本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 建立 Amazon Verified Permissions 資源 AWS CloudFormation
<a name="cloudformation-verified-permissions"></a>

Amazon Verified Permissions 已與 整合 AWS CloudFormation，這項服務可協助您建立和設定 AWS 資源，以減少建立和管理資源和基礎設施的時間。您可以建立範本來描述您想要的所有 AWS 資源 （例如政策存放區），並為您 CloudFormation 佈建和設定這些資源。

使用 時 CloudFormation，您可以重複使用範本來一致且重複地設定 Verified Permissions 資源。描述您的資源一次，然後在多個 AWS 帳戶 和 區域中逐一佈建相同的資源。

**重要**  
Amazon Cognito Identity 不適用於與 Amazon Verified Permissions AWS 區域 相同的所有 。如果您從 收到 CloudFormation 有關 Amazon Cognito Identity 的錯誤，例如 `Unrecognized resource types: AWS::Cognito::UserPool, AWS::Cognito::UserPoolClient`，我們建議您在最接近 Amazon Cognito Identity AWS 區域 的地理位置中建立 Amazon Cognito 使用者集區和用戶端。建立 Verified Permissions 身分來源時，請使用這個新建立的使用者集區。

## 已驗證的許可和 CloudFormation 範本
<a name="working-with-templates"></a>

若要佈建和設定已驗證許可和相關服務的資源，您必須了解 [CloudFormation 範本](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html)。範本是以 JSON 或 YAML 格式化的文本檔案。這些範本說明您要在 CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML，您可以使用 CloudFormation 設計工具來協助您開始使用 CloudFormation 範本。如需詳細資訊，請參閱*AWS CloudFormation 《 使用者指南*》中的[什麼是 CloudFormation 設計工具？](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer.html)。

Verified Permissions 支援在其中建立身分來源、政策、政策存放區、政策範本和政策存放區別名 CloudFormation。如需詳細資訊，包括已驗證許可資源的 JSON 和 YAML 範本範例，請參閱*AWS CloudFormation 《 使用者指南*》中的 [Amazon 驗證許可資源類型參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_VerifiedPermissions.html)。

## AWS CDK 建構
<a name="cfn-cdk"></a>

 AWS Cloud Development Kit (AWS CDK) 是開放原始碼軟體開發架構，用於在程式碼中定義雲端基礎設施並透過其佈建 CloudFormation。建構或可重複使用的雲端元件可用於建立 CloudFormation 範本。然後，您可以使用這些範本來部署雲端基礎設施。

若要進一步了解並下載 AWS CDK，請參閱[AWS 雲端開發套件](https://aws.amazon.com/cdk/)。

以下是 Verified Permissions AWS CDK 資源的文件連結，例如 constructs。
+ [Amazon Verified Permissions L2 CDK 建構](https://github.com/cdklabs/cdk-verified-permissions)

## 進一步了解 CloudFormation
<a name="learn-more-cloudformation"></a>

若要進一步了解 CloudFormation，請參閱下列資源：
+ [AWS CloudFormation](https://aws.amazon.com/cloudformation/)
+ [AWS CloudFormation 使用者指南](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [CloudFormation API 參考](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/Welcome.html)
+ [AWS CloudFormation 命令列界面使用者指南](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html)