Unterstützte Konnektor-Ressourcentypen Von Connectors erstellte IAM-Richtlinien

AWS SAM Konnektorreferenz

Dieser Abschnitt enthält Referenzinformationen für den Ressourcentyp AWS Serverless Application Model (AWS SAM) Connector. Eine Einführung in Konnektoren finden Sie unter Verwalten von Ressourcenberechtigungen mit AWS SAM Connectors.

Unterstützte Quell- und Zielressourcentypen für Connectors

Der AWS::Serverless::Connector Ressourcentyp unterstützt eine ausgewählte Anzahl von Verbindungen zwischen Quell- und Zielressourcen. Verwenden Sie beim Konfigurieren von Connectors in Ihrer AWS SAM Vorlage die folgende Tabelle, um auf unterstützte Verbindungen und die Eigenschaften zu verweisen, die für jeden Quell- und Zielressourcentyp definiert werden müssen. Weitere Informationen zum Konfigurieren von Connectors in Ihrer Vorlage finden Sie unter AWS::Serverless::Connector.

Verwenden Sie sowohl für Quell- als auch für Zielressourcen, wenn sie in derselben Vorlage definiert sind, die -IdEigenschaft. Optional Qualifier kann ein hinzugefügt werden, um den Umfang Ihrer definierten Ressource einzuschränken. Wenn sich die Ressource nicht innerhalb derselben Vorlage befindet, verwenden Sie eine Kombination unterstützter Eigenschaften.

Um neue Verbindungen anzufordern, senden Sie ein neues Problem im serverless-application-model AWS GitHubRepository .

Source type (Quellentyp)	Zieltyp	Berechtigungen	Quelleigenschaften	Zieleigenschaften
`AWS::ApiGateway::RestApi`	`AWS::Lambda::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::ApiGateway::RestApi`	`AWS::Serverless::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::ApiGatewayV2::Api`	`AWS::Lambda::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::ApiGatewayV2::Api`	`AWS::Serverless::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::DynamoDB::Table`	`Read`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::DynamoDB::Table`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Events::EventBus`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Lambda::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::SimpleTable`	`Read`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::DataSource`	`AWS::Serverless::SimpleTable`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::GraphQLApi`	`AWS::Lambda::Function`	`Write`	`Id` oder `ResourceId` und `Type`	`Id` oder `Arn` und `Type`
`AWS::AppSync::GraphQLApi`	`AWS::Serverless::Function`	`Write`	`Id` oder `ResourceId` und `Type`	`Id` oder `Arn` und `Type`
`AWS::DynamoDB::Table`	`AWS::Lambda::Function`	`Read`	`Id` oder `Arn` und `Type`	`Id` oder `RoleName` und `Type`
`AWS::DynamoDB::Table`	`AWS::Serverless::Function`	`Read`	`Id` oder `Arn` und `Type`	`Id` oder `RoleName` und `Type`
`AWS::Events::Rule`	`AWS::Events::EventBus`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::Lambda::Function`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::Serverless::Function`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::Serverless::StateMachine`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::SNS::Topic`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Events::Rule`	`AWS::SQS::Queue`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `ArnQueueUrl`, und `Type`
`AWS::Events::Rule`	`AWS::StepFunctions::StateMachine`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Events::EventBus`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Lambda::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Location::PlaceIndex`	`Read`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Serverless::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::Lambda::Function`	`AWS::SNS::Topic`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::SQS::Queue`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Lambda::Function`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::S3::Bucket`	`AWS::Lambda::Function`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::S3::Bucket`	`AWS::Serverless::Function`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Api`	`AWS::Lambda::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Api`	`AWS::Serverless::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Events::EventBus`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Lambda::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Serverless::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::Serverless::Function`	`AWS::SNS::Topic`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::SQS::Queue`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::Function`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::Serverless::HttpApi`	`AWS::Lambda::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::HttpApi`	`AWS::Serverless::Function`	`Write`	`Id` oder `QualifierResourceId`, und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::SimpleTable`	`AWS::Lambda::Function`	`Read`	`Id` oder `Arn` und `Type`	`Id` oder `RoleName` und `Type`
`AWS::Serverless::SimpleTable`	`AWS::Serverless::Function`	`Read`	`Id` oder `Arn` und `Type`	`Id` oder `RoleName` und `Type`
`AWS::Serverless::StateMachine`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Events::EventBus`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Lambda::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::Serverless::StateMachine`	`AWS::SNS::Topic`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::SQS::Queue`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::Serverless::StateMachine`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::SNS::Topic`	`AWS::Lambda::Function`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::SNS::Topic`	`AWS::Serverless::Function`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `Arn` und `Type`
`AWS::SNS::Topic`	`AWS::SQS::Queue`	`Write`	`Id` oder `Arn` und `Type`	`Id` oder `ArnQueueUrl`, und `Type`
`AWS::SQS::Queue`	`AWS::Lambda::Function`	`Read`, `Write`	`Id` oder `Arn` und `Type`	`Id` oder `RoleName` und `Type`
`AWS::SQS::Queue`	`AWS::Serverless::Function`	`Read`, `Write`	`Id` oder `Arn` und `Type`	`Id` oder `RoleName` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::DynamoDB::Table`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Events::EventBus`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Lambda::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::S3::Bucket`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::Function`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::SimpleTable`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::Serverless::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::SNS::Topic`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::SQS::Queue`	`Write`	`Id` oder `RoleName` und `Type`	`Id` oder `Arn` und `Type`
`AWS::StepFunctions::StateMachine`	`AWS::StepFunctions::StateMachine`	`Read`, `Write`	`Id` oder `RoleName` und `Type`	`Id` oder `ArnName`, und `Type`

Von Connectors erstellte IAM-Richtlinien

In diesem Abschnitt werden die AWS Identity and Access Management (IAM)-Richtlinien dokumentiert, die von AWS SAM bei Verwendung von Connectors erstellt werden.

AWS::DynamoDB::Table auf AWS::Lambda::Function

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:DescribeStream",
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:ListStreams"
      ],
      "Resource": [
        "%{Source.Arn}/stream/*"
      ]
    }
  ]
}

AWS::Events::Rule auf AWS::SNS::Topic

Richtlinientyp

AWS::SNS::TopicPolicy an die angefügte AWS::SNS::Topic.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sns:Publish",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::Events::Rule auf AWS::Events::EventBus

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Events::Rule Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Events::Rule auf AWS::StepFunctions::StateMachine

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Events::Rule Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Events::Rule auf AWS::Lambda::Function

Richtlinientyp

AWS::Lambda::Permission an die angefügte AWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "events.amazonaws.com",
  "SourceArn": "%{Source.Arn}"
}

AWS::Events::Rule auf AWS::SQS::Queue

Richtlinientyp

AWS::SQS::QueuePolicy an die angefügte AWS::SQS::Queue.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "events.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sqs:SendMessage",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::Lambda::Function auf AWS::Lambda::Function

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::S3::Bucket

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectLegalHold",
        "s3:GetObjectRetention",
        "s3:GetObjectTorrent",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionForReplication",
        "s3:GetObjectVersionTorrent",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListBucketVersions",
        "s3:ListMultipartUploadParts"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3:RestoreObject"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::DynamoDB::Table

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::SQS::Queue

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:GetQueueAttributes"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage",
        "sqs:SendMessage",
        "sqs:ChangeMessageVisibility",
        "sqs:PurgeQueue"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::SNS::Topic

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::StepFunctions::StateMachine

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution",
        "states:StartSyncExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:StopExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    }
  ]
}

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeStateMachine",
        "states:ListExecutions"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeExecution",
        "states:DescribeStateMachineForExecution",
        "states:GetExecutionHistory"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::Events::EventBus

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::Lambda::Function auf AWS::Location::PlaceIndex

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "geo:DescribePlaceIndex",
        "geo:GetPlace",
        "geo:SearchPlaceIndexForPosition",
        "geo:SearchPlaceIndexForSuggestions",
        "geo:SearchPlaceIndexForText"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::ApiGatewayV2::Api auf AWS::Lambda::Function

Richtlinientyp

AWS::Lambda::Permission an die angefügte AWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "apigateway.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}

AWS::ApiGateway::RestApi auf AWS::Lambda::Function

Richtlinientyp

AWS::Lambda::Permission an die angefügte AWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "apigateway.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}

AWS::SNS::Topic auf AWS::SQS::Queue

Richtlinientyp

AWS::SQS::QueuePolicy an die angefügte AWS::SQS::Queue.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "sns.amazonaws.com"
      },
      "Resource": "%{Destination.Arn}",
      "Action": "sqs:SendMessage",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "%{Source.Arn}"
        }
      }
    }
  ]
}

AWS::SNS::Topic auf AWS::Lambda::Function

Richtlinientyp

AWS::Lambda::Permission an die angefügte AWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "sns.amazonaws.com",
  "SourceArn": "%{Source.Arn}"
}

AWS::SQS::Queue auf AWS::Lambda::Function

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::Lambda::Function Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:DeleteMessage"
      ],
      "Resource": [
        "%{Source.Arn}"
      ]
    }
  ]
}

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:ReceiveMessage",
        "sqs:GetQueueAttributes"
      ],
      "Resource": [
        "%{Source.Arn}"
      ]
    }
  ]
}

AWS::S3::Bucket auf AWS::Lambda::Function

Richtlinientyp

AWS::Lambda::Permission an die angefügte AWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "s3.amazonaws.com",
  "SourceArn": "%{Source.Arn}",
  "SourceAccount": "${AWS::AccountId}"
}

AWS::StepFunctions::StateMachine auf AWS::Lambda::Function

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::SNS::Topic

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sns:Publish"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::SQS::Queue

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "sqs:SendMessage"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::S3::Bucket

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:GetObjectAcl",
        "s3:GetObjectLegalHold",
        "s3:GetObjectRetention",
        "s3:GetObjectTorrent",
        "s3:GetObjectVersion",
        "s3:GetObjectVersionAcl",
        "s3:GetObjectVersionForReplication",
        "s3:GetObjectVersionTorrent",
        "s3:ListBucket",
        "s3:ListBucketMultipartUploads",
        "s3:ListBucketVersions",
        "s3:ListMultipartUploadParts"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:DeleteObjectVersion",
        "s3:PutObject",
        "s3:PutObjectLegalHold",
        "s3:PutObjectRetention",
        "s3:RestoreObject"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/*"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::DynamoDB::Table

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::StepFunctions::StateMachine

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:DescribeExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "events:DescribeRule"
      ],
      "Resource": [
        "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "states:StartExecution"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "states:StopExecution"
      ],
      "Resource": [
        "arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "events:PutTargets",
        "events:PutRule"
      ],
      "Resource": [
        "arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
      ]
    }
  ]
}

AWS::StepFunctions::StateMachine auf AWS::Events::EventBus

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::StepFunctions::StateMachine Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::AppSync::DataSource auf AWS::DynamoDB::Table

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::AppSync::DataSource Rolle zugeordnet ist.

Zugriffskategorien

Read


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:GetItem",
        "dynamodb:Query",
        "dynamodb:Scan",
        "dynamodb:BatchGetItem",
        "dynamodb:ConditionCheckItem",
        "dynamodb:PartiQLSelect"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "dynamodb:PutItem",
        "dynamodb:UpdateItem",
        "dynamodb:DeleteItem",
        "dynamodb:BatchWriteItem",
        "dynamodb:PartiQLDelete",
        "dynamodb:PartiQLInsert",
        "dynamodb:PartiQLUpdate"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}/index/*"
      ]
    }
  ]
}

AWS::AppSync::DataSource auf AWS::Lambda::Function

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::AppSync::DataSource Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "lambda:InvokeAsync",
        "lambda:InvokeFunction"
      ],
      "Resource": [
        "%{Destination.Arn}",
        "%{Destination.Arn}:*"
      ]
    }
  ]
}

AWS::AppSync::DataSource auf AWS::Events::EventBus

Richtlinientyp

Vom Kunden verwaltete Richtlinie, die der AWS::AppSync::DataSource Rolle zugeordnet ist.

Zugriffskategorien

Write


{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "events:PutEvents"
      ],
      "Resource": [
        "%{Destination.Arn}"
      ]
    }
  ]
}

AWS::AppSync::GraphQLApi auf AWS::Lambda::Function

Richtlinientyp

AWS::Lambda::Permission an die angefügte AWS::Lambda::Function.

Zugriffskategorien

Write


{
  "Action": "lambda:InvokeFunction",
  "Principal": "appsync.amazonaws.com",
  "SourceArn": "arn:${AWS::Partition}:appsync:${AWS::Region}:${AWS::AccountId}:apis/%{Source.ResourceId}"
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Fehlerbehebung

Installieren von Docker