翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Cloud Control API リソースオペレーション
AWS クラウドコントロール API を使用して、 内のリソースに対して作成、読み取り、更新、削除、および一覧表示 (-L) オペレーションを実行するか、その他のコマンド動詞構築を行います AWS アカウント。
**Topics**
+ [前提条件](#resource-operations-prerequisites)
+ [認証情報の指定](#resource-operations-permissions)
+ [リクエストが一意であることの確認](#resource-operations-idempotency)
+ [考慮事項](#resource-operations-considerations)
+ [リソースを作成](resource-operations-create.md)
+ [リソースの更新](resource-operations-update.md)
+ [リソースの削除](resource-operations-delete.md)
+ [リソースの検出](resource-operations-list.md)
+ [リソースの読み取り](resource-operations-read.md)
+ [リソースリクエストの管理](resource-operations-manage-requests.md)
+ [を使用したリソースの識別 AWS クラウドコントロール API](resource-identifier.md)
## Cloud Control API でリソースを使用するための前提条件
Cloud Control API を使用して特定のリソースをプロビジョニングするには、そのリソースタイプが Cloud Control API をサポートしていて、 AWS アカウントで使用できる必要があります。
+ **で使用できるリソース AWS アカウント**
アカウントで使用できるようにするには、パブリックリソースタイプをアクティブ化し、プライベートリソースタイプを登録する必要があります。サポートされている AWS リソースタイプはパブリックであり、常にアクティブ化されます。詳細については、「[Cloud Control API リソースタイプの使用](resource-types.md)」を参照してください。
+ **Cloud Control API をサポートするリソース**
Cloud Control API をサポートする AWS リソースタイプのリストについては、「」を参照してください[Cloud Control API をサポートするリソースタイプ](supported-resources.md)。
サードパーティリソースタイプは、パブリックもプライベートも Cloud Control API をサポートしています。
特定のリソースタイプが Cloud Control API をサポートしているかどうかを確認する方法の詳細については、「[リソースタイプが Cloud Control API をサポートしているかどうかの判断](resource-types.md#resource-types-determine-support)」を参照してください。
リソースタイプの使用方法の詳細については、「[Cloud Control API リソースタイプの使用](resource-types.md)」を参照してください。
## Cloud Control API の認証情報の指定
ユーザーに代わって AWS リソースに対してオペレーションを実行する一環として、Cloud Control API は、それらのリソースを実際にプロビジョニングする基盤となる AWS サービスを呼び出す必要があります。そのために、Cloud Control API は、それらのサービスにアクセスする際に求められる認証情報を必要とします。Cloud Control API でこれらの認証情報を取得できるようにするには、次の 2 つの方法があります。
+ **ユーザー認証情報**
デフォルトでは、Cloud Control API は AWS ユーザー認証情報を使用して一時セッションを作成し、これを使用してダウンストリーム AWS サービスに必要な呼び出しを行います。このセッションは最大 24 時間続き、その後、Cloud Control API AWS による残りの呼び出しはすべて失敗します。
+ **サービスロール認証情報**
リソースリクエストを行う際に、リソースオペレーション中に引き受けるサービスロールを Cloud Control API に対して指定することもできます。その他の利点としては、サービスロールを指定することで、Cloud Control API は基盤となる AWS サービスを最大 36 時間呼び出せるようになるという点が挙げられます。
サービスロールを使用するには、リソースオペレーションリクエストの `RoleArn` パラメータを指定します。
Cloud Control API アクションは CloudFormation サービスの一部であるため、指定したサービスロールは CloudFormation サービス () によって引き受けられます`cloudformation.amazonaws.com`。詳細については、「AWS CloudFormation ユーザーガイド」の「[CloudFormation サービスロール](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-servicerole.html)」を参照してください。
各リソースハンドラーに必要な権限は、そのリソースタイプのスキーマの `handlers` セクションで定義されます。リソーススキーマの表示の詳細については、「[リソースタイプのスキーマの表示](resource-types.md#resource-types-schemas)」を参照してください。`handlers` セクションは[リソースタイプ定義スキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-handlers)で定義されます。
## Cloud Control API を使用する際、リソースオペレーションリクエストが一意であることを確認する
ベストプラクティスとして、作成、削除、および更新リソースオペレーションリクエストでは冪等性トークンを指定することを強くお勧めします。できれば、普遍一意識別子 (UUID) など、リクエストごとに一意のトークンを指定してください。このようなトークンがあれば、リクエストを再試行しなければならない場合でもリクエストのあいまいさを解消できます。
`create-resource`、`delete-resource`、`update-resource` の各オペレーションにはすべて `client-token` パラメータがあり、このパラメータは冪等性トークンに設定できます。
## Cloud Control API を使用するときの考慮事項
Cloud Control API を使用してリソースオペレーションを実行する場合は、以下のサービス動作を考慮することをお勧めします。
+ Cloud Control API は、各リソースオペレーションを個別に、他のリソースオペレーションとは独立して実行します。
+ Cloud Control API への単一のリソースオペレーションリクエストは、実際には、リソースをプロビジョニングする基盤となるサービスへの複数の呼び出しで構成されている場合があります。このため、リソースリクエストは、部分的にしか完了していない場合は失敗となり、リクエストされた変更の一部だけがリソースに適用されてしまうことがあります。
+ リソースオペレーションがいずれかの時点で失敗しても、Cloud Control API はリソースを以前の状態にロールバックしません。
+ Cloud Control API を使用すると、特定のリソースに対して一度に 1 つのリソースオペレーションしか実行できません。ただし、リソースは、そのリソースをプロビジョニングした基盤となるサービスを通じて直接操作することはできます。予測できない動作を引き起こす可能性があるため、この方法は使用しないことを強くお勧めします。