執行資源操作 - 雲端控制 API

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

執行資源操作

使用AWS Cloud Control API對您的資源執行建立、讀取、更新、刪除和列出 (CRUD-L) 操作AWS 帳戶。

搭配雲端控制 API 使用資源的先決條件

若要使用雲端控制 API 佈建特定資源,該資源類型必須支援雲端控制 API,並且可在您的AWS 帳戶。

  • 支援雲端控制 API 的資源

    有關清單AWS支援雲端控制 API 的資源類型,請參閱支援雲端控制 API 的資源類型

    公有和私有的第三方資源類型都支援雲端控制 API。

    如需如何判斷特定資源類型是否支援 Cloud Control API 的詳細資訊,請參閱判斷資源類型是否支援雲端控制 API

  • 可用於您的資源AWS 帳戶

    若要在您的帳號中使用,必須啟用公用資源類型,且必須註冊私人資源類型。支援AWS資源類型是公開的,並且始終激活。如需詳細資訊,請參閱「」使用資源類型

如需使用資源類型的詳細資訊,請參閱使用資源類型

指定雲端控制 API 的認證

作為執行作業的一部分AWS雲端控制 API 必須代表您進行資源呼叫基礎AWS實際提供這些資源的服務。為此,雲端控制 API 需要必要的認證才能存取這些服務。您可以透過兩種方式啟用雲端控制 API 來取得這些憑證:

  • 用戶登入資料

    根據預設,雲端控制 API 會使用您的AWS用戶憑據,並使用它來對下游進行任何必要的調用AWS服務。此會話持續長達 24 小時,之後任何剩餘的電話AWS通過雲控制 API 將失敗。

  • 服務角色認證

    您也可以指定 Cloud Control API 在資源作業期間,當您提出資源要求時所要承擔的服務角色。除了其他優點之外,指定服務角色可讓 Cloud Control API 對基礎進行呼叫AWS長達 36 小時的服務。

    若要使用服務角色,請指定RoleArn資源操作請求的參數。

    因為雲控制 API 動作屬於AWS CloudFormation服務時,您指定的服務角色由 CloudFormation 服務 (cloudformation.amazonaws.com。如需詳細資訊,請參閱「」AWS CloudFormation服務角色中的AWS CloudFormation使用者指南

每個資源處理程式所需的權限定於handlers該資源類型結構描述的部分。如需檢視資源結構描述的詳細資訊,請參閱檢視資源類型結構描述。所以此handlers區段定義於資源類型定義結構描述

使用雲端控制 API 時,確保資源作業要求是唯一的

最佳作法是,我們強烈建議您使用建立、刪除和更新資源作業要求來指定冪等權杖。最好是為每個請求指定一個唯一的令牌,例如通用唯一標識符(UUID)。這樣的令牌確保請求可以在必須重試請求的情況下消除歧義。

所以此create-resourcedelete-resource,以及update-resource操作都採取一個client-token參數,可以設置為冪等令牌。

使用雲端控制 API 時的考量

我們建議您在使用 Cloud Control API 執行資源作業時,將下列服務行為納入考量:

  • Cloud Control API 會個別執行每項資源作業,且不受任何其他資源作業影響。

  • Cloud Control API 的單一資源作業要求實際上可能包含對佈建資源之基礎服務的多個呼叫。因此,只有部分完成時,資源請求可能會失敗,導致僅將部分請求的更改應用於資源。

  • 如果資源作業在任何時候失敗,Cloud Control API 就不會將資源回復到先前的狀態。

  • 您一次只能使用 Cloud Control API 對指定資源執行一項資源作業。但是,仍然可以透過佈建資源的基礎服務直接操作資源。我們強烈建議您不要使用這種方法,因為它可能會導致無法預測的行為。