使用 建立 Amazon Verified Permissions 資源 AWS CloudFormation - Amazon Verified Permissions
已驗證的許可和 AWS CloudFormation 範本AWS CDK 建構進一步了解 AWS CloudFormation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 建立 Amazon Verified Permissions 資源 AWS CloudFormation

Amazon Verified Permissions 已與 整合 AWS CloudFormation,這項服務可協助您建立和設定 AWS 資源的模型,讓您可減少建立和管理資源和基礎設施的時間。您可以建立範本,描述您想要的所有 AWS 資源 (例如政策存放區),以及為您 AWS CloudFormation 佈建和設定這些資源。

使用 時 AWS CloudFormation,您可以重複使用範本,以一致且重複地設定您的 Verified Permissions 資源。描述您的資源一次,然後在多個 AWS 帳戶 和 區域中逐一佈建相同的資源。

重要

Amazon Cognito Identity 無法在與 Amazon Verified Permissions AWS 區域 相同的所有 中使用。如果您從 收到 AWS CloudFormation 有關 Amazon Cognito Identity 的錯誤,例如 Unrecognized resource types: AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient,我們建議您在最接近 Amazon Cognito Identity AWS 區域 的地理位置中建立 Amazon Cognito 使用者集區和用戶端。建立 Verified Permissions 身分來源時,請使用此新建立的使用者集區。

已驗證的許可和 AWS CloudFormation 範本

若要佈建和設定已驗證許可和相關服務的資源,您必須了解 AWS CloudFormation 範本。範本是以 JSON 或 YAML 格式化的文本檔案。這些範本說明您想要在 AWS CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML,您可以使用 AWS CloudFormation 設計工具來協助您開始使用 AWS CloudFormation 範本。如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的什麼是 AWS CloudFormation 設計工具?

Verified Permissions 支援在其中建立身分來源、政策、政策存放區和政策範本 AWS CloudFormation。如需詳細資訊,包括驗證許可資源的 JSON 和 YAML 範本範例,請參閱AWS CloudFormation 《 使用者指南》中的 Amazon 驗證許可資源類型參考

AWS CDK 建構

AWS Cloud Development Kit (AWS CDK) 是開放原始碼軟體開發架構,可用於在程式碼中定義雲端基礎設施,並透過其佈建 AWS CloudFormation。建構或可重複使用的雲端元件可用於建立 AWS CloudFormation 範本。然後,您可以使用這些範本來部署雲端基礎設施。

若要進一步了解並下載 AWS CDK,請參閱AWS 雲端開發套件

以下是 Verified Permissions AWS CDK 資源的文件連結,例如 constructs。

進一步了解 AWS CloudFormation

若要進一步了解 AWS CloudFormation,請參閱下列資源: