Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Serverless Application RepositoryBeispiele für Anwendungsrichtlinien
AnAWS Serverless Application Repository Anwendungen angehängte Berechtigungsrichtlinien werden als Anwendungsrichtlinien bezeichnet. Anwendungsrichtlinien legen fest, welche Aktionen ein bestimmter Principal oder PrincipalOrg für eineAWS Serverless Application Repository Anwendung ausführen kann.
EineAWS Serverless Application Repository Anwendung ist die primäreAWS Ressource in derAWS Serverless Application Repository. AWS Serverless Application RepositoryAnwendungsrichtlinien werden in erster Linie von Verlagen verwendet, um Verbrauchern die Genehmigung zur Bereitstellung ihrer Anwendungen und damit verbundenen Vorgängen zu erteilen, z. B. zum Suchen und Anzeigen von Details zu diesen Anwendungen.
Herausgeber können Anwendungsberechtigungen mit den folgenden drei Kategorien festlegen:
-
Privat — Anwendungen, die mit demselben Konto erstellt und mit keinem anderen Konto geteilt wurden. Nur Verbraucher, die IhrAWS Konto teilen, haben die Erlaubnis, private Anwendungen bereitzustellen.
-
Privat geteilt — Anwendungen, die der Herausgeber ausdrücklich für eine bestimmte Gruppe vonAWS Konten oder fürAWS Konten in einerAWS Organisation freigegeben hat. Verbraucher haben die Erlaubnis, Anwendungen bereitzustellen, die mit ihremAWS Konto oder ihrerAWS Organisation geteilt wurden. Weitere Informationen zuAWS Organisationen finden Sie im AWS OrganizationsBenutzerhandbuch.
-
Öffentlich geteilt — Anwendungen, die der Herausgeber für alle freigegeben hat. Alle Verbraucher haben die Berechtigung, alle öffentlich freigegebenen Anwendungen bereitzustellen.
Anmerkung
Für privat gemeinsam genutzte Anwendungen werdenAWS Serverless Application Repository nur AWSKonten als Prinzipale unterstützt. Herausgeber können allen Benutzern innerhalb einesAWS Kontos als einzelne Gruppe eineAWS Serverless Application Repository Anwendung zuweisen oder verweigern. Herausgeber können einzelnen Benutzern innerhalb einesAWS Kontos keineAWS Serverless Application Repository Anwendung gewähren oder verweigern.
Anweisungen zum Festlegen von Anwendungsberechtigungen mithilfe der AWS Management Console finden Sie unter Freigeben einer Anwendung.
Anweisungen zum Festlegen von Anwendungsberechtigungen mithilfe der AWS CLI sowie entsprechende Beispiele finden Sie in den folgenden Abschnitten.
Anwendungsberechtigungen (AWS CLIundAWS SDKs)
Wenn Sie die SDKsAWS CLI oder dieAWS SDKs verwenden, um Berechtigungen für eineAWS Serverless Application Repository Anwendung festzulegen, können Sie die folgenden Aktionen angeben:
| Action | Beschreibung |
|---|---|
| GetApplication |
Erteilt die Berechtigung zum Anzeigen von Informationen zur Anwendung. |
| CreateCloudFormationChangeSet |
Erteilt die Berechtigung zum Bereitstellen der Anwendung. Hinweis: Diese Aktion gewährt keine anderen Berechtigungen außer der Bereitstellung. |
| CreateCloudFormationTemplate |
Erteilt die Berechtigung zum Erstellen einer AWS CloudFormation-Vorlage für die Anwendung. |
| ListApplicationVersions | Erteilt die Berechtigung zum Auflisten der Versionen der Anwendung. |
| ListApplicationDependencies | Erteilt die Berechtigung zum Auflisten der Listenanwendungen, die in der enthaltenen Anwendung verschachtelt sind. |
| SearchApplications | Erteilt die Berechtigung zum Suchen nach der Anwendung. |
| Bereitstellen |
Mit dieser Aktion werden alle zuvor in der Tabelle aufgeführten Aktionen aktiviert. Das heißt, sie erteilt die Berechtigung für die Anzeige der Anwendung, für die Bereitstellung, für die Liste der Versionen und für die Suche. |
Beispiele für Benutzerrichtlinien
In den folgenden Beispielen wird gezeigt, wie Berechtigungen mithilfe der AWS CLI erteilt werden. Weitere Informationen zum Erteilen von Berechtigungen unter Verwendung der AWS Management Console finden Sie unter Freigeben einer Anwendung.
In allen Beispielen in diesem Abschnitt werden diese AWS CLI-Befehle zum Verwalten von Berechtigungsrichtlinien verwendet, die mit AWS Serverless Application Repository-Anwendungen verknüpft sind:
Themen
- Beispiel 1: Freigeben einer Anwendung für ein anderes Konto
- Beispiel 2: Freigeben einer Anwendung zur öffentlichen gemeinsamen Nutzung
- Beispiel 3: Einschränken einer Anwendung auf private Nutzung
- Beispiel 4: Angeben mehrerer Konten und Berechtigungen
- Beispiel 5: Teilen Sie eine Anwendung mit allen Konten in einerAWS Organisation
- Beispiel 6: Gemeinsame Nutzung einer Anwendung mit einigen Konten in einerAWS Organisation
- Beispiel 7: Abrufen einer Anwendungsrichtlinie
- Beispiel 8: Zulassen, dass die Anwendung nach bestimmten Konten verschachtelt wird
Beispiel 1: Freigeben einer Anwendung für ein anderes Konto
Um eine Anwendung mit einem anderen bestimmten Konto zu teilen, aber zu verhindern, dass sie mit anderen geteilt wird, geben Sie dieAWS Konto-ID, mit der Sie sie teilen möchten, als Principal an. Dies wird auch als Festlegen der Anwendung auf privat freigegebenbezeichnet. Verwenden Sie dazu den folgenden AWS CLI-Befehl.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements Principals=account-id,Actions=Deploy
Anmerkung
Privat gemeinsam genutzte Anwendungen können nur in derselbenAWS Region verwendet werden, in der die Anwendung erstellt wurde.
Beispiel 2: Freigeben einer Anwendung zur öffentlichen gemeinsamen Nutzung
Um eine Anwendung öffentlich gemeinsam nutzbar zu machen, müssen Sie sie wie im folgenden Beispiel durch Angabe von "*" als Prinzipal für jeden freigeben. Anwendungen, die öffentlich freigegeben werden, sind in allen Regionen verfügbar.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements Principals=*,Actions=Deploy
Anmerkung
Um eine Anwendung öffentlich freigeben zu können, müssen die Eigenschaften SemanticVersion und LicenseUrl festgelegt sein.
Beispiel 3: Einschränken einer Anwendung auf private Nutzung
Sie können eine Anwendung privat machen, sodass sie mit niemandem geteilt wird und nur von demAWS Konto bereitgestellt werden kann, dem sie gehört. Dazu löschen Sie die Prinzipien und Aktionen aus der Richtlinie, wodurch auch die Berechtigungen anderer Konten innerhalb IhrerAWS Organisation für die Bereitstellung Ihrer Anwendung entzogen werden.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements '[]'
Anmerkung
Private Anwendungen können nur in derselbenAWS Region verwendet werden, in der die Anwendung erstellt wurde.
Beispiel 4: Angeben mehrerer Konten und Berechtigungen
Sie können mehrere Berechtigungen erteilen, und Sie können sie mehrerenAWS Konten gleichzeitig gewähren. Dazu geben Sie Listen als Prinzipal und Aktionen an, wie im folgenden Beispiel gezeigt.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements Principals=account-id-1,account-id-2,Actions=GetApplication,CreateCloudFormationChangeSet
Beispiel 5: Teilen Sie eine Anwendung mit allen Konten in einerAWS Organisation
Berechtigungen können allen Benutzern innerhalb einerAWS Organisation erteilt werden. Dazu geben Sie Ihre Organisations-ID an, wie im folgenden Beispiel.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements Principals=*,PrincipalOrgIDs=org-id,Actions=Deploy,UnshareApplication
Weitere Informationen zuAWS Organisationen finden Sie im AWS OrganizationsBenutzerhandbuch.
Anmerkung
Sie können nur dieAWS Organisation angeben, der IhrAWS Konto angehört. Wenn Sie versuchen, eineAWS Organisation anzugeben, der Sie nicht angehören, wird ein Fehler angezeigt.
Um Ihre Bewerbung mit IhrerAWS Organisation zu teilen, müssen Sie die Genehmigung für dieUnshareApplication Aktion beifügen, falls die Weitergabe in future widerrufen werden muss.
Beispiel 6: Gemeinsame Nutzung einer Anwendung mit einigen Konten in einerAWS Organisation
Berechtigungen können bestimmten Konten innerhalb einerAWS Organisation erteilt werden. Dazu geben Sie eine Liste vonAWS Konten als Principal und Ihre Organisations-ID an, wie im folgenden Beispiel.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements Principals=account-id-1,account-id-2,PrincipalOrgIDs=org-id,Actions=Deploy,UnshareApplication
Anmerkung
Sie können nur dieAWS Organisation angeben, der IhrAWS Konto angehört. Wenn Sie versuchen, eineAWS Organisation anzugeben, der Sie nicht angehören, wird ein Fehler angezeigt.
Um Ihre Bewerbung mit IhrerAWS Organisation zu teilen, müssen Sie die Genehmigung für dieUnshareApplication Aktion beifügen, falls die Weitergabe in future widerrufen werden muss.
Beispiel 7: Abrufen einer Anwendungsrichtlinie
Um die aktuelle Richtlinie einer Anwendung anzuzeigen, etwa um nachzusehen, ob sie derzeit freigegeben ist, verwenden Sie den Befehl get-application-policy, wie im folgenden Beispiel gezeigt.
aws serverlessrepo get-application-policy \ --regionregion\ --application-idapplication-arn
Beispiel 8: Zulassen, dass die Anwendung nach bestimmten Konten verschachtelt wird
Öffentliche Anwendungen dürfen von jedem Benutzer verschachtelt werden. Wenn Sie möchten, dass Ihre Anwendung nur von bestimmten Konten verschachtelt werden darf, müssen Sie die folgenden minimalen Berechtigungen festlegen, wie im folgenden Beispiel gezeigt.
aws serverlessrepo put-application-policy \ --regionregion\ --application-idapplication-arn\ --statements Principals=account-id-1,account-id-2,Actions=GetApplication,CreateCloudFormationTemplate
