云控制API资源操作 - 云控制 API
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

云控制API资源操作

使用 Amazon Cloud Control API to do 或其他命令动词构造对中的资源进行创建、读取、更新、移除和列出 (-L) 操作。 Amazon Web Services 账户

通过 Cloud Control 使用资源的先决条件 API

要使用 Cloud Control 配置特定资源API,该资源类型必须支持 Cloud Control,API并且可以在您的中使用 Amazon Web Services 账户。

  • 支持云控制的资源 API

    有关支持 Cloud Control 的 Amazon 资源类型的列表API,请参阅支持云控制的资源类型 API

    重要

    Cloud Control API 不支持中国(北京)区域或中国(宁夏)区域中的第三方资源类型。

    有关如何确定特定资源类型是否支持 Cloud Control 的详细信息API,请参阅确定资源类型是否支持云控制 API

有关使用资源类型的信息,请参阅使用云控制API资源类型

为云控制指定凭据 API

作为代表您对 Amazon 资源执行操作的一部分,Cloud Control API 必须调用实际配置这些资源的底层 Amazon 服务。为此,Cloud Control API 需要必要的凭据才能访问这些服务。您可以通过两种方式让 Cloud Control API 获取这些凭证:

  • 用户凭证

    默认情况下,Cloud Control 使用您的 Amazon 用户凭据API创建临时会话,并使用该会话对下游 Amazon 服务进行任何必要的调用。此会话最长持续 24 小时,在此之后,Cloud Control 对 Amazon 的任何剩余呼叫都API将失败。

  • 服务角色凭证

    您还可以指定一个服务角色,让 Cloud C API ontrol 在资源操作期间在您提出资源请求时担任该角色。除其他优势外,指定服务角色可让 Cloud Control API 在长达 36 小时的时间内调用底层 Amazon 服务。

    要使用服务角色,请指定资源操作请求的 RoleArn 参数。

    由于 Cloud Control API 操作是服务的一部分,因此您指定的服务角色由该 CloudFormation 服务(cloudformation.amazonaws.com)代替。 Amazon CloudFormation 有关更多信息,请参阅《Amazon CloudFormation 用户指南》中的 Amazon CloudFormation 服务角色

该资源类型的架构的 handlers 部分中定义了每个资源处理程序所需的权限。有关查看资源架构的更多信息,请参阅查看资源类型架构handlers 部分在资源类型定义架构中定义。

使用 Cloud Control 时确保资源操作请求是唯一的 API

作为最佳实践,我们强烈建议您使用创建、删除和更新资源操作请求指定幂等性令牌。最好指定一个对每个请求都具有唯一性的令牌,例如通用唯一标识符 (UUID)。这样的令牌可确保在必须重试请求的情况下可以消除请求的歧义。

create-resourcedelete-resourceupdate-resource 操作都带有一个可以设置为幂等性令牌的 client-token 参数。

使用云控制时的注意事项 API

我们建议您在使用 Cloud Control 执行资源操作时考虑以下服务行为API:

  • Cloud Con API trol 单独执行每项资源操作,并且独立于任何其他资源操作。

  • 对 Cloud Control 的单个资源操作请求实际上API可能包括对置备资源的底层服务的多次调用。因此,资源请求在仅部分完成时可能会失败,从而导致只将某些请求的更改应用于资源。

  • 如果资源操作在任何时候失败,Cloud Control 都API不会将资源回滚到以前的状态。

  • 使用 Cloud Control 一次只能对给定资源执行一项资源操作API。但是,您仍然可以通过预置资源的底层服务直接操作资源。我们强烈建议不要使用这种方法,因为此方法可能会导致不可预测的行为。