Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de ressources Amazon Verified Permissions avec AWS CloudFormation
Amazon Verified Permissions est intégré à AWS CloudFormation un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources que vous souhaitez (telles que les magasins de politiques), et AWS CloudFormation qui fournit et configure ces ressources pour vous.
Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources d'autorisations vérifiées de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis distribuez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.
Important
Amazon Cognito Identity n'est pas disponible de la même manière qu' Régions AWS Amazon Verified Permissions. Si vous recevez un message d'erreur AWS CloudFormation concernant Amazon Cognito Identity, par exempleUnrecognized resource types:
AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient, nous vous recommandons de créer le groupe d'utilisateurs et le client Amazon Cognito dans la zone géographique la plus proche où Région AWS Amazon Cognito Identity est disponible. Utilisez ce groupe d'utilisateurs nouvellement créé lors de la création de la source d'identité Verified Permissions.
Autorisations et AWS CloudFormation modèles vérifiés
Pour fournir et configurer des ressources pour les autorisations vérifiées et les services associés, vous devez comprendre les AWS CloudFormation modèles. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles. Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d'informations, voir Qu'est-ce que AWS CloudFormation Designer ? dans le guide de AWS CloudFormation l'utilisateur.
Verified Permissions prend en charge la création de sources d'identité, de politiques, de magasins de politiques et de modèles de politiques dans AWS CloudFormation. Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour les ressources d'autorisations vérifiées, consultez la référence au type de ressource Amazon Verified Permissions dans le guide de l'AWS CloudFormation utilisateur.
AWS Constructions CDK
AWS Cloud Development Kit (AWS CDK) Il s'agit d'un framework de développement logiciel open source permettant de définir l'infrastructure cloud dans le code et de la provisionner via ce dernier. AWS CloudFormation Des constructions, ou des composants cloud réutilisables, peuvent être utilisés pour créer des AWS CloudFormation modèles. Ces modèles peuvent ensuite être utilisés pour déployer votre infrastructure cloud.
Pour en savoir plus et télécharger le AWS CDK, consultez AWS Cloud Development Kit
Vous trouverez ci-dessous des liens vers la documentation relative aux AWS CDK ressources d'autorisations vérifiées, telles que les constructions.
En savoir plus sur AWS CloudFormation
Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :
