Configura y administra el acceso a los recursos en tu AWS SAM plantilla - AWS Serverless Application Model
AWS SAM conectoresPlantillas de política de AWS SAMAWS CloudFormation mecanismosPrácticas recomendadas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura y administra el acceso a los recursos en tu AWS SAM plantilla

Para que AWS los recursos interactúen entre sí, se deben configurar el acceso y los permisos adecuados entre los recursos. Para ello, es necesario configurar los usuarios, las funciones y las políticas AWS Identity and Access Management (de IAM) para que la interacción se lleve a cabo de forma segura.

Todos los temas de esta sección están relacionados con la configuración del acceso a los recursos definidos en la plantilla. Esta sección comienza con las prácticas recomendadas generales. En los dos temas siguientes se analizan dos opciones de las que dispone para configurar el acceso y los permisos entre los recursos a los que se hace referencia en su aplicación sin servidor: los AWS SAM conectores y las plantillas AWS SAM de políticas. El último tema proporciona detalles sobre la administración del acceso de los usuarios mediante la misma mecánica que se AWS CloudFormation utiliza para la administración de los usuarios.

Para obtener más información, consulte Control de acceso con AWS Identity and Access Management en la Guía del usuario de AWS CloudFormation .

El AWS Serverless Application Model (AWS SAM) ofrece dos opciones que simplifican la administración del acceso y los permisos de las aplicaciones sin servidor.

  1. AWS SAM conectores

  2. Plantillas de política de AWS SAM

AWS SAM conectores

Los conectores son una forma de aprovisionar permisos entre dos recursos. Para ello, describe cómo deben interactuar entre sí en la AWS SAM plantilla. Se pueden definir mediante el atributo de recurso Connectors o el tipo de recurso AWS::Serverless::Connector. Los conectores permiten el aprovisionamiento Read y el Write acceso a datos y eventos entre una combinación de AWS recursos. Para obtener más información sobre AWS SAM los conectores, consultePara obtener más información, consulte administración de los permisos de recursos con conectores de AWS SAM ..

Plantillas de política de AWS SAM

AWS SAM Las plantillas de políticas son conjuntos de permisos predefinidos que puede añadir a sus AWS SAM plantillas para gestionar el acceso y los permisos entre sus AWS Lambda funciones, las máquinas de AWS Step Functions estado y los recursos con los que interactúan. Para obtener más información sobre las plantillas AWS SAM de políticas, consultePlantillas de política de AWS SAM.

AWS CloudFormation mecanismos

AWS CloudFormation los mecanismos incluyen la configuración de los usuarios, las funciones y las políticas de IAM para gestionar los permisos entre los AWS recursos. Para obtener más información, consulte Gestión de permisos con AWS CloudFormation mecanismos.

Prácticas recomendadas

En todas sus aplicaciones sin servidor, puede utilizar varios métodos para configurar los permisos entre los recursos. Por lo tanto, puede seleccionar la mejor opción para cada escenario y utilizar varias opciones juntas en todas sus aplicaciones. Estas son algunas cosas que se deben tener en cuenta cuando se elige la mejor opción para usted:

  • AWS SAM Tanto los conectores como las plantillas de políticas reducen la experiencia en IAM necesaria para facilitar las interacciones seguras entre los recursos. AWS Utilice conectores y plantillas de políticas cuando sean compatibles.

  • AWS SAM Los conectores proporcionan una sintaxis abreviada sencilla e intuitiva para definir los permisos en AWS SAM las plantillas y requieren el mínimo nivel de experiencia en IAM. Si se admiten tanto AWS SAM los conectores como las plantillas de políticas, utilice AWS SAM conectores.

  • AWS SAM los conectores pueden aprovisionar datos Read y eventos y Write acceder a ellos entre los recursos de AWS SAM origen y destino compatibles. Para obtener una lista de recursos admitidos, consulte AWS SAM referencia de conector. Cuando sea compatible, utilice AWS SAM conectores.

  • Si bien las plantillas de AWS SAM políticas se limitan a los permisos entre las funciones de Lambda, las máquinas de estado de Step Functions y los AWS recursos con los que interactúan, las plantillas de políticas admiten todas las operaciones de CRUD. Cuando sea compatible y cuando haya una plantilla AWS SAM de política disponible para su escenario, utilice plantillas de AWS SAM políticas. Para obtener una lista de las plantillas de políticas disponibles, consulte Plantillas de política de AWS SAM.

  • Para todos los demás escenarios, o cuando se requiera granularidad, utilice AWS CloudFormation mecanismos.