一般常见问题
问:Amazon Cloud Control API 是什么?
答:Amazon Cloud Control API 是一项新的亚马逊云科技功能,引入了一套通用的 CRUDL(创建、读取、更新、删除和列出)API,以帮助开发人员以简单一致的方式管理其云基础设施。Cloud Control API 的通用 API 允许开发人员统一管理亚马逊云科技资源的生命周期。要了解更多信息,请访问 Amazon Cloud Control API 用户指南。
问:为什么要使用 Amazon Cloud Control API?
答:如果您想使用一套通用 API 以简单、一致和快速的方式管理云基础设施,则应使用 Cloud Control API。通过使用 Cloud Control API,开发人员可以在整个生命周期内管理受支持的服务。因此,随着开发人员向其基础设施添加服务,需要学习的 API 数量会相应减少。例如,开发人员可以使用 Cloud Control API 的 CreateResource API 创建任何受支持的云资源,无论是 IAM 角色、Lambda 函数还是 CloudFormation 注册表中提供的 Amazon Web Services 资源。 开发人员无需跨不同的服务特定 API 创作、维护和设置自定义代码,从而加快处理速度。此外,在管理资源时,您将受益于统一的 API 行为(响应元素和错误)。例如,您会发现,通过 Cloud Control API 显示的统一错误代码,在 CRUDL 操作期间调试错误非常简单,这些错误代码在您操作的资源类型之间进行了标准化。
问:Cloud Control API 支持哪种类型的资源类型操作?
Cloud Control API 支持所有控制平面 (CRUDL) 操作。这些操作对应于创建、读取、更新、删除或列出基于云的资源。例如,通过这些操作,您可以管理 Amazon Lambda 函数的生命周期。但是,控制平面操作不允许您对 Amazon Lambda 函数中存储的底层对象进行操作。这些是数据层面操作,不受 Cloud Control API 支持。
问:什么是资源类型?
资源类型允许您管理诸如 Amazon Lambda 函数之类的资源的生命周期。资源类型包括架构(资源属性和处理程序权限)和控制与底层亚马逊云科技资源的 API 交互的处理程序。这些 API 交互包括创建、读取、更新、删除或列出,具体取决于服务。
问:Cloud Control API 与 Amazon CloudFormation 注册表有何关系?
Amazon Cloud Control API 支持任何 Amazon 资源类型(完全可改变或不可改变),只要它们在 CloudFormation 注册表中可用。您可以通过浏览 CloudFormation 注册表来查找 Cloud Control API 支持的资源的架构和处理程序权限。
开发人员常见问题解答
问:使用 Cloud Control API 如何受益?
作为开发人员,您可能更愿意简化管理所有资源生命周期的方式。您可以利用预定义格式的 Cloud Control API 统一资源配置模型,以标准化的方式配置云资源。此外,在管理资源时,您将受益于统一的 API 行为(响应元素和错误)。例如,您会发现,通过 Cloud Control API 显示的与操作资源无关的统一错误代码,在 CRUDL 操作期间调试错误非常简单。使用 Cloud Control API,您还会发现配置跨资源依赖关系非常简单。您也无需再跨多个供应商工具和 API 编写和维护自定义代码即可使用亚马逊云科技资源。
问:我能否将服务特定的 API 与 Cloud Control API 一起使用来管理我的云基础设施?
可以。您可以使用现有的服务特定 API 或 Cloud Control API 提供的通用 API 来管理您的云基础设施。
问:设置 Cloud Control API 是否有任何先决条件?
答:是。您需要使用适当的 Amazon Identity and Access Management (IAM) 用户配置亚马逊云科技资源账户。
问:作为开发人员,我该如何开始使用 Cloud Control API?
答:完成先决条件后,您可以先按照 Cloud Control API 统一资源模型配置资源。您可以通过定义资源特性(属性或标签)来实现此目的。接下来,您可以借助 Amazon CLI 使用 Cloud Control API 创建、更新、删除 API 来传递这些属性,以构建、配置和管理您的云基础设施。例如,要通过 CLI 创建 Amazon CloudWatch 日志资源,您可以通过将 API 参数指定为以下内容来使用创建 API:
aws cloudcontrol create-resource --type-name AWS::Logs::LogGroup --desired-state "{\"LogGroupName\": \"CloudControlExample\",\"RetentionInDays\":90}"
您还可以使用 Cloud Control API 列出和描述 API 来发现属于您的基础设施的资源并评估其配置。例如,您可以使用 Cloud API GetResource API 读取您创建的 CloudWatch 日志资源的属性。有关详细信息,请参阅用户指南,其中包含入门教程。
问:支持哪些亚马逊云科技资源类型? Cloud Control API 支持新的亚马逊云科技资源类型的速度有多快?
Cloud Control API 支持数百种亚马逊云科技资源。请参阅我们的文档,了解受支持资源的完整列表。Cloud API 将在未来的亚马逊云科技资源类型在 CloudFormation 注册表上发布后立即为这些资源类型提供支持。
问:对于使用已加入 Cloud Control API 的合作伙伴工具的开发人员来说,使用 Cloud Control API 的体验会如何?
在 CloudFormation 注册表中提供所有现有和未来的亚马逊云科技资源后,您将受益于这些资源的支持。新的亚马逊云科技资源通常在发布当天在 CloudFormation 注册表中提供。
问:如何提出使用 Cloud Control API 时遇到的任何问题?
如果您遇到运行时问题,例如 CRUDL 操作失败,请联系 Amazon 支持。如果您遇到与亚马逊云科技资源支持缺口有关的问题,或者需要为受支持的亚马逊云科技资源提供功能增强,请在 Amazon CloudFormation 开放覆盖路线图上创建问题。
合作伙伴常见问题
问:入门使用 Cloud Control API 如何受益?
作为合作伙伴,您可能希望在您的工具产品中支持所有亚马逊云科技资源,以便我们的共同客户能够及时受益于最新的亚马逊云科技创新功能。只需使用一次 Cloud Control API,您就可以省去重复的开发工作(这可能需要数周时间)来构建对每个新发布的亚马逊云科技 资源的支持。一旦最新的亚马逊云科技资源在 CloudFormation 注册表上可用,Cloud Control API 就会使用这些资源进行更新,从而让合作伙伴只需将自己的解决方案与 Cloud Control API 集成一次,然后就可自动访问新的亚马逊云科技服务和功能,而无需执行额外的集成工作。
问:使用 Cloud Control API 可以加入哪种类型的合作伙伴工具?
与亚马逊云科技服务特定控制平面 API 进行交互以进行集成的任何合作伙伴工具都可以使用 Cloud Control API。例如,使开发人员能够以自动方式管理其应用程序的基础设施即代码 (IaC) 工具可以使用 Cloud Control API。在 IaC 工具中,HashiCorp Terraform 和 Pulumi 是 Cloud Control API 的合作伙伴。同样,让开发人员能够监控其应用程序的配置更改以识别合规性和安全漏洞的配置管理工具或云安全态势管理工具也可以使用 Cloud Control API。
问:如何开始使用 Cloud Control API?
合作伙伴可以通过编写与 Cloud Control API 的 CRUDL API 和资源配置模型(架构)的一次性集成来使用 Cloud Control API。
问:我已经集成了现有 Amazon Web Services 资源,为什么要使用 Cloud Control API?
一次性入门 Cloud Control API 后,您可以省去与新的 Amazon Web Services 资源进行集成建模的重复工作。
问:我能否发布自己的资源供开发人员使用?
可以。通过一系列指定资源类型所需行为的合约测试后,您可以将自己的资源类型发布到 CloudFormation 公共注册表。有关更多信息,请参阅发布指南。
了解如何开始使用 Amazon Cloud Control API