本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon CloudFormation创建 Amazon Verified Permissions 资源
Amazon Verified Permissions 与 Amazon CloudFormation一项服务集成,可帮助您对 Amazon 资源进行建模和设置,从而减少创建和管理资源和基础设施所花费的时间。您可以创建一个描述所需的所有 Amazon 资源(例如策略存储)的模板,并为您 Amazon CloudFormation 预置和配置这些资源。
使用时 Amazon CloudFormation,您可以重复使用您的模板来一致且重复地设置您的已验证权限资源。只需描述一次您的资源,然后在多个 Amazon Web Services 账户 区域中一遍又一遍地配置相同的资源。
重要
Amazon Cognito Identity 的可用性与 Amazon Web Services 区域 亚马逊验证权限完全不同。如果您收到 Amazon CloudFormation 有关亚马逊 Cognito Identity 的错误,例如Unrecognized resource types:
AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient,我们建议您在地理位置最接近可用 Amazon Cognito 身份的地方创建 Amaz Amazon Web Services 区域 on Cognito 用户池和客户端。创建 Verified Permissions 身份来源时,请使用这个新创建的用户群体。
已验证的权限和 Amazon CloudFormation 模板
要为 Verified Permissions 和相关服务预置和配置资源,您必须了解 Amazon CloudFormation 模板。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 Amazon CloudFormation 堆栈中配置的资源。如果你不熟悉 JSON 或 YAML,可以使用 D Amazon CloudFormation esigner 来帮助你开始使用 Amazon CloudFormation 模板。有关更多信息,请参阅什么是 Amazon CloudFormation 设计器? 在《Amazon CloudFormation 用户指南》中。
Verified Permissions 支持在中创建身份源、策略、策略存储和策略模板 Amazon CloudFormation。有关更多信息(包括 Verified Permissions 资源的 JSON 和 YAML 模板示例),请参阅《Amazon CloudFormation 用户指南》中的 Amazon Verified Permissions 资源类型参考。
Amazon CDK 构造
Amazon Cloud Development Kit (Amazon CDK) 是一个开源软件开发框架,用于在代码中定义云基础架构并通过它进行配置 Amazon CloudFormation。构造或可重复使用的云组件可用于创建 Amazon CloudFormation 模板。然后,这些模板可用于部署您的云基础架构。
要了解更多信息并下载 Amazon CDK,请参阅 C Amazon loud Development Kit
以下是已验证权限 Amazon CDK 资源(例如构造)的文档链接。
了解更多关于 Amazon CloudFormation
要了解更多信息 Amazon CloudFormation,请参阅以下资源: