本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用创建 Amazon 已验证的权限资源 AWS CloudFormation
<a name="cloudformation-verified-permissions"></a>

Amazon Verified Permissions 与 AWS CloudFormation一项服务集成，可帮助您对 AWS 资源进行建模和设置，从而减少创建和管理资源和基础设施所花费的时间。您可以创建一个描述所需的所有 AWS 资源（例如策略存储）的模板，并为您 CloudFormation 预置和配置这些资源。

使用时 CloudFormation，您可以重复使用您的模板来一致且重复地设置您的已验证权限资源。只需描述一次您的资源，然后在多个 AWS 账户 区域中一遍又一遍地配置相同的资源。

**重要**  
Amazon Cognito Identity 的可用性与 AWS 区域 亚马逊验证权限完全不同。如果您收到 CloudFormation 有关 Amazon Cognito Identity 的错误，例如`Unrecognized resource types: AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient`，我们建议您在最接近可用 Amazon Cognito Ident AWS 区域 ity 的地理位置创建 Amazon Cognito 用户池和客户端。创建 Verified Permissions 身份来源时，请使用这个新创建的用户群体。

## 已验证的权限和 CloudFormation 模板
<a name="working-with-templates"></a>

要为 Verified Permissions 和相关服务预置和配置资源，您必须了解 [CloudFormation 模板](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html)。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 CloudFormation 堆栈中配置的资源。如果你不熟悉 JSON 或 YAML，可以使用 D CloudFormation esigner 来帮助你开始使用 CloudFormation 模板。有关更多信息，请参阅[什么是 CloudFormation 设计器？](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer.html) 在《*AWS CloudFormation 用户指南》*中。

Verified Permissions 支持在 CloudFormation中创建身份源、策略、策略存储、策略模板和策略存储别名。有关更多信息（包括 Verified Permissions 资源的 JSON 和 YAML 模板示例），请参阅《AWS CloudFormation 用户指南》**中的 [Amazon Verified Permissions 资源类型参考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_VerifiedPermissions.html)。

## AWS CDK 构造
<a name="cfn-cdk"></a>

 AWS Cloud Development Kit (AWS CDK) 是一个开源软件开发框架，用于在代码中定义云基础架构并通过它进行配置 CloudFormation。构造或可重复使用的云组件可用于创建 CloudFormation 模板。然后，这些模板可用于部署您的云基础架构。

要了解更多信息并下载 AWS CDK，请参阅 C [AWS loud Development Kit](https://aws.amazon.com/cdk/)。

以下是已验证权限 AWS CDK 资源（例如构造）的文档链接。
+ [Amazon 已验证权限 L2 CDK 构造](https://github.com/cdklabs/cdk-verified-permissions)

## 了解更多关于 CloudFormation
<a name="learn-more-cloudformation"></a>

要了解更多信息 CloudFormation，请参阅以下资源：
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS CloudFormation 用户指南](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [CloudFormation API 引用](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/Welcome.html)
+ [AWS CloudFormation 命令行界面用户指南](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html)