As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Operações de recursos da API Cloud Control
<a name="resource-operations"></a>

Use AWS API Cloud Control para fazer ou outra construção de verbos de comando criar, ler, atualizar, remover e listar (-L) operações em recursos em seu. Conta da AWS

**Topics**
+ [Pré-requisitos](#resource-operations-prerequisites)
+ [Especificação de credenciais](#resource-operations-permissions)
+ [Garantindo que as solicitações sejam exclusivas](#resource-operations-idempotency)
+ [Considerações](#resource-operations-considerations)
+ [Criar um recurso](resource-operations-create.md)
+ [Atualizar um recurso](resource-operations-update.md)
+ [Excluir um recurso](resource-operations-delete.md)
+ [Descobrir recursos](resource-operations-list.md)
+ [Lendo um recurso](resource-operations-read.md)
+ [Gerenciando solicitações de recursos](resource-operations-manage-requests.md)
+ [Identificação de recursos com AWS API Cloud Control](resource-identifier.md)

## Pré-requisitos para usar recursos com a API de controle da nuvem
<a name="resource-operations-prerequisites"></a>

Para provisionar um recurso específico usando a API de controle da nuvem, esse tipo de recurso deve ser compatível com a API de controle da nuvem e estar disponível para uso na sua Conta da AWS.
+ **Recursos disponíveis para uso em seu Conta da AWS**

  Para estarem disponíveis para uso em sua conta, os tipos de recursos públicos devem ser ativados e os tipos de recursos privados devem ser registrados. Os tipos AWS de recursos compatíveis são públicos e estão sempre ativados. Para obter mais informações, consulte [Usando os tipos de recursos da Cloud Control API](resource-types.md).
+ **Recursos compatíveis com a API de controle da nuvem**

  Para ver uma lista dos tipos de AWS recursos compatíveis com a Cloud Control API, consulte[Tipos de recursos compatíveis com a API de Controle da Nuvem](supported-resources.md).

  Tipos de recursos de terceiros, públicos e privados, são compatíveis com API de controle da nuvem.

  Para obter detalhes sobre como determinar se um tipo de recurso específico é compatível com a API de controle da nuvem, consulte [Determinando se um tipo de recurso é compatível com a API de Controle da Nuvem](resource-types.md#resource-types-determine-support).

Para obter informações sobre como usar tipos de recursos, consulte [Usando os tipos de recursos da Cloud Control API](resource-types.md).

## Especificação de credenciais para a API de controle da nuvem
<a name="resource-operations-permissions"></a>

Como parte da execução de operações em AWS recursos em seu nome, a Cloud Control API precisa fazer chamadas para os AWS serviços subjacentes que realmente provisionam esses recursos. Para isso, a API de controle da nuvem exige as credenciais necessárias para acessar esses serviços. Há duas maneiras de ativar a API de controle da nuvem para adquirir essas credenciais:
+ **Credenciais do usuário**

  Por padrão, a Cloud Control API cria uma sessão temporária usando suas credenciais de AWS usuário e as usa para fazer todas as chamadas necessárias para serviços downstream AWS . Essa sessão dura até 24 horas, após as quais todas as chamadas restantes para a AWS da API de controle da nuvem falharão.
+ **Credenciais do perfil de serviço**

  Você também pode especificar um perfil de serviço que a API de controle da nuvem deve assumir durante uma operação de recurso, ao fazer a solicitação do recurso. Entre outras vantagens, especificar um perfil de serviço permite que a API de controle da nuvem faça chamadas para serviços da AWS subjacentes por até 36 horas.

  Para usar um perfil de serviço, especifique o parâmetro `RoleArn` da solicitação de operação do recurso.

  Como as ações da Cloud Control API fazem parte do CloudFormation serviço, a função de serviço que você especifica é assumida pelo CloudFormation serviço (`cloudformation.amazonaws.com`). Para obter maiores informações, consulte [Perfil de serviço do CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-servicerole.html) no *Guia do usuário do AWS CloudFormation *.

As permissões necessárias para cada manipulador de recursos são definidas na seção `handlers` do esquema desse tipo de recurso. Para obter mais informações sobre a visualização do esquema de recursos, consulte [Visualizando esquemas de tipos de recursos](resource-types.md#resource-types-schemas). A seção `handlers` é definida no [esquema de definição do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-handlers).

## Garantir que as solicitações de operação de recurso sejam exclusivas ao usar a API de controle da nuvem
<a name="resource-operations-idempotency"></a>

Como prática recomendada, recomendamos que você especifique um token de idempotência com solicitações de operação de criação, exclusão e atualização de recursos. De preferência, especifique um token que seja exclusivo para cada solicitação, como um identificador exclusivo universal (UUID). Esse token garante que as solicitações possam ter ambiguidades eliminadas nos casos em que uma solicitação deve ser repetida.

Todas as operações `create-resource`, `delete-resource` e `update-resource` usam um parâmetro `client-token`, que pode ser definido como um token de idempotência.

## Algumas considerações sobre o uso da API de controle da nuvem
<a name="resource-operations-considerations"></a>

Recomendamos que você leve em consideração o seguinte comportamento do serviço ao realizar operações de recursos usando a API de controle da nuvem:
+ A API de controle da nuvem executa cada operação de recurso individualmente e independentemente de qualquer outra operação de recurso.
+ Uma única solicitação de operação de recurso para a API de controle da nuvem pode consistir em várias chamadas para o serviço subjacente que provisiona o recurso. Por esse motivo, uma solicitação de recurso pode falhar quando concluída apenas parcialmente, fazendo com que apenas algumas das alterações solicitadas sejam aplicadas ao recurso.
+ Se uma operação de recurso falhar em algum momento, a API de controle da nuvem não reverterá o recurso para o estado anterior.
+ Você só pode realizar uma operação de recurso por vez em um determinado recurso usando a API de controle da nuvem. No entanto, o recurso ainda pode ser operado diretamente, por meio do serviço subjacente que o provisionou. Não recomendamos fortemente essa abordagem, pois ela pode levar a um comportamento imprevisível.