Metadatos de permisos para definiciones de recursos - Guía del usuario de Lumberyard

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Metadatos de permisos para definiciones de recursos

Para determinar qué permisos deben entrar en una política, la Custom::AccessControl el recurso busca Cloud Canvas Permisos de metadatos de en el recurso Las definiciones de en pilas de grupos de recursos de. En el siguiente ejemplo, los metadatos de la Messages El recurso de proporciona el SayHello AWS Lambda permiso de función para poner elementos en un Amazon DynamoDB tabla. Los metadatos de la SayHello el recurso proporciona de los jugadores para invocar la SayHello Lambda función.

... "Messages": { "Type": "AWS::DynamoDB::Table", "Properties": { "AttributeDefinitions": [ { "AttributeName": "PlayerId", "AttributeType": "S" } ], "KeySchema": [ { "AttributeName": "PlayerId", "KeyType": "HASH" } ], "ProvisionedThroughput": { "ReadCapacityUnits": { "Ref": "ReadCapacityUnits" }, "WriteCapacityUnits": { "Ref": "WriteCapacityUnits" } } }, "Metadata": { "CloudCanvas": { "Permissions": [ { "AbstractRole": "SayHello", "Action": "dynamodb:PutItem" } ] } } }, "SayHello": { "Type": "AWS::Lambda::Function", "Properties": { "Description": "Example of a function called by the game to write data into a DynamoDB table.", "Handler": "main.say_hello", "Role": { "Fn::GetAtt": [ "SayHelloConfiguration", "Role" ] }, "Runtime": { "Fn::GetAtt": [ "SayHelloConfiguration", "Runtime" ] }, "Code": { "S3Bucket": { "Fn::GetAtt": [ "SayHelloConfiguration", "ConfigurationBucket" ] }, "S3Key": { "Fn::GetAtt": [ "SayHelloConfiguration", "ConfigurationKey" ] } } }, "Metadata": { "CloudCanvas": { "Permissions": [ { "AbstractRole": "Player", "Action": "lambda:InvokeFunction" } ] } } }, ...

Puedes utilizar la función lmbr_aws herramienta de línea de comandos para administrar los metadatos de los permisos en las definiciones de recursos en el de un grupo de recursos resource-template.json del archivo. Para obtener más información, consulte Administración de metadatos de permisos.

Properties

Cada Cloud Canvas Permission El objeto de metadatos de puede tener lo siguiente las propiedades.

  • Propiedad Descripción
    AbstractRole Cadena obligatoria o lista de cadenas. Identifica el rol cuya política reflejará el permiso. Para más información información, consulte Asignación de roles Metadatos.
    Action Cadena obligatoria o lista de cadenas. Identifica el Las acciones de que se van a colocar en la política. Se utiliza como el Propiedad de acción de una instrucción en la política. [EMPTY] AWS Claves de contexto de condición y acciones de servicio para usarlas en IAM Políticas para obtener una lista de acciones admitidas por IAM.
    ResourceSuffix Cadena opcional o lista de cadenas. Proporciona valores que se anexan al ARN en el campo Propiedad de recurso de una instrucción en la política. Hay una Resource valor de propiedad para cada de la lista. Si no se enumeran los sufijos, el Resource El valor de la propiedad es el ARN del recurso sin sufijo.

[EMPTY] También

Para obtener información general sobre la seguridad en Cloud Canvas para el administrador de recursos, consulte Descripción del sistema de seguridad del administrador de recursos.