Permissões e AWS CloudFormation modelos verificados AWS Construções CDK Saiba mais sobre AWS CloudFormation

Criação de recursos do Amazon Verified Permissions com o AWS CloudFormation

O Amazon Verified Permissions está integrado com AWS CloudFormation um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja (como repositórios de políticas) e AWS CloudFormation provisiona e configura esses recursos para você.

Ao usar AWS CloudFormation, você pode reutilizar seu modelo para configurar seus recursos de Permissões Verificadas de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

Importante

O Amazon Cognito Identity não está disponível da mesma forma que as Permissões Verificadas da Regiões da AWS Amazon. Se você receber um erro AWS CloudFormation relacionado à Identidade do Amazon Cognito, por exemploUnrecognized resource types: AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient, recomendamos que você crie o grupo de usuários e o cliente do Amazon Cognito no local geograficamente mais próximo de Região da AWS onde o Amazon Cognito Identity está disponível. Use esse grupo de usuários recém-criado ao criar a origem de identidade do Verified Permissions.

Permissões e AWS CloudFormation modelos verificados

Para provisionar e configurar recursos para o Verified Permissions e serviços relacionados, você deve entender os modelos do AWS CloudFormation. Os modelos são arquivos de texto formatados em JSON ou YAML. Esses modelos descrevem os recursos que você deseja provisionar em suas AWS CloudFormation pilhas. Se você não estiver familiarizado com JSON ou YAML, você pode usar o AWS CloudFormation Designer para ajudá-lo a começar a usar modelos. AWS CloudFormation Para obter mais informações, consulte O que é AWS CloudFormation Designer? no Guia do AWS CloudFormation usuário.

As permissões verificadas oferecem suporte à criação de fontes de identidade, políticas, repositórios de políticas e modelos de políticas no AWS CloudFormation. Para obter mais informações, incluindo exemplos de modelos JSON e YAML para os recursos do Verified Permissions, consulte Referência de tipo de recurso do Amazon Verified Permissions no Guia do usuário do AWS CloudFormation .

AWS Construções CDK

AWS Cloud Development Kit (AWS CDK) É uma estrutura de desenvolvimento de software de código aberto para definir a infraestrutura de nuvem em código e provisioná-la por meio dela. AWS CloudFormation Construções ou componentes de nuvem reutilizáveis podem ser usados para criar modelos. AWS CloudFormation Esses modelos podem então ser usados para implantar sua infraestrutura de nuvem.

Para saber mais e baixar o AWS CDK, consulte AWS Cloud Development Kit.

A seguir estão links para a documentação de AWS CDK recursos de permissões verificadas, como construções.

Construção de CDK L2 de permissões verificadas pela Amazon

Saiba mais sobre AWS CloudFormation

Para saber mais sobre isso AWS CloudFormation, consulte os seguintes recursos:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

CloudTrail troncos

Usando AWS PrivateLink