使用 AWS CloudFormation创建 Amazon Verified Permissions 资源 - Amazon Verified Permissions
已验证的权限和 AWS CloudFormation 模板AWS CDK 构造了解更多关于 AWS CloudFormation

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS CloudFormation创建 Amazon Verified Permissions 资源

Amazon Verified Permissions 与 AWS CloudFormation一项服务集成,可帮助您对 AWS 资源进行建模和设置,从而减少创建和管理资源和基础设施所花费的时间。您可以创建一个描述所需的所有 AWS 资源(例如策略存储)的模板,并为您 AWS CloudFormation 预置和配置这些资源。

使用时 AWS CloudFormation,您可以重复使用您的模板来一致且重复地设置您的已验证权限资源。只需描述一次您的资源,然后在多个 AWS 账户 区域中一遍又一遍地配置相同的资源。

重要

Amazon Cognito Identity 的可用性与 AWS 区域 亚马逊验证权限完全不同。如果您收到 AWS CloudFormation 有关亚马逊 Cognito Identity 的错误,例如Unrecognized resource types: AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient,我们建议您在地理位置最接近可用 Amazon Cognito 身份的地方创建 Amaz AWS 区域 on Cognito 用户池和客户端。创建 Verified Permissions 身份来源时,请使用这个新创建的用户群体。

已验证的权限和 AWS CloudFormation 模板

要为 Verified Permissions 和相关服务预置和配置资源,您必须了解 AWS CloudFormation 模板。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 AWS CloudFormation 堆栈中配置的资源。如果你不熟悉 JSON 或 YAML,可以使用 D AWS CloudFormation esigner 来帮助你开始使用 AWS CloudFormation 模板。有关更多信息,请参阅什么是 AWS CloudFormation 设计器? 在《AWS CloudFormation 用户指南》中。

Verified Permissions 支持在中创建身份源、策略、策略存储和策略模板 AWS CloudFormation。有关更多信息(包括 Verified Permissions 资源的 JSON 和 YAML 模板示例),请参阅《AWS CloudFormation 用户指南》中的 Amazon Verified Permissions 资源类型参考

AWS CDK 构造

AWS Cloud Development Kit (AWS CDK) 是一个开源软件开发框架,用于在代码中定义云基础架构并通过它进行配置 AWS CloudFormation。构造或可重复使用的云组件可用于创建 AWS CloudFormation 模板。然后,这些模板可用于部署您的云基础架构。

要了解更多信息并下载 AWS CDK,请参阅 C AWS loud Development Kit

以下是已验证权限 AWS CDK 资源(例如构造)的文档链接。

了解更多关于 AWS CloudFormation

要了解更多信息 AWS CloudFormation,请参阅以下资源: