本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用资源
除了访问资源 AWS 管理器中默认列出的 AWS 服务外,您还可以转到 “**资源**”,然后从数百种资源中进行选择,以添加到界面中。在中 AWS,**资源**是您可以使用的实体。可以添加的一些资源包括亚马逊 AppFlow、Amazon Kinesis Data Streams AWS 、IAM 角色、亚马逊 VPC 和 CloudFront 亚马逊分配。
进行选择后,您可以前往**资源**,展开资源类型,以列出该类型的可用资源。例如,如果选择 `AWS Toolkit:Lambda::Function` 资源类型,则可以访问用于定义不同函数、其属性和特性的资源。
将资源类型添加到 **Resources**(资源)后,您可以通过以下方式与它及其资源进行交互:
+ 查看当前 AWS 区域中可用于该资源类型的现有资源列表。
+ 查看用于描述资源的 JSON 文件的只读版本。
+ 复制资源的资源标识符。
+ 查看说明资源类型用途和资源建模架构(采用 JSON 和 YAML 格式)的 AWS 文档。
+ 通过编辑和保存符合架构的 JSON 格式模板来创建新资源。**\***
+ 更新或删除现有资源。**\***
**重要**
**\*** 在当前版本 AWS Toolkit for Visual Studio Code 中,创建、编辑和删除资源的选项是一项*实验性功能*。由于实验性功能仍有待测试和更新,可能存在可用性问题。实验性功能可能会在 AWS Toolkit for Visual Studio Code 不另行通知的情况下从中删除。
要允许对资源使用实验性功能,请在 VS Code IDE 中打开**设置**窗格,然后展开**扩展**并选择 **AWS Toolkit**。
在 **AWS Toolkit 实验**下,选择**jsonResourceModification**允许您创建、更新和删除资源。
有关更多信息,请参阅 [使用实验性功能](experimental-features.md)。
## 用于访问资源的 IAM 权限
您需要特定的 AWS Identity and Access Management 权限才能访问与 AWS 服务关联的资源。例如,IAM 实体(如用户或角色)需要 Lambda 权限才能访问 `AWS Toolkit:Lambda::Function` 资源。
除了服务资源的权限外,IAM 实体还需要权限才能允许 Toolkit for VS Code 代表其调用 AWS Cloud Control API 操作。Cloud Control API 操作允许 IAM 用户或角色访问和更新远程资源。
授予权限的最简单方法是使用 Toolkit 接口将 AWS 托管策略附加到调用这些 API 操作的 IAM 实体。**PowerUserAccess**此[托管策略](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_job-functions.html#jf_developer-power-user)将授予执行应用程序开发任务的一系列权限,包括调用 API 操作。
有关定义远程资源上允许的 API 操作的特定权限,请参阅 [AWS Cloud Control API 用户指南](https://docs.aws.amazon.com//cloudcontrolapi/latest/userguide/security.html)。
## 添加现有资源并与之交互
1. 在 **AWS Explorer** 中,右键单击**资源**,然后选择**显示资源**。
此时会出现一个窗格,显示可供选择的资源类型列表。
1. 在选择面板中,选择要添加到 **AWS Explorer** 中的资源类型,然后按下**返回**或选择**确认**以进行确认。
您选择的资源类型将列在**资源**下方。
**注意**
如果您已经将资源类型添加到 **AWS Explorer**,然后清除该类型的复选框,则您选择**确认**后,相应类型将不再列于**资源**下方。只有当前选定的资源类型才会显示在 **AWS Explorer** 中。
1. 要查看某种资源类型已存在的资源,请展开该类型的条目。
可用资源列表显示在其资源类型下方。
1. 要与特定资源交互,请右键单击其名称,然后选择以下选项之一:
+ **复制资源标识符**:将特定资源的标识符复制到剪贴板。(例如,可以使用 `TableName` 属性来标识 `AWS Toolkit:DynamoDB::Table` 资源。)
+ **Preview**(预览):查看用于描述资源的 JSON 格式模板的只读版本。
资源模板显示后,您可以通过选择编辑器选项卡右侧的**更新**图标来对其进行修改。要更新资源,您必须启用所需的 [experimental feature](#experimental-feature-warning)。
+ **更新**:在 VS Code 编辑器中编辑资源的 JSON 格式模板。有关更多信息,请参阅 [创建和编辑资源](#create-resources)。
+ **删除**:通过在显示的对话框中确认删除操作来删除资源。(在此版本[experimental feature](#experimental-feature-warning)中,删除资源目前是一项操作 AWS Toolkit for Visual Studio Code。)
**警告**
如果您删除资源,则使用该资源的任何 AWS CloudFormation 堆栈都将无法更新。要修复此更新失败,您需要重新创建资源或删除堆栈 CloudFormation 模板中对其的引用。有关更多信息,请参阅这篇[知识中心文章](https://aws.amazon.com/premiumsupport/knowledge-center/failing-stack-updates-deleted/)。
## 创建和编辑资源
**重要**
目前,资源的创建和更新在 AWS Toolkit for Visual Studio Code的此版本中是[experimental feature](#experimental-feature-warning)。
创建新资源涉及将资源类型添加到**资源**列表,然后编辑 JSON 格式的模板,该模板可定义资源及其属性和特性。
例如,属于该资源类型的`AWS Toolkit:SageMaker::UserProfile`资源是使用为 Amazon A SageMaker I Studio 创建用户配置文件的模板定义的。定义此用户配置文件资源的模板必须符合 `AWS Toolkit:SageMaker::UserProfile` 的资源类型架构。如果由于属性缺失或不正确等原因,模板不符合架构,则无法创建或更新资源。
1. 要为您要创建的资源添加资源类型,请右键单击**资源**,然后选择**显示资源**。
1. 在**资源**下添加资源类型后,选择加号(“\+”)图标,以在新编辑器中打开模板文件。
或者,您可以右键单击资源类型的名称并选择**创建**。您还可以通过选择**查看文档**,访问有关如何对资源进行建模的信息。
1. 在编辑器中,首先定义构成资源模板的属性。自动完成功能会建议符合模板架构的属性名称。当您将鼠标悬停在某个属性类型上时,一个窗格会随即显示,其中显示了有关其用途的描述。有关架构的详细信息,请选择**查看文档**。
任何不符合资源架构的文本都用红色波浪下划线表示。
1. 声明完资源后,选择 “**保存**” 图标以验证您的模板并将资源保存到远程 AWS 云端。
如果您的模板根据其架构定义资源,系统会显示一条消息,确认资源已创建。(如果资源已经存在,则消息将确认资源已更新。)
资源创建完成后,会添加至资源类型标题下的列表中。
1. 如果您的文件包含错误,系统会显示一条消息,说明无法创建或更新资源。打开**查看日志**以确定需要修复的模板元素。