Cloud-Control-API-Ressourcenoperationen - Cloud Control API
VoraussetzungenAnmeldeinformationen angebenSicherstellen, dass Anfragen einzigartig sindÜberlegungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Cloud-Control-API-Ressourcenoperationen

Verwenden Sie AWS -Cloud-Control- API to do or other command verb construction operations create, read, update, remove und list (-L) -Operationen auf Ressourcen in Ihrem. AWS-Konto

Inhalt

Voraussetzungen für die Verwendung von Ressourcen mit der Cloud Control API

Um eine bestimmte Ressource mithilfe der Cloud Control API bereitzustellen, muss dieser Ressourcentyp die Cloud Control API unterstützen und für die Verwendung in Ihrer verfügbar sein AWS-Konto.

  • Ressourcen, die für die Verwendung in Ihrem verfügbar sind AWS-Konto

    Damit sie in Ihrem Konto verwendet werden können, müssen öffentliche Ressourcentypen aktiviert und private Ressourcentypen registriert sein. Unterstützte AWS Ressourcentypen sind öffentlich und immer aktiviert. Weitere Informationen finden Sie unter Verwendung von Cloud Control API-Ressourcentypen.

  • Ressourcen, die die Cloud Control API unterstützen

    Eine Liste der AWS Ressourcentypen, die die Cloud Control API unterstützen, finden Sie unterRessourcentypen, die die Cloud Control API unterstützen.

    Öffentliche und private Ressourcentypen von Drittanbietern unterstützen die Cloud Control API.

    Einzelheiten dazu, wie Sie feststellen können, ob ein bestimmter Ressourcentyp die Cloud Control API unterstützt, finden Sie unterFeststellen, ob ein Ressourcentyp die Cloud Control API unterstützt.

Informationen zur Verwendung von Ressourcentypen finden Sie unterVerwendung von Cloud Control API-Ressourcentypen.

Anmeldeinformationen für die Cloud Control API angeben

Im Rahmen der Ausführung von Vorgängen mit AWS Ressourcen in Ihrem Namen muss die Cloud Control API die zugrunde liegenden AWS Dienste aufrufen, die diese Ressourcen tatsächlich bereitstellen. Zu diesem Zweck benötigt die Cloud Control API die erforderlichen Anmeldeinformationen für den Zugriff auf diese Dienste. Es gibt zwei Möglichkeiten, wie Sie die Cloud Control API aktivieren können, um diese Anmeldeinformationen abzurufen:

  • Benutzeranmeldedaten

    Standardmäßig erstellt die Cloud Control API eine temporäre Sitzung mit Ihren AWS Benutzeranmeldedaten und verwendet diese, um alle erforderlichen Aufrufe an nachgelagerte AWS Dienste durchzuführen. Diese Sitzung dauert bis zu 24 Stunden. Danach schlagen alle verbleibenden Aufrufe AWS durch die Cloud Control API fehl.

  • Anmeldeinformationen für die Servicerolle

    Sie können auch eine Servicerolle angeben, die die Cloud Control API während eines Ressourcenvorgangs übernehmen soll, wenn Sie die Ressourcenanfrage stellen. Neben anderen Vorteilen ermöglicht die Angabe einer Servicerolle der Cloud Control API, bis zu 36 Stunden lang Aufrufe an zugrunde liegende AWS Dienste zu tätigen.

    Um eine Servicerolle zu verwenden, geben Sie den RoleArn Parameter der Ressourcenoperationsanforderung an.

    Da die Cloud Control API-Aktionen Teil des AWS CloudFormation Dienstes sind, wird die von Ihnen angegebene Servicerolle vom CloudFormation Dienst (cloudformation.amazonaws.com) übernommen. Weitere Informationen finden Sie unter AWS CloudFormation Servicerolle im AWS CloudFormation Benutzerhandbuch.

Die für jeden Resource-Handler erforderlichen Berechtigungen sind im handlers Abschnitt des Schemas des jeweiligen Ressourcentyps definiert. Weitere Hinweise zum Anzeigen des Ressourcenschemas finden Sie unter. Schemas für Ressourcentypen anzeigen Der handlers Abschnitt ist im Definitionsschema für den Ressourcentyp definiert.

Bei der Verwendung der Cloud Control API wird sichergestellt, dass Anfragen für den Betrieb von Ressourcen eindeutig sind

Als bewährte Methode empfehlen wir dringend, ein Idempotenz-Token für Anfragen zum Erstellen, Löschen und Aktualisieren von Ressourcenoperationen anzugeben. Geben Sie vorzugsweise ein Token an, das für jede Anfrage eindeutig ist, z. B. einen Universally Unique Identifier (UUID). Ein solches Token stellt sicher, dass Anfragen in Fällen, in denen eine Anfrage erneut versucht werden muss, eindeutig identifiziert werden können.

Die update-resource Operationen create-resourcedelete-resource, und verwenden alle einen client-token Parameter, der auf ein Idempotenz-Token gesetzt werden kann.

Überlegungen bei der Verwendung der Cloud Control API

Wir empfehlen, dass Sie bei der Ausführung von Ressourcenoperationen mit der Cloud Control API das folgende Dienstverhalten berücksichtigen:

  • Die Cloud Control API führt jeden Ressourcenvorgang einzeln und unabhängig von allen anderen Ressourcenoperationen aus.

  • Eine einzelne Anfrage für einen Ressourcenvorgang an die Cloud Control API kann tatsächlich aus mehreren Aufrufen des zugrunde liegenden Dienstes bestehen, der die Ressource bereitstellt. Aus diesem Grund schlägt eine Ressourcenanforderung möglicherweise fehl, wenn sie nur teilweise abgeschlossen ist, was dazu führt, dass nur einige der angeforderten Änderungen auf die Ressource angewendet werden.

  • Wenn ein Ressourcenvorgang zu irgendeinem Zeitpunkt fehlschlägt, setzt die Cloud Control API die Ressource nicht in ihren vorherigen Zustand zurück.

  • Mit der Cloud Control API können Sie jeweils nur einen Ressourcenvorgang für eine bestimmte Ressource ausführen. Die Ressource kann jedoch weiterhin direkt über den zugrunde liegenden Dienst, der sie bereitgestellt hat, betrieben werden. Von diesem Ansatz wird dringend abgeraten, da er zu unvorhersehbarem Verhalten führen kann.