本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 建立 Amazon Verified Permissions 資源 AWS CloudFormation
Amazon Verified Permissions 已與 整合 AWS CloudFormation,這項服務可協助您建立和設定 AWS 資源的模型,讓您可減少建立和管理資源和基礎設施的時間。您可以建立範本,描述您想要的所有 AWS 資源 (例如政策存放區),以及為您 CloudFormation 佈建和設定這些資源。
使用 時 CloudFormation,您可以重複使用範本,以一致且重複地設定您的 Verified Permissions 資源。描述您的資源一次,然後在多個 AWS 帳戶 和 區域中逐一佈建相同的資源。
重要
Amazon Cognito Identity 無法在與 Amazon Verified Permissions AWS 區域 相同的所有 中使用。如果您從 收到 CloudFormation 有關 Amazon Cognito Identity 的錯誤,例如 Unrecognized resource types: AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient,我們建議您在最接近 Amazon Cognito Identity AWS 區域 的地理位置中建立 Amazon Cognito 使用者集區和用戶端。建立 Verified Permissions 身分來源時,請使用此新建立的使用者集區。
已驗證的許可和 CloudFormation 範本
若要佈建和設定已驗證許可和相關服務的資源,您必須了解 CloudFormation 範本。範本是以 JSON 或 YAML 格式化的文本檔案。這些範本說明您想要在 CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML,您可以使用 CloudFormation 設計工具來協助您開始使用 CloudFormation 範本。如需詳細資訊,請參閱AWS CloudFormation 《 使用者指南》中的什麼是 CloudFormation 設計工具?。
Verified Permissions 支援在其中建立身分來源、政策、政策存放區和政策範本 CloudFormation。如需詳細資訊,包括驗證許可資源的 JSON 和 YAML 範本範例,請參閱AWS CloudFormation 《 使用者指南》中的 Amazon 驗證許可資源類型參考。
AWS CDK 建構
AWS Cloud Development Kit (AWS CDK) 是開放原始碼軟體開發架構,可用於在程式碼中定義雲端基礎設施,並透過其佈建 CloudFormation。建構或可重複使用的雲端元件可用於建立 CloudFormation 範本。然後,您可以使用這些範本來部署雲端基礎設施。
若要進一步了解並下載 AWS CDK,請參閱AWS 雲端開發套件
以下是 Verified Permissions AWS CDK 資源的文件連結,例如 constructs。
進一步了解 CloudFormation
若要進一步了解 CloudFormation,請參閱下列資源:
