFormationGuia do usuário do.

As permissões necessárias para cada manipulador de recursos são definidas nahandlersseção do esquema desse tipo de recurso. Para obter mais informações sobre como visualizar o esquema de recursos, consulteExibindo esquemas de tipo de recurso. Ohandlersé definida na seçãoesquema de definição de tipo de recurso.

Garantir que as solicitações de operação de recursos sejam únicas ao usar a Cloud Control API

Como prática recomendada, recomendamos que você especifique um token de idempotência com solicitações de operação de recursos de criação, exclusão e atualização. De preferência, especifique um token que será exclusivo para cada solicitação, como um identificador universalmente exclusivo (UUID). Esse token garante que as solicitações possam ser desambiguadas nos casos em que uma solicitação deve ser repetida.

Ocreate-resource,delete-resource, eupdate-resourcetodas as operações tomam umclient-tokenparâmetro, que pode ser definido como um token de idempotência.

Considerações sobre o uso da Cloud Control API

Recomendamos que você leve em consideração o seguinte comportamento de serviço ao executar operações de recursos usando a Cloud Control API:

  • A Cloud Control API executa cada operação de recurso individualmente e independente de quaisquer outras operações de recursos.

  • Uma única solicitação de operação de recurso para a Cloud Control API pode realmente consistir em várias chamadas para o serviço subjacente que provisiona o recurso. Devido a isso, uma solicitação de recurso pode falhar quando apenas parcialmente concluída, resultando em apenas algumas das alterações solicitadas sendo aplicadas ao recurso.

  • Se uma operação de recurso falhar em qualquer momento, a Cloud Control API não reverte o recurso para o estado anterior.

  • Você só pode executar uma operação de recurso por vez em um determinado recurso usando a Cloud Control API. No entanto, o recurso ainda pode ser operado diretamente, por meio do serviço subjacente que o provisionou. Recomendamos fortemente contra essa abordagem porque ela pode levar a um comportamento imprevisível.