使用 资源 - AWSVS 代码工具包
用于访问资源的 IAM 权限添加和使用现有资源创建和编辑资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 资源

除了访问 AWS Explorer 中默认列出的 AWS 服务外,您还可以转到 Resources(资源)并从数百种资源中选择要添加到界面的资源。在 AWS 中,资源是您可以使用的实体。可以添加的一些资源包括亚马逊 AppFlowAmazon Kinesis Data StreamsAWSIAM 角色、亚马逊 VPC 和亚马逊 CloudFront 分配。

做出选择后,你可以前往资源,然后展开资源类型以列出该类型的可用资源。例如,如果选择 AWS Toolkit:Lambda::Function 资源类型,则可以访问用于定义不同函数、其属性和特性的资源。

将资源类型添加到 Resources(资源)后,您可以通过以下方式与它及其资源进行交互:

  • 查看当前 AWS 区域中可用于此资源类型的现有资源列表。

  • 查看用于描述资源的 JSON 文件的只读版本。

  • 复制资源的资源标识符。

  • 查看说明资源类型用途和模式(JSON 和 YAML 格式)的 AWS 文档,以对资源进行建模。

  • 通过编辑和保存符合架构的 JSON 格式模板来创建新资源。*

  • 更新或删除现有资源。*

重要

*在当前版本的AWS Toolkit for Visual Studio Code创建、编辑和删除资源的选项是实验性功能. 由于实验性功能将继续进行测试和更新,因此它们可能存在可用性问题。实验性功能可能会从AWS Toolkit for Visual Studio Code恕不另行通知。

要允许对资源使用实验性功能,请打开设置窗格,然后展开扩展然后选择AWS工具包.

UNDERAWS工具包实验,选择jsonResourceModification,以允许创建、更新和删除资源。

有关更多信息,请参阅 使用实验性功能

用于访问资源的 IAM 权限

您需要特定 AWS Identity and Access Management 权限才能访问与 AWS 服务关联的资源。例如,IAM 实体(如用户或角色)需要 Lambda 权限才能访问 AWS Toolkit:Lambda::Function 资源。

除了服务资源的权限外,IAM 实体还需要允许 Toolkit for VS Code e 调用AWS代表其进行云控制 API 操作。Cloud Control API 操作允许 IAM 用户或角色访问和更新远程资源。

授予权限的最简单方法是将AWS托管策略,PowerUserAccess,分配给使用 Toolkit 接口调用这些 API 操作的 IAM 实体。此托管策略将授予执行应用程序开发任务的一系列权限,包括调用 API 操作。

有关定义远程资源上允许的 API 操作的特定权限,请参阅 AWS Cloud Control API 用户指南

添加和使用现有资源

  1. AWS探险者,右键单击资源然后选择显示资源.

    窗格显示可供选择的资源类型列表。

    选择要配置的资源。

  2. 在选择窗格中,选择要添加到AWS探险者然后按返回值或者选择确定以确认。

    您选择的资源类型将列在资源.

    注意

    如果您已将资源类型添加到AWS探险者然后清除该类型的复选框,它不再列在资源在你选择之后确定. 只有那些当前选定的资源类型才会显示在AWS探险者.

  3. 要查看某种资源类型已存在的资源,请展开该类型的条目。

    可用资源列表显示在其资源类型下方。

  4. 要与特定资源交互,请右键单击其名称,然后选择以下选项之一:

    • 复制资源标识符:将特定资源的标识符复制到剪贴板。(例如,可以使用 TableName 属性来标识 AWS Toolkit:DynamoDB::Table 资源。)

    • 预览:查看用于描述资源的 JSON 格式模板的只读版本。

      资源模板显示后,您可以通过选择更新编辑器选项卡右侧的图标。要更新资源,您必须具有所需的experimental feature已启用.

    • 更新:在 VS 代码编辑器中编辑资源的 JSON 格式模板。有关更多信息,请参阅 创建和编辑资源

    • Delete:通过在显示的对话框中确认删除来删除资源。(删除资源目前是一个experimental feature在这个版本的AWS Toolkit for Visual Studio Code.)

      警告

      如果删除资源,则任何AWS CloudFormation使用该资源的堆栈将无法更新。要修复此更新失败,您需要重新创建资源或在堆栈的AWS CloudFormation模板。有关更多信息,请参阅。.

    选定资源的菜单选项。

创建和编辑资源

重要

资源的创建和更新目前是一个experimental feature在这个版本的AWS Toolkit for Visual Studio Code.

创建新资源涉及将资源类型添加到资源list,然后编辑一个 JSON 格式的模板,该模板定义了资源、其属性和属性。

例如,属于AWS Toolkit:SageMaker::UserProfile资源类型是使用为亚马逊创建用户配置文件的模板定义的 SageMaker Studio 定义此用户配置文件资源的模板必须符合的资源类型架构AWS Toolkit:SageMaker::UserProfile. 例如,如果模板由于缺少属性或属性不正确而与架构不符,则无法创建或更新资源。

  1. 右键单击,为要创建的资源添加资源类型资源然后选择显示资源.

  2. 在下添加资源类型后资源中,选择加号(“+”)图标以在新编辑器中打开模板文件。

    或者,您可以右键单击资源类型的名称,然后选择Create. 您还可以通过以下方式访问有关如何为资源建模的信息:查看文档.

    选定资源类型的菜单选项。

  3. 在编辑器中,开始定义构成资源模板的属性。自动完成功能会建议符合模板架构的属性名称。将鼠标悬停在属性类型上时,窗格会显示该属性类型用途的描述。有关架构的详细信息,请选择查看文档.

    任何不符合资源架构的文本都用红色波浪下划线表示。

    显示描述资源类型的模板的编辑器。

  4. 完成资源声明后,选择Save(保存)图标以验证您的模板并将资源保存到远程AWSCloud.

    如果您的模板根据资源的架构定义了资源,则会显示一条消息,以确认资源已创建。(如果资源已存在,则该消息将确认该资源已更新。)

    创建资源后,它会被添加到资源类型标题下的列表中。

  5. 如果您的文件包含错误,则会显示一条消息,说明无法创建或更新资源。选择查看日志来标识需要修复的模板元素。