Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS SAM Steckverbinderreferenz
Dieser Abschnitt enthält Referenzinformationen für den Connector-Ressourcentyp AWS Serverless Application Model (AWS SAM). Eine Einführung in Konnektoren finden Sie unter[Verwaltung von Ressourcenberechtigungen mit AWS SAM Konnektoren](managing-permissions-connectors.md).
## Unterstützte Quell- und Zielressourcentypen für Konnektoren
Der `AWS::Serverless::Connector` Ressourcentyp unterstützt eine ausgewählte Anzahl von Verbindungen zwischen Quell- und Zielressourcen. Verwenden Sie bei der Konfiguration von Konnektoren in Ihrer AWS SAM Vorlage die folgende Tabelle, um auf unterstützte Verbindungen und die Eigenschaften zu verweisen, die für jeden Quell- und Zielressourcentyp definiert werden müssen. Weitere Informationen zur Konfiguration von Konnektoren in Ihrer Vorlage finden Sie unter[AWS::Serverless::Connector](sam-resource-connector.md).
Verwenden Sie die `Id` Eigenschaft sowohl für Quell- als auch für Zielressourcen, sofern sie in derselben Vorlage definiert sind. Optional `Qualifier` kann eine hinzugefügt werden, um den Umfang Ihrer definierten Ressource einzuschränken. Wenn sich die Ressource nicht in derselben Vorlage befindet, verwenden Sie eine Kombination unterstützter Eigenschaften.
Um neue Verbindungen anzufordern, [reichen Sie ein neues Problem](https://github.com/aws/serverless-application-model/issues/new?assignees=&labels=area%2Fconnectors,stage%2Fneeds-triage&template=other.md&title=%28New%20Connector%20Profile%29) im *serverless-application-model AWS GitHubRepository* ein.
| Source type (Quellentyp) | Zieltyp | Berechtigungen | Eigenschaften der Quelle | Eigenschaften des Ziels |
| --- | --- | --- | --- | --- |
| `AWS::ApiGateway::RestApi` | `AWS::Lambda::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::ApiGateway::RestApi` | `AWS::Serverless::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::ApiGatewayV2::Api` | `AWS::Lambda::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::ApiGatewayV2::Api` | `AWS::Serverless::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::DynamoDB::Table` | `Read` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::DynamoDB::Table` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::Events::EventBus` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::Lambda::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::Serverless::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::Serverless::SimpleTable` | `Read` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::DataSource` | `AWS::Serverless::SimpleTable` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::GraphQLApi` | `AWS::Lambda::Function` | `Write` | `Id`oder `ResourceId` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::AppSync::GraphQLApi` | `AWS::Serverless::Function` | `Write` | `Id`oder `ResourceId` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::DynamoDB::Table` | `AWS::Lambda::Function` | `Read` | `Id`oder `Arn` und `Type` | `Id`oder `RoleName` und `Type` |
| `AWS::DynamoDB::Table` | `AWS::Serverless::Function` | `Read` | `Id`oder `Arn` und `Type` | `Id`oder `RoleName` und `Type` |
| `AWS::Events::Rule` | `AWS::Events::EventBus` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Events::Rule` | `AWS::Lambda::Function` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Events::Rule` | `AWS::Serverless::Function` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Events::Rule` | `AWS::Serverless::StateMachine` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Events::Rule` | `AWS::SNS::Topic` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Events::Rule` | `AWS::SQS::Queue` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn``QueueUrl`, und `Type` |
| `AWS::Events::Rule` | `AWS::StepFunctions::StateMachine` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::DynamoDB::Table` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::Events::EventBus` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::Lambda::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::Location::PlaceIndex` | `Read` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::S3::Bucket` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::Serverless::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::Serverless::SimpleTable` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::Serverless::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::Lambda::Function` | `AWS::SNS::Topic` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::SQS::Queue` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Lambda::Function` | `AWS::StepFunctions::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::S3::Bucket` | `AWS::Lambda::Function` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::S3::Bucket` | `AWS::Serverless::Function` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Api` | `AWS::Lambda::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Api` | `AWS::Serverless::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::DynamoDB::Table` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::Events::EventBus` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::Lambda::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::S3::Bucket` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::Serverless::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::Serverless::SimpleTable` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::Serverless::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::Serverless::Function` | `AWS::SNS::Topic` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::SQS::Queue` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::Function` | `AWS::StepFunctions::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::Serverless::HttpApi` | `AWS::Lambda::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::HttpApi` | `AWS::Serverless::Function` | `Write` | `Id`oder `Qualifier``ResourceId`, und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::SimpleTable` | `AWS::Lambda::Function` | `Read` | `Id`oder `Arn` und `Type` | `Id`oder `RoleName` und `Type` |
| `AWS::Serverless::SimpleTable` | `AWS::Serverless::Function` | `Read` | `Id`oder `Arn` und `Type` | `Id`oder `RoleName` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::DynamoDB::Table` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::Events::EventBus` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::Lambda::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::S3::Bucket` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::Serverless::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::Serverless::SimpleTable` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::Serverless::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::SNS::Topic` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::SQS::Queue` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::Serverless::StateMachine` | `AWS::StepFunctions::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::SNS::Topic` | `AWS::Lambda::Function` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::SNS::Topic` | `AWS::Serverless::Function` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::SNS::Topic` | `AWS::SQS::Queue` | `Write` | `Id`oder `Arn` und `Type` | `Id`oder `Arn``QueueUrl`, und `Type` |
| `AWS::SQS::Queue` | `AWS::Lambda::Function` | `Read`, `Write` | `Id`oder `Arn` und `Type` | `Id`oder `RoleName` und `Type` |
| `AWS::SQS::Queue` | `AWS::Serverless::Function` | `Read`, `Write` | `Id`oder `Arn` und `Type` | `Id`oder `RoleName` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::DynamoDB::Table` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::Events::EventBus` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::Lambda::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::S3::Bucket` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::Serverless::Function` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::Serverless::SimpleTable` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::Serverless::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::SNS::Topic` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::SQS::Queue` | `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn` und `Type` |
| `AWS::StepFunctions::StateMachine` | `AWS::StepFunctions::StateMachine` | `Read`, `Write` | `Id`oder `RoleName` und `Type` | `Id`oder `Arn``Name`, und `Type` |
## Von Konnektoren erstellte IAM-Richtlinien
In diesem Abschnitt werden die AWS Identity and Access Management (IAM-) Richtlinien dokumentiert, die AWS SAM bei der Verwendung von Connectoren erstellt werden.
`AWS::DynamoDB::Table` auf `AWS::Lambda::Function`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:DescribeStream",
"dynamodb:GetRecords",
"dynamodb:GetShardIterator",
"dynamodb:ListStreams"
],
"Resource": [
"%{Source.Arn}/stream/*"
]
}
]
}
```
`AWS::Events::Rule` auf `AWS::SNS::Topic`
**Art der Richtlinie**
[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topicpolicy.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sns-topicpolicy.html)angehängt an den`AWS::SNS::Topic`.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Resource": "%{Destination.Arn}",
"Action": "sns:Publish",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "%{Source.Arn}"
}
}
}
]
}
```
`AWS::Events::Rule` auf `AWS::Events::EventBus`
**Art der Richtlinie**
Der `AWS::Events::Rule` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"events:PutEvents"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::Events::Rule` auf `AWS::StepFunctions::StateMachine`
**Art der Richtlinie**
Der `AWS::Events::Rule` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::Events::Rule` auf `AWS::Lambda::Function`
**Art der Richtlinie**
`[AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html)`angehängt an den`AWS::Lambda::Function`.
**Zugriffskategorien**
`Write`
```
{
"Action": "lambda:InvokeFunction",
"Principal": "events.amazonaws.com",
"SourceArn": "%{Source.Arn}"
}
```
`AWS::Events::Rule` auf `AWS::SQS::Queue`
**Art der Richtlinie**
`[AWS::SQS::QueuePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sqs-queuepolicy.html)`angehängt an den`AWS::SQS::Queue`.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "events.amazonaws.com"
},
"Resource": "%{Destination.Arn}",
"Action": "sqs:SendMessage",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "%{Source.Arn}"
}
}
}
]
}
```
`AWS::Lambda::Function` auf `AWS::Lambda::Function`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeAsync",
"lambda:InvokeFunction"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::S3::Bucket`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectLegalHold",
"s3:GetObjectRetention",
"s3:GetObjectTorrent",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionForReplication",
"s3:GetObjectVersionTorrent",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:ListBucketVersions",
"s3:ListMultipartUploadParts"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/*"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:PutObject",
"s3:PutObjectLegalHold",
"s3:PutObjectRetention",
"s3:RestoreObject"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/*"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::DynamoDB::Table`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchGetItem",
"dynamodb:ConditionCheckItem",
"dynamodb:PartiQLSelect"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/index/*"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:BatchWriteItem",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/index/*"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::SQS::Queue`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:ReceiveMessage",
"sqs:GetQueueAttributes"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:DeleteMessage",
"sqs:SendMessage",
"sqs:ChangeMessageVisibility",
"sqs:PurgeQueue"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::SNS::Topic`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::StepFunctions::StateMachine`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution",
"states:StartSyncExecution"
],
"Resource": [
"%{Destination.Arn}"
]
},
{
"Effect": "Allow",
"Action": [
"states:StopExecution"
],
"Resource": [
"arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
]
}
]
}
```
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:DescribeStateMachine",
"states:ListExecutions"
],
"Resource": [
"%{Destination.Arn}"
]
},
{
"Effect": "Allow",
"Action": [
"states:DescribeExecution",
"states:DescribeStateMachineForExecution",
"states:GetExecutionHistory"
],
"Resource": [
"arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::Events::EventBus`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"events:PutEvents"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::Lambda::Function` auf `AWS::Location::PlaceIndex`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"geo:DescribePlaceIndex",
"geo:GetPlace",
"geo:SearchPlaceIndexForPosition",
"geo:SearchPlaceIndexForSuggestions",
"geo:SearchPlaceIndexForText"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::ApiGatewayV2::Api` auf `AWS::Lambda::Function`
**Art der Richtlinie**
`[AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html)`angehängt an den`AWS::Lambda::Function`.
**Zugriffskategorien**
`Write`
```
{
"Action": "lambda:InvokeFunction",
"Principal": "apigateway.amazonaws.com",
"SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}
```
`AWS::ApiGateway::RestApi` auf `AWS::Lambda::Function`
**Art der Richtlinie**
`[AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html)`angehängt an den`AWS::Lambda::Function`.
**Zugriffskategorien**
`Write`
```
{
"Action": "lambda:InvokeFunction",
"Principal": "apigateway.amazonaws.com",
"SourceArn": "arn:${AWS::Partition}:execute-api:${AWS::Region}:${AWS::AccountId}:%{Source.ResourceId}/%{Source.Qualifier}"
}
```
`AWS::SNS::Topic` auf `AWS::SQS::Queue`
**Art der Richtlinie**
`[AWS::SQS::QueuePolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-sqs-queuepolicy.html)`angehängt an den`AWS::SQS::Queue`.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "sns.amazonaws.com"
},
"Resource": "%{Destination.Arn}",
"Action": "sqs:SendMessage",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "%{Source.Arn}"
}
}
}
]
}
```
`AWS::SNS::Topic` auf `AWS::Lambda::Function`
**Art der Richtlinie**
`[AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html)`angehängt an den`AWS::Lambda::Function`.
**Zugriffskategorien**
`Write`
```
{
"Action": "lambda:InvokeFunction",
"Principal": "sns.amazonaws.com",
"SourceArn": "%{Source.Arn}"
}
```
`AWS::SQS::Queue` auf `AWS::Lambda::Function`
**Art der Richtlinie**
Der `AWS::Lambda::Function` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:DeleteMessage"
],
"Resource": [
"%{Source.Arn}"
]
}
]
}
```
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:ReceiveMessage",
"sqs:GetQueueAttributes"
],
"Resource": [
"%{Source.Arn}"
]
}
]
}
```
`AWS::S3::Bucket` auf `AWS::Lambda::Function`
**Art der Richtlinie**
`[AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html)`angehängt an den`AWS::Lambda::Function`.
**Zugriffskategorien**
`Write`
```
{
"Action": "lambda:InvokeFunction",
"Principal": "s3.amazonaws.com",
"SourceArn": "%{Source.Arn}",
"SourceAccount": "${AWS::AccountId}"
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::Lambda::Function`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeAsync",
"lambda:InvokeFunction"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::SNS::Topic`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::SQS::Queue`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"sqs:SendMessage"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::S3::Bucket`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:GetObjectAcl",
"s3:GetObjectLegalHold",
"s3:GetObjectRetention",
"s3:GetObjectTorrent",
"s3:GetObjectVersion",
"s3:GetObjectVersionAcl",
"s3:GetObjectVersionForReplication",
"s3:GetObjectVersionTorrent",
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
"s3:ListBucketVersions",
"s3:ListMultipartUploadParts"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/*"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:AbortMultipartUpload",
"s3:DeleteObject",
"s3:DeleteObjectVersion",
"s3:PutObject",
"s3:PutObjectLegalHold",
"s3:PutObjectRetention",
"s3:RestoreObject"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/*"
]
}
]
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::DynamoDB::Table`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchGetItem",
"dynamodb:ConditionCheckItem",
"dynamodb:PartiQLSelect"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/index/*"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:BatchWriteItem",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/index/*"
]
}
]
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::StepFunctions::StateMachine`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:DescribeExecution"
],
"Resource": [
"arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
]
},
{
"Effect": "Allow",
"Action": [
"events:DescribeRule"
],
"Resource": [
"arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"states:StartExecution"
],
"Resource": [
"%{Destination.Arn}"
]
},
{
"Effect": "Allow",
"Action": [
"states:StopExecution"
],
"Resource": [
"arn:${AWS::Partition}:states:${AWS::Region}:${AWS::AccountId}:execution:%{Destination.Name}:*"
]
},
{
"Effect": "Allow",
"Action": [
"events:PutTargets",
"events:PutRule"
],
"Resource": [
"arn:${AWS::Partition}:events:${AWS::Region}:${AWS::AccountId}:rule/StepFunctionsGetEventsForStepFunctionsExecutionRule"
]
}
]
}
```
`AWS::StepFunctions::StateMachine` auf `AWS::Events::EventBus`
**Art der Richtlinie**
Der `AWS::StepFunctions::StateMachine` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"events:PutEvents"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::AppSync::DataSource` auf `AWS::DynamoDB::Table`
**Art der Richtlinie**
Der `AWS::AppSync::DataSource` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Read`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:GetItem",
"dynamodb:Query",
"dynamodb:Scan",
"dynamodb:BatchGetItem",
"dynamodb:ConditionCheckItem",
"dynamodb:PartiQLSelect"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/index/*"
]
}
]
}
```
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"dynamodb:PutItem",
"dynamodb:UpdateItem",
"dynamodb:DeleteItem",
"dynamodb:BatchWriteItem",
"dynamodb:PartiQLDelete",
"dynamodb:PartiQLInsert",
"dynamodb:PartiQLUpdate"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}/index/*"
]
}
]
}
```
`AWS::AppSync::DataSource` auf `AWS::Lambda::Function`
**Art der Richtlinie**
Der `AWS::AppSync::DataSource` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"lambda:InvokeAsync",
"lambda:InvokeFunction"
],
"Resource": [
"%{Destination.Arn}",
"%{Destination.Arn}:*"
]
}
]
}
```
`AWS::AppSync::DataSource` auf `AWS::Events::EventBus`
**Art der Richtlinie**
Der `AWS::AppSync::DataSource` Rolle ist eine vom [Kunden verwaltete Richtlinie](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) zugeordnet.
**Zugriffskategorien**
`Write`
```
{
"Statement": [
{
"Effect": "Allow",
"Action": [
"events:PutEvents"
],
"Resource": [
"%{Destination.Arn}"
]
}
]
}
```
`AWS::AppSync::GraphQLApi` auf `AWS::Lambda::Function`
**Art der Richtlinie**
`[AWS::Lambda::Permission](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-permission.html)`angehängt an den`AWS::Lambda::Function`.
**Zugriffskategorien**
`Write`
```
{
"Action": "lambda:InvokeFunction",
"Principal": "appsync.amazonaws.com",
"SourceArn": "arn:${AWS::Partition}:appsync:${AWS::Region}:${AWS::AccountId}:apis/%{Source.ResourceId}"
}
```