Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anwendungsfunktionen: IAM-Rollen, Ressourcenrichtlinien und verschachtelte Anwendungen
Bevor Sie eine Anwendung bereitstellen können,AWS Serverless Application Repository überprüft der die Anwendungsvorlage auf IAM-Rollen,AWS Ressourcenrichtlinien und verschachtelte Anwendungen, die laut Vorlage erstellt werden sollen. IAM-Ressourcen, wie z. B. eine IAM-Rolle mit Vollzugriff, können jede Ressource in IhremAWS -Konto ändern. Daher wird empfohlen, die mit der Anwendung verknüpften Berechtigungen zu prüfen, bevor Sie fortfahren, damit Sie nicht versehentlich Ressourcen mit eskalierten Berechtigungen erstellen. Um sicherzustellen, dass Sie dies getan haben, müssen Sie bestätigen, dass die Anwendung Funktionen enthält, ehe AWS Serverless Application Repository die Anwendung in seinem Namen bereitstellen kann.
Anwendungen können folgende vier Funktionen enthalten: CAPABILITY_IAM, CAPABILITY_NAMED_IAM, CAPABILITY_RESOURCE_POLICY und CAPABILITY_AUTO_EXPAND.
Für die folgenden Ressourcen müssen SieCAPABILITY_IAM oder angebenCAPABILITY_NAMED_IAM: AWS::IAM::GroupAWS::IAM::InstanceProfile, AWS::IAM::Policy, und AWS::IAM::Role. Beinhaltet die Anwendung IAM-Ressourcen mit benutzerdefinierten Namen, müssen Sie CAPABILITY_NAMED_IAM angeben. Ein Beispiel dazu, wie Sie bestimmte Funktionen angeben, finden Sie unter Suchen und Bestätigen von Anwendungsfunktionen (AWS CLI).
Für die folgenden Ressourcen müssen Sie angebenCAPABILITY_RESOURCE_POLICY: AWS::Lambda::LayerVersionPermission AWS::Lambda::Permission, AWS::Events::EventBusPolicy, AWS: :IAM:Policy AWS::ApplicationAutoScaling::ScalingPolicy, AWS::S3::BucketPolicy, AWS::SQS::QueuePolicy, und AWS::SNS::TopicPolicy.
Bei Anwendungen, die eine oder mehrere verschachtelte Anwendungen enthalten, müssen Sie CAPABILITY_AUTO_EXPAND angeben. Weitere Informationen über verschachtelte Anwendungen finden Sie im Thema Verschachtelte Anwendungen im AWS Serverless Application Model-Entwicklerhandbuch.
Suchen und Bestätigen von Anwendungsfunktionen (Konsole)
Sie finden Anwendungen, dieAWS Serverless Application Repository auf der AWS Serverless Application RepositoryWebsite
Anwendungen, die eine Bestätigung von Funktionen für das Erstellen von benutzerdefinierten IAM-Rollen oder Ressourcenrichtlinien benötigen, werden standardmäßig nicht in den Suchergebnissen angezeigt. Zum Suchen nach Anwendungen, die diese Funktionen enthalten, müssen Sie das Kontrollkästchen Show apps that create custom IAM roles or resource policies (Apps zeigen, die benutzerdefinierte IAM-Rollen oder Ressourcenrichtlinien erstellen) aktivieren.
Sie können den Funktionsumfang einer Anwendung auf der Registerkarte Permissions (Berechtigungen)überprüfen, wenn Sie eine Anwendung auswählen. Zum Bereitstellen der Anwendung müssen Sie das Kontrollkästchen I acknowledge this application creates custom IAM roles or resource policies (Ich bestätige, dass diese Anwendung benutzerdefinierte IAM-Rollen und Ressourcenrichtlinien erstellt) aktivieren. Wenn Sie diese Funktionen nicht bestätigen, wird die folgende Fehlermeldung angezeigt: Bestätigung erforderlich. Um die Bereitstellung durchzuführen, aktivieren Sie das Kontrollkästchen im Abschnitt Anwendungsparameter konfigurieren.
Anzeigen von Anwendungsfunktionen (AWS CLI)
Um die Funktionen einer Anwendung mithilfe der AWS CLI anzuzeigen, benötigen Sie zunächst den Amazon-Ressourcennamen (ARN) der Anwendung. Sie können dann den folgenden Befehl ausführen:
aws serverlessrepo get-application \ --application-idapplication-arn
Die Antworteigenschaft requiredCapabilities enthält die Liste der Anwendungsfunktionen, die Sie vor der Bereitstellung der Anwendung bestätigen müssen. Beachten Sie, dass die Anwendung keine erforderlichen Funktionen besitzt, wenn die Eigenschaft requiredCapabilities leer ist.
